Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

04/04/2010 - Zero Hora Escrever Comentário Enviar Notícia por e-mail Feed RSS

O desafio de evitar fraudes com cartões

Por: Rodrigo Müzell

Bob Russo, gerente-geral do PCI Security Standards Council.

Disposto a ouvir, o americano Bob Russo (foto), gerente-geral do PCI Security Standards Council, estará nesta segunda e terça-feira em Porto Alegre para participar do 3º Fórum Internacional de TI Banrisul. É a terceira vez em 12 meses que o especialista vem ao Brasil. Representante de uma organização fundada por gigantes da indústria de cartões de crédito como American Express, MasterCard e Visa, Russo viaja pelo mundo divulgando os padrões de excelência em segurança das transações e dos dados produzidos pela indústria de meios de pagamento eletrônico. Que, por sinal, são definidos pela PCI-SSC.

Russo está curioso sobre o Brasil, onde a automação bancária faz das “maquininhas de cartão” figurinhas fáceis em qualquer comércio. No fórum, falará com mais de 1,5 mil executivos do sistema financeiro, especialistas em segurança e estudantes na terça-feira, a partir das 14h, na palestra Avanços de segurança com as normas do PCI-SSC. Para quem se espanta com a profusão de chips, senhas e assinaturas eletrônicas usadas pelos bancos, o especialista avisa: sozinha, nenhuma tecnologia vai prevenir fraudes.

Confira a seguir os principais trechos da entrevista concedida por Russo a Zero Hora desde Nova York.

Excesso de dispositivos

Os dispositivos de segurança estão se tornando cada vez mais fáceis de usar. Os chips são uma forma de facilitar o uso e, quando combinados com a assinatura do usuário ou com uma senha, aumentam em muito a segurança. Não há uma só fórmula para combater fraudes. Nenhuma tecnologia sozinha vai preveni-las totalmente. É uma questão de unir pessoas e processos, todos devem fazer a sua parte – os bancos, as lojas e os consumidores.

A diversidade de celulares

Muitos celulares já são criados tendo a segurança em mente. O mais importante é que o projeto é feito para proteger a informação depois de entrar no sistema de cartões de crédito. Ou seja, não importa se a compra é feita com o celular, o cartão normal ou equipado com radiofrequencia: quando a loja ou o banco armazena essa informação, ela está segura. Sempre haverá novas e criativas formas de aceitar pagamentos com cartão de crédito. Hoje dá para comprar um tíquete de metrô em uma máquina com ele. Essas novidades são desafios adicionais para nós, para garantirmos que ninguém poderá ter acesso a essas informações, mas nossos padrões lidam com todas essas áreas.

Descuidos com cartões de crédito

Hoje, se você vai em um site confiável para comprar com seu cartão de crédito, seus dados em geral são protegidos. Mas o consumidor deve seguir algumas regras de proteção. Não é bom informar o número do cartão de crédito, ou qualquer tipo de informação pessoal, sem ter certeza de onde está se metendo. Além disso, é preciso sempre monitorar o que ocorre com seu cartão. Isso é possível fazer pela internet, conferir cada compra feita. Muitos bancos têm serviços de alerta que o consumidor pode adotar, que avisam quando há um uso fora dos seus padrões, possivelmente criminoso. Nos EUA, a maioria das companhias de cartões oferecem zero responsabilidade por gastos que não são dos clientes. Isso é bom, mas não significa que você não deva ficar atento ao que está acontecendo com o seu cartão.

Onde estão as ameaças

As ameaças podem estar em qualquer lugar. Podem existir em um grande banco, em um pequeno usuário de cartões. Sempre que houver dados envolvidos, há um certo risco. Dizemos às empresas de cartões de crédito: se você não precisa da informação, não a armazene. Uma vez que você recebeu a autorização e liberou a compra, não há necessidade de reter certos dados. E, se você não tem os dados, é bem mais difícil para qualquer um roubá-los (risos). Essa é a primeira mensagem que tentamos passar. A partir daí, a instituição tem de se certificar de que não haverá nenhum acesso não autorizado aos dados que têm de ser armazenados.

A segurança com cartões no Brasil

Não temos estatísticas sobre isso, mas posso dizer, baseado em duas viagens recentes que fiz até o Brasil, que há muito interesse em proteger dados e seguir padrões de segurança.

Padrão global de segurança

Vemos no mundo inteiro que os padrões de segurança estão sendo seguidos. Não é só nos EUA que há preocupação com o assunto. Acho que a chave é aumentar o conhecimento em relação aos padrões. Não é que as pessoas não queiram seguir os padrões, ou fazer o certo, em alguns casos simplesmente não são familiares a eles. Os padrões não são compreendidos. Nosso trabalho é mostrar como são as regras e garantir que eles estão incorporando as melhores práticas. É surpreendente, muitas vezes: muitas empresas já estão fazendo muito do que está previsto no padrão.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 247 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal