www.cesce.pt
 


Já viu se, recentemente, comprou algum televisor em Taiwan? Esta é uma pergunta que poderá ter de responder caso detecte que foi vítima de fraude bancária, seja pelo roubo de informação ou por clonagem do seu cartão de crédito ou débito. O roubo deste tipo de informação tornou-se, nos últimos anos, um problema sério e frequente com o qual instituições bancárias e entidades que efectuam transacções online se debatem diariamente. A Informação capturada é vendida em fóruns ou websites do tipo “http://visamc.biz/” ficando os dados expostos a utilizações indevidas e fraudes bancárias.

A segurança é cada vez mais um tema fundamental para garantir a tranquilidade dos utilizadores e fazer crescer, com solidez, o comércio electrónico. O Payment Card Industry (PCI) Data Security Standard (DSS) foi desenvolvido pelas principais organizações financeiras mundiais para diminuir o número de fraudes com cartões de crédito.

O PCI DSS define um conjunto de boas práticas, agrupadas em 6 categorias. Estas permitem criar as bases do perímetro de segurança em redor da infra-estrutura de comércio electrónico e munem a organização das ferramentas necessárias para uma melhor protecção contra ataques vindos do exterior. São elas: Construir e Manter Uma Rede Segura, Proteger os Dados do Portador do Cartão, Manter um Programa de Gestão das Vulnerabilidades, Implementar Medidas fortes de Controlo de Acessos, Acompanhar e Testar Regularmente as Redes e, por último, Manter uma política de segurança da informação.

Ainda assim, o PCI-DSS não é suficiente para evitar a fuga de informação. As organizações devem ter, também, uma abordagem mais lata quanto à protecção dos dados e adoptar as melhores práticas de segurança, porque só assim conseguem acautelar a informação sensível que foi confiada à sua organização.

Em suma, para que este controlo consiga ser eficiente, eficaz e, em simultâneo, conduzir à excelência do serviço, deveria existir uma plataforma de gestão da segurança, que permita identificar o nível de risco, as vulnerabilidades, os incidentes, a sua resolução e um conjunto de indicadores que facilitem o conhecimento global do nível de segurança.

Falhas mediáticas
Em 2007, o número de informações de cartões de crédito e débito expostos ao risco por falhas de segurança atingiu máximos históricos, estimando-se que tenham sido reportados mais de 163 milhões de registos perdidos ou roubados. Em Março de 2007, o gigante norte-americano de retalho - a TJX - anunciou o roubo de pelo menos 46,5 milhões de registos. De acordo com a Visa e a Mastercard poderão ter sido 94 milhões -, numa falha de segurança que poderá ter durado cerca de 18 meses.

Este caso obrigou as organizações a reforçarem as medidas de segurança, de modo a recuperarem a confiança dos consumidores. Ainda assim, em Março de 2008, foi novamente notícia uma fuga de informação, desta vez na rede de supermercados norte-americana Hannaford que expôs 4,2 milhões de números de cartões de crédito e débito e originou 1800 casos de fraude.

 

Albano Formiga
Business Sales Consultant
CESCE SI

dci@cesce.pt