gestao de fraudes, pagamentos e seguranca em plataformas de e-commerce
TRANSCRIPT
![Page 1: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/1.jpg)
Gestão de Fraudes, Pagamentos e Segurança em Plataformas de E-Commerce
Kenneth Corrêa
MBA em Gestão de E-Commerce
![Page 2: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/2.jpg)
1. Apresentação
2. Segurança na Internet
3. Processamento de Pagamentos
4. Gestão de Fraudes
5. Gestão de Riscos e Segurança
Roadmap
![Page 3: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/3.jpg)
1. Apresentação
![Page 4: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/4.jpg)
• Educação
• Empresas Privadas
• Universidades
• Consultoria
• Negócios
Kenneth Corrêa
![Page 5: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/5.jpg)
• Segurança na internet: conceitos, métodos, técnicas e ferramentas.
• Dispositivos de hardware e sistemas de software.
• Gestão de fraudes e meios de pagamentos.
• Análise, Projeto e implementação de um sistema de segurança em um site de e-commerce.
Ementa
![Page 6: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/6.jpg)
• MARCON, Antonio Marcos. Aplicações e bancos de dados para Internet. 2. ed. São Paulo: Érica, 2000.
• SEGURANÇA máxima: o guia de um hacker para proteger seu site na Internet e sua rede. Rio de Janeiro: Campus, 2000.
• MENEZES, J. C. Gestão da segurança da informação. São Paulo: JH MIZUNO, 2011.
Bibliografia Básica
![Page 7: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/7.jpg)
• Como está o inglês de vocês? E o management-ês?
• Já teve experiência com invasão de website?
• A loja possui alguma política de segurança da informação?
• E experiência com fraudes? Qual nível de fraude sobre o faturamento?
Rápido Briefing
![Page 8: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/8.jpg)
2. Segurança na Internet
![Page 9: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/9.jpg)
Economia da Informação
![Page 10: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/10.jpg)
Top 10 empresas
mais valiosas em 2016
![Page 11: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/11.jpg)
Top 10 empresas
mais valiosas em 2006
![Page 12: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/12.jpg)
Top 5empresas mais valiosas em 1996
![Page 13: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/13.jpg)
• 1,5 milhões de ataques todos os dias
• 7 de cada 10 emails disparados são SPAM
• 70% dos ataques são feitos por insiders
Números da Segurança da Informação
![Page 14: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/14.jpg)
Números em Real-Time
https://cybermap.kaspersky.com/
https://threatmap.fortiguard.com/
https://threatmap.checkpoint.com/ThreatPortal/livemap.html
![Page 15: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/15.jpg)
• Proteger informações preservando o valor que possuam para um indivíduo ou organização
Segurança da Informação
ABNT NBR ISO/IEC 27002:2013
![Page 16: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/16.jpg)
• Confidencialidade
• Integridade
• Disponibilidade
• Autenticidade
• Irretratabilidade
• Conformidade
Características da Segurança da Informação
} C.I.A.
![Page 17: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/17.jpg)
• Não existe nada 100% seguro
• Pesar custos x benefícios
Dilemas da Segurança da Informação
![Page 18: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/18.jpg)
Política de Segurança da Informação
![Page 19: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/19.jpg)
Proporcional a quanto vale a informação, e os prejuízos que poderiam decorrer do uso impróprio da mesma
Quanto investir em Segurança da Informação?
![Page 20: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/20.jpg)
• Controles Físicos
• Controles Lógicos
Mecanismos de Segurança
![Page 21: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/21.jpg)
Chave SimétricaChave Assimétrica
Criptografia
![Page 22: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/22.jpg)
![Page 23: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/23.jpg)
• Perda de Confidencialidade
• Perda de Integridade
• Perda de Disponibilidade
Ameaças à Segurança
} C.I.A.
![Page 24: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/24.jpg)
• Diversão
• Demonstração de poder
• Prestígio entre atacantes
• Motivações financeiras
• Motivações ideológicas
• Motivações comerciais
Motivação dos Ataques
![Page 25: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/25.jpg)
• Malware
• Scan
• E-mail spoofing
• Sniffing
• Brute Force
• Defacement
• DoS ou DDoS
Exploração de Vulnerabilidades
![Page 26: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/26.jpg)
• Furto de Identidade
• Fraude de antecipação de recursos
• Phishing
• Pharming
• Hoax
Principais Golpes na Internet
![Page 27: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/27.jpg)
• Site fraudulento
• Sites de compra coletiva
• Marketplaces C2C
Golpes de E-Commerce
![Page 28: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/28.jpg)
• O Cyberespaço é caótico!
• E-Commerce reduz o custo para os fraudadores
• Não há contato visual/pessoal
Pontos fracos do E-Commerce
![Page 29: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/29.jpg)
• Hackers buscando capturar informações dos consumidores
• Impostores criarem espelhos do seu site
• Usuários autorizados baixando dados da loja
• Usuários autorizados danificando informações
Ameaças mais comuns no E-Commerce
![Page 30: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/30.jpg)
• Regulatório (externo)
• Banco de dados e rede
• Financeiro (interno)
• Fraude e risco de crédito
• Marketing e Operações (interno)
• Espionagem Industrial
Framework de Segurança para E-Commerce
![Page 31: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/31.jpg)
Fator crítico na decisão na hora de comprar:
CONFIANÇA!
Por que segurança?
![Page 32: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/32.jpg)
• Certificado SSL
HTTP x HTTPS
![Page 33: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/33.jpg)
• Taxa de Conversão
Selos de Segurança
![Page 34: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/34.jpg)
3. Processamento de Pagamentos
![Page 35: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/35.jpg)
Processo
![Page 36: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/36.jpg)
Ecossistema
![Page 37: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/37.jpg)
![Page 38: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/38.jpg)
![Page 39: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/39.jpg)
Charge-Back
• O grande vilão da gestão de riscos
• Pode ser requerido até 180 dias após a compra
![Page 40: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/40.jpg)
E o cartão de débito?
• Características:
• Debitado direto da conta corrente
• Recebimento em até 2 dias
• Comissão menor que cartão de crédito
• Benefícios:
• Transação autenticada permite recorrer ao charge-back
• Diminui risco de fraude quando autenticada
![Page 41: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/41.jpg)
Dicas para Gestão de Meios de Pagamento
• Índice de autorização > 80%
• Cartão de débito ótima opção para reduzir custos com tarifas e melhorar o fluxo de caixa
• Considerar aspectos técnicos além do % das tarifas
• Prevenção de fraude é essencial quando o risco é seu (quase sempre)
• Controlar ticket médio e perfil do cliente, pois varia muito, mesmo dentro do mesmo segmento
![Page 42: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/42.jpg)
Missão do Gestor da Loja Virtual
• Aumentar a taxa de conversão, reduzindo o abandono de carrinho
• Facilitar o processo de pagamento para o consumidor
• Reduzir o custo e prazo do frete
• Minimizar riscos de fraude e charge-back
• Garantir a segurança dos dados dos clientes
![Page 43: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/43.jpg)
• TRANSPARENTE (on site)
• OFF SITE
Checkout
![Page 44: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/44.jpg)
• Payment Card Industry Data Security Standard (PCI DSS)
• Compliance
• Homologação
![Page 45: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/45.jpg)
4. Gestão de Fraudes
![Page 46: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/46.jpg)
Fraude é um ato praticado deliberadamente com fins de obtenção de ganhos de forma desonesta ou
ilegal.
Fraude - Conceito
![Page 47: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/47.jpg)
Evolução das Fraudes no Brasil
![Page 48: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/48.jpg)
1% de 41 bi (2015) são 410 milhões!!
![Page 49: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/49.jpg)
Fraudes por Segmento
![Page 50: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/50.jpg)
• Existência de golpistas motivados
• Existência de vítimas adequadas e vulneráveis
• Ausência de controles eficazes
Cenário para ocorrência de Fraude
![Page 51: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/51.jpg)
Engenharia social ou de tecnologia para obtenção de dados, e aproveitamento em fragilidade nos sistemas
e controles das lojas virtuais.
Como ocorre uma fraude?
![Page 52: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/52.jpg)
• Fraude efetiva
• Auto-fraude
• Fraude amigável
• Falsificação de documentos
• Marketing Ativo (venda de dados)
• Phishing
Tipos de Fraudes
![Page 53: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/53.jpg)
• Consumidores
• Cartão de crédito clonado
• Pagamento na entrega
• Troca
• Lojistas
• Reviews e Avaliações
• Descontos (“Black Fraude”)
• Produtos falsificados
Fraudes nos dois lados do E-Commerce
![Page 54: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/54.jpg)
Teste nos pequenos
As técnicas têm melhorado
Aplicação nos grandes
![Page 55: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/55.jpg)
Contestação da compra por parte do comprador, por insatisfação com o recebimento do produto ou
não reconhecimento da compra.
Chargeback - Conceito
![Page 56: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/56.jpg)
Chargeback no cenário de fraude
![Page 57: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/57.jpg)
• Lançamento de débito contra o estabelecimento
• Perda da receita
• Perda do produto (no caso de fraude)
• Risco de multa se volume de chargebacks > 2%
Consequências do Chargeback
![Page 58: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/58.jpg)
Certificar a veracidade das informações cadastrais e dados oferecidos na hora da compra.
Pode ser automática, manual ou mista.
Análise de Transações
![Page 59: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/59.jpg)
Redes neurais
Bases externas
Scoring
Análise Automática
![Page 60: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/60.jpg)
Recuperação de Vendas
Falsos Positivos
![Page 61: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/61.jpg)
• Compra de produtos sem ligação lógica entre eles
• Utilização de e-mails gratuitos, e sem relação com o nome do comprador
• Grande volume de pedidos em curto espaço de tempo
• Pedidos em nomes de diferentes portadores, com endereços diferentes ou emails iguais
• Verificar a coerência dos números telefônicos (número de dígitos e DDD condizente com endereço)
• Produtos de alto valor, com fácil revenda (eletrônicos)
Comportamentos Suspeitos
![Page 62: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/62.jpg)
• Em ligação telefônica, aplicar perguntas incomuns, como: “Qual o seu signo?”, “Quando é seu aniversário”, e seguido de “Quantos anos você tem?” ou ainda “Qual o banco emissor do seu cartão de crédito ?”
• Deixe o comprador falar, e correr o risco de se contradizer
• Faça a mesma pergunta mais de uma vez, e confira as respostas
• Sempre que houver apenas um telefone celular, pedir um telefone fixo, residencial ou comercial
• Pedir o envio de documentos digitalizados (RG, CPF, Comprovante de Endereço e Extrato do cartão de crédito utilizado)
• Consultar a consistência do CNPJ/CPF, CEP e Telefones nas Operadoras
• Combinar a análise manual com algum sistema de scoring ou de proteção ao crédito (SERASA/SPC)
• Utilizar o email para identificar perfil no Facebook
Como conduzir uma análise manual
![Page 63: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/63.jpg)
• É permitido informar à vítima devidamente identificada:
• Produtos adquiridos, bandeira do cartão, emissor do cartão, cidade de entrega, data e horário da compra
• Orientar que entre em contato com a operadora e informar o ocorrido
• Orientar que procure por outras fraudes na fatura
• Não é permitido:
• Informar endereços, telefones ou e-mails utilizados na compra
• Coibir que seja registrado boletim de ocorrência
Em caso de fraudes
![Page 64: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/64.jpg)
100% do estabelecimento que aceitou o pagamento!
Responsabilidades
![Page 65: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/65.jpg)
5. Gestão de Riscos e Segurança
![Page 66: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/66.jpg)
• 1,5 milhões de ataques todos os dias
• 7 de cada 10 emails disparados são SPAM
• 70% dos ataques são feitos por insiders
Números da Segurança da Informação
![Page 67: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/67.jpg)
• Confidencialidade
• Integridade
• Disponibilidade
• Autenticidade
• Irretratabilidade
• Conformidade
Características da Segurança da Informação
} C.I.A.
![Page 68: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/68.jpg)
• Não existe nada 100% seguro
• Pesar custos x benefícios
Dilemas da Segurança da Informação
![Page 69: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/69.jpg)
• Regulatório (externo)
• Banco de dados e rede
• Financeiro (interno)
• Fraude e risco de crédito
• Marketing e Operações (interno)
• Espionagem Industrial
Framework de Segurança para E-Commerce
![Page 70: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/70.jpg)
Política de Segurança da Informação
![Page 71: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/71.jpg)
Atividade
- Escolher uma loja virtual existente- Descrever histórico, tamanho da loja, mix
de produtos, público-alvo- Elaborar uma política de Segurança da
Informação, contemplando Pessoas, Processos e Tecnologias, e tratando as 6
características de segurança da informação (Confidencialidade, Integridade, Disponibilidade, Autenticidade,
Irretratabilidade e Conformidade)
![Page 72: Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce](https://reader030.vdocuments.site/reader030/viewer/2022032711/58ef325f1a28ab02448b45d1/html5/thumbnails/72.jpg)
Atividade
- Descrever os meios de pagamento atualmente aceitos pela empresa
- Identificar possíveis riscos de segurança e financeiros para a empresa, com os meios
adotados- Sugerir um plano de adequação de meios
de pagamento, indicando os pontos fortes e fracos dos meios sugeridos
- Sugerir uma política de gestão de Fraudes para cada um dos meios de pagamento
sugeridos