Pesquisar
Close this search box.
/
/
Ponto de venda, ponto de problema

Ponto de venda, ponto de problema

Assaltos em larga escala são espinha dorsal da cadeia de distribuição global de dados de cartões

*Por Rik Ferguson

Em 2014, vimos um salto significativo na quantidade, qualidade e prevalência de ataques via malware em pontos de venda. Estas criações maliciosas, comumente chamadas como POS RAM Scrapers, são projetadas para comprometer os terminais do mundo todo usados para realizar operações no varejo.

Dezenas de milhões de dados de pagamentos com cartão de crédito são rotineiramente roubados, algumas vezes, em uma única operação. Esses detalhes dos cartões são vendidos em fóruns clandestinos e usados para realizar compras, transferências e saques fraudulentos. Esses assaltos em larga escala se tornaram a espinha dorsal da cadeia de abastecimento e distribuição global da economia de dados de cartões.

Quando um terminal de pagamento processa as informações do cartão de crédito durante a transação, na maior parte das vezes elas são seguramente encriptadas, no armazenamento e no transporte. Entretanto, quando os dados estão ativamente em uso no terminal no momento em que a transação está sendo realizada, eles são processados na memória do terminal e, então, apagados. POS RAM Scrapers são projetados para inspecionar a memória do terminal em busca de transações em processamento e extrair os dados do cartão de pagamento para, mais tarde, o criminoso fazer a recuperação em massa dessas informações. Por esse motivo, os terminais PoS estão se tornando cada vez mais visados para atos criminosos. Um ataque bem sucedido oferece muito mais retorno do que os ataques tradicionais contra consumidores individuais.

No ano que passou, o foco dos criminosos nessa área aumentou significativamente. Entre os anos de 2009 e 2013, foram vistas sete famílias diferentes de malwares para POS. No final de 2014 estávamos falando em um crescimento de 129%, mesmo nas famílias dos POS RAW Scraper do mais alto nível, sem contar as variantes individuais.

Esse não é um fenômeno restrito a um único setor industrial, com ataques somente contra o varejo. Também foram atingidos durante o ano estacionamentos, restaurantes, hotéis e setores de beleza. Não vamos esquecer: essas são apenas as violações notificadas publicamente. Os atacantes descobriram muito rapidamente que os terminais POS representam um ponto potencialmente muito lucrativo.

As maiores violações têm levado muitos a discutir sobre a adoção de terminais EMV ou sem contato, mas é importante lembrar que terminais EMV são tão vulneráveis aos ataques quanto os POS RAM Scrapers. Os dados dos cartões ainda são processados e apagados durante a transação. A tecnologia EMV na Europa, certamente, viu uma redução da ?fraude física?, mas viu também o aumento das ?fraudes sem a presença do cartão?. A tecnologia não levou a menos transações fraudulentas, só direcionou para transações online em vez de na loja.

Uma solução mais duradoura para os terminais POS RAM scraping virá mais na forma de tecnologias como o ApplePay ou o serviço Visa Token, em que as informações do cartão nunca são transmitidas para o terminal POS e, portanto, não podem ser interceptadas.

Nesse meio tempo, qualquer estabelecimento que aceite cartões de crédito como método de pagamento é um alvo potencial para o roubo em grande escala e deve prestar mais atenção à segurança desses dispositivos. As soluções de segurança no ponto final devem ser implantadas onde é possível e permitido e as tecnologias de monitoramento devem ser instaladas em segmentos críticos de rede para identificar acessos não autorizados.

*Rik Ferguson é vice-presidente de pesquisa da Trend Micro

Recomendadas

MAIS MATÉRIAS

SUMÁRIO – Edição 287

As relações de consumo acompanham mudanças intensas e contínuas na sociedade e no mercado. Vivemos na era da Inteligência Artificial, dos dados e de um consumidor mais exigente, consciente e impaciente. Mais do que nunca, ele é o centro de tudo: das decisões, estratégias e inovações.
O consumidor é digital sem deixar de ser humano, inovador sem abrir mão do que confia. Ele quer respeito absoluto pela sua identidade, quer ser ouvido e ter voz.
Acompanhar cada passo dessa evolução é um compromisso da Consumidor Moderno, agora um ecossistema de Customer Experience (CX), com o mais completo, sólido e original conhecimento sobre comportamento do consumidor, inteligência relacional, tecnologias, plataformas, aplicações, processos e metodologias para operacionalizar a experiência de modo eficaz, conectando executivos e lideranças.

CAPA: Camila Nascimento
IMAGENS: ChatGPT e IA Generativa do Shutterstock


Publisher
Roberto Meir

Diretor-Executivo de Conhecimento
Jacques Meir
[email protected]

Diretora-Executiva
Lucimara Fiorin
[email protected]

COMERCIAL E PUBLICIDADE
Gerentes-Comerciais
Andréia Gonçalves
[email protected]

Angela Souto
[email protected] 

Daniela Calvo
[email protected]

Elisabete Almeida
[email protected]

Érica Issa
[email protected]

NÚCLEO DE CONTEÚDO
Head de Conteúdo e Comunicação
Verena Carneiro
[email protected]

Editora
Larissa Sant’Ana
[email protected]

Editora do Portal 
Júlia Fregonese
[email protected]

Repórteres
Bianca Alvarenga
Danielle Ruas 
Jéssica Chalegra
Marcelo Brandão

Head de Arte
Camila Nascimento
[email protected]

Designer
Melissa D’Amelio

Revisão
Elani Cardoso

MARKETING
Gerente de Marketing
Ivan Junqueira

Coordenadora
Mariana Santinelli

TECNOLOGIA
Gerente

Ricardo Domingues


CONSUMIDOR MODERNO
é uma publicação da Padrão Editorial Eireli.
www.gpadrao.com.br
Rua Ceará, 62 – Higienópolis
Brasil – São Paulo – SP – 01234-010
Telefone: +55 (11) 3125-2244
A editora não se responsabiliza pelos conceitos emitidos nos artigos ou nas matérias assinadas. A reprodução do conteúdo editorial desta revista só será permitida com autorização da Editora ou com citação da fonte.
Todos os direitos reservados e protegidos pelas leis do copyright,
sendo vedada a reprodução no todo ou em parte dos textos
publicados nesta revista, salvo expresso
consentimento dos seus editores.
Padrão Editorial Eireli.
Consumidor Moderno ISSN 1413-1226

NA INTERNET
Acesse diariamente o portal
www.consumidormoderno.com.br
e tenha acesso a um conteúdo multiformato
sempre original, instigante e provocador
sobre todos os assuntos relativos ao
comportamento do consumidor e à inteligência
relacional, incluindo tendências, experiência,
jornada do cliente, tecnologias, defesa do
consumidor, nova consciência, gestão e inovação.

PUBLICIDADE
Anuncie na Consumidor Moderno e tenha
o melhor retorno de leitores qualificados
e informados do Brasil.

PARA INFORMAÇÕES SOBRE ORÇAMENTOS:
[email protected]

SUMÁRIO – Edição 287

As relações de consumo acompanham mudanças intensas e contínuas na sociedade e no mercado. Vivemos na era da Inteligência Artificial, dos dados e de um consumidor mais exigente, consciente e impaciente. Mais do que nunca, ele é o centro de tudo: das decisões, estratégias e inovações.
O consumidor é digital sem deixar de ser humano, inovador sem abrir mão do que confia. Ele quer respeito absoluto pela sua identidade, quer ser ouvido e ter voz.
Acompanhar cada passo dessa evolução é um compromisso da Consumidor Moderno, agora um ecossistema de Customer Experience (CX), com o mais completo, sólido e original conhecimento sobre comportamento do consumidor, inteligência relacional, tecnologias, plataformas, aplicações, processos e metodologias para operacionalizar a experiência de modo eficaz, conectando executivos e lideranças.

CAPA: Camila Nascimento
IMAGENS: ChatGPT e IA Generativa do Shutterstock


Publisher
Roberto Meir

Diretor-Executivo de Conhecimento
Jacques Meir
[email protected]

Diretora-Executiva
Lucimara Fiorin
[email protected]

COMERCIAL E PUBLICIDADE
Gerentes-Comerciais
Andréia Gonçalves
[email protected]

Angela Souto
[email protected] 

Daniela Calvo
[email protected]

Elisabete Almeida
[email protected]

Érica Issa
[email protected]

NÚCLEO DE CONTEÚDO
Head de Conteúdo e Comunicação
Verena Carneiro
[email protected]

Editora
Larissa Sant’Ana
[email protected]

Editora do Portal 
Júlia Fregonese
[email protected]

Repórteres
Bianca Alvarenga
Danielle Ruas 
Jéssica Chalegra
Marcelo Brandão

Head de Arte
Camila Nascimento
[email protected]

Designer
Melissa D’Amelio

Revisão
Elani Cardoso

MARKETING
Gerente de Marketing
Ivan Junqueira

Coordenadora
Mariana Santinelli

TECNOLOGIA
Gerente

Ricardo Domingues


CONSUMIDOR MODERNO
é uma publicação da Padrão Editorial Eireli.
www.gpadrao.com.br
Rua Ceará, 62 – Higienópolis
Brasil – São Paulo – SP – 01234-010
Telefone: +55 (11) 3125-2244
A editora não se responsabiliza pelos conceitos emitidos nos artigos ou nas matérias assinadas. A reprodução do conteúdo editorial desta revista só será permitida com autorização da Editora ou com citação da fonte.
Todos os direitos reservados e protegidos pelas leis do copyright,
sendo vedada a reprodução no todo ou em parte dos textos
publicados nesta revista, salvo expresso
consentimento dos seus editores.
Padrão Editorial Eireli.
Consumidor Moderno ISSN 1413-1226

NA INTERNET
Acesse diariamente o portal
www.consumidormoderno.com.br
e tenha acesso a um conteúdo multiformato
sempre original, instigante e provocador
sobre todos os assuntos relativos ao
comportamento do consumidor e à inteligência
relacional, incluindo tendências, experiência,
jornada do cliente, tecnologias, defesa do
consumidor, nova consciência, gestão e inovação.

PUBLICIDADE
Anuncie na Consumidor Moderno e tenha
o melhor retorno de leitores qualificados
e informados do Brasil.

PARA INFORMAÇÕES SOBRE ORÇAMENTOS:
[email protected]