Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce

0 %
100 %
Information about Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce

Published on July 11, 2016

Author: kenaum

Source: slideshare.net

1. Gestão de Fraudes, Pagamentos e Segurança em Plataformas de E-Commerce Kenneth Corrêa kenneth@grupowtw.com.br MBA em Gestão de E-Commerce

2. 1. Apresentação 2. Segurança na Internet 3. Processamento de Pagamentos 4. Gestão de Fraudes 5. Gestão de Riscos e Segurança Roadmap

3. 1. Apresentação

4. • Educação • Empresas Privadas • Universidades • Consultoria • Negócios Kenneth Corrêa

5. • Segurança na internet: conceitos, métodos, técnicas e ferramentas. • Dispositivos de hardware e sistemas de software. • Gestão de fraudes e meios de pagamentos. • Análise, Projeto e implementação de um sistema de segurança em um site de e-commerce. Ementa

6. • MARCON,Antonio Marcos.Aplicações e bancos de dados para Internet. 2. ed. São Paulo: Érica, 2000. • SEGURANÇA máxima: o guia de um hacker para proteger seu site na Internet e sua rede. Rio de Janeiro: Campus, 2000. • MENEZES, J. C. Gestão da segurança da informação. São Paulo: JH MIZUNO, 2011. Bibliografia Básica

7. • Como está o inglês de vocês? E o management-ês? • Já teve experiência com invasão de website? • A loja possui alguma política de segurança da informação? • E experiência com fraudes? Qual nível de fraude sobre o faturamento? Rápido Briefing

8. 2. Segurança na Internet

9. Economia da Informação

10. Top 10 empresas mais valiosas em 2016

11. Top 10 empresas mais valiosas em 2006

12. Top 5empresas mais valiosas em 1996

13. • 1,5 milhões de ataques todos os dias • 7 de cada 10 emails disparados são SPAM • 70% dos ataques são feitos por insiders Números da Segurança da Informação

14. Números em Real-Time https://cybermap.kaspersky.com/ https://threatmap.fortiguard.com/ https://threatmap.checkpoint.com/ThreatPortal/ livemap.html

15. • Proteger informações preservando o valor que possuam para um indivíduo ou organização Segurança da Informação ABNT NBR ISO/IEC 27002:2013

16. • Confidencialidade • Integridade • Disponibilidade • Autenticidade • Irretratabilidade • Conformidade Características da Segurança da Informação } C.I.A.

17. • Não existe nada 100% seguro • Pesar custos x benefícios Dilemas da Segurança da Informação

18. Política de Segurança da Informação

19. Proporcional a quanto vale a informação, e os prejuízos que poderiam decorrer do uso impróprio da mesma Quanto investir em Segurança da Informação?

20. • Controles Físicos • Controles Lógicos Mecanismos de Segurança

21. Chave Simétrica Chave Assimétrica Criptografia

22. • Perda de Confidencialidade • Perda de Integridade • Perda de Disponibilidade Ameaças à Segurança } C.I.A.

23. • Diversão • Demonstração de poder • Prestígio entre atacantes • Motivações financeiras • Motivações ideológicas • Motivações comerciais Motivação dos Ataques

24. • Malware • Scan • E-mail spoofing • Sniffing • Brute Force • Defacement • DoS ou DDoS Exploração de Vulnerabilidades

25. • Furto de Identidade • Fraude de antecipação de recursos • Phishing • Pharming • Hoax Principais Golpes na Internet

26. • Site fraudulento • Sites de compra coletiva • Marketplaces C2C Golpes de E-Commerce

27. • O Cyberespaço é caótico! • E-Commerce reduz o custo para os fraudadores • Não há contato visual/pessoal Pontos fracos do E- Commerce

28. • Hackers buscando capturar informações dos consumidores • Impostores criarem espelhos do seu site • Usuários autorizados baixando dados da loja • Usuários autorizados danificando informações Ameaças mais comuns no E-Commerce

29. • Regulatório (externo) • Banco de dados e rede • Financeiro (interno) • Fraude e risco de crédito • Marketing e Operações (interno) • Espionagem Industrial Framework de Segurança para E-Commerce

30. Fator crítico na decisão na hora de comprar: CONFIANÇA! Por que segurança?

31. • Certificado SSL HTTP x HTTPS

32. • Taxa de Conversão Selos de Segurança

33. 3. Processamento de Pagamentos

34. Processo

35. Ecossistema

36. Charge-Back • O grande vilão da gestão de riscos • Pode ser requerido até 180 dias após a compra

37. E o cartão de débito? • Características: • Debitado direto da conta corrente • Recebimento em até 2 dias • Comissão menor que cartão de crédito • Benefícios: • Transação autenticada permite recorrer ao charge-back • Diminui risco de fraude quando autenticada

38. Dicas para Gestão de Meios de Pagamento • Índice de autorização > 80% • Cartão de débito ótima opção para reduzir custos com tarifas e melhorar o fluxo de caixa • Considerar aspectos técnicos além do % das tarifas • Prevenção de fraude é essencial quando o risco é seu (quase sempre) • Controlar ticket médio e perfil do cliente, pois varia muito, mesmo dentro do mesmo segmento

39. Missão do Gestor da Loja Virtual • Aumentar a taxa de conversão, reduzindo o abandono de carrinho • Facilitar o processo de pagamento para o consumidor • Reduzir o custo e prazo do frete • Minimizar riscos de fraude e charge-back • Garantir a segurança dos dados dos clientes

40. • TRANSPARENTE (on site) • OFF SITE Checkout

41. • Payment Card Industry Data Security Standard (PCI DSS) • Compliance • Homologação

42. 4. Gestão de Fraudes

43. Fraude é um ato praticado deliberadamente com fins de obtenção de ganhos de forma desonesta ou ilegal. Fraude - Conceito

44. Evolução das Fraudes no Brasil

45. 1% de 41 bi (2015) são 410 milhões!!

46. Fraudes por Segmento

47. • Existência de golpistas motivados • Existência de vítimas adequadas e vulneráveis • Ausência de controles eficazes Cenário para ocorrência de Fraude

48. Engenharia social ou de tecnologia para obtenção de dados, e aproveitamento em fragilidade nos sistemas e controles das lojas virtuais. Como ocorre uma fraude?

49. • Fraude efetiva • Auto-fraude • Fraude amigável • Falsificação de documentos • Marketing Ativo (venda de dados) • Phishing Tipos de Fraudes

50. • Consumidores • Cartão de crédito clonado • Pagamento na entrega • Troca • Lojistas • Reviews e Avaliações • Descontos (“Black Fraude”) • Produtos falsificados Fraudes nos dois lados do E-Commerce

51. Teste nos pequenos As técnicas têm melhorado Aplicação nos grandes

52. Contestação da compra por parte do comprador, por insatisfação com o recebimento do produto ou não reconhecimento da compra. Chargeback - Conceito

53. Chargeback no cenário de fraude

54. • Lançamento de débito contra o estabelecimento • Perda da receita • Perda do produto (no caso de fraude) • Risco de multa se volume de chargebacks > 2% Consequências do Chargeback

55. Certificar a veracidade das informações cadastrais e dados oferecidos na hora da compra. Pode ser automática, manual ou mista. Análise de Transações

56. Redes neurais Bases externas Scoring Análise Automática

57. Recuperação deVendas Falsos Positivos

58. • Compra de produtos sem ligação lógica entre eles • Utilização de e-mails gratuitos, e sem relação com o nome do comprador • Grande volume de pedidos em curto espaço de tempo • Pedidos em nomes de diferentes portadores, com endereços diferentes ou emails iguais • Verificar a coerência dos números telefônicos (número de dígitos e DDD condizente com endereço) • Produtos de alto valor, com fácil revenda (eletrônicos) Comportamentos Suspeitos

59. • Em ligação telefônica, aplicar perguntas incomuns, como:“Qual o seu signo?”,“Quando é seu aniversário”, e seguido de “Quantos anos você tem?” ou ainda “Qual o banco emissor do seu cartão de crédito ?” • Deixe o comprador falar, e correr o risco de se contradizer • Faça a mesma pergunta mais de uma vez, e confira as respostas • Sempre que houver apenas um telefone celular, pedir um telefone fixo, residencial ou comercial • Pedir o envio de documentos digitalizados (RG, CPF, Comprovante de Endereço e Extrato do cartão de crédito utilizado) • Consultar a consistência do CNPJ/CPF, CEP e Telefones nas Operadoras • Combinar a análise manual com algum sistema de scoring ou de proteção ao crédito (SERASA/ SPC) • Utilizar o email para identificar perfil no Facebook Como conduzir uma análise manual

60. • É permitido informar à vítima devidamente identificada: • Produtos adquiridos, bandeira do cartão, emissor do cartão, cidade de entrega, data e horário da compra • Orientar que entre em contato com a operadora e informar o ocorrido • Orientar que procure por outras fraudes na fatura • Não é permitido: • Informar endereços, telefones ou e-mails utilizados na compra • Coibir que seja registrado boletim de ocorrência Em caso de fraudes

61. 100% do estabelecimento que aceitou o pagamento! Responsabilidades

62. 5. Gestão de Riscos e Segurança

63. • 1,5 milhões de ataques todos os dias • 7 de cada 10 emails disparados são SPAM • 70% dos ataques são feitos por insiders Números da Segurança da Informação

64. • Confidencialidade • Integridade • Disponibilidade • Autenticidade • Irretratabilidade • Conformidade Características da Segurança da Informação } C.I.A.

65. • Não existe nada 100% seguro • Pesar custos x benefícios Dilemas da Segurança da Informação

66. • Regulatório (externo) • Banco de dados e rede • Financeiro (interno) • Fraude e risco de crédito • Marketing e Operações (interno) • Espionagem Industrial Framework de Segurança para E-Commerce

67. Política de Segurança da Informação

68. Atividade - Escolher uma loja virtual existente - Descrever histórico, tamanho da loja, mix de produtos, público-alvo - Elaborar uma política de Segurança da Informação, contemplando Pessoas, Processos e Tecnologias, e tratando as 6 características de segurança da informação (Confidencialidade, Integridade, Disponibilidade,Autenticidade, Irretratabilidade e Conformidade)

69. Atividade - Descrever os meios de pagamento atualmente aceitos pela empresa - Identificar possíveis riscos de segurança e financeiros para a empresa, com os meios adotados - Sugerir um plano de adequação de meios de pagamento, indicando os pontos fortes e fracos dos meios sugeridos - Sugerir uma política de gestão de Fraudes para cada um dos meios de pagamento sugeridos

70. Obrigado! Kenneth Corrêa kenneth@grupowtw.com.br

Add a comment

Related pages

gestão de fraudes « Blog da Visa | Brasil

... o que reforça a oportunidade de crescimento do e-commerce ... de pagamentos, gestão de fraudes e serviços de segurança em pagamentos. Com a expectativa de ...
Read more

Adyen apresenta plataforma de adquirência e tendências de ...

... apresentará sua plataforma de pagamentos ponta a ponta e ... devem ficar de olho em ‘e-commerces ... suficiente para evitar fraudes no e-commerce;
Read more

Como decidir o melhor modelo de ... - E-Commerce Brasil

... efetuar o pagamento e receber o pacote em casa. De ... 3% das vendas são tentativas de fraude, ... do E-Commerce Brasil A plataforma de people marketing ...
Read more

prevenção de fraude « Blog da Visa | Brasil

Começamos o dia expondo um pouco das tendências para os meios de pagamento e do posicionamento do e-commerce ... em equipe e de proporcionar ... de fraude e ...
Read more

Curso de Gerente de Ecommerce e Marketing Digital em Porto ...

O curso de Gerentes de E-commerce e Marketing Digital em Porto ... análise de fraudes, meios de pagamentos, sistemas e ... Gestão de Tecnologias e Plataformas
Read more

10 Plataformas de e-commerce que todo meio de pagamento ...

10 Plataformas de e-commerce que todo meio de pagamento quer estar ... Fundada em 1999, a plataforma faz a gestão de e-commerces no full ... fraude ou conversão?
Read more

Conheça as principais empresas de pagamento online - Edools

O PayPal permite não só a venda em sites e e-commerce, mas também em ... de pagamentos e proteção contra fraudes ... plataformas de pagamento ...
Read more

Os tipos de fraude e a segurança do meu e-commerce

Um ponto muito importante para proteger seu e-commerce de fraudes é estar preparado e ... com foco em plataforma. ... 5 dicas para escolher o meio de pagamento ...
Read more

Turismo e companhias aéreas: Pagamentos online ...

A CyberSource apresenta as melhores soluções para o setor de companhias aéreas, reduzindo os custos de distribuição e as fraudes em pagamentos on-line.
Read more