SlideShare uma empresa Scribd logo

Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce

Kenneth Corrêa
Kenneth Corrêa

Slides apresentados na disciplina Gestão de Fraudes, Pagamentos e Segurança em Plataformas de E-Commerce no MBA em Gestão de E-Commerce da UNIDAVI, em Rio do Sul, SC, no mês de Junho de 2016.

Varejo
1 de 73
Baixar para ler offline
Gestão de Fraudes, Pagamentos e Segurança em Plataformas de E-Commerce Kenneth Corrêa kenneth@grupowtw.com.br MBA em Gestão de E-Commerce
1. Apresentação 2. Segurança na Internet 3. Processamento de Pagamentos 4. Gestão de Fraudes 5. Gestão de Riscos e Segurança Roadmap
1. Apresentação
• Educação • Empresas Privadas • Universidades • Consultoria • Negócios Kenneth Corrêa
• Segurança na internet: conceitos, métodos, técnicas e ferramentas. • Dispositivos de hardware e sistemas de software. • Gestão de fraudes e meios de pagamentos. • Análise, Projeto e implementação de um sistema de segurança em um site de e-commerce. Ementa
• MARCON,Antonio Marcos.Aplicações e bancos de dados para Internet. 2. ed. São Paulo: Érica, 2000. • SEGURANÇA máxima: o guia de um hacker para proteger seu site na Internet e sua rede. Rio de Janeiro: Campus, 2000. • MENEZES, J. C. Gestão da segurança da informação. São Paulo: JH MIZUNO, 2011. Bibliografia Básica
• Como está o inglês de vocês? E o management-ês? • Já teve experiência com invasão de website? • A loja possui alguma política de segurança da informação? • E experiência com fraudes? Qual nível de fraude sobre o faturamento? Rápido Briefing
2. Segurança na Internet
Economia da Informação
Top 10 empresas mais valiosas em 2016
Top 10 empresas mais valiosas em 2006
Top 5empresas mais valiosas em 1996
• 1,5 milhões de ataques todos os dias • 7 de cada 10 emails disparados são SPAM • 70% dos ataques são feitos por insiders Números da Segurança da Informação
Números em Real-Time https://cybermap.kaspersky.com/ https://threatmap.fortiguard.com/ https://threatmap.checkpoint.com/ThreatPortal/ livemap.html
• Proteger informações preservando o valor que possuam para um indivíduo ou organização Segurança da Informação ABNT NBR ISO/IEC 27002:2013
• Confidencialidade • Integridade • Disponibilidade • Autenticidade • Irretratabilidade • Conformidade Características da Segurança da Informação } C.I.A.
• Não existe nada 100% seguro • Pesar custos x benefícios Dilemas da Segurança da Informação
Política de Segurança da Informação
Proporcional a quanto vale a informação, e os prejuízos que poderiam decorrer do uso impróprio da mesma Quanto investir em Segurança da Informação?
• Controles Físicos • Controles Lógicos Mecanismos de Segurança
Chave Simétrica Chave Assimétrica Criptografia
• Perda de Confidencialidade • Perda de Integridade • Perda de Disponibilidade Ameaças à Segurança } C.I.A.
• Diversão • Demonstração de poder • Prestígio entre atacantes • Motivações financeiras • Motivações ideológicas • Motivações comerciais Motivação dos Ataques
• Malware • Scan • E-mail spoofing • Sniffing • Brute Force • Defacement • DoS ou DDoS Exploração de Vulnerabilidades
• Furto de Identidade • Fraude de antecipação de recursos • Phishing • Pharming • Hoax Principais Golpes na Internet
• Site fraudulento • Sites de compra coletiva • Marketplaces C2C Golpes de E-Commerce
• O Cyberespaço é caótico! • E-Commerce reduz o custo para os fraudadores • Não há contato visual/pessoal Pontos fracos do E- Commerce
• Hackers buscando capturar informações dos consumidores • Impostores criarem espelhos do seu site • Usuários autorizados baixando dados da loja • Usuários autorizados danificando informações Ameaças mais comuns no E-Commerce
• Regulatório (externo) • Banco de dados e rede • Financeiro (interno) • Fraude e risco de crédito • Marketing e Operações (interno) • Espionagem Industrial Framework de Segurança para E-Commerce
Fator crítico na decisão na hora de comprar: CONFIANÇA! Por que segurança?
• Certificado SSL HTTP x HTTPS
• Taxa de Conversão Selos de Segurança
3. Processamento de Pagamentos
Processo
Ecossistema
Charge-Back • O grande vilão da gestão de riscos • Pode ser requerido até 180 dias após a compra
E o cartão de débito? • Características: • Debitado direto da conta corrente • Recebimento em até 2 dias • Comissão menor que cartão de crédito • Benefícios: • Transação autenticada permite recorrer ao charge-back • Diminui risco de fraude quando autenticada
Dicas para Gestão de Meios de Pagamento • Índice de autorização > 80% • Cartão de débito ótima opção para reduzir custos com tarifas e melhorar o fluxo de caixa • Considerar aspectos técnicos além do % das tarifas • Prevenção de fraude é essencial quando o risco é seu (quase sempre) • Controlar ticket médio e perfil do cliente, pois varia muito, mesmo dentro do mesmo segmento
Missão do Gestor da Loja Virtual • Aumentar a taxa de conversão, reduzindo o abandono de carrinho • Facilitar o processo de pagamento para o consumidor • Reduzir o custo e prazo do frete • Minimizar riscos de fraude e charge-back • Garantir a segurança dos dados dos clientes
• TRANSPARENTE (on site) • OFF SITE Checkout
• Payment Card Industry Data Security Standard (PCI DSS) • Compliance • Homologação
4. Gestão de Fraudes
Fraude é um ato praticado deliberadamente com fins de obtenção de ganhos de forma desonesta ou ilegal. Fraude - Conceito
Evolução das Fraudes no Brasil
1% de 41 bi (2015) são 410 milhões!!
Fraudes por Segmento
• Existência de golpistas motivados • Existência de vítimas adequadas e vulneráveis • Ausência de controles eficazes Cenário para ocorrência de Fraude
Engenharia social ou de tecnologia para obtenção de dados, e aproveitamento em fragilidade nos sistemas e controles das lojas virtuais. Como ocorre uma fraude?
• Fraude efetiva • Auto-fraude • Fraude amigável • Falsificação de documentos • Marketing Ativo (venda de dados) • Phishing Tipos de Fraudes
• Consumidores • Cartão de crédito clonado • Pagamento na entrega • Troca • Lojistas • Reviews e Avaliações • Descontos (“Black Fraude”) • Produtos falsificados Fraudes nos dois lados do E-Commerce
Teste nos pequenos As técnicas têm melhorado Aplicação nos grandes
Contestação da compra por parte do comprador, por insatisfação com o recebimento do produto ou não reconhecimento da compra. Chargeback - Conceito
Chargeback no cenário de fraude
• Lançamento de débito contra o estabelecimento • Perda da receita • Perda do produto (no caso de fraude) • Risco de multa se volume de chargebacks > 2% Consequências do Chargeback
Certificar a veracidade das informações cadastrais e dados oferecidos na hora da compra. Pode ser automática, manual ou mista. Análise de Transações
Redes neurais Bases externas Scoring Análise Automática
Recuperação deVendas Falsos Positivos
• Compra de produtos sem ligação lógica entre eles • Utilização de e-mails gratuitos, e sem relação com o nome do comprador • Grande volume de pedidos em curto espaço de tempo • Pedidos em nomes de diferentes portadores, com endereços diferentes ou emails iguais • Verificar a coerência dos números telefônicos (número de dígitos e DDD condizente com endereço) • Produtos de alto valor, com fácil revenda (eletrônicos) Comportamentos Suspeitos
• Em ligação telefônica, aplicar perguntas incomuns, como:“Qual o seu signo?”,“Quando é seu aniversário”, e seguido de “Quantos anos você tem?” ou ainda “Qual o banco emissor do seu cartão de crédito ?” • Deixe o comprador falar, e correr o risco de se contradizer • Faça a mesma pergunta mais de uma vez, e confira as respostas • Sempre que houver apenas um telefone celular, pedir um telefone fixo, residencial ou comercial • Pedir o envio de documentos digitalizados (RG, CPF, Comprovante de Endereço e Extrato do cartão de crédito utilizado) • Consultar a consistência do CNPJ/CPF, CEP e Telefones nas Operadoras • Combinar a análise manual com algum sistema de scoring ou de proteção ao crédito (SERASA/ SPC) • Utilizar o email para identificar perfil no Facebook Como conduzir uma análise manual
• É permitido informar à vítima devidamente identificada: • Produtos adquiridos, bandeira do cartão, emissor do cartão, cidade de entrega, data e horário da compra • Orientar que entre em contato com a operadora e informar o ocorrido • Orientar que procure por outras fraudes na fatura • Não é permitido: • Informar endereços, telefones ou e-mails utilizados na compra • Coibir que seja registrado boletim de ocorrência Em caso de fraudes
100% do estabelecimento que aceitou o pagamento! Responsabilidades
5. Gestão de Riscos e Segurança
• 1,5 milhões de ataques todos os dias • 7 de cada 10 emails disparados são SPAM • 70% dos ataques são feitos por insiders Números da Segurança da Informação
• Confidencialidade • Integridade • Disponibilidade • Autenticidade • Irretratabilidade • Conformidade Características da Segurança da Informação } C.I.A.
• Não existe nada 100% seguro • Pesar custos x benefícios Dilemas da Segurança da Informação
• Regulatório (externo) • Banco de dados e rede • Financeiro (interno) • Fraude e risco de crédito • Marketing e Operações (interno) • Espionagem Industrial Framework de Segurança para E-Commerce
Política de Segurança da Informação
Atividade - Escolher uma loja virtual existente - Descrever histórico, tamanho da loja, mix de produtos, público-alvo - Elaborar uma política de Segurança da Informação, contemplando Pessoas, Processos e Tecnologias, e tratando as 6 características de segurança da informação (Confidencialidade, Integridade, Disponibilidade,Autenticidade, Irretratabilidade e Conformidade)
Atividade - Descrever os meios de pagamento atualmente aceitos pela empresa - Identificar possíveis riscos de segurança e financeiros para a empresa, com os meios adotados - Sugerir um plano de adequação de meios de pagamento, indicando os pontos fortes e fracos dos meios sugeridos - Sugerir uma política de gestão de Fraudes para cada um dos meios de pagamento sugeridos
Obrigado! Kenneth Corrêa kenneth@grupowtw.com.br

Recomendados

Gestão de Fornecedores
Gestão de FornecedoresGestão de Fornecedores
Gestão de FornecedoresTemplum Consultoria Online
 
CRM- Apresentação.ppt.pptx
CRM- Apresentação.ppt.pptxCRM- Apresentação.ppt.pptx
CRM- Apresentação.ppt.pptxLeonardoBarbosa375831
 
Planejamento de Compras
Planejamento de ComprasPlanejamento de Compras
Planejamento de ComprasNyedson Barbosa
 
Marketing Digital Conceitos e Aplicações
Marketing Digital Conceitos e AplicaçõesMarketing Digital Conceitos e Aplicações
Marketing Digital Conceitos e AplicaçõesRobson Clemente da Silva
 
Roteirização
RoteirizaçãoRoteirização
RoteirizaçãoWILLIAN HAXWELL
 
Fluxos logísticos
Fluxos logísticosFluxos logísticos
Fluxos logísticosLionel Bethancourt
 
Introdução comercio eletronico
Introdução comercio eletronicoIntrodução comercio eletronico
Introdução comercio eletronicoJhosafá de Kastro
 
Tcc E-commerce
Tcc E-commerceTcc E-commerce
Tcc E-commerceUniversidade de São Paulo (EEL USP)
 

Recomendados

Gestão de Fornecedores
Gestão de FornecedoresGestão de Fornecedores
Gestão de FornecedoresTemplum Consultoria Online
 
CRM- Apresentação.ppt.pptx
CRM- Apresentação.ppt.pptxCRM- Apresentação.ppt.pptx
CRM- Apresentação.ppt.pptxLeonardoBarbosa375831
 
Planejamento de Compras
Planejamento de ComprasPlanejamento de Compras
Planejamento de ComprasNyedson Barbosa
 
Marketing Digital Conceitos e Aplicações
Marketing Digital Conceitos e AplicaçõesMarketing Digital Conceitos e Aplicações
Marketing Digital Conceitos e AplicaçõesRobson Clemente da Silva
 
Roteirização
RoteirizaçãoRoteirização
RoteirizaçãoWILLIAN HAXWELL
 
Fluxos logísticos
Fluxos logísticosFluxos logísticos
Fluxos logísticosLionel Bethancourt
 
Introdução comercio eletronico
Introdução comercio eletronicoIntrodução comercio eletronico
Introdução comercio eletronicoJhosafá de Kastro
 
Tcc E-commerce
Tcc E-commerceTcc E-commerce
Tcc E-commerceUniversidade de São Paulo (EEL USP)
 
Relacionamento com fornecedores
Relacionamento com fornecedoresRelacionamento com fornecedores
Relacionamento com fornecedoresJonatas f.siqueira
 
Gestão de compras e Compras no serviço público
Gestão de compras e Compras no serviço públicoGestão de compras e Compras no serviço público
Gestão de compras e Compras no serviço públicoAntonio Marcos Montai Messias
 
Gestão de compras
Gestão de comprasGestão de compras
Gestão de comprasDanilo Pires
 
Fundamentos da logistica
Fundamentos da logisticaFundamentos da logistica
Fundamentos da logisticalopes22
 
Cadeia de suprimentos
Cadeia de suprimentosCadeia de suprimentos
Cadeia de suprimentosFelippi Perez
 
Marketing de Serviços
Marketing de ServiçosMarketing de Serviços
Marketing de ServiçosFabricio Medeiros
 
Aula Compras
Aula ComprasAula Compras
Aula ComprasWilian Gatti Jr
 
ECommerce
ECommerceECommerce
ECommerceFuture Press, E-Press, Presentations,
 
Custos logísticos
Custos logísticosCustos logísticos
Custos logísticosDenis Carlos Sodré
 
RH Conectado - Os desafios da Gestão de Pessoas na Era Digital
RH Conectado - Os desafios da Gestão de Pessoas na Era DigitalRH Conectado - Os desafios da Gestão de Pessoas na Era Digital
RH Conectado - Os desafios da Gestão de Pessoas na Era DigitalGrazi Mendes Rangel
 
Fundamentos de marketing aula 1
Fundamentos de marketing aula 1Fundamentos de marketing aula 1
Fundamentos de marketing aula 1Enrico Trevisan
 
Comercio eletronico
Comercio eletronicoComercio eletronico
Comercio eletronicoguest80fa36
 
Gestão de compras
Gestão de comprasGestão de compras
Gestão de comprasHealthMinds Academy
 
Gamificação para empresas
Gamificação para empresasGamificação para empresas
Gamificação para empresasJosé Henrique Lopes
 
Comércio eletrônico Vantagens e Desvantagens
Comércio eletrônico Vantagens e DesvantagensComércio eletrônico Vantagens e Desvantagens
Comércio eletrônico Vantagens e DesvantagensDanilo Pires
 
Apresentação e-commerce
Apresentação e-commerceApresentação e-commerce
Apresentação e-commerceNathália Nóbrega
 
81 slids planejamento e projeto do processo logístico 02 jul 2013
81 slids planejamento e projeto do processo logístico 02 jul 201381 slids planejamento e projeto do processo logístico 02 jul 2013
81 slids planejamento e projeto do processo logístico 02 jul 2013delano chaves gurgel do amaral
 
Cálculo de Demanda
Cálculo de DemandaCálculo de Demanda
Cálculo de DemandaAldin Freitas
 
IntroduçãO à AdministraçãO De Materiais
IntroduçãO à AdministraçãO De MateriaisIntroduçãO à AdministraçãO De Materiais
IntroduçãO à AdministraçãO De Materiaislvalini
 
Distribuição
DistribuiçãoDistribuição
DistribuiçãoFelippi Perez
 
Escape da Crise - Campo Grande / MS
Escape da Crise - Campo Grande / MSEscape da Crise - Campo Grande / MS
Escape da Crise - Campo Grande / MSKenneth Corrêa
 
Administração do Consultório
Administração do ConsultórioAdministração do Consultório
Administração do ConsultórioKenneth Corrêa
 

Mais conteúdo relacionado

Mais procurados

Relacionamento com fornecedores
Relacionamento com fornecedoresRelacionamento com fornecedores
Relacionamento com fornecedoresJonatas f.siqueira
 
Gestão de compras
Gestão de comprasGestão de compras
Gestão de comprasDanilo Pires
 
Fundamentos da logistica
Fundamentos da logisticaFundamentos da logistica
Fundamentos da logisticalopes22
 
Cadeia de suprimentos
Cadeia de suprimentosCadeia de suprimentos
Cadeia de suprimentosFelippi Perez
 
RH Conectado - Os desafios da Gestão de Pessoas na Era Digital
RH Conectado - Os desafios da Gestão de Pessoas na Era DigitalRH Conectado - Os desafios da Gestão de Pessoas na Era Digital
RH Conectado - Os desafios da Gestão de Pessoas na Era DigitalGrazi Mendes Rangel
 
Fundamentos de marketing aula 1
Fundamentos de marketing aula 1Fundamentos de marketing aula 1
Fundamentos de marketing aula 1Enrico Trevisan
 
Comercio eletronico
Comercio eletronicoComercio eletronico
Comercio eletronicoguest80fa36
 
Comércio eletrônico Vantagens e Desvantagens
Comércio eletrônico Vantagens e DesvantagensComércio eletrônico Vantagens e Desvantagens
Comércio eletrônico Vantagens e DesvantagensDanilo Pires
 
81 slids planejamento e projeto do processo logístico 02 jul 2013
81 slids planejamento e projeto do processo logístico 02 jul 201381 slids planejamento e projeto do processo logístico 02 jul 2013
81 slids planejamento e projeto do processo logístico 02 jul 2013delano chaves gurgel do amaral
 
IntroduçãO à AdministraçãO De Materiais
IntroduçãO à AdministraçãO De MateriaisIntroduçãO à AdministraçãO De Materiais
IntroduçãO à AdministraçãO De Materiaislvalini
 

Mais procurados (20)

Relacionamento com fornecedores
Relacionamento com fornecedoresRelacionamento com fornecedores
Relacionamento com fornecedores
 
Gestão de compras e Compras no serviço público
Gestão de compras e Compras no serviço públicoGestão de compras e Compras no serviço público
Gestão de compras e Compras no serviço público
 
Gestão de compras
Gestão de comprasGestão de compras
Gestão de compras
 
Fundamentos da logistica
Fundamentos da logisticaFundamentos da logistica
Fundamentos da logistica
 
Cadeia de suprimentos
Cadeia de suprimentosCadeia de suprimentos
Cadeia de suprimentos
 
Marketing de Serviços
Marketing de ServiçosMarketing de Serviços
Marketing de Serviços
 
Aula Compras
Aula ComprasAula Compras
Aula Compras
 
ECommerce
ECommerceECommerce
ECommerce
 
Custos logísticos
Custos logísticosCustos logísticos
Custos logísticos
 
RH Conectado - Os desafios da Gestão de Pessoas na Era Digital
RH Conectado - Os desafios da Gestão de Pessoas na Era DigitalRH Conectado - Os desafios da Gestão de Pessoas na Era Digital
RH Conectado - Os desafios da Gestão de Pessoas na Era Digital
 
Fundamentos de marketing aula 1
Fundamentos de marketing aula 1Fundamentos de marketing aula 1
Fundamentos de marketing aula 1
 
Comercio eletronico
Comercio eletronicoComercio eletronico
Comercio eletronico
 
Gestão de compras
Gestão de comprasGestão de compras
Gestão de compras
 
Gamificação para empresas
Gamificação para empresasGamificação para empresas
Gamificação para empresas
 
Comércio eletrônico Vantagens e Desvantagens
Comércio eletrônico Vantagens e DesvantagensComércio eletrônico Vantagens e Desvantagens
Comércio eletrônico Vantagens e Desvantagens
 
Apresentação e-commerce
Apresentação e-commerceApresentação e-commerce
Apresentação e-commerce
 
81 slids planejamento e projeto do processo logístico 02 jul 2013
81 slids planejamento e projeto do processo logístico 02 jul 201381 slids planejamento e projeto do processo logístico 02 jul 2013
81 slids planejamento e projeto do processo logístico 02 jul 2013
 
Cálculo de Demanda
Cálculo de DemandaCálculo de Demanda
Cálculo de Demanda
 
IntroduçãO à AdministraçãO De Materiais
IntroduçãO à AdministraçãO De MateriaisIntroduçãO à AdministraçãO De Materiais
IntroduçãO à AdministraçãO De Materiais
 
Distribuição
DistribuiçãoDistribuição
Distribuição
 

Destaque

Escape da Crise - Campo Grande / MS
Escape da Crise - Campo Grande / MSEscape da Crise - Campo Grande / MS
Escape da Crise - Campo Grande / MSKenneth Corrêa
 
Administração do Consultório
Administração do ConsultórioAdministração do Consultório
Administração do ConsultórioKenneth Corrêa
 
Metricas de conteudo em cibermeios
Metricas de conteudo em cibermeiosMetricas de conteudo em cibermeios
Metricas de conteudo em cibermeiosKenneth Corrêa
 
Plataformas de vendas integradas - Omnichannel
Plataformas de vendas integradas - OmnichannelPlataformas de vendas integradas - Omnichannel
Plataformas de vendas integradas - OmnichannelKenneth Corrêa
 
A internet e a industria do entretenimento
A internet e a industria do entretenimentoA internet e a industria do entretenimento
A internet e a industria do entretenimentoKenneth Corrêa
 
Metricas e Monitoramento na Web
Metricas e Monitoramento na WebMetricas e Monitoramento na Web
Metricas e Monitoramento na WebKenneth Corrêa
 
Facebook para pequenas empresas e profissionais liberais
Facebook para pequenas empresas e profissionais liberaisFacebook para pequenas empresas e profissionais liberais
Facebook para pequenas empresas e profissionais liberaisKenneth Corrêa
 
Aula atualizada sobre Indicadores de RH
Aula atualizada sobre Indicadores de RHAula atualizada sobre Indicadores de RH
Aula atualizada sobre Indicadores de RHKenneth Corrêa
 
Gestão por Competencias
Gestão por CompetenciasGestão por Competencias
Gestão por CompetenciasKenneth Corrêa
 
Ser Empreendedor é uma oportunidade ou desafio?
Ser Empreendedor é uma oportunidade ou desafio?Ser Empreendedor é uma oportunidade ou desafio?
Ser Empreendedor é uma oportunidade ou desafio?Kenneth Corrêa
 
Estratégias de comunicação e relacionamento em mídias digitais
Estratégias de comunicação e relacionamento em mídias digitaisEstratégias de comunicação e relacionamento em mídias digitais
Estratégias de comunicação e relacionamento em mídias digitaisKenneth Corrêa
 
Redes Sociais para Negocios
Redes Sociais para NegociosRedes Sociais para Negocios
Redes Sociais para NegociosKenneth Corrêa
 
Como encontro um trabalho que tem a ver comigo
Como encontro um trabalho que tem a ver comigoComo encontro um trabalho que tem a ver comigo
Como encontro um trabalho que tem a ver comigoKenneth Corrêa
 
Real-Time Marketing (RTM) - A era da Comunicacao Instantanea
Real-Time Marketing (RTM) - A era da Comunicacao InstantaneaReal-Time Marketing (RTM) - A era da Comunicacao Instantanea
Real-Time Marketing (RTM) - A era da Comunicacao InstantaneaKenneth Corrêa
 
Elaboracao e Administracao De Projetos
Elaboracao e Administracao De ProjetosElaboracao e Administracao De Projetos
Elaboracao e Administracao De ProjetosKenneth Corrêa
 
Curso rapido de gestao de projetos
Curso rapido de gestao de projetosCurso rapido de gestao de projetos
Curso rapido de gestao de projetosKenneth Corrêa
 

Destaque (20)

Escape da Crise - Campo Grande / MS
Escape da Crise - Campo Grande / MSEscape da Crise - Campo Grande / MS
Escape da Crise - Campo Grande / MS
 
Administração do Consultório
Administração do ConsultórioAdministração do Consultório
Administração do Consultório
 
Metricas de conteudo em cibermeios
Metricas de conteudo em cibermeiosMetricas de conteudo em cibermeios
Metricas de conteudo em cibermeios
 
Plataformas de vendas integradas - Omnichannel
Plataformas de vendas integradas - OmnichannelPlataformas de vendas integradas - Omnichannel
Plataformas de vendas integradas - Omnichannel
 
A internet e a industria do entretenimento
A internet e a industria do entretenimentoA internet e a industria do entretenimento
A internet e a industria do entretenimento
 
Metricas e Monitoramento na Web
Metricas e Monitoramento na WebMetricas e Monitoramento na Web
Metricas e Monitoramento na Web
 
MBTI e Lideranca
MBTI e LiderancaMBTI e Lideranca
MBTI e Lideranca
 
Facebook para pequenas empresas e profissionais liberais
Facebook para pequenas empresas e profissionais liberaisFacebook para pequenas empresas e profissionais liberais
Facebook para pequenas empresas e profissionais liberais
 
Plano de Marketing
Plano de MarketingPlano de Marketing
Plano de Marketing
 
Aula atualizada sobre Indicadores de RH
Aula atualizada sobre Indicadores de RHAula atualizada sobre Indicadores de RH
Aula atualizada sobre Indicadores de RH
 
Gestão por Competencias
Gestão por CompetenciasGestão por Competencias
Gestão por Competencias
 
Ser Empreendedor é uma oportunidade ou desafio?
Ser Empreendedor é uma oportunidade ou desafio?Ser Empreendedor é uma oportunidade ou desafio?
Ser Empreendedor é uma oportunidade ou desafio?
 
Estratégias de comunicação e relacionamento em mídias digitais
Estratégias de comunicação e relacionamento em mídias digitaisEstratégias de comunicação e relacionamento em mídias digitais
Estratégias de comunicação e relacionamento em mídias digitais
 
Redes Sociais para Negocios
Redes Sociais para NegociosRedes Sociais para Negocios
Redes Sociais para Negocios
 
Como encontro um trabalho que tem a ver comigo
Como encontro um trabalho que tem a ver comigoComo encontro um trabalho que tem a ver comigo
Como encontro um trabalho que tem a ver comigo
 
Estrategias de Conteudo
Estrategias de ConteudoEstrategias de Conteudo
Estrategias de Conteudo
 
Real-Time Marketing (RTM) - A era da Comunicacao Instantanea
Real-Time Marketing (RTM) - A era da Comunicacao InstantaneaReal-Time Marketing (RTM) - A era da Comunicacao Instantanea
Real-Time Marketing (RTM) - A era da Comunicacao Instantanea
 
Elaboracao e Administracao De Projetos
Elaboracao e Administracao De ProjetosElaboracao e Administracao De Projetos
Elaboracao e Administracao De Projetos
 
Curso rapido de gestao de projetos
Curso rapido de gestao de projetosCurso rapido de gestao de projetos
Curso rapido de gestao de projetos
 
Gerencia de projetos - Modulo 1
Gerencia de projetos - Modulo 1Gerencia de projetos - Modulo 1
Gerencia de projetos - Modulo 1
 

Semelhante a Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce

[Conferência E-Commerce Brasil SC 2020] Fraude no E-commerce: Saiba como se p...
[Conferência E-Commerce Brasil SC 2020] Fraude no E-commerce: Saiba como se p...[Conferência E-Commerce Brasil SC 2020] Fraude no E-commerce: Saiba como se p...
[Conferência E-Commerce Brasil SC 2020] Fraude no E-commerce: Saiba como se p...E-Commerce Brasil
 
Ibm Counter Fraud Management
Ibm Counter Fraud ManagementIbm Counter Fraud Management
Ibm Counter Fraud ManagementLeonardo Loureiro
 
Fórum E-commerce Brasil 2010: Mauricio Kigiela
Fórum E-commerce Brasil 2010: Mauricio KigielaFórum E-commerce Brasil 2010: Mauricio Kigiela
Fórum E-commerce Brasil 2010: Mauricio KigielaiMasters
 
[Marketplace Conference 2020| Live Edition] Fraude no E-commerce: saiba como ...
[Marketplace Conference 2020| Live Edition] Fraude no E-commerce: saiba como ...[Marketplace Conference 2020| Live Edition] Fraude no E-commerce: saiba como ...
[Marketplace Conference 2020| Live Edition] Fraude no E-commerce: saiba como ...E-Commerce Brasil
 
Segurança a favor do seu E-commerce
Segurança a favor do seu E-commerceSegurança a favor do seu E-commerce
Segurança a favor do seu E-commerceSite Blindado S.A.
 
Como crescer as vendas do e-commerce, melhorar a experiência do cliente e evi...
Como crescer as vendas do e-commerce, melhorar a experiência do cliente e evi...Como crescer as vendas do e-commerce, melhorar a experiência do cliente e evi...
Como crescer as vendas do e-commerce, melhorar a experiência do cliente e evi...E-Commerce Brasil
 
Cielo guia segurança_ecommerce_0305
Cielo guia segurança_ecommerce_0305Cielo guia segurança_ecommerce_0305
Cielo guia segurança_ecommerce_0305Site Blindado S.A.
 
Palestra sobre Medidas para Conter Fraudes e Subsidiar Inteligência Antifraud...
Palestra sobre Medidas para Conter Fraudes e Subsidiar Inteligência Antifraud...Palestra sobre Medidas para Conter Fraudes e Subsidiar Inteligência Antifraud...
Palestra sobre Medidas para Conter Fraudes e Subsidiar Inteligência Antifraud...Deivison Pinheiro Franco.·.
 
Apresentação Curso Online Ao Vivo Gratuito Combata as fraudes da sua loja vir...
Apresentação Curso Online Ao Vivo Gratuito Combata as fraudes da sua loja vir...Apresentação Curso Online Ao Vivo Gratuito Combata as fraudes da sua loja vir...
Apresentação Curso Online Ao Vivo Gratuito Combata as fraudes da sua loja vir...Uni Buscapé Company
 
[Workshops RoadShow ECBR - Edição Curitiba 2019] A importância de performance...
[Workshops RoadShow ECBR - Edição Curitiba 2019] A importância de performance...[Workshops RoadShow ECBR - Edição Curitiba 2019] A importância de performance...
[Workshops RoadShow ECBR - Edição Curitiba 2019] A importância de performance...E-Commerce Brasil
 
[Think E-Commerce| Edição Belo Horizonte 2020] Fraude no E-commerce: Saiba co...
[Think E-Commerce| Edição Belo Horizonte 2020] Fraude no E-commerce: Saiba co...[Think E-Commerce| Edição Belo Horizonte 2020] Fraude no E-commerce: Saiba co...
[Think E-Commerce| Edição Belo Horizonte 2020] Fraude no E-commerce: Saiba co...E-Commerce Brasil
 
SITI- Cibercrime - Fraudes com o Cartão de Crédito
SITI- Cibercrime - Fraudes com o Cartão de CréditoSITI- Cibercrime - Fraudes com o Cartão de Crédito
SITI- Cibercrime - Fraudes com o Cartão de CréditoVinicius Dantas Dos Santos
 
GTI/ERP 07/12 Segurança da Informação e Legislação
GTI/ERP 07/12 Segurança da Informação e LegislaçãoGTI/ERP 07/12 Segurança da Informação e Legislação
GTI/ERP 07/12 Segurança da Informação e LegislaçãoFelipe Pereira
 
Crimes digitais e Seguranca da Informacao OAB Santos
Crimes digitais e Seguranca da Informacao OAB SantosCrimes digitais e Seguranca da Informacao OAB Santos
Crimes digitais e Seguranca da Informacao OAB SantosVaine Luiz Barreira, MBA
 
O Comércio Eletrônico como ferramenta estratégica de vendas para as empresas
O Comércio Eletrônico como ferramenta estratégica de vendas para as empresasO Comércio Eletrônico como ferramenta estratégica de vendas para as empresas
O Comércio Eletrônico como ferramenta estratégica de vendas para as empresasmarviowesley
 

Semelhante a Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce (20)

[Conferência E-Commerce Brasil SC 2020] Fraude no E-commerce: Saiba como se p...
[Conferência E-Commerce Brasil SC 2020] Fraude no E-commerce: Saiba como se p...[Conferência E-Commerce Brasil SC 2020] Fraude no E-commerce: Saiba como se p...
[Conferência E-Commerce Brasil SC 2020] Fraude no E-commerce: Saiba como se p...
 
Ibm Counter Fraud Management
Ibm Counter Fraud ManagementIbm Counter Fraud Management
Ibm Counter Fraud Management
 
Fórum E-commerce Brasil 2010: Mauricio Kigiela
Fórum E-commerce Brasil 2010: Mauricio KigielaFórum E-commerce Brasil 2010: Mauricio Kigiela
Fórum E-commerce Brasil 2010: Mauricio Kigiela
 
[Marketplace Conference 2020| Live Edition] Fraude no E-commerce: saiba como ...
[Marketplace Conference 2020| Live Edition] Fraude no E-commerce: saiba como ...[Marketplace Conference 2020| Live Edition] Fraude no E-commerce: saiba como ...
[Marketplace Conference 2020| Live Edition] Fraude no E-commerce: saiba como ...
 
Segurança a favor do seu E-commerce
Segurança a favor do seu E-commerceSegurança a favor do seu E-commerce
Segurança a favor do seu E-commerce
 
Como crescer as vendas do e-commerce, melhorar a experiência do cliente e evi...
Como crescer as vendas do e-commerce, melhorar a experiência do cliente e evi...Como crescer as vendas do e-commerce, melhorar a experiência do cliente e evi...
Como crescer as vendas do e-commerce, melhorar a experiência do cliente e evi...
 
Analisando um artigo
Analisando um artigoAnalisando um artigo
Analisando um artigo
 
Cielo guia segurança_ecommerce_0305
Cielo guia segurança_ecommerce_0305Cielo guia segurança_ecommerce_0305
Cielo guia segurança_ecommerce_0305
 
Trabalho sobre Segurança na Internet: Joana
Trabalho sobre Segurança na Internet: Joana Trabalho sobre Segurança na Internet: Joana
Trabalho sobre Segurança na Internet: Joana
 
Palestra sobre Medidas para Conter Fraudes e Subsidiar Inteligência Antifraud...
Palestra sobre Medidas para Conter Fraudes e Subsidiar Inteligência Antifraud...Palestra sobre Medidas para Conter Fraudes e Subsidiar Inteligência Antifraud...
Palestra sobre Medidas para Conter Fraudes e Subsidiar Inteligência Antifraud...
 
Apresentação Curso Online Ao Vivo Gratuito Combata as fraudes da sua loja vir...
Apresentação Curso Online Ao Vivo Gratuito Combata as fraudes da sua loja vir...Apresentação Curso Online Ao Vivo Gratuito Combata as fraudes da sua loja vir...
Apresentação Curso Online Ao Vivo Gratuito Combata as fraudes da sua loja vir...
 
[Workshops RoadShow ECBR - Edição Curitiba 2019] A importância de performance...
[Workshops RoadShow ECBR - Edição Curitiba 2019] A importância de performance...[Workshops RoadShow ECBR - Edição Curitiba 2019] A importância de performance...
[Workshops RoadShow ECBR - Edição Curitiba 2019] A importância de performance...
 
[Think E-Commerce| Edição Belo Horizonte 2020] Fraude no E-commerce: Saiba co...
[Think E-Commerce| Edição Belo Horizonte 2020] Fraude no E-commerce: Saiba co...[Think E-Commerce| Edição Belo Horizonte 2020] Fraude no E-commerce: Saiba co...
[Think E-Commerce| Edição Belo Horizonte 2020] Fraude no E-commerce: Saiba co...
 
SITI- Cibercrime - Fraudes com o Cartão de Crédito
SITI- Cibercrime - Fraudes com o Cartão de CréditoSITI- Cibercrime - Fraudes com o Cartão de Crédito
SITI- Cibercrime - Fraudes com o Cartão de Crédito
 
Seminário de Segurança em Informática - E Commerce
Seminário de Segurança em Informática - E CommerceSeminário de Segurança em Informática - E Commerce
Seminário de Segurança em Informática - E Commerce
 
Fraude Bancária
Fraude BancáriaFraude Bancária
Fraude Bancária
 
Boas Práticas em Segurança da Informação
Boas Práticas em Segurança da InformaçãoBoas Práticas em Segurança da Informação
Boas Práticas em Segurança da Informação
 
GTI/ERP 07/12 Segurança da Informação e Legislação
GTI/ERP 07/12 Segurança da Informação e LegislaçãoGTI/ERP 07/12 Segurança da Informação e Legislação
GTI/ERP 07/12 Segurança da Informação e Legislação
 
Crimes digitais e Seguranca da Informacao OAB Santos
Crimes digitais e Seguranca da Informacao OAB SantosCrimes digitais e Seguranca da Informacao OAB Santos
Crimes digitais e Seguranca da Informacao OAB Santos
 
O Comércio Eletrônico como ferramenta estratégica de vendas para as empresas
O Comércio Eletrônico como ferramenta estratégica de vendas para as empresasO Comércio Eletrônico como ferramenta estratégica de vendas para as empresas
O Comércio Eletrônico como ferramenta estratégica de vendas para as empresas
 

Mais de Kenneth Corrêa

Matemarketing na pratica
Matemarketing na praticaMatemarketing na pratica
Matemarketing na praticaKenneth Corrêa
 
Criando uma Planilha de B.I. em Tempo Real
Criando uma Planilha de B.I. em Tempo RealCriando uma Planilha de B.I. em Tempo Real
Criando uma Planilha de B.I. em Tempo RealKenneth Corrêa
 
Quanto custa [não] inovar
Quanto custa [não] inovarQuanto custa [não] inovar
Quanto custa [não] inovarKenneth Corrêa
 
Revista RBA Julho-Agosto 2014 - Entrevista com Kenneth Corrêa
Revista RBA Julho-Agosto 2014 - Entrevista com Kenneth CorrêaRevista RBA Julho-Agosto 2014 - Entrevista com Kenneth Corrêa
Revista RBA Julho-Agosto 2014 - Entrevista com Kenneth CorrêaKenneth Corrêa
 
Planejamento em marketing digital
Planejamento em marketing digitalPlanejamento em marketing digital
Planejamento em marketing digitalKenneth Corrêa
 
Marketing Digital para o Comercio e Servicos
Marketing Digital para o Comercio e ServicosMarketing Digital para o Comercio e Servicos
Marketing Digital para o Comercio e ServicosKenneth Corrêa
 
Como o Marketing Digital pode salvar seu 2014
Como o Marketing Digital pode salvar seu 2014Como o Marketing Digital pode salvar seu 2014
Como o Marketing Digital pode salvar seu 2014Kenneth Corrêa
 
Comportamento do Consumidor Web
Comportamento do Consumidor WebComportamento do Consumidor Web
Comportamento do Consumidor WebKenneth Corrêa
 
Gestao de Projetos Empresariais
Gestao de Projetos EmpresariaisGestao de Projetos Empresariais
Gestao de Projetos EmpresariaisKenneth Corrêa
 
Perfil do Administrador 2013
Perfil do Administrador 2013Perfil do Administrador 2013
Perfil do Administrador 2013Kenneth Corrêa
 
Iniciando com a Educação Financeira
Iniciando com a Educação FinanceiraIniciando com a Educação Financeira
Iniciando com a Educação FinanceiraKenneth Corrêa
 
Gestão Estratégica das Organizações
Gestão Estratégica das OrganizaçõesGestão Estratégica das Organizações
Gestão Estratégica das OrganizaçõesKenneth Corrêa
 

Mais de Kenneth Corrêa (13)

Matemarketing na pratica
Matemarketing na praticaMatemarketing na pratica
Matemarketing na pratica
 
Criando uma Planilha de B.I. em Tempo Real
Criando uma Planilha de B.I. em Tempo RealCriando uma Planilha de B.I. em Tempo Real
Criando uma Planilha de B.I. em Tempo Real
 
Quanto custa [não] inovar
Quanto custa [não] inovarQuanto custa [não] inovar
Quanto custa [não] inovar
 
Revista RBA Julho-Agosto 2014 - Entrevista com Kenneth Corrêa
Revista RBA Julho-Agosto 2014 - Entrevista com Kenneth CorrêaRevista RBA Julho-Agosto 2014 - Entrevista com Kenneth Corrêa
Revista RBA Julho-Agosto 2014 - Entrevista com Kenneth Corrêa
 
Planejamento em marketing digital
Planejamento em marketing digitalPlanejamento em marketing digital
Planejamento em marketing digital
 
Marketing Digital para o Comercio e Servicos
Marketing Digital para o Comercio e ServicosMarketing Digital para o Comercio e Servicos
Marketing Digital para o Comercio e Servicos
 
Como Obter Sucesso
Como Obter SucessoComo Obter Sucesso
Como Obter Sucesso
 
Como o Marketing Digital pode salvar seu 2014
Como o Marketing Digital pode salvar seu 2014Como o Marketing Digital pode salvar seu 2014
Como o Marketing Digital pode salvar seu 2014
 
Comportamento do Consumidor Web
Comportamento do Consumidor WebComportamento do Consumidor Web
Comportamento do Consumidor Web
 
Gestao de Projetos Empresariais
Gestao de Projetos EmpresariaisGestao de Projetos Empresariais
Gestao de Projetos Empresariais
 
Perfil do Administrador 2013
Perfil do Administrador 2013Perfil do Administrador 2013
Perfil do Administrador 2013
 
Iniciando com a Educação Financeira
Iniciando com a Educação FinanceiraIniciando com a Educação Financeira
Iniciando com a Educação Financeira
 
Gestão Estratégica das Organizações
Gestão Estratégica das OrganizaçõesGestão Estratégica das Organizações
Gestão Estratégica das Organizações
 

Gestao de Fraudes, Pagamentos e Seguranca em Plataformas de E-Commerce

  • 1. Gestão de Fraudes, Pagamentos e Segurança em Plataformas de E-Commerce Kenneth Corrêa kenneth@grupowtw.com.br MBA em Gestão de E-Commerce
  • 2. 1. Apresentação 2. Segurança na Internet 3. Processamento de Pagamentos 4. Gestão de Fraudes 5. Gestão de Riscos e Segurança Roadmap
  • 4. • Educação • Empresas Privadas • Universidades • Consultoria • Negócios Kenneth Corrêa
  • 5. • Segurança na internet: conceitos, métodos, técnicas e ferramentas. • Dispositivos de hardware e sistemas de software. • Gestão de fraudes e meios de pagamentos. • Análise, Projeto e implementação de um sistema de segurança em um site de e-commerce. Ementa
  • 6. • MARCON,Antonio Marcos.Aplicações e bancos de dados para Internet. 2. ed. São Paulo: Érica, 2000. • SEGURANÇA máxima: o guia de um hacker para proteger seu site na Internet e sua rede. Rio de Janeiro: Campus, 2000. • MENEZES, J. C. Gestão da segurança da informação. São Paulo: JH MIZUNO, 2011. Bibliografia Básica
  • 7. • Como está o inglês de vocês? E o management-ês? • Já teve experiência com invasão de website? • A loja possui alguma política de segurança da informação? • E experiência com fraudes? Qual nível de fraude sobre o faturamento? Rápido Briefing
  • 13. • 1,5 milhões de ataques todos os dias • 7 de cada 10 emails disparados são SPAM • 70% dos ataques são feitos por insiders Números da Segurança da Informação
  • 15. • Proteger informações preservando o valor que possuam para um indivíduo ou organização Segurança da Informação ABNT NBR ISO/IEC 27002:2013
  • 16. • Confidencialidade • Integridade • Disponibilidade • Autenticidade • Irretratabilidade • Conformidade Características da Segurança da Informação } C.I.A.
  • 17. • Não existe nada 100% seguro • Pesar custos x benefícios Dilemas da Segurança da Informação
  • 18. Política de Segurança da Informação
  • 19. Proporcional a quanto vale a informação, e os prejuízos que poderiam decorrer do uso impróprio da mesma Quanto investir em Segurança da Informação?
  • 20. • Controles Físicos • Controles Lógicos Mecanismos de Segurança
  • 22.
  • 23. • Perda de Confidencialidade • Perda de Integridade • Perda de Disponibilidade Ameaças à Segurança } C.I.A.
  • 24. • Diversão • Demonstração de poder • Prestígio entre atacantes • Motivações financeiras • Motivações ideológicas • Motivações comerciais Motivação dos Ataques
  • 25. • Malware • Scan • E-mail spoofing • Sniffing • Brute Force • Defacement • DoS ou DDoS Exploração de Vulnerabilidades
  • 26. • Furto de Identidade • Fraude de antecipação de recursos • Phishing • Pharming • Hoax Principais Golpes na Internet
  • 27. • Site fraudulento • Sites de compra coletiva • Marketplaces C2C Golpes de E-Commerce
  • 28. • O Cyberespaço é caótico! • E-Commerce reduz o custo para os fraudadores • Não há contato visual/pessoal Pontos fracos do E- Commerce
  • 29. • Hackers buscando capturar informações dos consumidores • Impostores criarem espelhos do seu site • Usuários autorizados baixando dados da loja • Usuários autorizados danificando informações Ameaças mais comuns no E-Commerce
  • 30. • Regulatório (externo) • Banco de dados e rede • Financeiro (interno) • Fraude e risco de crédito • Marketing e Operações (interno) • Espionagem Industrial Framework de Segurança para E-Commerce
  • 31. Fator crítico na decisão na hora de comprar: CONFIANÇA! Por que segurança?
  • 33. • Taxa de Conversão Selos de Segurança
  • 37.
  • 38.
  • 39. Charge-Back • O grande vilão da gestão de riscos • Pode ser requerido até 180 dias após a compra
  • 40. E o cartão de débito? • Características: • Debitado direto da conta corrente • Recebimento em até 2 dias • Comissão menor que cartão de crédito • Benefícios: • Transação autenticada permite recorrer ao charge-back • Diminui risco de fraude quando autenticada
  • 41. Dicas para Gestão de Meios de Pagamento • Índice de autorização > 80% • Cartão de débito ótima opção para reduzir custos com tarifas e melhorar o fluxo de caixa • Considerar aspectos técnicos além do % das tarifas • Prevenção de fraude é essencial quando o risco é seu (quase sempre) • Controlar ticket médio e perfil do cliente, pois varia muito, mesmo dentro do mesmo segmento
  • 42. Missão do Gestor da Loja Virtual • Aumentar a taxa de conversão, reduzindo o abandono de carrinho • Facilitar o processo de pagamento para o consumidor • Reduzir o custo e prazo do frete • Minimizar riscos de fraude e charge-back • Garantir a segurança dos dados dos clientes
  • 43. • TRANSPARENTE (on site) • OFF SITE Checkout
  • 44. • Payment Card Industry Data Security Standard (PCI DSS) • Compliance • Homologação
  • 45. 4. Gestão de Fraudes
  • 46. Fraude é um ato praticado deliberadamente com fins de obtenção de ganhos de forma desonesta ou ilegal. Fraude - Conceito
  • 48. 1% de 41 bi (2015) são 410 milhões!!
  • 50. • Existência de golpistas motivados • Existência de vítimas adequadas e vulneráveis • Ausência de controles eficazes Cenário para ocorrência de Fraude
  • 51. Engenharia social ou de tecnologia para obtenção de dados, e aproveitamento em fragilidade nos sistemas e controles das lojas virtuais. Como ocorre uma fraude?
  • 52. • Fraude efetiva • Auto-fraude • Fraude amigável • Falsificação de documentos • Marketing Ativo (venda de dados) • Phishing Tipos de Fraudes
  • 53. • Consumidores • Cartão de crédito clonado • Pagamento na entrega • Troca • Lojistas • Reviews e Avaliações • Descontos (“Black Fraude”) • Produtos falsificados Fraudes nos dois lados do E-Commerce
  • 54. Teste nos pequenos As técnicas têm melhorado Aplicação nos grandes
  • 55. Contestação da compra por parte do comprador, por insatisfação com o recebimento do produto ou não reconhecimento da compra. Chargeback - Conceito
  • 57. • Lançamento de débito contra o estabelecimento • Perda da receita • Perda do produto (no caso de fraude) • Risco de multa se volume de chargebacks > 2% Consequências do Chargeback
  • 58. Certificar a veracidade das informações cadastrais e dados oferecidos na hora da compra. Pode ser automática, manual ou mista. Análise de Transações
  • 61. • Compra de produtos sem ligação lógica entre eles • Utilização de e-mails gratuitos, e sem relação com o nome do comprador • Grande volume de pedidos em curto espaço de tempo • Pedidos em nomes de diferentes portadores, com endereços diferentes ou emails iguais • Verificar a coerência dos números telefônicos (número de dígitos e DDD condizente com endereço) • Produtos de alto valor, com fácil revenda (eletrônicos) Comportamentos Suspeitos
  • 62. • Em ligação telefônica, aplicar perguntas incomuns, como:“Qual o seu signo?”,“Quando é seu aniversário”, e seguido de “Quantos anos você tem?” ou ainda “Qual o banco emissor do seu cartão de crédito ?” • Deixe o comprador falar, e correr o risco de se contradizer • Faça a mesma pergunta mais de uma vez, e confira as respostas • Sempre que houver apenas um telefone celular, pedir um telefone fixo, residencial ou comercial • Pedir o envio de documentos digitalizados (RG, CPF, Comprovante de Endereço e Extrato do cartão de crédito utilizado) • Consultar a consistência do CNPJ/CPF, CEP e Telefones nas Operadoras • Combinar a análise manual com algum sistema de scoring ou de proteção ao crédito (SERASA/ SPC) • Utilizar o email para identificar perfil no Facebook Como conduzir uma análise manual
  • 63. • É permitido informar à vítima devidamente identificada: • Produtos adquiridos, bandeira do cartão, emissor do cartão, cidade de entrega, data e horário da compra • Orientar que entre em contato com a operadora e informar o ocorrido • Orientar que procure por outras fraudes na fatura • Não é permitido: • Informar endereços, telefones ou e-mails utilizados na compra • Coibir que seja registrado boletim de ocorrência Em caso de fraudes
  • 64. 100% do estabelecimento que aceitou o pagamento! Responsabilidades
  • 65. 5. Gestão de Riscos e Segurança
  • 66. • 1,5 milhões de ataques todos os dias • 7 de cada 10 emails disparados são SPAM • 70% dos ataques são feitos por insiders Números da Segurança da Informação
  • 67. • Confidencialidade • Integridade • Disponibilidade • Autenticidade • Irretratabilidade • Conformidade Características da Segurança da Informação } C.I.A.
  • 68. • Não existe nada 100% seguro • Pesar custos x benefícios Dilemas da Segurança da Informação
  • 69. • Regulatório (externo) • Banco de dados e rede • Financeiro (interno) • Fraude e risco de crédito • Marketing e Operações (interno) • Espionagem Industrial Framework de Segurança para E-Commerce
  • 70. Política de Segurança da Informação
  • 71. Atividade - Escolher uma loja virtual existente - Descrever histórico, tamanho da loja, mix de produtos, público-alvo - Elaborar uma política de Segurança da Informação, contemplando Pessoas, Processos e Tecnologias, e tratando as 6 características de segurança da informação (Confidencialidade, Integridade, Disponibilidade,Autenticidade, Irretratabilidade e Conformidade)
  • 72. Atividade - Descrever os meios de pagamento atualmente aceitos pela empresa - Identificar possíveis riscos de segurança e financeiros para a empresa, com os meios adotados - Sugerir um plano de adequação de meios de pagamento, indicando os pontos fortes e fracos dos meios sugeridos - Sugerir uma política de gestão de Fraudes para cada um dos meios de pagamento sugeridos