4° Pesquisa sobre o Comportamento dos Usuários da Internet
Segurança e-Commerce
1. Segurança em e-Commerce
Desafios de segurança e técnicas de proteção
Bruno Zani
Bruno_Zani@McAfee.com
August 24, 2012
McAfee Confidential—Internal Use Only
2. Briefing
• Desafios comuns a ambientes de comércio eletrônico
• Formas de proteção avançadas e pró-ativas
McAfee Confidential—Internal Use Only
3. Desafios frequentes - Phishing
• Sites muito populares são normalmente alvos de phishing
– eCommerce, Vendas Coletivas, Internet Banking
– E vários outros sites que contém informações valiosas
• Clientes recebem emails falsos os induzindo ao acesso a uma página
da fraude
• Alguns clientes invariavelmente irão clicar e inserir dados pessoais
• Você precisa alertar o seu cliente que se trata de um site falso
– De forma interativa, enquanto ele visita o site.
• Normalmente o site falso tem links a objetos do site real
3 August 24, 2012 McAfee Confidential—Internal Use Only
8. Eletronic Shoplifters
Modificação de preços
8 August 24, 2012 McAfee Confidential—Internal Use Only
9. Proteção distribuída e complexa
Estoques
Redes publicas
Fornecedores Pesquisa de dados
Call Center
Redes publicas
Ativos de missão crítica
HQ
Autorizações Accounting Control Inventory Management
Online Analytics Item, Price Management
B2B, B2C Ecommerce Labor Scheduling
Server Retail Retail Server Business Intelligence Loss Prevention, Sales Audit
Cash, Check Management Merchandise Allocation, Planning
CRM, Loyalty Price Optimization
Database, Data Warehouse Replenishment
EDI Signage, Ticketing
EFT, Credit Processing Traffic Counting Systems
Mobile POS Kiosk Mobile POS Kiosk ERP Vendor Management
McAfee Confidential—Internal Use Only
Forecasting Workflow, Workforce Management
10. Outros desafios de proteção
O Problema é
• Perda de acesso, roubo de dados
• Multas e medidas regulatórias
• Custos de recuperação
• Perda de confiança dos clientes
• Diminuição de vendas
A proteção deve
• Ter baixo custo
• Não obrigar adaptações na rede
• Aumentar o ROI das ferramentas já existentes
• Ajudar a atingir compliance (PCI, SOX etc…)
McAfee Confidential—Internal Use Only