Insights > Blog

 

 

Três números por trás dos pagamentos eletrônicos

 

As compras online estão cada vez mais populares gerando cada dia mais transações eletrônicas. Em muitas transações na qual as pessoas não estão presente fisicamente, o número do código CVV entra em jogo. Este blog vai abordar a importância esse número, da perspectiva do consumidor e do comerciante.

Explicando os códigos:

Em meados dos anos 90, as empresas de cartão de pagamento adicionaram esse controle de dados adicional, para ajudar a proteger transações por telefone ou online. O número tem muitos nomes alternativos, dependendo da empresa emissora:

• Mastercard: CVV (Verificação do Valor do Cartão)
• VISA: CVC = (Verificação do Valor do Cartão)
• American Express: CID = (Número de Identificação do Cartão)
• Discover: CVD = (Verificação dos Dados do Cartão)
• JCB: CAV = (Autorização do Valor do Cartão)

Os números 3 ou 4 da American Express são gerados usando um algoritmo de criptografia que incorpora o número da conta, os dados de validade e as chaves de criptografia mantidas pelo emissor do cartão. Os resultados disso são então decimais. Quando ocorre uma transação, o banco do cartão de pagamento autentica o número. Para proteger ainda mais os dados do cartão, o PCI DSS exige que as empresas não armazenem esses dados. “O PCI DSS não proíbe a coleta de códigos ou valores de verificação de cartão antes da autorização de uma compra ou transação específica. No entanto, não é permitido reter códigos ou valores de verificação do cartão depois que a compra ou transação específica para a qual foi coletada tiver sido autorizada.”
Quando uma transação ocorre, os dados são enviados ou armazenados. Depois que a transação ocorre, ela não deve ser armazenada. O padrão continua especificando que os dados não podem ser armazenados, mesmo que o proprietário do cartão solicite.

Escolha do comerciante

Os comerciantes on-line não precisam solicitar o código CVV. Pesar o custo de uma possível fraude versus os benefícios de pagamentos mais ágeis é o cálculo a ser feito. As organizações responsabilizadas pelas fraudes são: o banco, emissora do cartão de pagamento ou o comerciante. Há uma complexidade para a realização dos estornos de cobranças fraudulentas. Em geral, será responsabilidade do comerciante on-line pagar pela fraude e reembolsar a pessoa cujo cartão foi usado. O comerciante deve optar por ser mais rigoroso ao aceitar pedidos ou não. A Amazon é o rei do varejo online. Eles não exigem o código CVV para muitas compras. Ao entrar no cartão pela primeira vez, eles exigem o código CVV. A detecção de fraude empregada pela Amazon além da autorização CVV é provavelmente imensa. Os pequenos varejistas podem exigir o CVV como um mecanismo para impedi-los de consumir seus lucros. Existem vários serviços e softwares que os comerciantes podem usar para diminuir a fraude.

 

Fraude sem a necessidade de apresentação do cartão

As transações nas quais não há necessidade do cartão físico presente são mais vulneráveis a fraudes. Um criminoso só precisa fazer um pedido e fechar um carrinho de compras para ter sucesso. Isso é possível no comércio eletrônico, se eles obtiverem os dados corretos. Os valores CVV são disponibilizados em darkweb por criminosos, apesar de seu suposto anonimato.
Os criminosos podem obter essas informações de várias maneiras:
• Os registradores de chaves nos sites podem obter os números quando as pessoas os digitarem.
• Os sites podem ser comprometidos por “ataques com cartuchos”.
• Ataques de phishing podem resultar em pessoas dando as informações.
• Durante as interações no mundo real, os cartões geralmente são tirados da vista e os funcionários podem simplesmente anotá-los. Como o CVV é apenas três números, existem 1.000 configurações possíveis e métodos de força bruta combinados com um alto volume de contas podem funcionar.
Um pesquisador estimou o custo médio de uma compra comprometida com um código CVV entre $ 2 e $ 8.
Somente com essa informação do CVV, o golpe pode ocorrer. A demanda por informações da conta que contêm o código CVV é alta. Para minimizar esse risco, os cartões com chip podem diminuir as fraudes em compras presenciais.

 

CVV e outras alternativas para minimizar as fraudes

Tanto consumidores quanto comerciantes são afetados por fraudes com cartões de pagamento. Para o consumidor, o impacto pode vir na forma de perda de dinheiro. As cobranças geralmente são inferiores a $ 10. Essa valor baixo pode passar sem ser percebido. Se a fraude for descoberta, eles deverão cancelar o cartão, registrar uma reclamação e aguardar para receber um novo cartão. Atualizar as informações em qualquer lugar em que foram armazenadas é imprescindível.
Para os comerciantes, o maior impacto é o dinheiro gasto para reembolsar o consumidor.
O código CVV é uma nobre tentativa de impedir a fraude no cartão de crédito, mas não é a única resposta. Os comerciantes devem seguir os padrões do PCI DSS para diminuir a probabilidade de fraude. Os padrões têm orientações e requisitos específicos para cada elemento dos dados, transmissão e armazenamento de cartões de pagamento. A Cipher funciona como um consultor confiável para as empresas, pois seguem os padrões do PCI DSS. Para conhecer mais detalhes sobre segurança em meios de pagamento eletrônico e conformidade com PCI, assista nosso webinar. Acesse o link e inscreva-se!

0 comentários

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

•  Whitepapers
•  E-books
•  Checklists
•  Self-Assessments
•  Webcasts
•  Infographics