Insights > Blog

Três números por trás dos pagamentos eletrônicos

As compras online estão cada vez mais populares gerando cada dia mais transações eletrônicas. Em muitas transações na qual as pessoas não estão presente fisicamente, o número do código CVV entra em jogo. Este blog vai abordar a importância esse número, da perspectiva do consumidor e do comerciante.

Explicando os códigos:

Em meados dos anos 90, as empresas de cartão de pagamento adicionaram esse controle de dados adicional, para ajudar a proteger transações por telefone ou online. O número tem muitos nomes alternativos, dependendo da empresa emissora:

• Mastercard: CVV (Verificação do Valor do Cartão)
• VISA: CVC = (Verificação do Valor do Cartão)
• American Express: CID = (Número de Identificação do Cartão)
• Discover: CVD = (Verificação dos Dados do Cartão)
• JCB: CAV = (Autorização do Valor do Cartão)

Os números 3 ou 4 da American Express são gerados usando um algoritmo de criptografia que incorpora o número da conta, os dados de validade e as chaves de criptografia mantidas pelo emissor do cartão. Os resultados disso são então decimais. Quando ocorre uma transação, o banco do cartão de pagamento autentica o número. Para proteger ainda mais os dados do cartão, o PCI DSS exige que as empresas não armazenem esses dados. “O PCI DSS não proíbe a coleta de códigos ou valores de verificação de cartão antes da autorização de uma compra ou transação específica. No entanto, não é permitido reter códigos ou valores de verificação do cartão depois que a compra ou transação específica para a qual foi coletada tiver sido autorizada.”
Quando uma transação ocorre, os dados são enviados ou armazenados. Depois que a transação ocorre, ela não deve ser armazenada. O padrão continua especificando que os dados não podem ser armazenados, mesmo que o proprietário do cartão solicite.

Escolha do comerciante

Os comerciantes on-line não precisam solicitar o código CVV. Pesar o custo de uma possível fraude versus os benefícios de pagamentos mais ágeis é o cálculo a ser feito. As organizações responsabilizadas pelas fraudes são: o banco, emissora do cartão de pagamento ou o comerciante. Há uma complexidade para a realização dos estornos de cobranças fraudulentas. Em geral, será responsabilidade do comerciante on-line pagar pela fraude e reembolsar a pessoa cujo cartão foi usado. O comerciante deve optar por ser mais rigoroso ao aceitar pedidos ou não. A Amazon é o rei do varejo online. Eles não exigem o código CVV para muitas compras. Ao entrar no cartão pela primeira vez, eles exigem o código CVV. A detecção de fraude empregada pela Amazon além da autorização CVV é provavelmente imensa. Os pequenos varejistas podem exigir o CVV como um mecanismo para impedi-los de consumir seus lucros. Existem vários serviços e softwares que os comerciantes podem usar para diminuir a fraude.

Fraude sem a necessidade de apresentação do cartão

As transações nas quais não há necessidade do cartão físico presente são mais vulneráveis a fraudes. Um criminoso só precisa fazer um pedido e fechar um carrinho de compras para ter sucesso. Isso é possível no comércio eletrônico, se eles obtiverem os dados corretos. Os valores CVV são disponibilizados em darkweb por criminosos, apesar de seu suposto anonimato.
Os criminosos podem obter essas informações de várias maneiras:
• Os registradores de chaves nos sites podem obter os números quando as pessoas os digitarem.
• Os sites podem ser comprometidos por “ataques com cartuchos”.
• Ataques de phishing podem resultar em pessoas dando as informações.
• Durante as interações no mundo real, os cartões geralmente são tirados da vista e os funcionários podem simplesmente anotá-los. Como o CVV é apenas três números, existem 1.000 configurações possíveis e métodos de força bruta combinados com um alto volume de contas podem funcionar.
Um pesquisador estimou o custo médio de uma compra comprometida com um código CVV entre $ 2 e $ 8.
Somente com essa informação do CVV, o golpe pode ocorrer. A demanda por informações da conta que contêm o código CVV é alta. Para minimizar esse risco, os cartões com chip podem diminuir as fraudes em compras presenciais.

CVV e outras alternativas para minimizar as fraudes

Tanto consumidores quanto comerciantes são afetados por fraudes com cartões de pagamento. Para o consumidor, o impacto pode vir na forma de perda de dinheiro. As cobranças geralmente são inferiores a $ 10. Essa valor baixo pode passar sem ser percebido. Se a fraude for descoberta, eles deverão cancelar o cartão, registrar uma reclamação e aguardar para receber um novo cartão. Atualizar as informações em qualquer lugar em que foram armazenadas é imprescindível.
Para os comerciantes, o maior impacto é o dinheiro gasto para reembolsar o consumidor.
O código CVV é uma nobre tentativa de impedir a fraude no cartão de crédito, mas não é a única resposta. Os comerciantes devem seguir os padrões do PCI DSS para diminuir a probabilidade de fraude. Os padrões têm orientações e requisitos específicos para cada elemento dos dados, transmissão e armazenamento de cartões de pagamento. A Cipher funciona como um consultor confiável para as empresas, pois seguem os padrões do PCI DSS. Para conhecer mais detalhes sobre segurança em meios de pagamento eletrônico e conformidade com PCI, assista nosso webinar. Acesse o link e inscreva-se!

0 Comments

Submit a Comment Cancel reply

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

• Whitepapers
• E-books
• Checklists
• Self-Assessments
• Webcasts
• Infographics

Cookie	Duração	Descrição
__hssrc	sessão	O Hubspot define este cookie cada vez que o cookie da sessão muda. O cookie __hssrc ajustado a 1 indica que o utilizador reiniciou o navegador, e se o cookie não existir, assume-se que se trata de uma nova sessão.
_GRECAPTCHA	5 meses 27 dias	Este cookie é definido pelo Google. Além de certos cookies padrão do Google, o reCAPTCHA define um cookie necessário (_GRECAPTCHA) quando executado com o objetivo de fornecer sua análise de risco.
viewed_cookie_policy	1 ano	Este cookie é definido pelo suplemento de consentimento de cookies da GDPR e é utilizado para armazenar se o utilizador consentiu ou não na utilização de cookies. Não armazena quaisquer dados pessoais.

Cookie	Duração	Descrição
AnalyticsSyncHistory	1 mês	Sem descrição
li_gc	2 anos	Não há descrição disponível.
UserMatchHistory	1 mês	Linkedin - Usado para localizar visitantes em múltiplos sítios web, a fim de apresentar anúncios relevantes com base nas preferências dos visitantes.

Cookie	Duração	Descrição
bscookie	2 anos	Este cookie é um cookie de identificação do navegador definido por Botões de partilha Linked e etiquetas de anúncios.
IDE	1 ano 24 dias	Os cookies IDE Google DoubleClick são utilizados para armazenar informação sobre a forma como o utilizador utiliza o sítio web a fim de apresentar ao utilizador anúncios relevantes e direccionados.
test_cookie	15 minutos	O cookie test_cookie é definido por doubleclick.net e é utilizado para determinar se o navegador do utilizador suporta cookies.
VISITOR_INFO1_LIVE	5 meses 27 dias	Um cookie definido pelo Youtube para medir a largura de banda que determina se o utilizador recebe a nova ou a antiga interface do leitor.
YSC	sessão	O cookie do YSC é definido pelo YouTube e é utilizado para acompanhar as visualizações de vídeos incorporados nas páginas do YouTube.
yt-remote-connected-devices	nunca expira	O YouTube define este cookie para armazenar as preferências de vídeo do utilizador que utiliza o vídeo do YouTube incorporado.
yt-remote-device-id	nunca expira	O YouTube define este cookie para armazenar as preferências de vídeo do utilizador utilizando o vídeo do YouTube incorporado.

Cookie	Duração	Descrição
__hstc	1 ano 24 dias	Este é o cookie principal criado pelo Hubspot, para rastreio de visitantes. Contém o domínio, o carimbo temporal inicial (primeira visita), o último carimbo temporal (última visita), o carimbo temporal actual (esta visita) e o número de sessão (incrementado para cada sessão subsequente).
_ga	2 anos	O cookie _ga, definido pelo Google Analytics, calcula os dados do visitante, da sessão e da campanha e também rastreia a utilização do site para relatórios de análise do site. O cookie armazena informação anonimamente e atribui um número gerado aleatoriamente para reconhecer visitantes únicos.
_gat_gtag_UA_86671402_1	1 minuto	Este cookie é definido pelo Google e é utilizado para distinguir os utilizadores.
_gcl_au	3 meses	Fornecido pelo Google Tag Manager para testar a eficácia da publicidade dos sítios web que utilizam os seus serviços.
_gid	1 dia	Definido pelo Google Analytics, o cookie _gid armazena informações sobre como os visitantes utilizam um sítio web, enquanto cria um relatório analítico do desempenho do sítio. Alguns dos dados recolhidos incluem o número de visitantes, de onde provêm e as páginas que visitam anonimamente.
CONSENT	16 anos 3 meses 14 dias 7 horas	Estes cookies são definidos através de vídeos YouTube incorporados. Gravam dados estatísticos anónimos sobre, por exemplo, o número de vezes que o vídeo é visto e as definições utilizadas para a reprodução. Os dados sensíveis não são recolhidos a menos que esteja ligado à sua conta Google, caso em que as suas escolhas estão ligadas à sua conta, por exemplo, se clicar em "gostar" num vídeo.
hubspotutk	1 ano 24 dias	Este cookie é utilizado pela HubSpot para localizar os visitantes do website. Este cookie é passado ao Hubspot em formulários e é utilizado quando se deduplicam contactos.

Cookie	Duração	Descrição
__cf_bm	30 minutos	Este cookie, definido pelo Cloudflare, é utilizado para apoiar a Gestão de Botões Cloudflare.
__hssc	30 minutos	HubSpot define este cookie para acompanhar as sessões e para determinar se o HubSpot deve aumentar o número de sessões e os carimbos temporais no cookie __hstc.
bcookie	2 anos	O LinkedIn define este cookie de botões de partilha e etiquetas de anúncios do LinkedIn para reconhecer o ID do navegador.
lang	sessão	Este cookie é utilizado para armazenar as preferências linguísticas de um utilizador, a fim de exibir o conteúdo nessa língua armazenada na próxima vez que o utilizador visitar o website.
lidc	1 dia	O cookie lidc é colocado pelo LinkedIn para facilitar a selecção do centro de dados.

Insights > Blog

Três números por trás dos pagamentos eletrônicos

Explicando os códigos:

Escolha do comerciante

Fraude sem a necessidade de apresentação do cartão

CVV e outras alternativas para minimizar as fraudes

0 Comments

Submit a Comment Cancel reply

RECEBA NOSSAS NOTÍCIAS!

Information Security Maturity Self-Assessment Survey

Saiba mais

Social Media

LinkedIn

Powered by Juicer

LinkedIn

Social Media

Twitter

Twitter feed is not available at the moment.

Social Media

Facebook

Insights

Whitepaper

Dig into the details of cybersecurity and regulations by reading our exclusive white papers. Each paper is written by an expert at Cipher and full of insight and advice.

Saber mais