CASO MASTERCARD E CARDSYSTEMS
Fernando Massuyama
Gesley Fernandes
CASO MASTERCARD E CARDSYSTEMS

Caso MasterCard:
- Vulnerabilidades de segurança;
- 17 de junho de 2005: anunciada a maior
falha de segurança da história à época;
- 40 milhões de conta de cartão de créditos
expostas por um incidente com hackers em
Tucson (CardSystems)
CASO MASTERCARD E CARDSYSTEMS
Problema: Empresa de processamento de
pagamentos(CardSystems), e não MasterCard
 Rede da Cardsystems:
- dados não criptografados;
- invasão de um hacker causou a exposição de
nomes, números de CC, datas de vencimento e
códigos de segurança.

CASO MASTERCARD E CARDSYSTEMS

Exposição da violação de normas:
- CardSystems deveria transferir informações
dos cartões para os bancos, mas não reter as
mesmas;
- Justificativa: fins de pesquisa;
- Prática abandonada com a exposição de tal
escândalo.
CASO MASTERCARD E CARDSYSTEMS

FBI e agências reguladoras começaram a investigar
sistema de segurança da CardSystems (rever auditoria de
segurança)

Conselho Federal de Inspeção das Instituições Financeiras
dos EUA:
-Bancos e empresa de pagamento: avaliação de TI e
segurança a cada período entre 18 a 36 meses;
-Empresas de processamento: só quando há problemas.

Mais barato pagar prejuízos de fraudes que reemitir
milhares de cartões de créditos.
EXPLICAÇÕES
Empresas de cartão de crédito: falta de
incentivo financeiro para proteção dos dados
dos clientes;
 Danos causados por fraudes recaem sobre
comerciantes e não sobre elas;
 Falhas de segurança.

CASO MASTERCARD E CARDSYSTEMS

Cibercrime:
- Números de cartões de créditos roubados: “commodities”
entre criminosos, podem ser usados para transações, saques
ou revenda;

Estabelecidas em grande parte nas antigas repúblicas
soviéticas (dificuldade de fiscalização);

Empresas de processamento de cartões de crédito são alvos
atraentes pelos registros de pagamentos.

Após a falha na CardSystems, começaram a circular golpes de
phishing direcionados à clientes da MasterCard.
VÍDEO PHISHING

http://www.youtube.com/watch?v=sqRZGhiHG
xg&feature=fvwrel
MÉTODOS DE COMBATE AO CIBERCRIME
 Métodos
de acesso on-line mais seguros;
 Mudanças técnicas como processo de
autenticação, senhas complexas, controle
biométrico;
 Estruturais: contratação de uma equipe de
segurança e aperfeiçoamento dos
métodos.
RESULTADO
Consumidores e varejistas da Califórnia
propuseram ação popular contra a
CardSystems, MasterCard e Visa;
 Visa e American Express terminaram seus
relacionamentos com a CardSystems;
 CardSystems foi adquirida por outra empresa
(Pay By Touch) em dezembro de 2005.
 Maior fraude eletrônica da história à época (40
milhões de cartões de créditos), superada
pelos casos da TJX Companies em 2007 (45.6
milhões) e Heartland Payment Systems em
2009 (130 milhões).

OBRIGADO!