 Os Cartões de Crédito são uma das mais importantes invenções do século XX. Concebidos inicialmente como um meio de pagar contas em restaurantes por Frank McNamara, com a criação do Diners Club em 1949, tornaram-se o mais importante meio de pagamentos do mundo, substituindo cedulas, cheques e travellers cheques.
Segundo o Nilson Report www.nilsonreport.com em 31 de dezembro de 2008, nos EUA, o saldo devedor por grandes bancos emissores e o market share por bandeira era:
Banco Emissor |
Bilhões de Dolares |
Chase |
183,320 |
Bank of America |
166,320 |
Citibank |
106,740 |
American Express |
88,020 |
Capital One |
60,080 |
Discover |
49,690 |
Wells Fargo |
36,360 |
HSBC |
29,360 |
US Bank |
18,530 |
USAA |
16,610 |
|
|
Market Share
por Bandeira |
Percentagem |
Visa |
60,00% |
Mastercard |
28,00% |
American Express |
10,50% |
JCB |
0,90% |
Diners Club |
0,50% |
|
|
Evidentemente que tal volume de dinheiro não deixaria de chamar atenção de criminosos, e as quadrilhas de fraudadores são um importante player dessa industria.
Com o aumento nas fraudes em Cartões de Crédito as principais bandeiras, Visa, Mastercard, JCB e Amex se uniram no PCI Security Standars Council ( www.pcisecuritystandards.org ) que é uma ONG que visa aumentar a segurança de toda a cadeia dos Cartões de Crédito.
A industria de Cartões de Crédito é bastante complexa com varios players, os principais citados abaixo:
- CARD HOLDER – o Portador do Cartão, o cliente de fato e o unico que carrega o plastico.
- ISSUER – Banco Emissor do Cartão, qualquer banco ou empresa que emita um cartão proprio ou de uma determinada bandeira.
- MERCHANT – Qualquer comerciante que aceite o Cartão de Crédito
- BRAND – Bandeira (Visa, Mastercard, Amex, etc.)
- ACQUIRER – Prestador de Serviços para os Merchants (Visanet, Redecard, etc.)
- PROCESSOR – Processadores, data centers, empresas que fabricam os cartões, embossam, enviam para os portadores, fazem Transferencia Eletronica de Fundos, processam as Clearing Houses, etc. – (Orbitall, CSU, EDS, GetNet, Intelcav)
- FRAUDSTER – Quadrilhas ou individuos que fraudam os cartões de crédito
Padrões de segurança foram definidos para cada typo de player, mas visam principalmente evitar que fraudadores tenham acesso às informações dos cartões e seus portadores.
A transmissão de dados de cartões e dos seus portadores deve ser efetuada em ambiente seguro, criptografado, de preferencia através de VPNs (Virtual Private Network), os cartões devem ser considerados “dinheiro” e todas as transações envaidas por links tipo TEF – Transferencia Eletronica de Fundos.
Os bancos de dados dos usuários de cartões devem ser protegidos de acessos não autorizados, arquivados de forma criptografada, em uma rede que conte com toda a proteção disponivel: Firewall, VPN (Rede Virtual Privada), IPS (intrusion Prevention System – Sistema de Prevenção de Intrusão), monitoradas permanentemente com foco em segurança da informação.
Maiores informações estão disponiveis no Item RECURSOS desta sessão.
Uma série de produtos de Segurança da Informação e Risco Operacional que a CLM distribui foram devidamente customizados pelos fabricantes para atender especificamente as exigencias do PCI Security Standars Council.
Alem de ficar conforme as regras do PCI e mesmo de outras, como Sarbanes Oxley e Basileia II, a empresa passará a contar a melhor tecnologia disponivel no mundo para Segurança e Compliance. |
