Últimas notícias

Fique informado

Crescem ataques com robôs zumbis para fraudar cartões de crédito no varejo, aponta HST

6 de janeiro de 2021

Spotlight

Heather Vescent, pensadora e futurista do setor de identidade digital fala sobre ID no Metaverso

“Estamos começando a ver empresas de identidade digital aplicarem suas soluções para um mercado metaverso. Faz sentido resolver os casos de uso de hoje e planejar um mercado futuro”

9 de agosto de 2022

Telecomunicações, a raiz para os desafios de segurança cibernética

Alguns dos maiores golpes de inteligência artificial da história foram resultado do comprometimento dos sistemas de telecomunicações

8 de agosto de 2022

O que é criptografia assimétrica – ID Plus #10

No Id Plus dessa semana, a equipe de redação te explica o que é a criptografia assimétrica e como ela se aplica em nosso cotidiano

8 de agosto de 2022

FEBRABAN TECH traz renomados keynotes internacionais e nacionais para a edição 2022

Ban Ki-moon, Paul Krugman, Makaziwe Mandela, Ilan Goldfajn, Roberto Campos Neto e o ex-jogador Cafu estão entre os destaques do tradicional evento de tecnologia, que ocorre de 9 a 11 de agosto, na Bienal de São Paulo

3 de agosto de 2022

CISO Forum Brazil 2022 acontece 100% on line com o apoio do CRYPTO ID

CISO Forum Brazil 2022, a ser realizado nos dias 18, 19 e 20 de outubro de 2022 de forma 100% online.

25 de julho de 2022

A HST, empresa de tecnologia da informação para o ecossistema de pagamentos, realizou um levantamento no qual identifica um aumento na incidência de ciberataques com o uso dos chamados “robôs zumbis”, orquestrados através de uma tática hacker conhecida como PAN enumeration.

Eduardo Cunha, CEO da HST
Eduardo Cunha, CEO da HST

De acordo com a estimativa da empresa, o crescimento na ocorrência deste tipo de investida nos últimos 12 meses foi de 100%.

“Neste tipo de contravenção, cibercriminosos tentam identificar números de cartões de crédito válidos, para posteriores fraudes, através da implantação de bots, que atuam de forma sistemática diretamente no site dos varejistas que não implementam medidas preventivas ao acesso de bots”, explica Eduardo Cunha, CEO da HST.

O executivo explica o funcionamento deste tipo de tentativa de fraude. “Cartões de crédito normalmente possuem 16 dígitos, sendo os primeiros seis deles, chamados de BIN, identificadores da bandeira e banco emissor, havendo outros dez dígitos para identificar dados da conta, exclusivos de cada cliente. Sobram 10 bilhões de possibilidades, o que parece muito. Mas se levarmos em conta que os cartões existentes normalmente estão agrupados em pequenos segmentos dentro deste universo de possibilidades, um fraudador com um pouco de imaginação e paciência, facilmente identifica estes segmentos. Estes fraudadores implementam bots que tentam realizar compras em comércios autênticos, variando o número do cartão e repetindo a operação milhares de vezes. A transação não se concretiza, mas o fraudador descobre números de cartão válidos.”

A partir dos cartões válidos descobertos, o fraudador realiza uma nova rodada de tentativas, desta vez tentando descobrir a data de vencimento, que é uma tarefa bem mais fácil, considerando que os cartões tem vencimento em até 5 anos. Isto daria 60 possibilidades, o que é muito pouco para um ataque de força bruta. Com números de cartões e datas de vencimento “quentes”, o fraudador pode optar por tentar transações sem código de validação ou executar uma terceira rodada para descobrir códigos de segurança. 

É importante salientar que estes comércios são apenas um meio para descobrir dados válidos de cartão. Vários sites de doação localizados no exterior têm sido utilizados neste ataque. Por isto os comércios eletrônicos devem implementar mecanismos de segurança para impedir este tipo de ação. 

Mensagens como “cartão inválido”, “data de expiração inválida” e “código de segurança inválido” devem ser substituídos por mensagens mais genéricas como “dados do cartão inválidos”. Outros mecanismos como controle de acessos consecutivos de um mesmo IP e número de tentativas inválidas consecutivas também são muito importantes.

Com mais de 30 anos de mercado e atuação em 18 países, a HST oferece soluções para emissão e tokenização de cartões, segurança nas transações de e-commerce, gerenciamento de terminais (ATMs) e validação de transações eletrônicas.

São clientes da HST seis dos mais importantes bancos brasileiros, quatro dos dez maiores bancos da América Latina e algumas das principais varejistas do subcontinente, como por exemplo Pernambucanas, Riachuelo, Carrefour, entre outros.

Como se precaver

Para as empresas que buscam aumentar o nível de segurança, é preciso estar de olho em processos de autenticação feitos de forma repetida e aumentos vertiginosos de número de tentativas, sem qualquer explicação aparente. Outra ação comumente executada pela HST para proteger seus clientes é suspender a possibilidade de o usuário testar repetidamente combinações de números, deixando, por exemplo, um intervalo de 1 minuto a cada tentativa mal sucedida, aumentando este intervalo à medida que o usuário erra novamente.

A HST oferece ainda um produto de autenticação: o EMV Transaction Processor, pensado para auxiliar os mecanismos de detecção de fraude. A solução é para os emissores que precisam autenticar criptogramas ou gerar scripts para o seu cartão EMV, proporcionando a autenticação de dados de chip e melhorando os processos de prevenção de fraudes, podendo também verificar os dados de segurança como CVV e o PVV.

A solução Transaction Processor proporciona aos emissores de cartões a capacidade de atualizar de forma dinâmica os parâmetros EMV dos cartões após a emissão. A empresa gera confiança por meio da tecnologia sem impor uma carga adicional aos clientes durante o processo de autenticação.

Sobre a HST
A HST é líder em tecnologia de informação para o ecossistema de pagamentos, fornecendo soluções completas para os setores financeiro (incluindo o novo segmento de fintechs) e varejo. Suas soluções tornam as transações eletrônicas mais seguras nos ambientes físico e digital, o que permite que emissores e bandeiras de cartões, além de adquirentes, proporcionem aos clientes finais segurança e fluidez nas transações. As tecnologias da HST atendem aos mais exigentes padrões definidos pelos principais selos e comitês do setor, como PCI e EMVCo. Com mais de 30 anos de mercado, a HST oferece soluções para emissão e tokenização de cartões, segurança nas transações de e-commerce, gerenciamento de terminais (ATMs) e validação de transações feitas por carteiras digitais. São clientes da HST seis dos mais importantes bancos brasileiros e quatro dos dez maiores bancos da América Latina. Sediada no Brasil e nos Estados Unidos, a empresa está presente em 18 países, em três continentes. A forte cultura e uma política de gestão de pessoas que valoriza a diversidade, o orgulho de pertencer e as oportunidades de crescimento profissional são uma marca da HST.

Hackers fazem a captura de dados de cartão de crédito dentro dos metadados de imagens em sites do ecommerce

IDEMIA e ZWIPE dão um novo passo rumo à próxima geração de cartões biométricos

Percival Jatobá, VP da Visa, destaca o aumento no limite do valor de pagamentos por aproximação sem senha

Apresente suas soluções e serviços no Crypto ID! 

Nosso propósito é atender aos interesses dos nossos leitores, por isso, selecionamos muito bem os artigos e as empresas anunciantes. Conteúdo e anúncios precisam ser relevantes para o mercado da segurança da informação, criptografia e identificação digital. Se sua empresa é parte desse universo, baixe nosso Mídia Kit, escreva pra gente e faça parte do Portal Crypto ID!

contato@cryptoid.com.br   +55 11 3881 0019