Vetores de fuga de dados de cartão crescem e preocupa mercado

O roubo de dados de cartões de débito e crédito tem ficado
ainda mais sofisticado. Se antes o perigo estava na POS – as famosas
maquininhas -, hoje os vetores de fuga são mais numerosos, tornando a prevenção
mais complexa. Mobilidade e e-commerce contribuíram para que as formas de roubar
esse tipo de informação fossem diversificadas, além da abertura do mercado de
adquirentes, que ampliou a quantidade de empresas que atuam no mercado. Tais
constatações foram extraídas de um encontro sobre segurança corporativa
realizado pela HPE, com foco no mercado financeiro.

Paulo Veloso, diretor de desenvolvimento de negócios América
Latina da unidade de segurança de dados da HPE, explica, no entanto, que 80%
dos ataques são básicos e acontecem pelo menos desde 2002. “Eles são
conhecidos, mesmo com a evolução dos últimos anos. O POS evoluiu, mas segue
como máquina, é atacada e, muitas vezes, esse ataque tem sucesso”, explicou o
executivo.

No caso da abertura de mercado, os executivos alertaram para
o fato de o novo entrante, às vezes, não estar preparado para ameaças e fraudes
locais. Assim, antes da tropicalização das soluções, existe o risco de sofrer
com fraudadores locais, ainda que o tipo de ataque não seja classificado como
dos mais sofisticados.

Olhando à frente, no entanto, os executivos manifestaram
preocupação com o que está por vir. Veloso lembrou que já existe no mercado
grupos especializados em ataques sofisticados que devem dominar a próxima onda
de roubo de dados. “E eles geram grande impacto por ainda não existir correção
ou mesmo pelo fato de demandar mais tempo para que essa ação possa ser
executada. Nosso maior esforço está nesses 20%, pelo tamanho do impacto atual e
futuro. Eles são ataques de curto prazo e que tentam tirar o máximo possível
durante uma única ação.”

Outro ponto debatido no encontro foi o nível de segurança
que, no caso do Brasil, não é padrão entre as regiões. Os grandes centros de
Sul e Sudeste, por exemplo, tem mais maturidade, assim, não se pode padronizar
o tipo de abordagem. Além disso, é muito mais comum nas regiões Norte e
Nordeste cartões private label, aqueles emitidos pelo próprio comerciante, o
que nem sempre tem as mesmas regras de segurança seguidas por bancos e
emissores de maneira geral. “Fora dos grandes centros econômicos a maturidade
ainda é baixa. Pesa também o fato de a área de negócio não estar muito alinhada
com segurança.”