Facebook Instagram Linkedin

Tag: payShield 10K

Categorias
Proteção de dados

Não seja a próxima empresa a ser vítima do Chargeback

Se sua empresa aceita pagamentos com cartão de crédito, é fundamental estar ciente dos riscos que o chargeback representa.

O chargeback ou estorno, como também é conhecido, é um processo pelo qual os clientes podem contestar uma cobrança no extrato do cartão de crédito e receber um reembolso do comerciante. Esse processo se tornou comum nos últimos anos, à medida que o e-commerce cresce todos os anos.

Embora o chargeback possa ser benéfico para os consumidores, ele está causando estragos em empresas do varejo em razão das fraudes que acontecem com uso indevido do estorno. De acordo com um relatório da ClearSale, ao longo do ano de 2020, a quantidade de tentativas de fraudes no comércio eletrônico aumentou 53,61%, se comparado a 2019.

Se o seu negócio estiver passando pelo número excessivo de chargebacks, ele pode estar sendo vítima de fraudes. O que pode causar prejuízos financeiros, provocar uma ruptura com as operadoras de cartão de crédito, além de prejudicar a relação com os seus clientes.

Então, como proteger seu negócio do chargeback?

Por que aceitar pagamentos com cartão de crédito se tornou tão estratégico para as empresas?

As empresas buscam cada vez mais aceitar pagamentos com cartão de crédito para aumentar sua base de clientes e melhorar seu fluxo de caixa. Isso se deve à facilidade e segurança que esse meio oferece.

Além disso, o uso do cartão de crédito é considerado mais seguro que outros tipos de pagamento, pois o cliente só paga pelo produto ou serviço após recebê-lo. Se houver algum problema, ele pode solicitar um estorno do pagamento (chargeback) junto à operadora do cartão.

Porém, o que muitas empresas não sabem é que esse processo de chargeback pode ser extremamente prejudicial para elas, tanto financeiramente quanto em termos de reputação.

Chargeback e o risco da fraude

A fraude através do uso do chargeback é bastante comum e pode ocasionar prejuízos significativos para as empresas. 

O processo de pagamentos funciona da seguinte forma: o cliente realiza uma compra e envia os dados financeiros para o lojista. Após a confirmação da transação, o produto é enviado para o cliente e o dinheiro referente ao pagamento é transferido para o lojista. Caso ocorra um chargeback, o dinheiro é devolvido ao cliente, causando prejuízos financeiros e organizacionais para as empresas.

Esse recurso está previsto na Lei do Consumidor (Lei 8.078/90), que garante a devolução do dinheiro ao consumidor em casos de produtos não entregues, serviços não prestados ou entregues com defeitos, além de outras hipóteses.

Porém, o chargeback está crescendo como uma forma de fraudar as empresas. Esse processo acontece quando um fraudador solicita a devolução do dinheiro à instituição financeira, após ter feito a compra. Geralmente, esse tipo de fraude ocorre quando o criminoso recebe o produto e solicita o dinheiro da compra, mas não devolve o produto.

Outra forma característica das fraudes através do chargeback é o não reconhecimento da compra feita no estabelecimento comercial. Nesses casos, o fraudador alega uma compra indevida em decorrência, por exemplo, de uma possível clonagem do cartão. O lojista não recebe o produto, mas também é obrigado a devolver o dinheiro.

O perigo do chargeback para as empresas

Os estornos podem ser extremamente prejudiciais para a empresa – tanto financeiramente quanto em termos de reputação. Vejamos mais de perto os perigos dos estornos:

Os perigos financeiros dos chargebacks

Existem taxas de processamento associadas a chargebacks. Além disso, as empresas podem perder completamente a venda se um cliente fizer um estorno com sucesso. Isso pode ser prejudicial principalmente para pequenas empresas que contam com cada venda para se manter à tona.

O estorno frequente pode levar ao encerramento da conta de comerciante. Isso significa, em alguns casos, o fim do negócio, pois o lojista não poderá mais processar pagamentos.

Por fim, se uma empresa estiver envolvida em fraude ou outras práticas desonestas, poderá estar sujeita a multas pelas empresas de cartão de crédito.

Como proteger sua empresa das fraudes relacionadas ao Chargebacks

Os principais passos para prevenir as fraudes incluem:

  • Indique claramente sua política de devolução em seu site e em seus catálogos/materiais de marketing. Facilite para os clientes entenderem seus direitos e como iniciar uma devolução ou contestar uma cobrança;
  • Treine sua equipe sobre como lidar com dúvidas e disputas de clientes. Eles devem estar equipados para lidar com qualquer situação que surja;
  • Use ferramentas de prevenção de fraudes, como as verificações do Address Verification System (AVS) e do Card Verification Value (CVV) para reduzir o risco de transações fraudulentas;
  • Ter um processo de disputa eficiente para lidar com chargebacks individuais. Isto inclui responder às notificações de estorno dentro do prazo e fornecer toda a documentação necessária para contestar o chargeback;
  • Monitorar atividades suspeitas. Se algo parecer errado, entre em contato com o cliente para confirmar a transação. Se não houver resposta, bloqueie a conta e notifique as autoridades.

Se a sua empresa não tiver um processo de disputa eficiente, você pode ser penalizado com uma taxa de chargeback. Por isso a importância de monitorar as atividades suspeitas, treinar sua equipe e usar ferramentas de prevenção de fraudes. Com estas medidas, você poderá reduzir o risco de fraude e evitar chargebacks.

PayShield é um importante recurso tecnológico no combate às fraudes do Chargeback

A quinta geração de HSM de pagamento da Thales, o payShield 10K fornece funcionalidades de segurança comprovada em ambientes críticos, incluindo processamento de transações, proteção de dados confidenciais, emissão de credenciais de pagamento, aceitação de cartão móvel e tokenização.

Semelhante ao seu antecessor payShield 9000, a nova versão pode ser usada em todo o ecossistema global por emissores, provedores de serviços, adquirentes, processadores e redes de pagamento.

O payShield 10K oferece diversos benefícios que complementam as versões anteriores, mostrando o compromisso da Thales com a melhoria contínua de seus produtos.

Na prática, a nova versão:

  • Simplifica a implantação em data centers;
  • Oferece alta resiliência e disponibilidade;
  • Disponibiliza o mais amplo suporte a cartões e aplicativos móveis em tempo hábil;
  • Suporta atualizações de desempenho sem alteração de hardware;
  • Mantém a compatibilidade com todos os HSMs de pagamento legados da Thales.

O payShield 10K garante a segurança de pagamentos

Com o payShield 10K você tem a garantia de que sua empresa atende aos mais altos padrões de segurança do setor financeiro.

A quinta geração de HSMs de pagamento da Thales, empresa parceira da Eval, oferece um conjunto de funcionalidades de segurança comprovadas em ambientes críticos, além do processamento de transações, proteção de dados confidenciais, emissão de credenciais de pagamento, aceitação de cartão móvel e tokenização. 

A solução payShield 10K pode ser usada em todo o ecossistema global de pagamentos por emissores, provedores de serviços, adquirentes, processadores e redes de pagamento, oferecendo diversos benefícios. 

Eval Professional Services possui um time de profissionais especializados e com as melhores práticas do mercado

Beneficie-se de nossos anos de experiência e conhecimento especializado em segurança da informação e conformidade com a LGPD. Seremos seu parceiro para a realização de projetos de digitalização em conformidade com os regulamentos de segurança e proteção de dados. 

Compartilhamos a nossa experiência em todos os fluxos de negócios em instituições de saúde para ajudá-lo a minimizar riscos, maximizar o desempenho e garantir a proteção de dados que seus pacientes e parceiros esperam.

Sobre a EVAL

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval segurança é valor.

Categorias
Proteção de dados

PCI COUNCIL atualiza requisitos do PCI DSS PARA versão 4.0

O PCI Council lançou recentemente a versão 4.0 do Payment Card Industry Data Security Standard (PCI DSS). Esta nova versão apresenta uma série de mudanças que as empresas precisam estar cientes.

Neste artigo, discutiremos um pouco mais sobre o contexto do PCI DSS, além das principais mudanças da nova versão e como as empresas podem se preparar para elas.

O que é o PCI DSS e por que você precisa cumpri-lo

O Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) é um conjunto de regras de segurança projetadas para proteger os dados do titular do cartão.

Qualquer organização que aceite, processe ou armazene informações de cartão de crédito ou débito deve estar em conformidade com o padrão PCI.

O descumprimento pode resultar em multas significativas por parte das bandeiras de cartão, bem como um aumento do risco de violação de dados.

O PCI DSS inclui requisitos para construir e manter uma rede segura, proteger os dados do titular do cartão, manter um programa de gerenciamento de vulnerabilidades, implementar medidas fortes de controle de acesso e monitoramento e testes regulares de sistemas.

Requisitos que garantem a segurança das transações financeiras

Basicamente, são 12 requisitos que cobrem tudo, desde como os dados são criptografados até como a segurança física é mantida. Atender a esses requisitos pode ser um desafio, mas é essencial para qualquer empresa que queira proteger as informações de seus clientes.

Além disso, muitas empresas estão exigindo que seus fornecedores também sejam compatíveis com PCI. Portanto, se você quiser fazer negócios com eles, precisará certificar-se de que concorda com os padrões PCI DSS.

Ao seguir essas práticas recomendadas, as organizações podem ajudar a se proteger contra roubo e fraude de dados.

Quais são as principais mudanças no PCI DSS 4.0

Uma das mudanças mais importantes no PCI DSS 4.0 é o requisito de autenticação multifator (MFA) para todos os acessos aos dados do titular do cartão.

A MFA adiciona uma camada extra de segurança ao exigir que os usuários forneçam duas ou mais informações antes de receberem acesso.

Isso pode incluir algo que o usuário conhece, como uma senha, algo que o usuário possui, como um token digital, ou algo que o consumidor é, como uma impressão digital.

Ao exigir vários fatores, torna-se muito mais difícil para indivíduos não autorizados obter acesso a dados confidenciais.

Outra mudança significativa no PCI DSS 4.0 é a introdução de requisitos para entrada de PIN baseada em software em dispositivos COTS.

Isso significa que os comerciantes precisam garantir que seus terminais de ponto de venda (POS) sejam capazes de aceitar PINs inseridos por meio de software, como um aplicativo de smartphone.

Mudanças que ajudará a reduzir a fraude, dificultando para os cibercriminosos o roubo e uso de dados dos clientes à medida que eles são inseridos

Outras mudanças incluem a adição de novos requisitos para proteção contra malware e vulnerabilidades, bem como requisitos mais rigorosos para resposta a incidentes e gerenciamento de senhas.

No geral, o PCI DSS revisado fornece proteções mais fortes para os dados do titular do cartão e ajuda a garantir que as organizações estejam mais bem preparadas para responder a incidentes de segurança.

Por fim, a atualização do padrão PCI inclui novos requisitos para planos de resposta a incidentes. Em particular, as organizações precisarão ter procedimentos para identificar e conter rapidamente violações de dados.

Isso pode incluir isolar os sistemas afetados, notificar autoridades policiais e monitorar ativamente os sistemas para detectar acessos não autorizados. 

 

 

Importante recurso para a certificação do PCI DSS 4.0: payShield 10K garante a segurança de pagamentos

A quinta geração de HSMs de pagamento da Thales, empresa parceira da EVAL, oferece um conjunto de funcionalidades de segurança comprovadas em ambientes críticos, além do processamento de transações, proteção de dados confidenciais, emissão de credenciais de pagamento, aceitação de cartão móvel e tokenização. 

O payShield 10K pode ser usado em todo o ecossistema global por emissores, provedores de serviços, adquirentes, processadores e redes de pagamento, oferecendo diversos benefícios para as empresas, mostrando o compromisso da Thales com a melhoria contínua de seus produtos.

Suporte criptográfico de alto desempenho

Atualmente, os pagamentos com cartão e os pagamentos digitais online estão crescendo ano a ano, exigindo que você monitore e atualize constantemente sua largura de banda de processamento.

O payShield 10K oferece desempenho RSA e 3DES significativamente maior do que seus antecessores, o que pode reduzir o número de dispositivos na versão anterior e reduzir seus custos.

Esse mecanismo criptográfico mais rápido também fornece um desempenho mais consistente e previsível em todos os comandos do host, mesmo em situações de carga pesada e quando comunicações seguras baseadas em TLS estão em uso.

Além disso, para suportar novos métodos de pagamento, o payShield 10K é capaz de alavancar o processamento ECC baseado em hardware muito rápido, além dos algoritmos 3DES, AES e RSA legados.

Muitos dos casos de uso de emissão de credenciais de pagamento emergentes utilizam ECC em vez de RSA, especialmente quando o instrumento de pagamento é um dispositivo móvel, IoT ou conectado.

O payShield 10K está pronto para ser aprimorado para oferecer suporte a uma gama muito maior de algoritmos e mecanismos criptográficos à medida que se formalizam como parte da crescente variedade de especificações de segurança de pagamento.

Na prática, o payShield 10K oferece os seguintes benefícios para as empresas que buscam a certificação PCI DSS 4.0:

  • Simplifica a implantação em data centers;
  • Oferece alta resiliência e disponibilidade;
  • Disponibiliza o mais amplo suporte a cartões e aplicativos móveis em tempo hábil;
  • Suporta atualizações de desempenho sem alteração de hardware;
  • Mantém a compatibilidade com todos os HSMs de pagamento legados da Thales.

À medida que o mundo dos pagamentos procura cada vez mais novos modelos de implantação envolvendo uma mistura de nuvens privadas e públicas, o payShield 10K foi projetado especificamente para oferecer gerenciamento e monitoramento remotos seguros, proporcionando uma verdadeira experiência ‘sem contato’.

Isso oferece suporte a vários tipos de ofertas de serviços de pagamento e mais recursos para executar funções com segurança em uma ampla variedade de ambientes operacionais.

Com os recursos aprimorados, o payShield 10K é adequado para lidar com o cenário em constante mudança da segurança de pagamentos.

Com o payShield 10K você tem a garantia de que sua empresa atende aos mais altos padrões de segurança do setor financeiro.

EVAL Professional Services possui um time de profissionais especializados e com as melhores práticas do mercado

Beneficie-se de nossos anos de experiência e conhecimento especializado em segurança da informação e conformidade com a LGPD. Seremos seu parceiro para a realização de projetos de digitalização em conformidade com os regulamentos de segurança e proteção de dados. 

Compartilhamos a nossa experiência em todos os fluxos de negócios em instituições de saúde para ajudá-lo a minimizar riscos, maximizar o desempenho e garantir a proteção de dados que seus pacientes e parceiros esperam.

Sobre a EVAL

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval segurança é valor.

Where We Are

Rua Paulistânia, nº 381, 2º andar,
Sumarezinho
São Paulo - SP,
ZIP CODE:05440-000

Contact

(11) 3670 - 3825
(11) 3865 - 1124
[email protected]

Facebook Instagram Linkedin
logo-tales-azul
pci-logo-teal
keyfactor-logo
logo-valid-certificadora-digital
google-safe-browsing
Privacy Policy

Copyright © 2023, EVAL TECNOLOGIA EM INFORMÁTICA. All rights reserved - CNPJ 05.278.889/0001-97