Novos serviços de segurança de pagamento ajudam a proteger contra ameaças emergentes que miram instituições financeiras e estabelecimentos comerciais
A Visa anunciou um pacote de funcionalidades de segurança inovadoras que ajudam a prevenir e interromper fraudes em pagamentos, revolucionando a segurança cibernética e a prevenção de fraudes. Os novos serviços e funcionalidades de segurança de pagamento ajudam a proteger a integridade do ecossistema de pagamento, detectando e barrando ameaças de fraude que miram instituições financeiras e estabelecimentos comerciais. As novas funcionalidades estão disponíveis aos clientes da Visa sem custo adicional ou necessidade de adesão, e são fruto dos contínuos investimentos em inteligência e tecnologia. Elas reforçam a longa lista de benefícios oferecidos às instituições financeiras e estabelecimentos comerciais que participam da rede de pagamento global da Visa.
"Os cibercriminosos tentam burlar as defesas tradicionais roubando credenciais, coletando dados, obtendo acesso privilegiado e atacando cadeias de suprimentos de empresas em que confiamos", diz RL Prasad, vice-presidente sênior de Payment System Risk da Visa. "As novas funcionalidades de segurança de pagamento da Visa combinam inteligência cibernética e de pagamento, insights e lições que aprendemos investigando violações [de segurança] e atuando com forças policiais, tudo para ajudar instituições financeiras e estabelecimentos comerciais a resolver seus desafios de segurança mais críticos".
Segundo um relatório global elaborado pela Forrester Consulting a pedido da Visa, os tipos predominantes de fraudes relacionadas a contas identificadas pelos pesquisados são os ataques a caixas automáticos (ATM cashouts) – que exploram vulnerabilidades de instituições financeiras e processadores para remover controles de fraude e sacar dinheiro de forma fraudulenta -, e os testes de valores e credenciais automatizados, conhecidos como "ataques de enumeração", realizados para obter acesso não autorizado a informações e funcionalidades.
Ao mesmo tempo, o relatório mostrou que, embora menos frequentes, as fraudes em transações de cartão não presente – como as compras via comércio eletrônico, telefone e correio – causam mais danos às empresas e representam quase 40% das perdas decorrentes de fraudes e custos operacionais. Para solucionar esses desafios, é fundamental que a fraude nos pagamentos seja gerenciada de forma abrangente.
Protegendo o ecossistema de ameaças
A confiança está no centro de todas as transações da Visa. Com a evolução das ameaças, as funcionalidades de segurança de pagamento da Visa ajudam a proteger integralmente os componentes essenciais do ecossistema – pessoas, dados e infraestrutura – para manter a confiança e conectar o mundo através da rede de pagamentos digitais mais inovadora, confiável e segura. Algumas das novas funcionalidades de segurança que chegam para reforçar as proteções existentes são:
- Visa Vital Signs– monitora as transações ativamente e alerta as instituições financeiras de possíveis atividades fraudulentas em caixas automáticos e estabelecimentos comerciais que podem estar ligadas a ataques de ATM cashout. Para limitar os prejuízos das instituições financeiras, a Visa pode intervir automaticamente ou em conjunto com os clientes para suspender a atividade maliciosa.
- Visa Account Attack Intelligence – aplica tecnologia de deep learning às muitas transações com cartão não presente processadas pela Visa para identificar instituições financeiras e estabelecimentos comerciais, que podem estar sendo usados por hackers para adivinhar números de conta, datas de validade e códigos de segurança de cartões por meio de testes automatizados. A tecnologia de machine learning detecta padrões de enumeração sofisticados, elimina falsos positivos e alerta as instituições financeiras e os estabelecimentos comerciais afetados antes que as transações fraudulentas sejam iniciadas.
- Visa Payment Threats Lab– cria um ambiente para testar o processamento, a lógica empresarial e as configurações de um cliente e identificar erros que podem vir a criar vulnerabilidades. Por exemplo, a Visa pode verificar se uma instituição financeira está validando criptogramas – códigos gerados dinamicamente e exclusivos a cada transação – de forma eficaz nas transações com chip EMV®.
- Visa eCommerce Threat Disruption– solução exclusiva que usa tecnologia e técnicas investigativas sofisticadas para examinar proativamente as áreas dos sites de e-commerce com as quais o consumidor interage. Ajuda a identificar malwares que roubam dados de pagamento. A identificação de possíveis comprometimentos nos sites de e-commerce limita o tempo que os malwares ficam presentes no site e reduz significativamente a exposição dos dados de pagamento e dos consumidores.
Essas funcionalidades complementam a solução Visa Payment Threat Intelligence, que oferece inteligência prática e informativa a clientes e estabelecimentos comerciais do mundo todo. A solução oferece relatórios informativos, entregas técnicas e materiais educativos de forma oportuna. Estão incluídos aqui alertas, análises, indicadores técnicos e mitigações de potenciais ameaças cibernéticas, comprometimento de contas e fraudes.
Recursos Adicionais
- Para ler as principais conclusões e recomendações do relatório "Understanding the Evolving Payment Landscape" da Forrester, baixe o relatório completo.
- Para mais informações sobre o portfólio de Soluções de Risco da Visa, acesse Visa Security.
- Veja como o serviço Visa eCommerce Threat Disruption trabalha para proteger os sites de estabelecimentos comerciais neste vídeo.
- Siga as atualizações de segurança da Visa no LinkedIn, Twitter e YouTube