setembro
/
outubro
de
2009 – R e v i s t a d a E S P M
65
Flávio
Demberg
Esseusoindevidoestávinculadoaoutra
ameaça, qual seja, à integridade das
informações.Temos,duranteoprocesso,
a possibilidade de troca do cartãopor
outro, inválido. Nesse caso, o cliente
teria a integridade violada ao fornecer
uma informação (a entrega do cartão)
comaexpectativaderecebê-ladevolta
semalterações,oquenãoocorre.
Amesmadesatençãopoderia,porfim,
permitirqueomeliante seaproveitasse
paragerardébitoemdesacordocomo
valordoconsumoefetuado,novamente
ameaçandooconceitode integridade.
Vejamosa tabelaacima.
Justificativa
dapontuação
k
Apropriaçãoda senha ou
númerodocartão
–Pontuação
máximaemprobabilidade,dadaarelati-
vafacilidadedeapropriaçãodainforma-
ção.Alémdisso,oclientenãoterápistas
deque terceirosseapropriaramdeuma
informaçãopessoal.Pontuaçãoaltaem
dano, pelo fatodequeosmeliantes se
aproveitarãováriasvezesdainformação
subtraídaeporprazorelativamentelon-
go (cercade30dias), atéqueocliente
percebaouso indevidodeseucartão.
k
Débitoemvalormaiorqueo
consumoefetuado
– Aprobabi-
lidadedeocorrênciadoatofraudulento
está ligadaàdesatençãodocliente,que
nãoconfereovalor lançadonanotade
débito do cartão. Seu dano é único e
emumasóvez.
k
Trocaporcartão inválido
– Sua possibilidade de ocorrência
também está ligada à desatenção do
cliente, que recebeocartão semper-
ceber quenãoéo seu, originalmente
entregue.Entretanto,odanoémáximo
e excede o da mera apropriação do
númerodo cartão, já que omeliante
também teráchancedeutilizarocar-
tão em transações, oumesmo cloná-
lo. O conceito de disponibilidade
também é afetado, pois, em geral,
o cliente só perceberá que o cartão
foi trocado na próxima vez em que
tentar usá-lo.
Combasenosconceitosdesegurança
da informação, temos a seguinteava-
liaçãoderiscoparaousodocartãode
créditoemum restaurante:
Norestaurante:
Ativo crítico:
cartão de crédito Vulnerabilidade Ameaça potencial
Pontuação de Risco (de 1 a 5, sendo
5 o indicador demaior gravidade)
Conceitode
segurança afetado
Probabilidade
Dano
Etapa1
Etapa 2
Etapa 3
Etapa 4
Cartão entregue
a terceiros
Cópia de dados
do cartão
5
4
Confidencialidade
Emissãodanota
de dívida
Débito em valor
maior que
o consumo
Integridade
2
2
Digitação de
senha à frente
do garçom
Apropriação da
senhadocartão
5
4
Confidencialidade
Devolução
do cartão ao
cliente
Trocaporcartão
inválido
2
5
Integridade e
Disponibilidade
Pontuaçãototal
14
15
20%
40%
40%
Disponibilidade
Confidencialidade
Integridade
Ameaçaaosconceitosde
segurançada informação
–Restaurante
î
