R e v i s t a d a E S P M –
setembro
/
outubro
de
2009
66
Riscos
de compras em site
¸
Nositedee-commerce
A segurança no uso do cartão
de crédito em ambiente internet
depende dos recursos existentes
no site de e-commerce. O uso de
criptografia alta e o armazena-
mento de informações de clientes
emmáquinas seguras estão entre
as medidas que um site pode
adotar para oferecer segurança
nas transações com seus clientes.
Aos clientes, cumpre apenas in-
formar-se sobre como funcionam
os recursos de segurança para ne-
gócios na internet – a fim de que
possam reconhecer se o ambiente
em que estão é seguro – e saber
escolher seu parceiro comercial,
evitando transacionar em sites de
e-commerce de empresas pouco
conhecidas, que, eventualmente,
poderiam não honrar o acordo
comercial ou se apropriar das
informações pessoais do cliente.
no siteDe e-commerce
Ativo crítico:
cartão de crédito Vulnerabilidade Ameaça potencial
Pontuaçãode Risco (de 1 a 5, sendo
5 o indicador demaior gravidade)
Conceito de
segurança afetado
Probabilidade
Dano
Ambiente:site
de e-commerce
comrecursos
desegurança
(firewall,crip-
tografia etc.)
Preenchimento
de formulário
online de dados
pessoais no site.
Envio das infor-
mações pela
internet.
Armazenamento
de dados pes
soais de clientes
em computador
seguro.
Apropriação de
dados pessoais,
incluindonúme-
ro do cartão.
Apropriação de
dados pessoais,
incluindonúme-
ro do cartão.
4
Confidencialidade
2
4
Confidencialidade
2
Pontuaçãototal
4
8
O processo de compra com cartão
em um site de e-commerce é sim-
ples.Normalmente, consisteapenas
nopreenchimentoeenviode formu-
láriodedadospessoais, incluindoa
informação do número e validade
do cartãode crédito.O risco reside
na transmissão dessas informações
pessoais pela Grande Rede, já que
podem ser interceptadaseutilizadas
de maneira fraudulenta. Portanto,
temos ameaçada principalmente a
confidencialidadedas informações.
Vejamos a tabelaabaixo. Conside-
ramos queum sitede e-commerce
sempre oferecerá recursos de site
seguro (com criptografia). Tal é
condição
sine qua non
para esta-
belecimento da empresa desejosa
de fazer negócios pela internet.
Por outro lado, o cliente que não
identifica os sinais de segurança
no site ou que suspeita da idonei-
dade da empresa não fará transa-
ções com esse parceiro.
Justificativa
da pontuação
k
Apropriaçãodedadospes-
soais, incluindonúmerodo
cartão
– Em um site de e-com-
merce com recursos de segurança,
é reduzida a probabilidade de que
ocorramataquese invasõescomfins
deapropriaçãode informaçõescon-
fidenciais. Diferentemente da tran-
saçãoefetuadano restaurante,onde
o acesso não autorizado aos dados
é facilitado a qualquer indivíduo,
no site seguro há a necessidade de
conhecimentos técnicosespecíficos
para que se promova a invasão. O
dano, entretanto, é o mesmo que
o do mundo real, imperceptível
paraousuárioatéquevárias ações
fraudulentas já tenham sido feitas.
Com base nos conceitos de se-
gurança da informação, temos a
seguinte avaliação de risco para
