Tags Posts tagged with "cartão de crédito"

cartão de crédito

O Brasil possui um dos sistemas financeiros mais avançados do mundo. Somos referência quando o assunto é automação bancária e devemos isso, em grande parte, aos tempos de inflação nas alturas que vivíamos até o início da década de 90.

Mas por que, ao contrário dos bancos, nossas empresas até hoje ainda têm dificuldade em lidar com as questões relacionadas à gestão financeira?

Atualmente, é difícil encontrar uma empresa que não possua um mínimo de controle sobre suas finanças. Incluo nesta afirmação desde a simples planilha eletrônica até o sistema de gestão integrada.

É como se o papel de um sistema de gestão terminasse no momento da emissão da nota fiscal, esquecendo-se que entre o momento da venda e o recebimento efetivo do dinheiro, que normalmente acontece em uma conta bancária, existe um intervalo que pode variar de alguns dias até anos.

Para conviver com a burocracia e não perder dinheiro neste cenário altamente dinâmico, as empresas precisam definir processos e métodos para controlar suas carteiras de recebíveis de cartões de modo que consigam responder desde se as vendas foram confirmadas até qual o valor pago pela rede adquirente.

Para auxiliar as empresas, todas as grandes adquirentes oferecem meios que disponibilizam de forma automática as informações sobre suas vendas. Estas informações, chamadas de extratos eletrônicos, são essenciais para qualquer empresa que deseja adotar um processo eficiente em sua gestão das vendas com cartões.

Como cada rede adquirente possui seu modelo próprio de extrato eletrônico, realizar a gestão e conciliação das vendas por conta própria não é muito recomendado.

Hoje em dia existem empresas que são especializadas em oferecer ferramentas para gestão e conciliação das vendas com cartões. Como atendem a diversos clientes, essas empresas conseguem oferecer soluções completas com custo/benefício adequado ao orçamento de pequenas, médias e grandes empresas.

Uma boa ferramenta de conciliação de vendas com cartões deve ser capaz de colaborar com a produtividade do departamento financeiro, permitindo que tarefas até então que demandavam muito tempo e esforços passem a ser realizadas de maneira rápida e simplificadas:

Administração das despesas financeiras

Possibilitar a visualização das vendas realizadas apurando se a taxa cobrada pela adquirente, bom como às tarifas de locação de terminais POS estão sendo praticadas conforme acordo entre a empresa e a rede adquirente.

Controle de cancelamentos chargebacks

Permitir o controle sobre quais solicitações de documentos para comprovação de venda já foram atendidas, evitando-se assim débitos indevidos por chargeback, e também a apuração de cada cancelamento de venda recebido.

Gestão das operações de antecipações

Possibilizar a visualização das operações de antecipações realizadas junto às redes adquirentes, bem como o impacto das mesmas no fluxo de recebimento futuro.

Contabilização e baixa das liquidações

Integrar automaticamente com o sistema de gestão, enviando as informações de liquidação e demais movimentos financeiros, permitindo assim que as vendas sejam baixadas e contabilizadas de forma correta.

Ao implantar todos esses controles e processos, normalmente o departamento financeiro reduz em até 70% do tempo gasto para conciliar as vendas com cartões, isso sem contar nos benefícios de se ter informações confiáveis e em tempo real dos recebíveis de cartões.

Vulnerabilidade do SSL 3.0. Uma nova vulnerabilidade divulgada recentemente por pesquisadores de segurança do Google, volta a chamar a atenção da comunidade usuária de Internet.

A falha apelidada de Poodle (Padding Oracle on Downgraded Legacy Encryption) afeta a versão do SSL 3.0, componente muito utilizado para proteger (criptografar) informações sensíveis (como senhas e dados de cartões de crédito) que trafegam pelas redes, principalmente a Internet.

Para explorar a vulnerabilidade, a pessoa mal intencionada (cracker), necessita capturar o tráfego de informações protegidas pelo SSL 3.0 colocando-se entre o usuário e o sistema/site (site protegido por SSL) utilizado pela vítima.

Pode parecer difícil a exploração da falha, mas cabe salientar que entre o usuário e o sistema/site, a informação passa por diversos componentes dos quais a pessoa mal intencionada pode interceptar os dados, por exemplo em redes sem fio.

Teste do Navegador

Para efetuar um teste e constatar se o seu navegador está utilizando o SSL 3.0, utilize o site abaixo:

https://www.poodletest.com/

O resultado será uma imagem de um poodle com a palavra “Vulnerable”, se o seu navegador estiver configurado com o SSL 3.0 e portanto vulnerável, ou se aparecer a figura de um Springfield Terrier com a palavra “Not Vulnerable”, significa que o navegador não está configurado com o SSL 3.0.

Para funcionar adequadamente o navegador requer que as opções de Javascript sejam habilitadas durante o teste.

Recomendações para Administradores/Desenvolvedores de Sistema

A recomendação até o momento é que Administradores/Desenvolvedores de sistema, desabilitem a opção de SSL 3.0 em seus servidores.

Recomendações para Usuários

Usuários de sistemas/sites devem desabilitar a opção SSL 3.0 em seus navegadores. Os usuários podem pesquisar através de mecanismos de busca como efetuar esta configuração, exemplo “Como desabilitar o SSL 3.0 no Internet Explorer”.

Cabe salientar que navegadores mais antigos não possuem opção para desabilitar o SSL 3.0, obrigando os usuários a atualizar para versões mais recentes.

Orientações de Correção

→ Firefox: https://addons.mozilla.org/en-US/firefox/addon/ssl-version-control/
→ Chrome Windows: https://zmap.io/sslv3/browsers.html#chrome-windows
→ Chrome Ubuntu: https://zmap.io/sslv3/browsers.html#chrome-ubuntu
→ Chrome MAC: https://zmap.io/sslv3/browsers.html#chrome-osx
→ Internet Explorer: https://zmap.io/sslv3/browsers.html#internet-explorer

————————————————————————————————————–

Gustavo Lourenço é Coordenador de Segurança da Informação no Buscapé Company. Pós-graduado em Segurança da Informação pelo IBTA, possui mais de 15 anos de experiência em Tecnologia e Segurança da Informação. Possui as Certificações de Segurança: CISM/CISA/CRISC, CEH, LA ISO 27001.