Mantendo um terminal eletrônico

Medidas de segurança essenciais e opcionais para estabelecimentos.

A MasterCard Internacional é comprometida em ajudar a proteger informações financeiras de seus bancos emissores parceiros, estabelecimentos, adquirentes e portadores de cartões contra fraudes. Para atingir esse objetivo, a MasterCard trabalha com tecnologia e especialistas através de conhecimento de procedimentos e melhores práticas.

O que é skimming?

Skimming (fraude) significa copiar informações codificadas da tarja magnética de cartões para outros cartões. Fraudadores usam leitores de cartões falsificados chamados “Skimmers” para realizar saques ou adquirir bens e serviços. Alguns fraudadores acumulam informações de cartões para vendê-las a outros fraudadores.

Onde ocorre normalmente o “Skimming”

Essa prática normalmente ocorre em terminais de POS e ATM.

• Terminais de saque eletrônico

Os fraudadores normalmente instalam os equipamentos "Skimmers" sobre ou dentro do compartimento de inserção de cartões para capturar as informações da tarja magnética. Muitos Skimmers são elaborados para parecer um leitor de cartões original, ou como se fizesse parte. Para criar um cartão falsificado com sucesso, o fraudador necessita do "PIN" do titular assim como as informações da tarja magnética. A obtenção do PIN é feita através da instalação de uma micro câmera no terminal ou um dispositivo que grava a informação.

• Terminais POS

Funcionários de varejos ou restaurantes que retém os cartões dos clientes por determinado momento, podem fazer uso de aparelhos Skimmers de mão. Durante a transação, podem efetuar cópias fraudulentas das informações.

Por que ocorre o Skimming

Criminosos que utilizam essas práticas fraudulentas podem obter altos lucros.

Proteção a emissores e titulares de cartões

A Matercard sugere que os bancos emissores orientem os titulares de cartões a se protegerem contra Skimming e rotineiramente inspecionar seus próprios terminais eletrônicos para minimizar riscos.

Sugestões de segurança de terminais eletrônicos para estabelecimentos

• Estabelecimentos devem regularmente inspecionar seus equipamentos de telecomunicação e outros sistemas, para prevenir fraudes. Em suspeita de fraudes, o estabelecimento deve recorrer ao prestador de serviços contratado.

• Os estabelecimentos devem certificar-se de que seus emissores estão trabalhando com o equipamento de ponto-de-interação (POI) para garantir a mais alta proteção disponível de manutenção de senhas. Medidas adicionais de segurança devem incluir atualizações de softwares ou o uso de senhas espalhadas (criptografia avançada).

• Os emissores devem regularmente orientar os estabelecimentos a identificar possíveis fraudes em equipamentos.

Sugestões de segurança para aquisição de ATM

• Mantenedores de terminais de saque e seus fornecedores devem inspecionar regularmente os terminais em busca de sinais de fraudes.

• Dispor uma placa sinalizadora no terminal que oriente os titulares de cartões a proteger seus códigos PIN e checar equipamentos suspeitos antes de inserir cartões nas máquinas.

• Ter certeza de que a área de instalação do terminal impossibilite a instalação de leitores falsificadores de cartões.

• Equipar a área de instalação com capacidade de detecção de fraudes de maneira à indisponibilizar o terminal, sendo necessário chamar o provedor de serviços para reiniciar a máquina.

As informações aqui contidas têm a finalidade tão somente de fornecer explicações gerais. Não existe a intenção de que representem a descrição completa de todos os termos, condições e exclusões que regem as apólices ou outros benefícios, os quais estão sujeitos a mudanças efetuadas pela MasterCard® ou pelas seguradoras ou por outros provedores de serviços, em qualquer momento e sem aviso prévio.