Mantendo um terminal eletrônico em seu estabelecimento

Medidas de segurança essenciais e opcionais para estabelecimentos

A MasterCard Internacional é comprometida em ajudar a proteger informações financeiras de seus bancos parceiros (membros), estabelecimentos parceiros e titulares de cartões. Para atingir esse objetivo, a MasterCard trabalha com tecnologia e especialistas para proteger esses parceiros, mantenedores de terminais eletrônicos e instituições financeiras contra “skimming” (fraudes), através de conhecimento de procedimentos e melhores práticas.

O que é skimming?

Skimming (fraude) significa copiar informações codificadas da tarja magnética de cartões para outros cartões. Fraudadores usam leitores de cartões falsificados chamados “Skimmers” para copiar essas informações. Eles utilizam as informações da conta de um cartão para duplicá-lo, realizar saques ou adquirir bens e serviços. Alguns fraudadores acumulam informações de cartões para vendê-las a outros fraudadores.

Onde ocorre normalmente o “Skimming”.

Essa prática normalmente ocorre em terminais de POS e ATM.

  • Terminais de saque eletrônico.
    Os fraudadores normalmente instalam os equipamentos "Skimmers" sobre ou dentro do compartimento de inserção de cartões para capturar as informações da tarja magnética. O aparelho tem aparência como se fizesse parte do terminal eletrônico. Muitos Skimmers são elaborados para parecer um leitor de cartões original e permitem que o usuário obtenha seu cartão de volta ao término da operação. Para criar um cartão falsificado com sucesso, o fraudador necessita do "PIN" do titular assim como as informações da tarja magnética. A obtenção do PIN é feita através da instalação de uma microcâmera no terminal ou um dispositivo que grava a informação.
  • Terminais POS.
    Funcionários de varejos ou restaurantes que retém os cartões dos clientes por determinado momento, podem fazer uso de aparelhos Skimmers de mão. Durante a transação, podem efetuar cópias fraudulentas das informações.

Por que ocorre o Skimming.

Criminosos que utilizam essas práticas fraudulentas podem obter altos lucros.

Proteção a emissores e titulares de cartões

A Matercard sugere que os bancos emissores orientem os titulares de cartões a se proteger contra Skimming e rotineiramente inspecionar sus próprios terminais eletrônicos para minimizar riscos.

Sugestões de segurança de terminais eletrônicos para estabelecimentos

  • Estabelecimentos devem regularmente inspecionar seus equipamentos de telecomunicação e outros sistemas, para prevenir fraudes. Em suspeita de fraudes, o estabelecimento deve recorrer ao prestador de serviços contratado.
  • Os estabelecimentos devem certificar-se de que seus emissores estão trabalhando com o equipamento de ponto-de-interação (POI) para garantir a mais alta proteção disponível de manutenção de senhas. Medidas adicionais de segurança devem incluir atualizações de softwares ou o uso de senhas espalhadas (criptografia avançada)
  • Os emissores devem regularmente orientar os estabelecimentos a identificar possíveis fraudes em equipamentos.

Sugestões de segurança para aquisição de ATM

  • Mantenedores de terminais de saque e seus fornecedores devem inspecionar regularmente os terminais em busca de sinais de fraudes.
  • Dispor uma placa sinalizadora no terminal que oriente os titulares de cartões a proteger seus códigos PIN e checar equipamentos suspeitos antes de inserir cartões nas máquinas.
  • Ter certeza de que a área de instalação do terminal impossibilite a instalação de leitores falsificadores de cartões.
  • Equipar a área de instalação com capacidade de detecção de fraudes de maneira a indisponibilizar o terminal, sendo necessário chamar o provedor de serviços para reiniciar a máquina.