cartilha cielo - segurança no comércio eletrônico

7/31/2019 Cartilha Cielo - Segurana no Comrcio Eletrnico

1/42

GUIA DE BOAS PRTICASDE SEGURANA PARA E-COMMERCE


2/42

PREZADO CLIENTE

Realizar negcios atravs da Internet uma alternativa de alto valorstratgico para os empresrios que optaram por investir nesteegmento. Os limites geogrficos so removidos e os custosperacionais so consideravelmente menores em comparaoom os negcios baseados em lojas fsicas.

Este um mercado que tem se desenvolvido em ritmo elevado a tendncia que este curso de elevao seja mantido pois,om o crescimento da economia e as aes do governo federalo sentido de democratizar o acesso a tecnologia se esperam aumento expressivo no volume de novos consumidores

na Internet, sobretudo aqueles que recentemente alcanarama classe mdia.

Um cenrio to favorvel para novos negcios e com alta circulaoe dinheiro desperta o interesse de criminosos que buscamornar seus golpes cada vez mais sofisticados medidaue a tecnologia evolui.

Se proteger desta modalidade de crime uma tarefa que exige esforo de todos. No entanto, as pequenas e mdias empresaso as que se tornam mais vulnerveis ao crime eletrnico,evido ao fato de que, para manterem custos competitivos,eralmente no possuem profissionais com foco em desenvolver manter ambientes e sistemas seguros.

2


3/42

Acreditamos que a chave para a proteo do mercado, sobretudo do comrcio eletrnico, reside no compartilhamento do conhe

cimento. Desta forma, este guia possui o objetivo de orientar

empresrios, profissionais de infraestrutura tecnolgica edesenvolvedores de sistemas ligados ao Comrcio Eletrnico nentido de proteger suas aplicaes web reduzindo riscos de

ataques, comprometimento de informaes e fraudes. Seroescritas aqui as formas mais comuns de ataques na Internet eormas de proteo com uma linguagem acessvel, de acordoom a atividade desempenhada por cada profissional.

Boa leitura

3


4/42


VERSO DO EXECUTIVO


5/42

Sistemas para computadores possuem falhas. Em uma vendatravs de um portal de comrcio eletrnico estas falhasodem estar presentes no computador do cliente, no caminhontre o cliente e a loja virtual, ou na forma em que a loja virtual

oi desenvolvida e configurada

Os criminosos que agem na internet procuram explorar estasfalhas. Geralmente estas pessoas utilizam aplicativos

especficos para levantar informaes sobre um determinadosite, entendendo assim como ele funciona e buscando

vulnerabilidades em sua operao

Os ataques podem ter os mais variados objetivos (tornar o site alvondisponvel, utiliz-lo como disseminador de vrus, etc). No entanto,ara efeito deste guia, iremos manter o foco no crime que possui objetivo de obter dados de carto no comrcio eletrnico. Esteode ocorrer por meio de um dos tipos de ataque abaixo ou, emasos mais sofisticados, utilizar a combinao de elementos deodos os tipos relacionados

Captura de dados em trnsito

Ataques ao cliente

Ataques ao Comrcio Eletrnico

5


6/42

Uma venda atravs de um site de comrcio eletrnico pode ser conside-ada, em uma perspectiva simplificada, como um conjunto de dados queartem da estao do cliente que realiza a compra com destino a lojairtual e posteriormente desta para as instituies responsveis pelautorizao da transao.

Na internet existem pessoas que se dedicam a interceptarinformaes no trfego de maneira criminosa. Desta maneira, importante que todos os canais pelos quais os dados so

trafegados estejam protegidos e a melhor soluo para este caso tornar o trfego criptografado.

Por isso, todas as pginas que lidem com dados confidenciaisaqueles que dizem respeito somente a voc e seu cliente, como

por exemplo, a pgina onde se solicitam os dados do cliente,

os dados do carto, etc), devem trafegar em pginas conhecidascomo conexo segura,ou seja, as que usam o protocolo HTTPSSSL (Secure Sockets Layer).

Pea ao seu desenvolvedor do siteara que estas pginas ou formulrios

rafeguem desta maneira.

CAPTURA DE DADOS EM TRNSITO

um procedimento comum e simplesde ser utilizado.

FORMAS DE ATAQUE VISANDODADOS DE CARTO

6


7/42

Com a modernizao dos dispositivos de segurana presentesas empresas, os fraudadores geralmente migram o foco de seustaques para o lado do cliente, que na maioria dos casos possuimenor nvel de proteo.

Os criminosos buscam se aproveitar da ingenuidade do usurio

para enviar mensagens que ocultam vrus. Estes vrus possuema funo de obter dados pessoais e de carto, na maioria dos casosxibindo telas para que o prprio usurio fornea estas informaes

para o programa que as envia para o fraudador.

A melhor arma contra este tipo de tcnica elaborar os seusrocessos de negcio de modo que no seja necessria a obteno

de nenhum dado pessoal aps o seu cadastro inicial e que seuliente seja constantemente informado em todos os canais de vendaue sua empresa no envia solicitaes de recadastramento ouolicitao de dados pessoais por e-mail ou redes sociais.

Assim sua relao de parceria com os seus

clientes se torna mais prxima e voc seprotege do uso inadequado de sua marca.

ATAQUES AO CLIENTE

7


8/42

Uma empresa pode sofrer ataques por meio de vulnerabilidadesm sua infraestrutura tecnolgica (servidores, equipamentose rede, etc.),vulnerabilidades em seus processos internosvulnerabilidades em seus sistemas.

Todo servidor, sistemas operacionais e dispositivos de rede, ao seremnstalados possuem uma configurao bsica de fbrica.Este tipoe configurao no a mais segura e geralmente mantida em boaarte das empresas, pois de interesse dos administradores queodos os equipamentos estejam disponveis o mais rpido possvel

Estes ambientes so os que os criminosos mais procuram, pois h

muita documentao disponvel sobre suas fragilidades comovulnerabilidades conhecidas e senhas padro. Portanto mportante configurar os ambientes de acordo com as necessidadeselas quais estes foram designados e manter um processo contnuo

de atualizao de todos os sistemas com as correesdisponibilizadas pelo fabricante.

Caso o criminoso obtenha acesso noutorizado a um determinado equipamento,ste buscar acessar o maior nmero

de computadores da empresa alvo de seuataque. Desta maneira, importanteue existam barreiras que limitem

os acessos dentro da empresa.

ATAQUES AO SITE DE COMRCIO ELETRNICO

VULNERABILIDADES NA INFRAESTRUTURA

8


9/42

A primeira barreira deve ser estabelecida na rede. Dispositivosomo firewalls cumprem esta funo agindo como a primeiraamada de proteo do permetro. Atravs do uso de firewalls ossvel determinar quais equipamentos podem estabelecer cone-o com os servidores mais crticos de sua empresa.

A segunda barreira, que no substitui o uso de firewalls mais comple-menta a sua proteo, a ativao de mecanismos de controle decesso. Nem todos os empregados da empresa e prestadores deervio precisam ter acesso a todas informaes para desempenhar

as suas atividades.

Desta maneira importante configurar os sistemas para concederos acessos s equipes de acordo com a sua funo. Quanto maiorfor o acesso concedido de maneira inadequada, maior ser

o potencial para a ocorrncia de fraudes e erros operacionaiscom base neste acesso

Uma poltica de acessos bem estabelecida pode ser intil

aso os empregados e prestadores de servio possuam comportamento de compartilhar usurios e senhas. Em casoe fraudes ou outros tipos de incidente no ser possvel determinaruem realizou a ao. Desta forma os empregados prestadores de servio devem ser encorajados

a considerar as senhas como uma informaondividual e intransfervel.

Mais informaes e regras para a proteo de suanfraestrutura naverso do Administradorde Rede presente neste guia.

9


10/42

VULNERABILIDADES EM SISTEMAS

FORMAS DE ATAQUE VISANDODADOS DE CARTO

A existncia de falhas em sistemas de mercado, os expondoataques remotos de conhecimento de boa parte da comunidadeue interage diariamente com a tecnologia pois alcana a mdiase torna um assunto do cotidiano.

No entanto, a maioria das empresas desenvolvem sistemas internosue, ao contrrio do que o senso comum acredita, possuem vulnerabi-

dades to graves quantoas que ocorrem em sistemas de merca-do.Atualmente muitos dos ataques aos servidores disponveis nanternet ocorrem porque o sistema desenvolvido possui falhas que aoerem exploradas resultam no acesso no autorizado ou na possibi-dade de tornar o sistema indisponvel.

Nenhum software inviolvel. Desta

maneira, o que realmente protegem sistema uma rotina que privilegiea segurana em todo o ciclo de vidado software (especificao,

esenvolvimento e manuteno).

10


11/42

So considerados como dados de cartesutilizados em operaes de comercio eletrnico,as seguintes informaes:

Data de validadedo carto

Nmero do Carto,ou PAN (Primary Account Number)

Nomedo Portador

Cdigo de Segurana

DADOS DOS CARTESDE PAGAMENTO

11


12/42

Criminosos que realizam fraudes com cartes na Internet geralmentetacam ambientes de Comrcio Eletrnico em busca de dadose carto armazenados em seus servidores.

O armazenamento destas informaes no recomendvel,porm ao se cogitar a possibilidade de armazen-las,sugerimosue seja feita uma anlise crtica em que seja questionado se estesados so realmente necessrios lembrando que a Cielo oferece TID ou cdigo de transao o qual pode serusado para identificar

qualquer transao em nossos sistemas sem a necessidadedo nmero do carto.

Caso seja necessrio armazenar alguma informao do cartoesta deve ser feita somente da seguinte maneira:

Mais informaes e regras para o desenvolvimento de sistemascom segurana na Verso do Desenvolvedor de Software

presente neste guia

Nmero do CartoPAN (Primary Account Number)

Nome do Portador

Data de vencimento do carto

Cdigo de segurana

Armazenamento permitido somente de maneira

parcial mantendo as quatroltimas posies (ex.: ************ 1234)ou em modo criptografado

Se armazenado em conjunto com o nmerodo carto completo este precisa ser criptografad

Se armazenado em conjunto com o nmerodo carto completo este precisa ser criptografad

Armazenamento no permitido emhiptese alguma

INFORMAES REGRAS PARA ARMAZENAMENTO

12


13/42

m caso de suspeita de vazamento de dados de carto no ambiente deua empresa ou prestador de servios, entre em contato com a Cielotravs do e-mail [email protected] para podermosanalisar o caso eefinir as medidas para soluo do problema

O PCI Security Standards Council, conselho internacional com representao de diversas entidades ligadas ao mercado

de cartes, possui a funo de criar padres de segurana aplicveisa todas empresas que processam, transmitem ou armazenam dadose cartes.

O principal destes padres o Payment Card Industry Data

Security Standard (PCI DSS), em portugus Padro de Seguranae Dados da Indstria de Cartes de Pagamento. O PCI DSSontempla de forma detalhada todas as regras para a segurana dem ambiente que atua com dados de carto.

A Cielo certificada no PCI DSS e motiva fortemente os seuslientes a fazerem o mesmo para que o mercado brasileiro continue

uscando ser um timo lugar para a realizao de negcios commeios eletrnicos de pagamento e com baixos riscos de seguranaas informaes.

PADRO DE SEGURANA DEDADOS DA INDSTRIA DE CARTESDE PAGAMENTO

PROCEDIMENTOS BSICOSEM CASO DE COMPROMETIMENTO

DE INFORMAES

13
mailto:[email protected]:[email protected]


14/42


VERSO DO DESENVOLVEDOR DE SOFTWARE


15/42

VULNERABILIDADESNO DESENVOLVIMENTODE SOFTWARE

Atualmente boa parte dos ataques contra aplicaes web ocorremevido a falhas no desenvolvimento de software que deixam brechas

para a entrada de um invasor. Estas vulnerabilidades podem terorigem em todas as etapas do processo de desenvolvimento deoftware, desde ao design at a administrao do sistema.

o os problemas gerados no planejamento da Aplicao Web,uando estas so desenhadas e desenvolvidas sem que haja umareocupao adequada com o nvel de segurana. Controlar acessosos aplicativos somente por meio de quais menus cada usurio poderer ou simplificaes no acesso a bases de dadoso exemplos comuns de falhas deste tipo.

FALHAS NO DESIGN

o as vulnerabilidades associadas segmentao de redes,mplementao de ativos de TI e informaes que possam compro-

meter o ambiente. Manter o banco de dados que suporta um web sitea DMZ possibilitando o acesso remoto externo sem autenticao, umxemplo comum deste tipo de problema.

FALHAS NA ARQUITETURA

15


16/42

VULNERABILIDADESNO DESENVOLVIMENTODE SOFTWARE

o as falhas relacionadas maneira em que as empresas constro-m suas aplicaes corporativas, frameworks e demais compo-entes de software. a camada onde so identificadas as falhas maisomuns.

FALHAS NO CDIGO

o problemas gerados no pela Aplicao Web em si, mas pelaorma como ela administrada. Exemplos comuns deste tipo deroblema ocorrem quando controles de segurana previamente imple-

mentados so removidos no curso do ciclo de vida do sistema.

FALHAS NA ADMINISTRAO

16


17/42

PROTEO DO SOFTWARE

Proteger aplicaes web requer a implementao de controles deegurana em todo ciclo de vida do desenvolvimento de software.

Abaixo as principais regras para melhorar o nvel de segurana do

oftware desenvolvido em sua empresa, recomendamos a incluso delam sua metodologia de desenvolvimento de software.

Obs.: As regras definidas neste documento, embora garantam umalevao considervel do nvel de segurana em aplicaes web,

no encerram completamente a questo. importante que os de-envolvedores se mantenham atualizados com relao s novasulnerabilidades e contramedidas a serem aplicadas em seuoftware. A participao em fruns como o OWASP, o estudo e aonstante atualizao em sites especializados so altamenteecomendveis.

17


18/42

Mantenha os desenvolvedores sempre atualizados com relao sovas vulnerabilidades e formas de proteo.

Nunca armazene usurios e senhas ou chaves criptogrficas de suaplicao no cdigo fonte. Procure utilizar servios de autenticaoomo o RADIUS ou criptografar estes dados.

Nunca permita que a sua aplicao receba dados de usurios eenhas em texto claro. Utilize sempre o protocolo SSL.

stabelea uma poltica de senhas para a sua aplicao de acordoom as regras abaixo;

Comprimento mnimo de 8 caracteres.

Perodo de expirao de no mnimo 45 dias.

Obrigatoriedade de que a senha seja compostade letras e nmeros.

Obrigatoriedade de o usurio, ao compor uma nova senha noutilize nenhuma das quatro senhas anteriores.

18


19/42

No envie a senha por e-mail nos casos em que o usurio executa auno esqueci minha senha. Procure usar mecanismos como o deergunta secreta.

No armazene cookies com o usurio e a senha, mesmo queriptografados, na estao do usurio.

e certifique que a funo de logout de sua aplicao realmentencerra completamente a sesso.

nsira um boto de logout em cada uma das pginas de seu site.

Conceda ao usurio de servio de sua aplicao somente os aces-os mnimos para o seu funcionamento. Nunca o defina como root,administrador ou sa.

Desenvolva permisses de acesso de acordo com cada funciona-

dade da aplicao e no por menus.

mplemente mecanismos de validao da entrada de dados em suaplicao impedindo que seja possvel a insero de dados de umamanho ou tipo (numrico, alfanumrico, data/hora, etc.) que contrarieregra de negcio estabelecida no sistema.

mplemente mecanismos de gerao de logs, sobretudo para asansaes crticas.

19


20/42

Armazene os logs em arquivos ou bancos de dados com acesso dispo-vel somente s equipes de infraestrutura.

Realize o tratamento de erros impedindo a ocorrncia de mensa-ens de erro com origem no sistema de banco de dados ou nowebserver.

mpea que sua aplicao armazene o nmero do carto completo.omente o armazene de maneira parcial mantendo as quatro ltimasosies (ex.: ************ 1234) ou em modo criptografado.

e o nome do portador do carto e a data de vencimento forem armaze-ados em conjunto com o numero do carto estes devero estar em

modo criptografado.

No armazene em hiptese alguma as informaes do cdigo deegurana.

stabelea uma poltica de descarte dos dados do carto em nomnimo um ano.

No armazene informaes de produo nos ambientes de desenvol-imento e homologao.

20


21/42

Remova todas as informaes e contas de usurio de testes aomigrar o sistema para o ambiente de produo.

stabelea procedimentos, com periodicidade ao mnimo anual, deeste de intruso com foco na tentativa de explorao de vulnerabilida-es em aplicaes web.

limine as vulnerabilidades reportadas em, pelo menos um ms apsdeteco.

21


22/42


VERSO DO ADMINISTRADOR DE REDE


23/42

O trabalho dos administradores de infraestrutura envolve,a maior parte do tempo, o esforo para manter servidores,staes de trabalho e dispositivos de rede disponveis.

No entanto, deve fazer parte das atividades destes profissionaispadronizao e parametrizao dos dispositivos com foco

m proteg-los de ataques.

Ao iniciar o trabalho de proteo de uma plataforma tecnolgicae deve definir um permetro de seguranano qual sero

agrupados os dispositivos de acordo com a sua funo e interaoom informaes crticas. A partir do estabelecimento desteermetro devem ser concedidas as permisses de acesso adequadas

para cada dispositivo.

ABAIXO ESTO DISPOSTAS AS REGRAS PARA A PARAMETRIZADE AMBIENTES COM FOCO NA SEGURANA DAS INFORMAES

ABAIXO AS REGRAS PARA O ESTABELECIMENTODE UM PERMETRO DE SEGURANA

Utilize firewalls para segregar as redes do ambiente. Evite usaroteadores para realizar esta funo.

Procure utilizar firewalls com a funo de stateful inspection.

Analise o desenho de sua rede criticando se os dispositivos

servidores, switches, etc,) esto devidamente agrupadosm redes especficas de acordo com a sua

mportncia para o negcio. Caso estes ativoso estejam segregados desta maneira,onsidere separ-los. Esta atividade criaonas de segurana por funo, o que limita alcance de um possvel ataque.

PROTEO DO PERMETRO

23


24/42

mplemente uma DMZ com o objetivo de abrigar todos os dispositivosexpostos internet. Limite todo o trfego de entrada somente paraa DMZ.

Concentre os servidores de banco de dados em uma rede apartada,nunca os deixem expostos internet.

Segregue atravs de firewalls os ambientes de desenvolvimento,homologao e produo.

Estabeleaquais so as portas permitidas para a comunicaoentre seus dispositivos e as documente. Esta atividade aumenta ocontrole e torna formal qual tipo de comunicao permitida em seuambiente

Evite o uso de portas de comunicao reconhecidamente conside-

adas como vulnerveis como TELNET e FTP.Prefira solues com criptografia como SFTP e SSH,

Determine formalmente quais as pessoas que possuem a funo deadministrar os firewalls e outros dispositivos de rede.

24


25/42

Defina um processo formalpara a manuteno e alteraoderegrasnos firewalls. Este processo deve contemplar umaolicitao de mudanapara cada regra com a aprovao

de pelo menos um gestor.

Caso possua redes sem fio em seu ambiente, segregue-asatravs de firewall concedendo somente os acessos necessriospara os equipamentos com origem nestas redes.

Configure os pontos de acesso wireless para usar somenteo padro de criptografia de autenticao WPA2 com chaves longas.

Nunca utilize o padro de criptografia de autenticao WEP.

Proba qualquer acesso originado na internet que tenhacomo destino algum equipamento da rede interna.

Utilize o mascaramento de IPNetwork Address Translation - NAT)

para todo o trfego de sada para internet.

No utilize senhas padro de fbricaem nenhum dos equipamentos.

Configure os dispositivos de redepara gerar logs de todos os eventosealizados com privilgios administrativos.

25


26/42

Configure os dispositivos de rede para gerar logs de todos oseventos cuja tentativa de acesso resultou em falha.

Configure os logs para manter os dados de data/hora do evento,dentificao do usurio, tipo de evento, indicao de sucesso oualha e a indicao de qual componente foi alterado ou sofreu umaentativa de alterao.

Centralize os logs dos dispositivos de rede e servidores em um servidocom esta funo

Desabilite a funo PROXY-ARP em roteadores,

vitando a possibilidade obteno noutorizada de informaes do dispositivo

Desabilite a funo SOURCE-Routing em roteadores,evitando a possibilidade de insero noautorizada de rotas nos dispositivos

nstale um software de IPS/IDS o monitoreonstantemente

26


27/42

Os controles abaixo possuem o objetivo de evitar que informaessensveis sejam obtidas de forma no autorizada atravs dacaptura de dados em trnsito

Utilize obrigatoriamente a criptografia SSL V3 impedindo a conexopor meio do uso de verses antigas do SSL.Esta regra aplicada atravs da alterao da configurao de seuWebserver.

PROTEO DO TRFEGO

Somente utilize certificados digitais de autoridades certificadorasvlidas.

Monitore a validade do certificado digitale busque adquirir um novocom antecedncia expirao do certificado instalado.

Somente administre dispositivos utilizando protocolos comcriptografia como SSH.

Somente realize a troca de arquivos entre dispositivos utilizandoprotocolos com criptografia como SFTP.

Probao trfego de dados de carto via e-mail, instant messaging,Skype, etc.

27


28/42

Sempre que possvel, determine, sobretudo na DMZ, uma funo porservidor. Manter diversos servios em um servidor (web server ebanco de dados, por exemplo) acarreta na ativao de diversos serviospor mquina, o que pode torn-la vulnervel.

Semprealtere as configuraes de qualquer dispositivo antes denstal-loem produo evitando manter qualquer configurao debrica como usurios e senhas, acessos, etc.

Desabilite todos os servios e protocolosdesnecessrios para a

uncionalidade do servidor.

PROTEO DE SERVIDORESE ESTAES DE TRABALHO

Os controles abaixo possuem o objetivo de estabelecer padres para aconfigurao de servidores e estaes de trabalho sob a perspectiv

da segurana das informaes

28


29/42

ESTABELEA UMA POLTICA DE SENHAS PARA A SUA APLICAODE ACORDO COM AS REGRAS ABAIXO

Comprimento mnimo de 8 caracteres;

Perodo de expirao de no mnimo 45 dias;

Obrigatoriedade de que a senha seja compostade letras e nmeros;

Obrigatoriedade de o usurio, ao compor uma nova senha noutilize nenhuma das quatro senhas anteriores;

Bloquear a conta do usurio aps cinco tentativas de acessosem sucesso;

Manter o usurio bloqueado de acordo com a regra acima por30 minutos ou at o desbloqueio pelo administrador.

29


30/42

A prtica de compartilhamento de senhas entre os funcionrios deveser proibida.

Contas de acesso de servio devem ser utilizadas somente para o usoem sistemas especficos, nunca devem ser usadas para o logon porusurios.

Configure os servidores para gerar logs de todos os eventos realizadosa partir de usurios com privilgios administrativos.

Configure os servidores para gerar logs de todos os eventos realizadosa partir de usurios de servio.

Configure os logs para manter os dados de data/hora do evento,dentificao do usurio, tipo de evento, indicao de sucesso ou falha e

a indicao de qual componente foi alterado ou sofreu uma tentativa dealterao.

Estabeleamecanismos de controlede acesso para proteger os arquivosde log do acesso no autorizado.

Defina e documente um padro deconfigurao para cada tipo dedispositivo de sua rede.

30


31/42

Revise os padres de configurao periodicamente.

No utilize softwares no confiveis em seu ambiente.

nstale e mantenha atualizado um software de antivrus em todos oscomputadores que se apliquem.

Configure o software antivrus para realizar um scan completo emodos os computadores, pelo menos uma vez por semana.

Estabelea medidas de controle de acessos, considerando que sedeve limitar os acessos ao mnimo necessrio para que os empregadose prestadores de servio realizem as suas atividades.

Revise todos os acessos, ao mnimo anualmente.

Mantenha todos os sistemas atualizadosom as correes do fabricante.

Somente conceda acesso remotoatravs da internet) aosempregados

e prestadores de servio por meiode VPNs.

31


32/42

Executescans de vulnerabilidade no mnimo trimestralmente.

Desabilite todos os acessos dos empregados e prestadores de serviomediatamente aps o seu desligamento da empresa ou encerra-

mento do contrato de prestao de servios.

Estabelea procedimentos, com periodicidade no mnimo anual, deeste de intruso com foco na tentativa de explorao de vulnerabili-dades em redes de sistemas operacionais.

Elimine as vulnerabilidades reportadas em, pelo menos um ms apa deteco.

32


33/42

A Cielo recomenda fortemente que seja analisada a necessidade de searmazenar dados de carto.

Armazenar estas informaes acarreta no risco de fraude e emnvestimentos destinados a proteo destes dados.Se este tipo de informao no necessria para a continuidade dosprocessos de negcio de sua empresa, considere sua remoo. Casocontrrio aplique as regras abaixo.

ARMAZENAMENTO DEDADOS DE CARTO

Somente armazene o nmero do carto de maneira parcial

mantendo somente as quatro ltimas posies (ex.: ************1234)ou em modo criptografado.

Se o nome do portador do cartoe a data de vencimentoforemarmazenados em conjunto como numero do carto estes deveroestar em modo criptografado.

No armazene em hiptesealguma as informaesdo cdigo de segurana.

Estabeleauma poltica deexpurgo dos dados do cartoem no mnimo um ano.

Monitore o acesso aodado de carto e investiguecasos de acessos suspeitos.

33


34/42

O armazenamento do nmero de carto completo em conjuntocom o nome do portador e data de vencimento requero uso de criptografia destas informaes. Abaixo

os requisitos para a criptografia de dados de carto.

CRIPTOGRAFIA

Determine um reservatrio central para os dadoscriptografados.

Obtenha uma soluo de criptografia robustaque utilize algoritmos pblicos com chavesde no mnimo 128-bits para criptografiaimtrica e 1024-bits para criptografia

assimtrica.

Garanta que a informao seja encriptada e decriptadano momento do acesso ao repositrioe no haja cache com informaesem texto claro em memria no voltil.

Estabelea um processo formalde, no mnimo dupla custdia,para a definio das chavesde criptografia.

Proteja as partes da chave, limitando seu acesso ao menor nmerode pessoas possveis.

Troque as chaves criptogrficas pelo menos uma vez por ano oumediatamente para os casos de suspeita de seu comprometimento .

34


35/42

GLOSSRIO


36/42


37/42

orma de criptografia na qual tanto o remetente quanto o destinatrioompartilham a mesma chave para criptografar e decriptar informaes.

CRIPTOGRAFIA SIMTRICA

Abreviao de demilitarized zone (em portugus, zona desmilitarizada).ermo com origem no vocabulrio militar que foi adaptado na informticaara definir uma rea de rede entre a rede interna e a internet.

DMZ

rocesso no qual uma chave de criptografia ou senha elaborada por

uas pessoas. Cada uma delas insere no sistema uma parte da chave.As duas partes so escritas e lacradas em envelopes separados e

rmazenados em cofre.

DUPLA CUSTDIA

Dispositivos com a funo de segregar redes realizando a proteo dem determinado permetro. Nos firewalls os administradores determinam

uais conexes so permitidas de uma rede para a outra.

IREWALLS

Conjunto de conceitos tcnicos que orienta o desenvolvimento deoftware.

RAMEWORK

ile Transfer Protocol - Protocolo utilizado em redes de computadores

ara a transferncia de arquivos.

TP

yperText Transfer Protocol Secure - Protocolo de acesso a pginas nanternet com criptografia.

HTTPS

37


38/42

ntrusion Prevention System - Semelhante ao IDS, entretanto com auncionalidade de executar uma ao (o bloqueio da comunicao, porxemplo) quando um possvel ataque detectado.

PS

ntrusion Detection System - Mecanismo utilizado para analisar oomportamento do trfego em uma rede e, com base em uma bibliotecae comportamentos conhecidos detectar e alertar o administrador sobrema possvel invaso.

DS

Ato de acessar um sistema aps o processo de autenticao (digitaoo usurio e a senha, por exemplo).

OGON

Ato de encerrar o acesso a um sistema.

OGOUT

Memria na qual o contedo armazenado no eliminado aps o

omputador ser desligado. Por exemplo, discos rgidos, pendrives, CD-ROM, etc.

MEMRIA NO VOLTIL

Network Address Translation - Tcnica que consiste na converso dondereo IP de origem em meio a uma conexo. Muito usado emtuaes nas quais computadores de uma rede interna precisam cessarndereos da Internet. Nestes casos, embora a conexo parta de um

eterminado endereo, este alterado na sada para a Internet de modoue o endereo interno no divulgado externamente.

NAT

rum internacional, aberto e sem fins lucrativos que rene profissionaisom o objetivo de documentar vulnerabilidades em aplicaes web euas formas de preveno. Anualmente o OWASP divulga o Top 10 coms dez falhas mais exploradas globalmente. Mais informaes emttps://www.owasp.org/index.php/Main_Page.

OWASP

38


39/42

lemento utilizado em redes de computadores para separar aomunicao de protocolos. Exemplo: o protocolo FTP utiliza por padroporta 21.

PORTAS TCP/IP

Conjunto de regras que determinam formas de comunicao entreomputadores.

PROTOCOLOS

Mecanismo que possibilita a definio de somente um endereo IP pararias redes.

PROXY-ARP

Remote Authentication Dial In User Service Mecanismo com o objetivoe autenticar acessos a um determinado sistema. Mais informaes emttp://freeradius.org/.

RADIUS

surio administrador padro de sistemas operacionais UNIX e Linux.ROOT

quipamentos utilizados para estabelecer a comunicao entre duas oumais redes de computadores.

ROTEADORES

surio administrador padro de sistemas de banco de dados SQL da

Microsoft.

SA

Atividade de varredura presente em sistemas de antivrus ou ferramentae anlise de vulnerabilidades que realizam uma varredura em vriosetalhes de um computador em busca de falhas.

SCAN

39


40/42

rotocolo FTP com uma camada de criptografia.

SFTP

rograma ou cdigo executvel para computador ou dispositivoemelhante.

SOFTWARE

ropriedade presente em alguns roteadores que possibilita ao usurio domputador de origem determinar uma rota de acesso remotamente.eria como se este usurio tivesse a possibilidade de definir qual

aminho seguiria em uma determinada conexo. Este um mecanismosado para ataques.

SOURCE-ROUTING

rotocolo que permite o estabelecimento de uma sesso remota comriptografia. Geralmente utilizado por administradores para gerenciarervidores e dispositivos de rede distncia.

SSH

rotocolo que estabelece criptografia em uma conexo a sites nanternet. A presena da expresso HTTPS:\\ no endereo de um siteeralmente um indicativo de que a conexo est criptografada comSL.

SSL

erso 3 do SSL.

SLV3

Mecanismo presente em alguns firewalls no qual cada fragmento daonexo inspecionado em busca de ataques.

TATEFUL INSPECTION

quipamentos utilizados para conectar computadores em uma rede.

SWITCHES

40


41/42

rotocolo que permite o estabelecimento de uma sesso remota.Geralmente utilizado por administradores para gerenciar servidores eispositivos de rede distncia.

ELNET

rocedimento no qual um profissional aplica tcnicas de ataque na redeu sistemas de seu cliente com o intuito de reportar as vulnerabilidadeso ambiente.

ESTE DE INTRUSO

Atividade do processo de desenvolvimento de sistemas que consiste emrever falhas na aplicao e definir mensagens de erro especficas paraada cenrio de erro.

RATAMENTO DE ERROS

Contas de acesso utilizadas por sistemas.

USURIOS DE SERVIO

oftwares com o objetivo de danificar computadores.VRUS

irtual Private Networks - Meio de conexo remota criptografada na quaomputadores podem estabelecer conexo entre si atravs da internet.

VPN

ervidor com o objetivo hospedar pginas ou outros servios disponveisa internet.

WEBSERVER

Wired Equivalent Privacy - Mecanismo de autenticao em redeswireless obsoleto e com baixo nvel de segurana.

WEP

Wi-Fi Protected Access - Mecanismo de autenticao em redes wirelessqual substituiu o WEP, mas tambm considerado pouco seguro.

WPA

voluo do WPA, com maior nvel de Segurana.WPA2 41


42/42

CONTEDO DESENVOLVIDO EMPARCERIA COM:

cartilha cielo - segurança no comércio eletrônico

Documents