SlideShare ist ein Scribd-Unternehmen logo

Tendências E-commerce Brasil

FecomercioSP
FecomercioSP
Technologie
1 von 17
Downloaden Sie, um offline zu lesen
IV Congresso Crimes Eletrônicos As tendências do E-Commerce no Brasil CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global ICTS e não deve ser copiado ou reproduzido a terceiros.
Agenda • Sobre a ICTS Protiviti • E-commerce • Mobile e redes sociais • Os riscos • Regulação CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 2 ICTS e não deve ser copiado ou reproduzido a terceiros.
Sobre a ICTS Protiviti História Estabelecida no Brasil desde 1995, onde possui 4 escritórios e aproximadamente 150 profissionais, que atendem mais de 350 clientes de diversos segmentos, com atuação nas Américas, Europa, Ásia e África. Presença Representante exclusivo Protiviti Inc, empresa oriunda de Risk Consulting da Andersen, com 60 escritórios em 16 países e 3.000 funcionários que atendem clientes globais, dentre eles mais de 35% da Fortune 500®. Atuação Empresa brasileira com a mais abrangente atuação no mercado de riscos de negócios, contemplando consultoria, auditoria interna, segurança e serviços. CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 3 ICTS e não deve ser copiado ou reproduzido a terceiros.
E-commerce • Englobam os websites onde são efetuadas transações que envolvem aquisição de produtos ou gestão de benefícios • O interesse dos hackers pode ter 2 perspectivas: – Demonstrar vulnerabilidades por motivo ainda desconhecido – Obter alguma vantagem CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 4 ICTS e não deve ser copiado ou reproduzido a terceiros.
E-commerce (Cont.) • Assim como estabelecimentos físicos, as lojas virtuais podem variar em recursos de segurança: CFTV e alarme IDS/IPS Travas e cadeados Firewall/APP FW Caixa e cofre GWs de pagamento CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 5 ICTS e não deve ser copiado ou reproduzido a terceiros.
E-commerce (Cont.) • Estabelecimentos físicos não podem ser clonados, mas sites de e-commerce sim! CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 6 ICTS e não deve ser copiado ou reproduzido a terceiros.
E-commerce (Cont.) Faturamento segundo relatório e-bit: – Faturamento em 2011 de USD 10, 1 bilhões • 26% maior que 2010 – Previsão de faturamento para 2012 de USD 12,6 bilhões • 25% maior que 2011 9 milhões de novos consumidores segundo relatório e-bit: – 32 milhões de pessoas fizeram ao menos uma compra online • 53,7 milhões de pedidos registrados CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 7 ICTS e não deve ser copiado ou reproduzido a terceiros.
Mobile e Redes Sociais • A navegação nos sites de e-commerce esta migrando para os dispositivos móveis – Muitos usuários iniciam suas pesquisas principalmente por tablets – A baixa disponibilidade de conexão de dados com qualidade nas redes celulares ainda é um limitador para o consumidor CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 8 ICTS e não deve ser copiado ou reproduzido a terceiros.
Mobile e Redes Sociais (Cont.) • Os mobiles concentram muitas informações pessoais, sendo que dados confidenciais foram migrados dos notebooks e desktops para estes dispositivos – Maior preocupação com os meios e políticas para proteção destes dispositivos e a conduta do usuário CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 9 ICTS e não deve ser copiado ou reproduzido a terceiros.
Mobile e Redes Sociais (Cont.) • As redes sociais mostram-se como o grande veículo de comunicação, principalmente para as novas gerações – Os varejistas estão sempre em busca de oportunidades para aprimorar e tornar prazerosa a experiência de compra: integração com redes sociais! CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 10 ICTS e não deve ser copiado ou reproduzido a terceiros.
Mobile e Redes Sociais (Cont.) • As redes sociais já fazem parte dos usuários de mobile (recentemente foi lançado um veículo que promete a atualização automática com as notícias de interesse) – Trazer a experiência do E-commerce para as redes sociais e o mobile parece o casamento perfeito – E como fica o cadastro e o meio de pagamento online? CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 11 ICTS e não deve ser copiado ou reproduzido a terceiros.
Os riscos • Phishing – Este mecanismo continua a incrementar as estatísticas de ataque, sendo que muitos usuários continuam mal informados ou desprovidos das ferramentas necessárias – Monitoramento de marcas é uma solução? Muitas empresas já fazem isso • O cadastro de clientes interessa aos hackers? – No mercado negro talvez, mas o objetivo na maioria dos casos é obter vantagem imediata CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 12 ICTS e não deve ser copiado ou reproduzido a terceiros.
Os riscos (Cont.) • Recentemente verificamos que foram reforçados os direitos do consumidor quanto aos sistemas de internet banking – Quem paga a conta é o fornecedor (banco/loja) – O usuário continua sendo o elo fraco, e apesar de iniciativas como as cartilhas de uso da Internet, há pouca motivação para que este se eduque CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 13 ICTS e não deve ser copiado ou reproduzido a terceiros.
Os riscos (Cont.) • O cartão de crédito continua sendo objeto de desejo ou de conquista/auto afirmação dos hackers – Não seria este um modelo ultrapassado? – Com que periodicidade se reciclam os números de cartão de crédito? Se não ocorrer fraude, nunca! – Número de cartão por transação é uma solução? – Certificados digitais poderiam ajudar a resolver esse problema? (identidade/pagamento digital) CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 14 ICTS e não deve ser copiado ou reproduzido a terceiros.
Regulação • A indústria traz novos padrões para aumentar controles e gestão de ambientes críticos, como o PCI – Os requisitos de auditoria colaboram para a melhoria dos ambientes transacionais? SIM! – São a única metodologia a ser aplicada? NÃO! • Apesar do esforço da indústria cada gestor de canal de e- commerce precisa entender as suas necessidades específicas, que podem não estar necessariamente relacionadas a seus sistemas, e sim a cultura e processos! CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 15 ICTS e não deve ser copiado ou reproduzido a terceiros.
Discussão • Como fortalecer os conceitos e recursos de segurança para os usuários? • Quais as ações para garantir a segurança nos mobiles? • E quanto as redes sociais, até onde devemos atuar? • Qual o futuro do cartão de crédito e dos meios de pagamento online? • Como garantir que estamos abordando todos os requisitos de segurança em nosso E-commerce fora os itens de auditoria? • E por fim, como detectar e tratar os probes em sites de E- commerce e as ações envolvendo suas marcas? CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 16 ICTS e não deve ser copiado ou reproduzido a terceiros.
Obrigado!! Marco Antonio Grecco Ribeiro marco.ribeiro@br.ictsglobal.com CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 17 ICTS e não deve ser copiado ou reproduzido a terceiros.

Empfohlen

Evolução da Internet e os cuidados necessários
Evolução da Internet e os cuidados necessáriosEvolução da Internet e os cuidados necessários
Evolução da Internet e os cuidados necessáriosFecomercioSP
 
Pesquisa marco civil brasileiro
Pesquisa marco civil brasileiroPesquisa marco civil brasileiro
Pesquisa marco civil brasileiroFecomercioSP
 
Marco civil ii dr. rony vainzof
Marco civil ii dr. rony vainzofMarco civil ii dr. rony vainzof
Marco civil ii dr. rony vainzofFecomercioSP
 
Segurança em e commerce - bruno zani
Segurança em e commerce - bruno zaniSegurança em e commerce - bruno zani
Segurança em e commerce - bruno zaniFecomercioSP
 
Privacidade e Proteção aos Direitos da Personalidade
Privacidade e Proteção aos Direitos da PersonalidadePrivacidade e Proteção aos Direitos da Personalidade
Privacidade e Proteção aos Direitos da PersonalidadeFecomercioSP
 
A evolução da internet e os cuidados necessários - Edu Agni
A evolução da internet e os cuidados necessários - Edu AgniA evolução da internet e os cuidados necessários - Edu Agni
A evolução da internet e os cuidados necessários - Edu AgniFecomercioSP
 
Privacidade + Social Networking - Omar Kaminski
Privacidade + Social Networking - Omar KaminskiPrivacidade + Social Networking - Omar Kaminski
Privacidade + Social Networking - Omar KaminskiFecomercioSP
 
4° Pesquisa sobre o Comportamento dos Usuários da Internet
4° Pesquisa sobre o Comportamento dos Usuários da Internet4° Pesquisa sobre o Comportamento dos Usuários da Internet
4° Pesquisa sobre o Comportamento dos Usuários da InternetFecomercioSP
 

Empfohlen

Evolução da Internet e os cuidados necessários
Evolução da Internet e os cuidados necessáriosEvolução da Internet e os cuidados necessários
Evolução da Internet e os cuidados necessáriosFecomercioSP
 
Pesquisa marco civil brasileiro
Pesquisa marco civil brasileiroPesquisa marco civil brasileiro
Pesquisa marco civil brasileiroFecomercioSP
 
Marco civil ii dr. rony vainzof
Marco civil ii dr. rony vainzofMarco civil ii dr. rony vainzof
Marco civil ii dr. rony vainzofFecomercioSP
 
Segurança em e commerce - bruno zani
Segurança em e commerce - bruno zaniSegurança em e commerce - bruno zani
Segurança em e commerce - bruno zaniFecomercioSP
 
Privacidade e Proteção aos Direitos da Personalidade
Privacidade e Proteção aos Direitos da PersonalidadePrivacidade e Proteção aos Direitos da Personalidade
Privacidade e Proteção aos Direitos da PersonalidadeFecomercioSP
 
A evolução da internet e os cuidados necessários - Edu Agni
A evolução da internet e os cuidados necessários - Edu AgniA evolução da internet e os cuidados necessários - Edu Agni
A evolução da internet e os cuidados necessários - Edu AgniFecomercioSP
 
Privacidade + Social Networking - Omar Kaminski
Privacidade + Social Networking - Omar KaminskiPrivacidade + Social Networking - Omar Kaminski
Privacidade + Social Networking - Omar KaminskiFecomercioSP
 
4° Pesquisa sobre o Comportamento dos Usuários da Internet
4° Pesquisa sobre o Comportamento dos Usuários da Internet4° Pesquisa sobre o Comportamento dos Usuários da Internet
4° Pesquisa sobre o Comportamento dos Usuários da InternetFecomercioSP
 
IV Congresso de Crimes Eletrônicos e Formas de Proteção, 23/09/2012 - Apresen...
IV Congresso de Crimes Eletrônicos e Formas de Proteção, 23/09/2012 - Apresen...IV Congresso de Crimes Eletrônicos e Formas de Proteção, 23/09/2012 - Apresen...
IV Congresso de Crimes Eletrônicos e Formas de Proteção, 23/09/2012 - Apresen...FecomercioSP
 
Estratégia e informação b2 b e-commerce brasil comercio eletronico internet...
Estratégia e informação b2 b e-commerce brasil comercio eletronico internet...Estratégia e informação b2 b e-commerce brasil comercio eletronico internet...
Estratégia e informação b2 b e-commerce brasil comercio eletronico internet...Antonio Roberto
 
Relatório final de estágio
Relatório final de estágioRelatório final de estágio
Relatório final de estágioClaudio Santos
 
Palestra idc mercado
Palestra idc mercadoPalestra idc mercado
Palestra idc mercadoAnderson Mariano
 
Iot presentation - Anjos do Brasil 2019
Iot presentation - Anjos do Brasil 2019Iot presentation - Anjos do Brasil 2019
Iot presentation - Anjos do Brasil 2019Alexandre Villela
 
Insurance Service Meeting 2016 – Juan Mazzini
Insurance Service Meeting 2016 – Juan MazziniInsurance Service Meeting 2016 – Juan Mazzini
Insurance Service Meeting 2016 – Juan MazziniCNseg
 
Apresentação - Projeto Integrador - Banco Comunitário
Apresentação - Projeto Integrador - Banco ComunitárioApresentação - Projeto Integrador - Banco Comunitário
Apresentação - Projeto Integrador - Banco ComunitárioElizeu Barboza do Nascimento
 
in Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestoresin Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestoresRodrigo Jorge
 
10 insights para seguradoras alcançarem o mundo digital
10 insights para seguradoras alcançarem o mundo digital10 insights para seguradoras alcançarem o mundo digital
10 insights para seguradoras alcançarem o mundo digitalEbix Latin America
 
1. infosistema corporativo 2012
1. infosistema corporativo 20121. infosistema corporativo 2012
1. infosistema corporativo 2012Jorge Pereira
 
embratel-ebook
embratel-ebookembratel-ebook
embratel-ebookJorge Virgolino
 
Novo Perfil do profissional de TI frente as redes sociais
Novo Perfil do profissional de TI frente as redes sociaisNovo Perfil do profissional de TI frente as redes sociais
Novo Perfil do profissional de TI frente as redes sociaisSergio Crespo
 
Transformando o mercado de seguros com inovação
Transformando o mercado de seguros com inovaçãoTransformando o mercado de seguros com inovação
Transformando o mercado de seguros com inovaçãoEric Gallardo
 
Tecnologia analítica para a indústria de crédito e cobrança
Tecnologia analítica para a indústria de crédito e cobrançaTecnologia analítica para a indústria de crédito e cobrança
Tecnologia analítica para a indústria de crédito e cobrançaLeonardo Couto
 
Impacto de TE.ppt
Impacto de TE.pptImpacto de TE.ppt
Impacto de TE.pptssusera25bb01
 
Diretório Global das TIC | Edição 2014 - 2015
Diretório Global das TIC | Edição 2014 - 2015Diretório Global das TIC | Edição 2014 - 2015
Diretório Global das TIC | Edição 2014 - 2015Gabriel Coimbra
 
Planejamento1
Planejamento1Planejamento1
Planejamento1Ivan Gomes
 
VTL Empresas
VTL EmpresasVTL Empresas
VTL EmpresasTiago Loureiro
 
Social business sep 10 v3 Português
Social business sep 10 v3 PortuguêsSocial business sep 10 v3 Português
Social business sep 10 v3 PortuguêsSergio Loza
 
trabalho
trabalhotrabalho
trabalhoInstituto Federal de Educação, Ciência e Tecnologia de Mato Grosso do Sul
 

Weitere ähnliche Inhalte

Ähnlich wie Tendências E-commerce Brasil

IV Congresso de Crimes Eletrônicos e Formas de Proteção, 23/09/2012 - Apresen...
IV Congresso de Crimes Eletrônicos e Formas de Proteção, 23/09/2012 - Apresen...IV Congresso de Crimes Eletrônicos e Formas de Proteção, 23/09/2012 - Apresen...
IV Congresso de Crimes Eletrônicos e Formas de Proteção, 23/09/2012 - Apresen...FecomercioSP
 
Estratégia e informação b2 b e-commerce brasil comercio eletronico internet...
Estratégia e informação b2 b e-commerce brasil comercio eletronico internet...Estratégia e informação b2 b e-commerce brasil comercio eletronico internet...
Estratégia e informação b2 b e-commerce brasil comercio eletronico internet...Antonio Roberto
 
Relatório final de estágio
Relatório final de estágioRelatório final de estágio
Relatório final de estágioClaudio Santos
 
Iot presentation - Anjos do Brasil 2019
Iot presentation - Anjos do Brasil 2019Iot presentation - Anjos do Brasil 2019
Iot presentation - Anjos do Brasil 2019Alexandre Villela
 
Insurance Service Meeting 2016 – Juan Mazzini
Insurance Service Meeting 2016 – Juan MazziniInsurance Service Meeting 2016 – Juan Mazzini
Insurance Service Meeting 2016 – Juan MazziniCNseg
 
Apresentação - Projeto Integrador - Banco Comunitário
Apresentação - Projeto Integrador - Banco ComunitárioApresentação - Projeto Integrador - Banco Comunitário
Apresentação - Projeto Integrador - Banco ComunitárioElizeu Barboza do Nascimento
 
in Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestoresin Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestoresRodrigo Jorge
 
10 insights para seguradoras alcançarem o mundo digital
10 insights para seguradoras alcançarem o mundo digital10 insights para seguradoras alcançarem o mundo digital
10 insights para seguradoras alcançarem o mundo digitalEbix Latin America
 
1. infosistema corporativo 2012
1. infosistema corporativo 20121. infosistema corporativo 2012
1. infosistema corporativo 2012Jorge Pereira
 
Novo Perfil do profissional de TI frente as redes sociais
Novo Perfil do profissional de TI frente as redes sociaisNovo Perfil do profissional de TI frente as redes sociais
Novo Perfil do profissional de TI frente as redes sociaisSergio Crespo
 
Transformando o mercado de seguros com inovação
Transformando o mercado de seguros com inovaçãoTransformando o mercado de seguros com inovação
Transformando o mercado de seguros com inovaçãoEric Gallardo
 
Tecnologia analítica para a indústria de crédito e cobrança
Tecnologia analítica para a indústria de crédito e cobrançaTecnologia analítica para a indústria de crédito e cobrança
Tecnologia analítica para a indústria de crédito e cobrançaLeonardo Couto
 
Diretório Global das TIC | Edição 2014 - 2015
Diretório Global das TIC | Edição 2014 - 2015Diretório Global das TIC | Edição 2014 - 2015
Diretório Global das TIC | Edição 2014 - 2015Gabriel Coimbra
 
Social business sep 10 v3 Português
Social business sep 10 v3 PortuguêsSocial business sep 10 v3 Português
Social business sep 10 v3 PortuguêsSergio Loza
 

Ähnlich wie Tendências E-commerce Brasil (20)

IV Congresso de Crimes Eletrônicos e Formas de Proteção, 23/09/2012 - Apresen...
IV Congresso de Crimes Eletrônicos e Formas de Proteção, 23/09/2012 - Apresen...IV Congresso de Crimes Eletrônicos e Formas de Proteção, 23/09/2012 - Apresen...
IV Congresso de Crimes Eletrônicos e Formas de Proteção, 23/09/2012 - Apresen...
 
Estratégia e informação b2 b e-commerce brasil comercio eletronico internet...
Estratégia e informação b2 b e-commerce brasil comercio eletronico internet...Estratégia e informação b2 b e-commerce brasil comercio eletronico internet...
Estratégia e informação b2 b e-commerce brasil comercio eletronico internet...
 
Relatório final de estágio
Relatório final de estágioRelatório final de estágio
Relatório final de estágio
 
Palestra idc mercado
Palestra idc mercadoPalestra idc mercado
Palestra idc mercado
 
Iot presentation - Anjos do Brasil 2019
Iot presentation - Anjos do Brasil 2019Iot presentation - Anjos do Brasil 2019
Iot presentation - Anjos do Brasil 2019
 
Insurance Service Meeting 2016 – Juan Mazzini
Insurance Service Meeting 2016 – Juan MazziniInsurance Service Meeting 2016 – Juan Mazzini
Insurance Service Meeting 2016 – Juan Mazzini
 
Apresentação - Projeto Integrador - Banco Comunitário
Apresentação - Projeto Integrador - Banco ComunitárioApresentação - Projeto Integrador - Banco Comunitário
Apresentação - Projeto Integrador - Banco Comunitário
 
in Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestoresin Seguranca da Informação - Desafio para novos gestores
in Seguranca da Informação - Desafio para novos gestores
 
10 insights para seguradoras alcançarem o mundo digital
10 insights para seguradoras alcançarem o mundo digital10 insights para seguradoras alcançarem o mundo digital
10 insights para seguradoras alcançarem o mundo digital
 
1. infosistema corporativo 2012
1. infosistema corporativo 20121. infosistema corporativo 2012
1. infosistema corporativo 2012
 
embratel-ebook
embratel-ebookembratel-ebook
embratel-ebook
 
Novo Perfil do profissional de TI frente as redes sociais
Novo Perfil do profissional de TI frente as redes sociaisNovo Perfil do profissional de TI frente as redes sociais
Novo Perfil do profissional de TI frente as redes sociais
 
Transformando o mercado de seguros com inovação
Transformando o mercado de seguros com inovaçãoTransformando o mercado de seguros com inovação
Transformando o mercado de seguros com inovação
 
Tecnologia analítica para a indústria de crédito e cobrança
Tecnologia analítica para a indústria de crédito e cobrançaTecnologia analítica para a indústria de crédito e cobrança
Tecnologia analítica para a indústria de crédito e cobrança
 
Impacto de TE.ppt
Impacto de TE.pptImpacto de TE.ppt
Impacto de TE.ppt
 
Diretório Global das TIC | Edição 2014 - 2015
Diretório Global das TIC | Edição 2014 - 2015Diretório Global das TIC | Edição 2014 - 2015
Diretório Global das TIC | Edição 2014 - 2015
 
Planejamento1
Planejamento1Planejamento1
Planejamento1
 
VTL Empresas
VTL EmpresasVTL Empresas
VTL Empresas
 
Social business sep 10 v3 Português
Social business sep 10 v3 PortuguêsSocial business sep 10 v3 Português
Social business sep 10 v3 Português
 
trabalho
trabalhotrabalho
trabalho
 

Tendências E-commerce Brasil

  • 1. IV Congresso Crimes Eletrônicos As tendências do E-Commerce no Brasil CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global ICTS e não deve ser copiado ou reproduzido a terceiros.
  • 2. Agenda • Sobre a ICTS Protiviti • E-commerce • Mobile e redes sociais • Os riscos • Regulação CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 2 ICTS e não deve ser copiado ou reproduzido a terceiros.
  • 3. Sobre a ICTS Protiviti História Estabelecida no Brasil desde 1995, onde possui 4 escritórios e aproximadamente 150 profissionais, que atendem mais de 350 clientes de diversos segmentos, com atuação nas Américas, Europa, Ásia e África. Presença Representante exclusivo Protiviti Inc, empresa oriunda de Risk Consulting da Andersen, com 60 escritórios em 16 países e 3.000 funcionários que atendem clientes globais, dentre eles mais de 35% da Fortune 500®. Atuação Empresa brasileira com a mais abrangente atuação no mercado de riscos de negócios, contemplando consultoria, auditoria interna, segurança e serviços. CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 3 ICTS e não deve ser copiado ou reproduzido a terceiros.
  • 4. E-commerce • Englobam os websites onde são efetuadas transações que envolvem aquisição de produtos ou gestão de benefícios • O interesse dos hackers pode ter 2 perspectivas: – Demonstrar vulnerabilidades por motivo ainda desconhecido – Obter alguma vantagem CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 4 ICTS e não deve ser copiado ou reproduzido a terceiros.
  • 5. E-commerce (Cont.) • Assim como estabelecimentos físicos, as lojas virtuais podem variar em recursos de segurança: CFTV e alarme IDS/IPS Travas e cadeados Firewall/APP FW Caixa e cofre GWs de pagamento CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 5 ICTS e não deve ser copiado ou reproduzido a terceiros.
  • 6. E-commerce (Cont.) • Estabelecimentos físicos não podem ser clonados, mas sites de e-commerce sim! CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 6 ICTS e não deve ser copiado ou reproduzido a terceiros.
  • 7. E-commerce (Cont.) Faturamento segundo relatório e-bit: – Faturamento em 2011 de USD 10, 1 bilhões • 26% maior que 2010 – Previsão de faturamento para 2012 de USD 12,6 bilhões • 25% maior que 2011 9 milhões de novos consumidores segundo relatório e-bit: – 32 milhões de pessoas fizeram ao menos uma compra online • 53,7 milhões de pedidos registrados CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 7 ICTS e não deve ser copiado ou reproduzido a terceiros.
  • 8. Mobile e Redes Sociais • A navegação nos sites de e-commerce esta migrando para os dispositivos móveis – Muitos usuários iniciam suas pesquisas principalmente por tablets – A baixa disponibilidade de conexão de dados com qualidade nas redes celulares ainda é um limitador para o consumidor CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 8 ICTS e não deve ser copiado ou reproduzido a terceiros.
  • 9. Mobile e Redes Sociais (Cont.) • Os mobiles concentram muitas informações pessoais, sendo que dados confidenciais foram migrados dos notebooks e desktops para estes dispositivos – Maior preocupação com os meios e políticas para proteção destes dispositivos e a conduta do usuário CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 9 ICTS e não deve ser copiado ou reproduzido a terceiros.
  • 10. Mobile e Redes Sociais (Cont.) • As redes sociais mostram-se como o grande veículo de comunicação, principalmente para as novas gerações – Os varejistas estão sempre em busca de oportunidades para aprimorar e tornar prazerosa a experiência de compra: integração com redes sociais! CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 10 ICTS e não deve ser copiado ou reproduzido a terceiros.
  • 11. Mobile e Redes Sociais (Cont.) • As redes sociais já fazem parte dos usuários de mobile (recentemente foi lançado um veículo que promete a atualização automática com as notícias de interesse) – Trazer a experiência do E-commerce para as redes sociais e o mobile parece o casamento perfeito – E como fica o cadastro e o meio de pagamento online? CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 11 ICTS e não deve ser copiado ou reproduzido a terceiros.
  • 12. Os riscos • Phishing – Este mecanismo continua a incrementar as estatísticas de ataque, sendo que muitos usuários continuam mal informados ou desprovidos das ferramentas necessárias – Monitoramento de marcas é uma solução? Muitas empresas já fazem isso • O cadastro de clientes interessa aos hackers? – No mercado negro talvez, mas o objetivo na maioria dos casos é obter vantagem imediata CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 12 ICTS e não deve ser copiado ou reproduzido a terceiros.
  • 13. Os riscos (Cont.) • Recentemente verificamos que foram reforçados os direitos do consumidor quanto aos sistemas de internet banking – Quem paga a conta é o fornecedor (banco/loja) – O usuário continua sendo o elo fraco, e apesar de iniciativas como as cartilhas de uso da Internet, há pouca motivação para que este se eduque CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 13 ICTS e não deve ser copiado ou reproduzido a terceiros.
  • 14. Os riscos (Cont.) • O cartão de crédito continua sendo objeto de desejo ou de conquista/auto afirmação dos hackers – Não seria este um modelo ultrapassado? – Com que periodicidade se reciclam os números de cartão de crédito? Se não ocorrer fraude, nunca! – Número de cartão por transação é uma solução? – Certificados digitais poderiam ajudar a resolver esse problema? (identidade/pagamento digital) CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 14 ICTS e não deve ser copiado ou reproduzido a terceiros.
  • 15. Regulação • A indústria traz novos padrões para aumentar controles e gestão de ambientes críticos, como o PCI – Os requisitos de auditoria colaboram para a melhoria dos ambientes transacionais? SIM! – São a única metodologia a ser aplicada? NÃO! • Apesar do esforço da indústria cada gestor de canal de e- commerce precisa entender as suas necessidades específicas, que podem não estar necessariamente relacionadas a seus sistemas, e sim a cultura e processos! CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 15 ICTS e não deve ser copiado ou reproduzido a terceiros.
  • 16. Discussão • Como fortalecer os conceitos e recursos de segurança para os usuários? • Quais as ações para garantir a segurança nos mobiles? • E quanto as redes sociais, até onde devemos atuar? • Qual o futuro do cartão de crédito e dos meios de pagamento online? • Como garantir que estamos abordando todos os requisitos de segurança em nosso E-commerce fora os itens de auditoria? • E por fim, como detectar e tratar os probes em sites de E- commerce e as ações envolvendo suas marcas? CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 16 ICTS e não deve ser copiado ou reproduzido a terceiros.
  • 17. Obrigado!! Marco Antonio Grecco Ribeiro marco.ribeiro@br.ictsglobal.com CONFIDENCIAL: Este documento á somente para uso interno da © 2012 ICTS Global 17 ICTS e não deve ser copiado ou reproduzido a terceiros.