Falha em gateway de pagamento em site provoca cobrança indevida de R$ 37 mil

Investir em segurança para transações realizadas através de sites é essencial para evitar falhas nos processos de pagamento online. Uma certificação de segurança de dados pode poupar empresas e clientes de transtornos como o que aconteceu na venda de ingressos para o evento Reveillon dos Milagres, realizada através do site da produtora TJ – Tamo Junto Entretenimento.

Uma falha provocou o débito de ingressos nos cartões de créditos de clientes sem que a compra fosse confirmada. O erro causou o esgotamento dos ingressos dos primeiros lotes em minutos. Assim, os clientes que tentavam comprar ingressos do primeiro lote, que custavam R$ 2.490 para homens e R$ 1.890 para mulheres, eram automaticamente direcionados para a compra de ingressos do quarto lote, cujo preço era R$ 3.990 para ambos os sexos.

Os clientes relataram que a compra não era confirmada pelo site, mas o débito no cartão de crédito era feito. No Instagram, o usuário Luis Campiglia afirmou que cerca de uma hora após a tentativa de compra, 16 ingressos haviam sido debitados em seu cartão, somando um valor de R$ 37 mil.

Vulnerabilidade no processo de vendas

De acordo com a TJ – Tamo Junto Entretenimento, o problema foi provocado por um erro no gateway do site. Em e-mail enviado aos clientes, a empresa afirmou que a demanda pelos ingressos superou as expectativas, sobrecarregando o sistema e gerando a falha.

Erros no processamento de pagamentos não são os únicos riscos para sites que não investem em segurança. Recentemente, o site Linha Defensiva identificou um vírus que corrompe códigos de barras de boletos gerados online, alterando números da linha digitável e direcionando o pagamento para outras contas.

O vírus age detectando e removendo softwares de segurança de bancos no computador e desabilitando o firewall do Windows. Cria-se então uma comunicação com um servidor de controle, que armazena informações sobre cada dispositivo infectado, entre elas o endereço IP, o nome do computador e a localização geográfica.

Além manipular boletos, o vírus é capaz ainda de capturar senhas do Facebook e do Hotmail, podendo usar as contas infectadas para disseminar outras ameaças digitais.

Como se proteger?

Para garantir a segurança nas transações online, é indispensável investir em uma certificação de segurança. Uma das maiores e mais confiáveis certificações do mundo é a PCI Compliance. Criada em 2006 pelo PCI Security Standards Council (Conselho Padrão de Segurança PCI), um conselho fundado pelas empresas American Express, Discover Financial Services, JCB International, MasterCard Worldwide e Visa, a certificação é exigência para todas empresas que processam, armazenam e transmitem dados de cartões pela internet.

O processo de certificação é rígido e envolve testes robustos para detecção de fragilidades no sistema, verificação de mais de vinte critérios de blindagem, além de exigir sólido conhecimento técnico da equipe a ser certificada.

Até agora o gateway de pagamento envolvido não foi identificado.

Fontes: Administradores.com, IDGnow