Estudo de caso: Resolvendo Problemas Organizacionais
MasterCard e CardSystems: o pior roubo de dados da história? “ Imagine que você está fazendo uma compra no supermercado mais próximo ou em uma loja de eletrônicos. O caixa calcula o total devido e você passa o cartão de crédito no terminal. Em menos de um minuto, às vezes meros segundos, a transação é aprovada, e você assina um recibo de venda. Mas alguma vez você já parou para pensar no que acontece exatamente durante aqueles instantes, enquanto você espera que o seu cartão de crédito seja aprovado? O terminal de caixa converte os dados do cartão em uma mensagem digital e os envia par uma empresa de processamento de pagamentos contratada pelo banco do comerciante. Esse centro de processamento usa o número do cartão para registrar o pagamento no terminal do comerciante e para repassar a transação à rede de cartões apropriada(MasterCard, Visa, American Express etc.). Em seguida, uma empresa processadora contratada pelo banco do portador identifica a conta e autoriza o pagamento. O banco emite, então, um crédito para aquela compra. Uma mensagem autorizando o pagamento volta para o comerciante pelo mesmo caminho. Por fim, o terminal do comerciante aceita a autorização e imprime o recibo de vendas. Um processo similar é responsável pela liquidação da transação, na qual os fundos são transferidos do banco do portador do cartão de crédito para o banco do comerciante.
Naquele curto espaço de tempo que você espera no caixa, os dados de seu cartão de crédito viajam um bocado. Muitos portadores de cartão podem dar como certo que essas transações sejam seguras. No entanto, em 17 de junho de 2005, a MasterCard International anunciou aquilo que poderia ser a maior falha na segurança de dados que já viera à tona: os dados de nada menos que 40 milhões de contas de cartão de crédito haviam sido expostos em um incidente com hackers. O problema não ocorrera em um edifício da Mastercard, e sim em Tucson, Arizona, onde se