Submarino lança compra em um clique

Início> Notícias> Submarino lança compra em um clique

Tamanho da fonte: ^-A ⁺A

O Submarino acaba de lançar uma ferramenta que permite realizar compras com apenas um clique.

Com o serviço é possível definir um endereço de entrega e um cartão de crédito preferencial, cadastrá-los e, a partir dessas informações, o Submarino saberá para onde enviar os produtos comprados e como cobrar os pedidos.

O passo-a-passo do processo está disponível no link relacionado abaixo.

Geral

Rafael Santos da Rosa

postado em: sex, 12/02/2010 - 08:09

Renato, quando via chamada do email, acessei justamente para comentar do PCI.

Basta para isso pegar o Caso da TJX, com vazamento de dados de cartões de milhares de clientes, que ela armazenava em sua estrutura sem a permissão do dono do cartão ou da operadora. (http://idgnow.uol.com.br/seguranca/2007/01/18/idgnoticia.2007-01-18.6406...)

Esta semana eu vi essa nova \"funcionalidade\" no submarino, ao comprar um livro. E me veio todas as recomendações do PCI a mente. Armazenamento Seguro? Canais Criptografados? (http://pt.pcisecuritystandards.org/minisite/en/pci-dss.html)

Conforme o colega já comentou, armazenar dados de cartão exige um grande investimento em segurança, que pelo visto não foi feito. Senão isso seria com certeza artigo de Marketing.

Querem ter um diferencial de mercado? Então comecem a atuar com o Protocolo SET.(http://en.wikipedia.org/wiki/Secure_Electronic_Transaction)

Abraços.

Rafael Santos
Sec2b - Security to Business
www.sec2b.com

responder

Renato Teixeira

postado em: qui, 11/02/2010 - 22:01

Alguem acha que alguém da B2W se preocuparia em lançar uma aplicação como essa em compliance como recomendado pela PCI??? E se a B2W se desse a esse trabalho, que por sinal é muito custoso, pq ela não faria a propaganda do produto focada na segurança da informação? Não há nenhuma explicação no site sobre a segurança da funcionalidade.
A PCI recomenda que os dados do cartão sejam enviados diretamente para a integração com as operadoras, sem o armazenamento da informação. Os sites da B2W ainda não tratam os dados de cartão de crédito como recomendado pelo instituto nem na operação normal, pq fariam em uma nova funcionalidade??
Procurem na internet o que a Amazon e a Paypal fizeram para poder armazenar os dados do cartão de clientes, lá nos EUA os consumidores nunca colocariam uma informação dessa em um site se nao estivessem 100% seguros de que não teriam problemas.
Na época da fusão, a Americanas.com guardava o numero do cartão do cliente, sem criptografia. A unica segurança era um processo que rodava a cada 15 minutos e apagava esses dados, ou seja, acesso livre ao numero do cartão a qq um que tivesse acesso ao BD (todas as pessoas com função relacionada a suporte... te garanto, muita gente).
Péssimo
Abraços,

responder

Willian Corrêa

postado em: qui, 11/02/2010 - 10:55

Amazon inventou e patentou o \"3-click-to-buy\" ha 12 anos; há 2 anos possui o \"1 click to buy\" e agora o Submarino implanta no seu sistema; ele é lider no Brasil porque é reflexo do Líder Mundial; claro que adaptado a realidade brasileira.