Desafio
Todo Cartões é uma startup brasileira de tecnologia de pagamentos que oferece soluções de processamento de cartões-presente (ou gift cards) closed-loop — que são aceitos somente em uma rede ou loja — para os maiores varejistas do país, como Arezzo, Havaianas, Centauro, Hering, Riachuelo e muitas outras.
A empresa se encontra em expansão após ser adquirida pela InComm Payments, um líder global no fornecimento de tecnologia de pagamento, mas tem enfrentado desafios de segurança. Considerando que a pandemia de Covid-19 levou mais consumidores a comprar online, a incidência de fraude de cartões-presente aumentou subsequentemente.
Da mesma forma, há outros maus atores e tráfego malicioso visando as aplicações web da Todo Cartões, incluindo seus elementos de gateway e APIs, fazendo da defesa robusta e em tempo real um componente essencial para atender às demandas de cibersegurança de hoje.
Solução
Atualmente, a cibersegurança é um investimento no crescimento de todas as empresas, especialmente de serviços financeiros. A Azion oferece poderosos recursos e funcionalidades edge-native que ajudam a Todo Cartões a melhorar sua postura de defesa e tornar seus serviços mais confiáveis.
Aprimorando o perímetro de segurança com o Azion Edge Firewall e seus módulos Network Layer Protection, Web Application Firewall (WAF) e DDoS Protection, o time da Todo Cartões é capaz de automatizar o bloqueio e mitigação de:
- requisições indesejadas ou não autorizadas às suas aplicações e workloads;
- ameaças de camadas de rede e aplicação complexas, como DDoS e ataques zero-day;
- tráfego indesejado de acordo com endereços de IP, rede, geolocalização e muito mais; e
- usuários maliciosos identificados pelo time da Todo e da Azion por meio de Network Lists.
Mais do que automação, essas proteções edge-native fornecem resposta em tempo real a incidentes que ameaçam as aplicações da Todo Cartões, bem como funcionalidades para proteger web gateways e acesso do usuário e prevenir fraudes online apenas atualizando as regras de firewall.
Além disso, os engenheiros da Todo Cartões podem explorar eventos de segurança e aplicação com o Real-Time Events, obtendo registros de dados ricos para melhorar suas defesas por meio da inteligência de ameaças.
Resultados e impactos
Desde quando a Todo Cartões iniciou a parceria com a Azion em 2019, centenas de milhares de ameaças perigosas, como ataques de SQL injection e cross-site scripting, foram bloqueados automaticamente via regras de WAF, protegendo suas aplicações de um jeito simples para engenheiros de segurança.
O uso da plataforma de edge computing da Azion ajudou a Todo Cartões a prevenir fraudes de cartões-presente e pré-pagos, praticadas via account takeover (ATO) e injection flaws, as quais têm aumentado devido ao crescimento das compras online. Resultado: tanto parceiros quanto usuários podem aproveitar da flexibilidade dos gift cards distribuídos pela tecnologia confiável da Todo Cartões.
Além de tudo que o time da Todo Cartões pode construir com o Edge da Azion, a empresa conta com o suporte nível Enterprise. Esteja precisando usar a Azion para produção ou obter ajuda para expandir suas possibilidades com a plataforma, a equipe pode acionar os engenheiros da Azion via ticket ou telefone sempre que necessário.
Sobre a Todo Cartões
A Todo Cartões oferece uma solução completa para administração de cartões-presente e pré-pagos para o varejo, distribuindo-os em novos canais de vendas, buscando proativamente as vendas no segmento corporativo e gerando inovações tecnológicas para que os cartões-presente de hoje possam ser apresentados nos formatos de amanhã.