Tokenização: a chave de segurança do e-commerce

Casos recentes de falhas de segurança em grandes varejistas americanos desde 2013 ganharam destaque na mídia. Os incidentes geraram roubo de dados de cartões de crédito e informações pessoais de mais de 70 milhões de consumidores – só nos Estados Unidos. As empresas Target, Home Depot, Neiman-Marcus, Ebay, JP Morgan e Google, entre outros, tiveram seus sistemas atacados e dados roubados por hackers. Hoje vários grupos de estudo trabalham com diretrizes para minimizar – ou até eliminar – ataques que colocam em risco dados sensíveis dos usuários.

A maioria dos estudos chegou à conclusão de que o sistema de tokenização é uma das melhores opções para substituir o uso dos dados de cartão em compras. Com essa solução aplicada em larga escala, as fraudes financeiras tornam-se impraticáveis, mesmo no caso de uma invasão virtual. Recentemente, Susan Pandy e Marianne Crowe, respectivamente diretora e Vice Presidente de estratégias de pagamento do Federal Reserve Bank of Boston, fizeram um resumo do que foi discutido no último encontro do Grupo de Trabalho para Pagamentos Móveis, que aconteceu em junho de 2014.

Segundo elas, as principais vantagens da tokenização são a diminuição ou exclusão do armazenamento de informações de cartão nos sistemas internos das empresas e a redução do número total de fraudes – para empresas e usuários. O objetivo é proteger os dados com uma tecnologia que não pode ser utilizada em diferentes sistemas e que, ao mesmo tempo, oferece às pessoas fácil entendimento e uso.

No Brasil, algumas alternativas trabalham na mesma direção, com sistemas de tokenização que não protegem, além do Número de Conta Primário (seja do cartão ou da conta no banco), os dados pessoais do usuário. Com o tempo, cada vez mais soluções estarão disponíveis para que os pagamentos eletrônicos não sejam motivo de preocupação.