Pagamentos eletrônicos com garantia

| 21/08/2010 - 01:42 AM | Comentários (0)

Online ou offline, a percepção de ameaça aos dados dos usuários é gritante. Na mais recente edição da pesquisa “Índice de Segurança Unisys para o Brasil”, realizada em março deste ano, foi detectado que 84% dos brasileiros estão seriamente preocupados com a obtenção e uso por outras pessoas de informações de seus cartões de crédito e débito. O número gera um alerta para o mercado, principalmente para as empresas provedoras de segurança.

E, apenas no que diz respeito à segurança de transações financeiras online, pouco mais da metade dos brasileiros (51%) está seriamente preocupada com o assunto – contra 36% na edição anterior – enquanto outros 20% demonstram alguma preocupação. O que mostra o flanco aberto na confiança do e-commerce.

“Os números são altos, mas fazem sentido. Vejo até como algo saudável, que pode gerar mais cuidado no uso dos meios de pagamento. Algo como 75% das fraudes registradas no mundo são decorrentes de roubo de informações pessoais”, analisa Fernando de Souza, diretor regional de segurança digital da VeriSign na América Latina. Como comparação, a edição anterior do “Índice” listava que 69% das pessoas indicavam o mesmo nível de preocupação geral (veja mais no Box: Indicadores e metodologia).

Mas o número detectado na pesquisa tem uma base no mundo real de fraudes registradas no segmento online no Brasil? “Seguimos na base de crescimento de 20% nas transações financeiras ao ano desde 2005, e devemos seguir nesse ritmo até 2014 ou 2015. Se eu assumir que o percentual de fraude permanece estável na comparação com o total, mesmo assim temos 20% de aumento nas fraudes ao ano. Os entrantes no mercado, os programas de bancarização e a disponibilidade de maior capital de consumo contribuem para o aumento de usuários, muitos deles sem informação ou cultura do meio, e a continuidade do problema”, admite Hugo Costa, country manager da ACI.

É o usuário

A equação dos meios de pagamentos pela Internet, suas defesas e as fraudes, no entanto, precisa avançar, principalmente no que diz respeito à cultura do usuário-consumidor. “Os meios de defesa evoluem, mas temos do outro lado verdadeiras quadrilhas que também investem e se especializam. Os meios de defesa estão bem consolidados, desde plugins instalados nas máquinas do usuário até tokens e cartões com chip, o problema é que temos um número crescente de novos consumidores no mercado em geral e o meio web”, admite Carlos Alberto Costa, diretor da filial de São Paulo da Módulo.

Para Costa, da ACI, além do meio virtual ser recente, as ações dos usuários ficam mais expostas, mesmo com todos os protocolos e procedimentos. “Nem todos os sites utilizam o que deveriam e o usuário também tem sua parcela de culpa”, completa. Quem ainda não possui uma “cultura” dos procedimentos que devem ser adotados fica mais exposto.

Um dos mais comuns dentre os artifícios utilizados é o phishing, que representa o início da fraude, normalmente sob a forma de um e-mail malicioso com um link que faz com que o usuário revele e exponha seus dados. “Sou um abusivo usuário de e-commerce e de Internet Banking e não me lembro de ter meus dados fraudados. Tomo todos os cuidados e já vi clonagem em máquinas de ATM. Entretanto, sei que meu preparo é acima da média”, admite Costa, da ACI.

Estratégias aqui e lá

A eficácia do phishing, dada a disseminação da informação e método dos problemas ocorridos ao longo dos últimos anos, tem diminuído na prática. Porém, os números absolutos, dado o crescimento do mercado de e-commerce e o aumento exponencial de usuários-internautas, ainda são altos. “Phishing e spyware ou cavalo de Tróia representam algo como 80% das fraudes na web. O hacker prioriza o ataque ao usuário”, aponta Souza, da Verisign.

Ações práticas e simples como verificar o “cadeado” que garante o site seguro, conhecer bem o endereço virtual e a loja online por si só já evitariam muitos problemas. Em resumo, a cultura ou a disseminação das melhores práticas na ponta do usuário deveria ser uma premissa básica.

Mas como oferecer isso para o público das classes C e D, que ganha espaço como consumidor e passa a entrar na web? A discussão é recorrente, mas educação segue como a palavra-chave junto com divulgação, tanto em projetos dos players do mercado como do Governo. “Sempre nos perguntamos se a mobilização atual, para instruir os internautas novos, é suficiente. Será que os esforços da indústria são realmente efetivos?”, pergunta Souza, da Verisign.

Ação de combate

Os esforços do mercado, tanto de empresas emissoras de cartões como de lojas online e provedores de meios de pagamentos eletrônicos, assim como dos fornecedores, tem sido de investimento pesado em novas soluções. A própria regulamentação do padrão PCI para cartões de crédito (veja mais detalhes no Box: O boom do PCI), que falamos em outras edições da TI Inside, também tem contribuído nesse sentido. “É uma padronização que aponta caminhos importantes para toda a cadeia, de regulamentação das práticas. O lugar mais visado atualmente, a loja, seja ela física ou virtual, tende a se proteger mais. Vejo um boom na demanda por novos projetos associado ao PCI”, argumenta Carlos Alberto, da Módulo, empresa que possui um time de profissionais certificados pelo PCI Council.

Como mecanismos de segurança, a ACI e outras entidades criaram o principio do gateway seguro, no qual a loja não vê ou tem acesso às informações dos cartões dos compradores; o comprador posta seus dados no gateway e este indica ao lojista que a compra foi efetivada. Outra forma ou componente utilizado com sucesso, aqui para os Internet Bankings, é o uso de tokens.

O surgimento de uma plêiade de meios de pagamentos alternativos no País – se fala até mesmo na chegada do internacional e conhecido Pay-pal por aqui – não causa maiores dores de cabeça nos analistas. “Eles chegam com preocupações bem sedimentadas de segurança, trazendo as melhores práticas para sua solução e um eficiente atendimento nas duas pontas, do usuário e do lojista. Vejo até esse movimento como algo benéfico do ponto de vista de investimento e de cultura do usuário, e os hubs de pagamento possuem uma grande capacidade de investimento”, garante o executivo da Módulo.

Um discurso parecido com o de Souza, da Verisign. “Não muda o foco das fraudes ou traz uma preocupação diferente, o problema está no usuário e a forma como ele se protege ou não. Como prática, recomendamos o uso de senha dinâmica que pode ser ajustada até mesmo no login de entrada do usuário. No geral, o que comanda ainda é o tripé, pela ordem: pessoas, gestão e tecnologia”, conclui.

O boom do PCI

A Módulo registrou muita procura pelos clientes para a incorporação do padrão PCI. Tanto de varejistas de grande porte, que realizam quatro milhões de transações por ano, como de empresas de menor tamanho. “Esse fluxo me surpreendeu positivamente no business desse ano. Claro, todo mundo faz tudo em cima da hora, porém a demanda é maior que o número de empresas que serão afetadas pela regulamentação agora. Temos muitos projetos de quem será “alvo” apenas em 2011”, garante Carlos Alberto, da Módulo.

Como padrão de projetos, não existe uma distinção entre a abordagem de estratégias para o mundo offline e online. “Eles investem de forma integrada, e como serão auditados querem estar comppliance rapidamente”, finaliza. Não por acaso a Módulo montou um time focado e especializado no tema, todos certificados pelo PCI Council.

Indicadores e metodologia

Estudo elaborado desde 2007 e em sua sexta edição, o “Índice de Segurança Unisys para o Brasil” traz outros números interessantes. E veja também como foi a sua elaboração.

Com relação à segurança de transações financeiras online, por exemplo, pouco mais da metade dos brasileiros (51%) estão seriamente preocupados com o assunto; 20% demonstram alguma preocupação e 21% apontaram despreocupação com o item; 8% não souberam responder. Ano passado, na última pesquisa, 36% disseram estar seriamente preocupados.

O “Índice de Segurança Unisys para o Brasil” é feito com base em uma pesquisa, por telefone, com 1.500 pessoas, entre 18 e 65 anos de idade (metade homens, metade mulheres). Os entrevistados são selecionados aleatoriamente em famílias das principais regiões metropolitanas do Brasil, das classes A, B e C. As entrevistas são realizadas em São Paulo, Rio de Janeiro, Belo Horizonte, Recife, Fortaleza, Curitiba, Porto Alegre e Salvador.

O levantamento da Unisys é conduzido pelo Lieberman Research Group e acontece simultaneamente em vários países, duas vezes ao ano. É focado na percepção dos consumidores em relação a uma série de problemas relacionados à segurança. Nesta edição, mundialmente, participaram 10 mil pessoas de onze países: Alemanha, Austrália, Bélgica, Brasil Espanha, Estados Unidos, Holanda, Hong Kong, México, Nova Zelândia e Reino Unido.

Tags: , , ,

Categoria: Notícias, Pesquisas

Sobre E-Commerce News: Fundado no ano de 2009, o E-Commerce News é um site projetado para profissionais de todas as áreas, interessados nos mais recentes conteúdos sobre o e-commerce no Brasil e no mundo. Ver mais artigos deste autor.

Comente esta Matéria




Para incluir uma imagem ao lado do seu comentário, registre-se em Gravatar.