Comércio eletrônico: mais credibilidade e mais segurança!
Quem fica com receio quando vai fazer uma compra no ambiente de comércio eletrônico? Esta não é uma resposta cientificamente comprovada, mas “atire a primeira pedra” quem nunca ficou inseguro de digitar os dados do seu cartão de crédito em um site de compra pela internet ou com medo da não seriedade da empresa vendedora e você ficar sem receber aquilo que comprou.
Recentemente, a FECOMERCIO/SP realizou uma pesquisa com consumidores e indicou que um em cada dez usuários já sofreram clonagem de cartão. A SERASA Experian constatou que a cada 15 segundos um consumidor brasileiro é vítima da tentativa de fraude conhecida como roubo de identidade, onde criminosos utilizam dados pessoais com a intenção de realizar transações fraudulentas.
Atualmente, como orientação básica indico para o consumidor comprar em lojas virtuais que possuam lojas físicas e que tenham boa reputação no mercado. Deve-se monitorar sempre o cartão de crédito e se possível contratar o serviço de envio de mensagem para cada transação realizada com os dados do cartão. Mas, convenhamos: isto limita muito o universo de compras no ambiente de comercio eletrônico. Pessoalmente, em compras (sempre de pequeno valor) em lojas virtuais desconhecidas mas aparentemente sérias, eu tenho utilizado o boleto eletrônico. Não disponibilizo os dados do meu cartão de crédito. Entendo que a pequena loja deva ser séria, porém questiono a capacidade dela de proteger adequadamente os dados do meu cartão de crédito. O risco é muito alto.
Como o comércio eletrônico lida com milhões de dólares e o potencial de crescimento é muito grande, é necessária a existência de medidas que aumentem a credibilidade deste ambiente. Recentemente, uma solução que maximiza a segurança nas transações de comercio eletrônico tem surgido: empresas que administram carteiras eletrônicas e fazem a intermediação das compras no ambiente de comércio eletrônico. Por que esta solução aumenta a segurança destas transações?
1. O vendedor (loja) não tem acesso aos dados de cartão de crédito, débito ou conta-corrente do comprador (você).
=> Estas informações ficam armazenadas neste Provedor de Serviço de Carteira Eletrônica (PSCE) de maneira muito mais segura do que se estivesse no ambiente digital da maioria das lojas. Por ser uma organização especializada em ambiente digital, o PSCE possui profundo conhecimento para a utilização das melhores soluções de criptografia e de sigilo de informação.
2. O comprador é validado pelo Provedor de Serviço de Carteira Eletrônica.
=> Para utilizar este serviço, você (comprador) precisa previamente se cadastrar no Provedor de Serviço de Carteira Eletrônica (PSCE). Este provedor fará as devidas verificações para garantir a autenticidade e veracidade da sua identidade (comprador). Desta maneira, em uma transação eletrônica, o vendedor não correrá o risco de um falso comprador. Este risco será assumido pelo PSCE.
3. O vendedor é validado pelo Provedor de Serviço de Carteira Eletrônica n(PSCE)
=> Somente vendedores previamente cadastrados serão aceitos pelo PSCE. Para este cadastramento serão analisadas questões de capacidade financeira, capacidade de logística e profissionalismo do vendedor. O risco de um vendedor de má fé é do PSCE. Você (Comprador) estará protegido.
4. O PSCE garante a entrega do produto ou você terá seu dinheiro de volta.
=> Em função da análise rigorosa de empresas vendedoras, o PSCE garantirá para você (comprador) que caso o produto não seja entregue, você terá o seu dinheiro de volta. Isto é, o comprador repassou o risco da não entrega para o PSCE. Também o provedor atuará em questões de conflito, tipo: o produto foi entregue, mas fora do prazo. O comprador terá um defensor perante situações de não conformidade do vendedor.
5. O comprador (você) pagará por este serviço?
A princípio, as soluções existentes no mercado e as que estão por vir não cobram do comprador. O Provedor de Serviços de Comércio Eletrônico será remunerado pelo vendedor utilizando um pequeno percentual em cada compra.
5. Mas, o Provedor de Serviço de Carteira Eletrônica (PSCE) terá os dados do comprador (você). Ele poderá usar estes dados indevidamente. Existe este risco?
=> Primeiramente vamos nos lembrar que risco (probabilidade de uma ameaça se concretizar) somente será zero caso a situação não seja utilizada. Entendo que este risco é muito baixo. No Brasil, os Provedores de Serviço de Carteira Eletrônica estão (ou estarão) submetidos a regulamentos do Banco Central. E no exterior, um PSCE está submetido a controles mais rigorosos que os regulamentos brasileiros. Desta maneira, entendo que o risco – mesmo baixo –existe. Porém, será semelhante ao risco atual de um banco utilizar indevidamente as informações de seus clientes.
6. Esta solução poderá ser utilizada em uma loja física?
=> Esta opção vai depender das facilidades e opções de cada PSCE. Alguns já permitem. Ao fazer uma compra em uma loja física, em vez de você passar seu cartão de crédito físico, você indica esta forma de pagamento, a loja faz uma transação que entra em contato com o PSCE que por sua vez manda uma mensagem para o seu celular. Você aceita (tudo com senha ou biometria) e a transação é finalizada. Só não deixe seu celular sem bateria.
Entendo que (principalmente) as Organizações Vendedoras, os Provedores de Serviços de Carteira Eletrônica e as Empresas de Cartão de Crédito cada vez mais vão disponibilizar soluções que ofereçam mais segurança, mais credibilidade e mais facilidade para todos os atores do comércio eletrônico. Além do mais, algumas soluções já contam com o respaldo direto de instituições financeiras, o que reforça mais a proteção da informação.
Isto é tão verdade que recentemente um destes bilionários americanos foi perguntado se acreditava no crescimento do comércio eletrônico. Ele disse que sim. A pergunta seguinte foi: vai comprar ou investir em empresas de comércio eletrônico? A resposta foi não. Diante do espanto do repórter, ele complementou: vou investir em empresas de logística. Alguém precisa entregar o que esta grande nova onda de comércio eletrônico vai vender. Ele sabe das coisas!
Um Eletrônico (sem Comércio) Abraço.
*Edison Fontes. Mestre em Tecnologia, possui as certificações internacionais de CISM, CISA e CRISC. É consultor, gestor e professor de Segurança da Informação dos cursos de pós-graduação da FIAP. Compartilha seu conhecimento como colunista do site Information Week. Autor dos livros: Políticas e Normas para a Segurança da Informação (Editora Brasport), Clicando com Segurança (Editora Brasport), Praticando a Segurança da Informação (Editora Brasport), Segurança da Informação: o usuário faz a diferença! (Editora Saraiva) e Vivendo a Segurança da Informação (Editora Sicurezza). Atua na área de Segurança da Informação desde 1989.