Segurança: um desafio para o crescimento das transações online
Mais do que uma simples tendência, o crescimento da utilização de meios eletrônicos para a efetivação de transações no varejo, sejam elas em ambiente virtuais ou físicos, já é uma realidade em todo o mundo, e por consequencia, no Brasil.
Segundo uma pesquisa da Forrester Research, a projeção de crescimento para o Comércio Eletrônico na América Latina, por exemplo, é de 17% ao ano até 2010, com um aumento na movimentação de valores, em dólares, de 44%, no mesmo período.
Em 2008, o número de brasileiros que compraram pela internet foi de 13 milhões e as compras de bens de consumo no país por esse canal atingiram o patamar de R$ 8,2 bilhões, de acordo com um estudo da e-Bit, o que representa um crescimento de 30% em relação a 2007.
Já no primeiro trimestre deste ano, a e-Bit registrou um faturamento de R$ 2,3 bilhões para o setor no país, um crescimento nominal de 25% em comparação ao mesmo período de 2008. Mesmo com os bons números conquistados pelo e-commerce no Brasil, ainda há uma grande barreira a ser trabalhada pelo segmento e que impede resultados ainda melhores: a questão da segurança nesses ambientes.
“Esse era o momento para números ainda mais significativos e saltos mais extensos, mas as perdas ocasionadas por fraudes limitam esse crescimento e criam uma sensação de insegurança nos usuários, que é reforçada pelo fato do e-commerce ser um ambiente novo, ainda desconhecido”, afirma Marco Brasil, gerente jurídico do MercadoLivre.
No contexto de evolução das transações eletrônicas, os crimes eletrônicos também registraram índices cada vez mais significativos nos últimos anos, com a formação de parcerias e a adoção de práticas próximas do modelo de negócios e estratégias das empresas. “A fraude está cada vez mais profissional e as novas tecnologias estão sendo utilizadas pelos criminosos para melhorar os processos de execução de suas ações”, afirma Otávio Artur, perito e sócio-diretor do IPDI (Instituto de Peritos em Tecnologias Digitais e Telecom).
De acordo com o CERT.br, no primeiro trimestre de 2009 foram notificadas 173.563 tentativas de fraude, correspondendo a um crescimento de 97% em relação ao último trimestre de 2008. No mesmo período, as notificações de casos de endereços falsos de bancos e sites de comércio eletrônico cresceu 19%, comparadas aos números obtidos nos últimos três meses do ano passado.
“Um dos fatores que vem alimentando esse crescimento é o envolvimento do crime organizado nesse tipo de ação. Eles estão injetando dinheiro nessas práticas e aliciando spammers, invasores e insiders”, explica Otávio Artur. Ao mesmo tempo, Marco Brasil aponta alguns problemas na repressão a esse tipo de delito, como a falta de uma legislação específica, desconhecimento do Judiciário e ausência de requisitos básicos para enfrentar essas práticas.
“Na hora de registrar um boletim de ocorrência dessa natureza, como posso explicar o que é um IP de acesso para um escrivão que nem acesso a web tem? Infelizmente, a Polícia não tem ferramentas para combater isso”.
O executivo do MercadoLivre aponta outro elemento que contribui para a disseminação dos crimes nessa esfera: a falta de conscientização dos usuários.“No momento em que percebe que pode ter alguma vantagem, a vítima baixa a guarda, pela ganância, e alguém se aproveita disso. A segurança nesse ambiente está mais ligada ao mau uso das ferramentas do e-commerce do que à fragilidades sistêmicas da plataforma”.
Para Marco Brasil, a alternativa para minimizar esses riscos está centrada em um conjunto de fatores, que incluem a educação do usuário, a parceria entre as empresas e os órgãos de combate aos criminosos, e o investimento por parte das companhias do setor em políticas de segurança mais eficientes, que envolvam iniciativas como monitoramento constante, ações de prevenção e medidas específicas para cada negócio.
No caso do MercadoLivre, a política para ampliar a segurança dos usuários envolve ações como histórico de idoneidade dos usuários, espaço para denúncias e serviços como o Programa de Proteção ao Comprador e o MercadoPago, onde o pagamento pela transação é feito ao MercadoLivre, que só libera o valor para o vendedor quando o produto é recebido pelo comprador e atende aos requisitos estabelecidos na negociação.
A alternativa da Certificação Digital
Em um contraponto, Manuel Matos, presidente da Câmara-e.net, acredita que o Brasil é um exemplo de transações eletrônicas com segurança e aponta o Estado e os órgãos públicos como fortes indutores da Segurança da Informação nesse cenário. “O Estado hoje tem uma infraestrutura tecnológica robusta, que permite aproveitar a tecnologia para prevenir as fraudes, antecipá-las, e não só combater e punir”, afirma.
Para Matos, o Poder Judiciário, por exemplo, tem totais condições de lidar com as questões de Segurança da Informação e é até mais inovador que os bancos, fato que é representado por iniciativas como os investimentos nos Processos Judiciais Eletrônicos.
Outro fator citado pelo presidente da Câmara-e.net é a utilização em larga escala da certificação digital em órgãos públicos e o estabelecimento de um padrão único de chaves públicas para qualquer operação no país. “Se existe um segmento preocupado com fraudes no Brasil, esse segmento é a Receita Federal. A utilização da assinatura digital reduziu drasticamente os atos ilícitos nessa esfera”.
Segundo Matos, os órgãos que adotam o sistema de assinatura digital devem servir de exemplo para as lojas de comércio eletrônico e instituições financeiras. “Essas empresas devem pensar na certificação digital como uma alternativa mais segura para os seus clientes, mesmo que para uma pequena parcela deles. Os bancos e as lojas cresceram e vão crescer muito mais se respeitarem o consumidor”, opina.
Nesse sentido, ele indica que as instituições financeiras já estão mais adiantadas e cita iniciativas desenvolvidas por instituições como o Banrisul, que está substituindo gradualmente os cartões de seus clientes por smart cards que combinam operações bancárias com certificação digital.
A substituição do uso de login e senha pela assinatura digital para autenticação das compras feitas por meios eletrônicos também pode trazer reflexos positivos para o comportamento dos usuários, segundo Matos.
“A diversidade da utilização da certificação, não só para débito e crédito, fatalmente vai fazer com que os consumidores sejam mais precavidos. Ao mesmo tempo, as empresas também serão beneficiadas, já que no sistema de login e senha, o ônus é do banco. Quando é identidade digital, o ônus é do usuário. Com a inversão do ônus da prova, os consumidores passam a ter mais responsabilidades nas operações”, explica.
Mesmo com um número ainda pequeno de brasileiros que possuem certificados digitais, cerca de 1,5 milhão, Matos entende que bancos e lojas virtuais precisam investir nessa prática como uma opção a mais para seus clientes. “Substituir sistema de login e senhas para certificação digital não ultrapassa mil reais. Não estamos falando de matriz de custo, mas de escolha do cidadão”, conclui.
Fonte: Certisign