#

← scroll down

Cibersegurança: oportunidades e desafios do aumento do e-commerce

Notícia publicada na Exame Informática a 2 de Julho de 2020.

“À medida que mais transações migram para o canal de e-commerce, os hackers vão também seguir esse caminho” – a opinião de Andrea Fiorentino, responsável das áreas de produto e soluções da Visa para o mercado do sul da Europa.

Recentemente, assistimos a uma aceleração sem precedentes na adoção de pagamentos digitais como o método preferencial, muito por força do confinamento a que a pandemia da COVID-19 nos obrigou. Por parte das empresas, e perante a necessidade de agir rapidamente, a resposta a curto prazo foi maioritariamente focada na manutenção da atividade, com o intuito de mitigar o impacto para o cliente, o que trouxe desafios específicos na área de cibersegurança, devido ao aumento do volume de transações.

Restam poucas dúvidas de que a fase de confinamento desencadeou um verdadeiro boom no e-commerce, já que este método está perfeitamente em linha com um estilo de vida mais digital, que se adequa perfeitamente ao “novo normal”. Uma mudança que coloca novos desafios tanto aos comerciantes, como às empresas na área dos pagamentos. Temos em primeiro lugar que garantir que estamos a proporcionar uma experiência de pagamento semelhante aquela que os clientes estão acostumados no espaço físico. Por outro lado, temos de nos questionar se estamos a realizar esforços suficientes para garantir a segurança das transações digitais e abordar as preocupações dos clientes sobre a segurança dos pagamentos. É por isso que os serviços de gestão de riscos são cruciais.

À medida que mais transações migram para o canal de e-commerce, os hackers vão também seguir esse caminho. A introdução do EMV, standard global para cartões de crédito, na Europa e no resto do mundo reduziu drasticamente a fraude nos cartões físicos, obrigando os hackers a migrarem para outros canais, nomeadamente o online. Para aumentar a segurança, a União Europeia também exigiu a introdução da Autenticação Forte de Clientes, para garantir que os pagamentos são feitos com autenticação multi-fator.

Torna-se, por isso, essencial garantir a gestão de risco, já que uma experiência negativa no momento da compra online pode resultar numa desconfiança generalizada, com o abandono das transações e a consequente perda de receita do online, o que, em muitos casos, representa uma fatia importante do negócio das empresas.

Considerando esta realidade, a solução é, por um lado, educar os consumidores recorrendo a campanhas que alertem para esquemas fraudulentos. Por outro lado, em termos tecnológicos, há inovações como a adoção de tokens, uma solução revolucionária que permite minimizar riscos e proporcionar uma melhor experiência ao utilizador, substituindo constantemente as informações do titular do cartão.

A tokenização é um processo no qual o número da conta principal do consumidor é substituído por um token digital que protege os dados confidenciais do titular do cartão. Esse processo é usado em transações em que não há recurso a um cartão físico, e que podem incluir pagamentos online ou através de dispositivos móveis como smartphones, tablets, ou outros dispositivos.

Para os consumidores, isso permite-lhes ter uma experiência de pagamento mais segura e conveniente, enquanto que para os comerciantes ajuda a reduzir o número de pagamentos recusados, já que a transação não pode ser realizada com credenciais de pagamento expiradas.

No ano passado, através de dados recolhidos pela Visa, pudemos ver que um claro aumento da tokenização em cartões não físicos conduziu a uma diminuição da taxa de fraudes na ordem dos 20 a 30%, quando comparado às transações não tokenizadas. Num futuro próximo, a tokenização vai permitir oferecer níveis de segurança mais eficientes quando credenciais de pagamento forem usadas no comércio IOT, para adquirir bens como carros, óculos inteligentes ou eletrodomésticos conectados.

Como aconteceu no passado, as crises trazem sempre riscos e oportunidades. A verdade é que, em muitos casos, as empresas conseguiram agir rapidamente para mitigar riscos a curto prazo. Agora, é necessário criar ativamente uma base de segurança que permita encontrar as oportunidades que têm vindo a surgir com o aumento do e-commerce e dos pagamentos digitais.

codefive