A segurança é um fator crítico no comércio eletrônico por se tratar de uma modalidade que envolve diversos agentes na cadeia de transação, permite a realização de compras em qualquer parte do mundo e enfrenta períodos de picos de transação que exigem atenção redobrada contra as fraudes. Além disso, vem registrando taxas expressivas de crescimento ao longo dos anos, o que leva a movimentação de bilhões de reais no Brasil.
Como depende da infraestrutura de tecnológica para funcionar adequadamente, o comércio eletrônico requer monitoramento e gerenciamento constante do ambiente que o suporta, com o uso de sistemas de proteção tais como firewall, antivírus, antispam e criptografia. Mas as empresas estão adotando mecanismos adicionais de controle nas compras, como ferramentas antifraudes que analisam o comportamento do consumidor.
Integradas aos sistemas de inteligência das empresas de pagamento que fazem a “ponte” entre a loja virtual e o consumidor, essas ferramentas antifraude analisam se a transação eletrônica que está sendo realizada corresponde ao perfil de compra de determinado usuário, para determinar se trata-se de uma fraude ou não. “Esse tipo de controle reduz os riscos, protegendo o lojista e proporcionando conforto ao consumidor”, afirma Raphael Pereira, gerente dos centros de operações de segurança da Arcon.
Uma opção para mitigar riscos no comércio eletrônico é o chamado certificado de servidor, que funciona como uma camada de segurança do ambiente de transação, garantindo que o canal de comunicação que está aberto entre a máquina do consumidor e a loja virtual seja blindado. “Trata-se de uma ferramenta de autenticação, para que o usuário saiba que o site é seguro”, explica Mariana Pinheiro, presidente da unidade de negócio de Certificação Digital da Serasa Experian.
A empresa lançou recentemente a linha de certificados de servidor Protectweb, disponíveis em três versões, para pequenas, médias e grandes lojas de comércio eletrônico. A solução faz com que as informações recebidas e enviadas sejam protegidas por meio do protocolo de segurança SSL (Secure Sockers Layers), que fornece uma conexão criptografada na transmissão dos dados.
Segundo Mariana, o Protectweb emite sinais na barra de endereços que os usuários podem visualizar para atestar a segurança do site que está navegando, como a letra “s” que aparece logo após o protocolo “http” e o ícone de um cadeado. Além disso, a barra de endereço fica da cor verde quando da digitação do domínio do site.
Na avaliação de Paulo Cacciari, diretor comercial da Exceda, o foco das atenções com a segurança se deslocou do datacenter, onde estão armazenados os dados, para o aplicativo instalado no dispositivo móvel, a página da internet e o computador utilizado para a realização da operação de compra eletrônica, de maneira que o principal desafio é levar proteção ao usuário.
Nas operadoras de banda larga, que formam a primeira linha de proteção e dão acesso à internet aos usuários, a Exceda tem servidores instalados para bloquear a ação dos hackers. Além disso, instala ferramentas específicas para suportar o aumento do tráfego nos momentos de pico. Em relação aos consumidores, é importante dar prioridade aos que são contumazes nos processos de compra, enquanto é feita uma análise criteriosa dos novos entrantes, observa Cacciari.
O cartão de crédito é o meio de pagamento mais utilizado nas transações eletrônicas, o que levou a Oberthur Technologies a inovar nessa área: lançou em novembro um plástico dotado com um chip de geração de um algoritmo que faz a atualização dinâmica do código de segurança digital exibido em uma pequena tela no verso do cartão.
A sua utilização aumenta o nível de segurança das transações eletrônicas. O usuário não precisa mais informar o número do cartão, a data de validade e o código de segurança – que no plástico convencional é impresso no verso, ao lado do painel de assinatura. Em caso de roubo, o tempo de duração do código digital impede qualquer tentativa de fraude, afirma Pierre Barrial, presidente da Oberthur Technologies para América Latina.