NIC.br

Ir para o conteúdo
imprensa
  1. Home
  2. Notícias
  3. Segurança: um desafio para o crescimento das transações online
14 AGO 2009

Segurança: um desafio para o crescimento das transações online






Decision Report - 14/08/2009 - [ gif ]
Autor: Moacir Drska
Assunto: Segurança

Mais do que uma simples tendência, o crescimento da utilização de meios eletrônicos para a efetivação de transações no varejo, sejam elas em ambiente virtuais ou físicos, já é uma realidade em todo o mundo, e por consequência, no Brasil.

Segundo uma pesquisa da Forrester Research, a projeção de crescimento para o Comércio Eletrônico na América Latina, por exemplo, é de 17% ao ano até 2010, com um aumento na movimentação de valores, em dólares, de 44%, no mesmo período.

Em 2008, o número de brasileiros que compraram pela internet foi de 13 milhões e as compras de bens de consumo no país por esse canal atingiram o patamar de R$ 8,2 bilhões, de acordo com um estudo da e-Bit, o que representa um crescimento de 30% em relação a 2007.

Já no primeiro trimestre deste ano, a e-Bit registrou um faturamento de R$ 2,3 bilhões para o setor no país, um crescimento nominal de 25% em comparação ao mesmo período de 2008. Mesmo com os bons números conquistados pelo e-commerce no Brasil, ainda há uma grande barreira a ser trabalhada pelo segmento e que impede resultados ainda melhores: a questão da segurança nesses ambientes.

"Esse era o momento para números ainda mais significativos e saltos mais extensos, mas as perdas ocasionadas por fraudes limitam esse crescimento e criam uma sensação de insegurança nos usuários, que é reforçada pelo fato do e-commerce ser um ambiente novo, ainda desconhecido", afirma Marco Brasil, gerente jurídico do MercadoLivre.

No contexto de evolução das transações eletrônicas, os crimes eletrônicos também registraram índices cada vez mais significativos nos últimos anos, com a formação de parcerias e a adoção de práticas próximas do modelo de negócios e estratégias das empresas. "A fraude está cada vez mais profissional e as novas tecnologias estão sendo utilizadas pelos criminosos para melhorar os processos de execução de suas ações", afirma Otávio Artur, perito e sócio-diretor do IPDI (Instituto de Peritos em Tecnologias Digitais e Telecom).

De acordo com o CERT.br, no primeiro trimestre de 2009 foram notificadas 173.563 tentativas de fraude, correspondendo a um crescimento de 97% em relação ao último trimestre de 2008. No mesmo período, as notificações de casos de endereços falsos de bancos e sites de comércio eletrônico cresceu 19%, comparadas aos números obtidos nos últimos três meses do ano passado.

"Um dos fatores que vem alimentando esse crescimento é o envolvimento do crime organizado nesse tipo de ação. Eles estão injetando dinheiro nessas práticas e aliciando spammers, invasores e insiders", explica Otávio Artur. Ao mesmo tempo, Marco Brasil aponta alguns problemas na repressão a esse tipo de delito, como a falta de uma legislação específica, desconhecimento do Judiciário e ausência de requisitos básicos para enfrentar essas práticas.

"Na hora de registrar um boletim de ocorrência dessa natureza, como posso explicar o que é um IP de acesso para um escrivão que nem acesso a web tem? Infelizmente, a Polícia não tem ferramentas para combater isso".

O executivo do MercadoLivre aponta outro elemento que contribui para a disseminação dos crimes nessa esfera: a falta de conscientização dos usuários."No momento em que percebe que pode ter alguma vantagem, a vítima baixa a guarda, pela ganância, e alguém se aproveita disso. A segurança nesse ambiente está mais ligada ao mau uso das ferramentas do e-commerce do que à fragilidades sistêmicas da plataforma".

Para Marco Brasil, a alternativa para minimizar esses riscos está centrada em um conjunto de fatores, que incluem a educação do usuário, a parceria entre as empresas e os órgãos de combate aos criminosos, e o investimento por parte das companhias do setor em políticas de segurança mais eficientes, que envolvam iniciativas como monitoramento constante, ações de prevenção e medidas específicas para cada negócio.

No caso do MercadoLivre, a política para ampliar a segurança envolve ações como histórico de idoneidade dos usuários, espaço para denúncias e serviços como o Programa de Proteção ao Comprador e o MercadoPago, onde o pagamento pela transação é feito ao MercadoLivre, que só libera o valor para o vendedor quando o produto é recebido pelo comprador e atende aos requisitos estabelecidos na negociação.

Cartões de crédito em foco O panorama de crescimento do e-commerce e as questões de segurança também se repetem no âmbito do segmento bancário. Dados divulgados pela Febraban revelam que as transações de Internet Banking cresceram 14,4% em 2008, atingindo 7.933 milhões de operações. Em comparação a 2007, as transações com cartão de crédito no ano, por sua vez, também registraram crescimento, com 16%.

Por outro lado, um estudo desenvolvido pela Symantec entre 2007 e 2008 apontou as informações de cartões de crédito no Brasil como a categoria mais atingida pela atuação ilícita de criminosos virtuais, com 31% do total das fraudes praticadas por meios eletrônicos. As contas correntes ficaram em segundo lugar, com 20%.

Para Alexandre Roberto Castelano, advogado coordenador do Grupo Santander, vários fatores concorrem para o alto nível de crimes virtuais relacionados aos cartões de crédito, entre eles: as diversas alternativas para obter dados e utilizar esses cartões; a alta freqüência de utilização, que permite maior disponibilidade para a captura de dados; e a facilidade de uso dos dados fraudulentos para atividades como compras online.

"Nem todas as lojas online verificam o endereço de cobrança do cartão de crédito e, geralmente, qualquer endereço pode ser fornecido para entrega, até mesmo internacional", afirma. Castelano também indica que os usuários têm boa parcela de responsabilidade nesse processo e fornece algumas dicas para reduzir riscos, como: manter cadastro atualizado, nunca fornecer a senha pessoal a terceiros, nem mesmo parentes próximos, e nunca informar a senha pessoal por telefone.

"A princípio, esses conselhos podem parecer primários, mas ainda existem muitos usuários que não seguem essas regras básicas".

Nesse panorama, o advogado destaca ainda a atuação dos bancos, que têm concentrado esforços em ações de prevenção como a utilização de tokens em Internet Banking, a oferta de cartões de Segurança Online e cartões com chip, leitores biométricos e as senhas que exigem cada vez mais informações nos caixas eletrônicos.

A alternativa da Certificação Digital Em um contraponto, Manuel Matos, presidente da Câmara-e.net, acredita que o Brasil é um exemplo de transações eletrônicas com segurança e aponta o Estado e os órgãos públicos como fortes indutores da Segurança da Informação nesse cenário. "O Estado hoje tem uma infraestrutura tecnológica robusta, que permite aproveitar a tecnologia para prevenir as fraudes, antecipá-las, e não só combater e punir", afirma.

Para Matos, o Poder Judiciário, por exemplo, tem totais condições de lidar com as questões de Segurança da Informação e é até mais inovador que os bancos, fato que é representado por iniciativas como os investimentos nos Processos Judiciais Eletrônicos.

Outro fator citado pelo presidente da Câmara-e.net é a utilização em larga escala da certificação digital em órgãos públicos e o estabelecimento de um padrão único de chaves públicas para qualquer operação no país. "Se existe um segmento preocupado com fraudes no Brasil, esse segmento é a Receita Federal. A utilização da assinatura digital reduziu drasticamente os atos ilícitos nessa esfera".

Segundo Matos, os órgãos que adotam o sistema de assinatura digital devem servir de exemplo para as lojas de comércio eletrônico e instituições financeiras. "Essas empresas devem pensar na certificação digital como uma alternativa mais segura para os seus clientes, mesmo que para uma pequena parcela deles. Os bancos e as lojas cresceram e vão crescer muito mais se respeitarem o consumidor", opina.

Nesse sentido, ele indica que as instituições financeiras já estão mais adiantadas e cita iniciativas desenvolvidas por instituições como o Banrisul, que está substituindo gradualmente os cartões de seus clientes por smart cards que combinam operações bancárias com certificação digital.

A substituição do uso de login e senha pela assinatura digital para autenticação das compras feitas por meios eletrônicos também pode trazer reflexos positivos para o comportamento dos usuários, segundo Matos.

"A diversidade da utilização da certificação, não só para débito e crédito, fatalmente vai fazer com que os consumidores sejam mais precavidos. Ao mesmo tempo, as empresas também serão beneficiadas, já que no sistema de login e senha, o ônus é do banco. Quando é identidade digital, o ônus é do usuário. Com a inversão do ônus da prova, os consumidores passam a ter mais responsabilidades nas operações", explica.

Mesmo com um número ainda pequeno de brasileiros que possuem certificados digitais, cerca de 1,5 milhão, Matos entende que bancos e lojas virtuais precisam investir nessa prática como uma opção a mais para seus clientes. "Substituir sistema de login e senhas para certificação digital não ultrapassa mil reais. Não estamos falando de matriz de custo, mas de escolha do cidadão", conclui.

Logos do CGI.br, NIC.br, Registro.br, Cert.br, Ceptro.br, Cetic.br e W3C
Licença Creative Commons
O conteúdo publicado no site NIC.br está licenciado com a Licença Creative Commons - Atribuição-CompartilhaIgual 4.0 Internacional a menos que condições e/ou restrições adicionais específicas estejam claramente explícitas na página correspondente.
Núcleo de Informação e Coordenação do Ponto BR (NIC.br) CNPJ 05.506.560/0001-36
Política de Privacidade e Termos de Uso