Cibersegurança

INVESTIR EM SEGURANÇA ANTIFRAUDE É MANDATÓRIO

Vivemos a era da fraude. Não é exclusividade do Brasil, mas aqui as fraudes vêm se diversificando, fraudam-se desde bebidas alcóolicas, bolos e feijoada, até remédios, proteínas e canetas emagrecedoras, além de combustíveis, cartões de crédito e pagamentos online, entre tantas outras modalidades criminosas para lesar o outro.

Nosso mercado de viagens e turismo não é diferente e nunca as fraudes e tentativas de fraude foram tão recorrentes nos negócios das agências de viagens, operadoras de turismo, consolidadoras, cias. aéreas, redes hoteleiras, locadoras de veículos, e todos os demais players do mercado, os quais, não raro, preferem omitir quando sofrem alguma fraude (talvez para não demonstrar insegurança) e acabam assumindo o prejuízo em silêncio, numa atitude que acaba indiretamente beneficiando os fraudadores.

O guia de cibersegurança produzido pelo Comitê de Tecnologia da ABAV-SP, lançado no início deste ano, chamou a atenção para o tema, além dos recentes eventos do mercado de viagens e turismo que aprofundaram o debate (Forum Abracorp em 28/08, TravelTech Hub Day em 15/09, ABAV Expo em 08 a 10/10), comprovando que as empresas preocupam-se genuinamente e agem para proteger os negócios, aplicando protocolos, treinamentos e sistemas para reduzir a incidência de fraudes que impactam diretamente o cliente e a empresa concedente do crédito (seja a agência ou o fornecedor) e prejudicando indiretamente toda a rede produtiva do mercado de viagens e turismo.

Neste cenário, os sistemas OBT têm um papel importante como ferramentas corporativas que atuam entre o comprador e os fornecedores de serviços, não sendo intermediários financeiros da compra do serviço de viagem, não alterando a dinâmica do negócio entre as agências de viagens, cias. aéreas, redes hoteleiras etc, e principalmente, não tendo participação ou responsabilidade na concessão do crédito seja para pagamento faturado ou para pagamento com cartão de crédito.

Apesar disso, os OBTs têm se empenhado em desenvolver e oferecer camadas de segurança adicionais para reduzir os riscos das iniciativas fraudulentas geradas por múltiplos fatores, especialmente o uso indevido de credenciais de acesso, apesar dos esforços empreendidos por agências e empresas (clientes e fornecedores) no treinamento de suas equipes quanto à proteção do sigilo e confidencialidade dessas credenciais.

Com o objetivo de oferecer clareza para a cibersegurança dos nossos negócios, relacionei alguns dos recursos e funções desenvolvidos e aplicados nos últimos anos, para reduzir o impacto das tentativas de fraude nos negócios transacionados por centenas de milhares de empresas que confiam na tecnologia dos OBTs, seja por licenciamento direto ou através das agências de viagens corporativas:

Alteração periódica de senha

A prática de trocar periodicamente a senha de acesso é um recurso simples, mas essencial para manter a segurança da conta, sendo o usuário solicitado automaticamente a alterá-la em intervalos regulares pré-definidos, para reforçar a proteção.

Bloqueio de emissão automática

Este recurso identifica possíveis tentativas de emissão fraudulenta e, quando habilitado, impede a emissão de bilhetes caso seja detectada alguma ação suspeita no processo de reserva.

Restrição de acesso por IP

Funcionalidade que restringe o acesso ao sistema apenas a endereços de IP previamente autorizados e cadastrados.

R-Token

Além do login e senha individualizada, o sistema pode ser configurado para exigir uma combinação numérica, atualizada a cada 30 segundos, gerada via App para validação de operações críticas.

PCI-DSS

A certificação PCI-DSS, renovada anualmente, mantém e resguarda os procedimentos mais avançados de transmissão de dados críticos, relativos à segurança de transações com cartão de crédito.

Senhas fortes

Novo padrão de senhas, com maior nível de complexidade, para reduzir riscos de acessos indevidos.

SSO – Single Sign-On

Funcionalidade que permite ao usuário acessar diferentes sistemas com apenas um único login, gerando mais praticidade e segurança, além de menos senhas para gerenciar.

2FA – Autenticação em Dois Fatores

Recurso que adiciona uma etapa extra de verificação ao login, além da senha, enviando ao usuário uma notificação via Whatsapp para confirmar o acesso.

Bloqueio para edição de dados sensíveis

Apenas usuários autenticados por 2FA, SSO ou R-Token podem realizar alterações cadastrais, garantindo mais uma camada de proteção contra ações indevidas.

Notificação de novo acesso

Sempre que uma conta for acessada por um novo dispositivo, o usuário recebe uma notificação, permitindo acompanhar e bloquear, em tempo real, qualquer tentativa de login em novos dispositivos.

ISO 27001

Além da certificação PCI-DSS, o selo de certificação ISO 27001 garante processos e ambiente computacional referência mundial em gestão de segurança da informação.

Inteligência Artificial

A evolução da inteligência artificial generativa reforça a segurança da plataforma ao identificar desvios de políticas e comportamentos suspeitos, como alterações incomuns de padrão de uso, gerando proteção e confiabilidade ao alertar ou bloquear a continuidade da emissão do serviço.

DR – Disaster Recovery

O DR é um ambiente computacional segregado e dedicado para eventual recuperação de desastres tecnológicos, garantindo que, em caso de falhas graves, incidentes de segurança ou quaisquer imprevistos (como queda de datacenter, ataques cibernéticos ou desastres naturais), a operação dos sistemas não seja interrompida. Na prática, além da infraestrutura física redundante, o DR engloba um plano estruturado de continuidade que permite restaurar sistemas, dados e serviços de forma rápida e segura, minimizando impactos financeiros e operacionais.

Apesar de todos esses recursos (esta relação não pretende ser conclusiva), o uso indevido de credenciais de acesso em cenários que buscam burlar filtros e obstáculos tecnológicos e processuais, continua sendo o maior desafio de segurança antifraude para os envolvidos (clientes, agências e fornecedores) na venda e compra de serviços de viagens.

Há que se dar mais transparência e atenção permanente para este assunto.

Em tempo: Lembro que abordei este mesmo tema em março de 2014, quando uma epidemia de fraudes se alastrou sobre as cias. aéreas naquele momento, impactando todo o mercado de viagens e turismo: FRAUDES: AFINAL DE QUEM É A CULPA? e voltei ao assunto em junho de 2018, quando as iniciativas de cibersegurança começaram a ser implantadas de forma intensiva, primeiramente no ecommerce e no internet banking: A ERA DA INSEGURANÇA

.

Comitê de Tecnologia da ABAV-SP é modelo de sucesso

Com Regimento elaborado e aprovado por todos na reunião inaugural em março de 2023, o Comitê de Tecnologia da ABAV-SP / Aviesp tornou-se, em pouco mais de 2 anos, a principal referência em comitê associativo em nosso mercado de viagens e turismo.

Com 36 empresas integrantes, entre fornecedores de tecnologia (OBTs, backoffices, integradores, GDSs), cias. aéreas, empresas e distribuidores de hotelaria e locação de carros, meios de pagamento etc, contando com até 4 coordenadores escolhidos pelos membros, que prezam pelo rigoroso cumprimento do regimento e contam com apoio e liberdade de atuação garantidos pela ABAV-SP/Aviesp, o CT-AA é sucesso de participação, interesse, entregas e resultados.

36 empresas formam o Comitê de Tecnologia da ABAV-SP / Aviesp, referência da força do voluntariado em busca dos mesmos objetivos

Planejamento estratégico anual, metas estabelecidas, conceitos de gestão corporativa e muito voluntariado, neste período já foram realizadas 28 reuniões, mescladas entre presenciais e virtuais, as quais vêm gerando um interesse crescente das empresas em participar do comitê, visando colaborar com o objetivo de auxiliar as agências de viagens a lidarem com as questões tecnológicas que surgem no seu cotidiano.

O objetivo do CT-AA é contribuir para o aumento da eficiência e da qualidade na operação e gerenciamento da distribuição de viagens, estimulando o conhecimento e entendimento sobre as tecnologias presentes nas etapas do processo e antecipando demandas específicas para a geração de soluções tecnológicas futuras.

Entre as recentes entregas do CT-AA destacam-se:

  • Guia de Boas Práticas de Cybersegurança, um verdadeiro manual para prevenção de fraudes e ataques digitais.
  • Painel sobre o NDC “New Distribution Capability”, sistema de distribuição cada vez mais utilizado pelas cias. aéreas.
  • Lives frequentes nas redes sociais sobre temas relevantes do setor, a mais recente abordou as vantagens da utilização do VCN “Virtual Card Number” e a próxima será sobre o processo de Reembolso das Cias. Aéreas.

Participei da primeira reunião de lançamento do CT-AA em 09/03/23 e, como convidado, de outras reuniões em 16/01/25 e 24/06/25, quando pude perceber o quanto o cumprimento do Regimento agrega valor aos trabalhos de um comitê, em especial quando pode-se contar com um time genuinamente motivado a buscar e compartilhar soluções (de tecnologia, processos e user experience) para aprimoramento do mercado de viagens e turismo.

Parabéns à ABAV-SP / Aviesp e aos integrantes do CT-AA.

.

SOBRE PARCERIA E VALOR

Lembro com incontido orgulho quando, há exatos 20 anos, recebemos o troféu Partnership Favecc 2005, como Melhor Solução Tecnológica para o mercado corporativo, logo após o Reserve completar seu primeiro ano de operação, um troféu entregue com pompa e circunstância num megaevento de reconhecimento aos principais parceiros das agências associadas.

Os tempos avançaram, o Favecc transformou-se na ABRACORP e o antigo troféu Partnership foi relançado em 2019 como Prêmio Parceiro de Valor Abracorp, o evento foi atualizado mas manteve sua essência, relevância e os mesmos valores que norteiam a escolha dos parceiros em 10 categorias diferentes.

A pandemia impediu a realização do evento nos anos seguintes, mas em 2025, sob gestão do Siderley Santos, a Abracorp retomou o processo de seleção e reconhecimento público dos parceiros e fornecedores que fazem a diferença no atendimento das agências associadas aos seus clientes corporativos, com o plano de retomar a frequência anual para o evento.

Com a escolha das empresas agraciadas sendo realizada de forma online e confidencial por executivos das 23 agências associadas, o resultado pode surpreender ou reafirmar a percepção do mercado em relação ao vencedor de cada uma das 10 categorias:

  1. Cia. aérea nacional
  2. Cia. aérea internacional América do Sul e Central
  3. Cia. aérea internacional América do Norte
  4. Cia. aérea internacional Europa e África
  5. Cia. aérea internacional Oriente Médio e Ásia Pacífico
  6. Rede Hoteleira operação nacional
  7. Rede Hoteleira operação exterior
  8. Locadora operação nacional
  9. Seguro viagem operação nacional
  10. Resort para eventos e incentivos

São apenas 4 os critérios a serem avaliados pelas agências associadas Abracorp para escolher o vencedor em cada categoria:

  • Conformidade com os princípios e diretrizes do guia de boas práticas para fornecedores
  • Eficiência no atendimento operacional, administrativo e financeiro
  • Competitividade nas negociações comerciais, tecnologia e inovação aplicadas em soluções corporativas
  • Atratividade de produto e percepção de marca

Uma escolha relativamente simples, além de prática e objetiva, quando feita por quem lida com os fornecedores e com os clientes que são o propósito final de todos.

Por isso, repito aqui o que destaquei no palco, antes de anunciar e entregar ao Jerome Cadier e Aline Mafra da LATAM o troféu de Melhor Cia. Aérea Internacional para Europa e África:

“Estamos honrados com a participação de todos e sugiro que, ao revisar seus planejamentos estratégicos para o segundo semestre de 2025 e para o ano de 2026, considerem que as 23 agências associadas Abracorp continuam sendo seu melhor canal de distribuição”.

Quando fiz esta afirmação, me dirigi a todos os parceiros fornecedores e aos clientes corporativos que compõem nosso Client Advisory Board, que também foram homenageados por seu voluntariado e empenho no aprimoramento do mercado de gestão de viagens e despesas corporativas.

Para mais detalhes sobre quem venceu em qual categoria, leia a ótima cobertura do Panrotas.