Arquivos ABAV - B2btech

INVESTIR EM SEGURANÇA ANTIFRAUDE É MANDATÓRIO

Vivemos a era da fraude. Não é exclusividade do Brasil, mas aqui as fraudes vêm se diversificando, fraudam-se desde bebidas alcóolicas, bolos e feijoada, até remédios, proteínas e canetas emagrecedoras, além de combustíveis, cartões de crédito e pagamentos online, entre tantas outras modalidades criminosas para lesar o outro.

Nosso mercado de viagens e turismo não é diferente e nunca as fraudes e tentativas de fraude foram tão recorrentes nos negócios das agências de viagens, operadoras de turismo, consolidadoras, cias. aéreas, redes hoteleiras, locadoras de veículos, e todos os demais players do mercado, os quais, não raro, preferem omitir quando sofrem alguma fraude (talvez para não demonstrar insegurança) e acabam assumindo o prejuízo em silêncio, numa atitude que acaba indiretamente beneficiando os fraudadores.

O guia de cibersegurança produzido pelo Comitê de Tecnologia da ABAV-SP, lançado no início deste ano, chamou a atenção para o tema, além dos recentes eventos do mercado de viagens e turismo que aprofundaram o debate (Forum Abracorp em 28/08, TravelTech Hub Day em 15/09, ABAV Expo em 08 a 10/10), comprovando que as empresas preocupam-se genuinamente e agem para proteger os negócios, aplicando protocolos, treinamentos e sistemas para reduzir a incidência de fraudes que impactam diretamente o cliente e a empresa concedente do crédito (seja a agência ou o fornecedor) e prejudicando indiretamente toda a rede produtiva do mercado de viagens e turismo.

Neste cenário, os sistemas OBT têm um papel importante como ferramentas corporativas que atuam entre o comprador e os fornecedores de serviços, não sendo intermediários financeiros da compra do serviço de viagem, não alterando a dinâmica do negócio entre as agências de viagens, cias. aéreas, redes hoteleiras etc, e principalmente, não tendo participação ou responsabilidade na concessão do crédito seja para pagamento faturado ou para pagamento com cartão de crédito.

Apesar disso, os OBTs têm se empenhado em desenvolver e oferecer camadas de segurança adicionais para reduzir os riscos das iniciativas fraudulentas geradas por múltiplos fatores, especialmente o uso indevido de credenciais de acesso, apesar dos esforços empreendidos por agências e empresas (clientes e fornecedores) no treinamento de suas equipes quanto à proteção do sigilo e confidencialidade dessas credenciais.

Com o objetivo de oferecer clareza para a cibersegurança dos nossos negócios, relacionei alguns dos recursos e funções desenvolvidos e aplicados nos últimos anos, para reduzir o impacto das tentativas de fraude nos negócios transacionados por centenas de milhares de empresas que confiam na tecnologia dos OBTs, seja por licenciamento direto ou através das agências de viagens corporativas:

Alteração periódica de senha

A prática de trocar periodicamente a senha de acesso é um recurso simples, mas essencial para manter a segurança da conta, sendo o usuário solicitado automaticamente a alterá-la em intervalos regulares pré-definidos, para reforçar a proteção.

Bloqueio de emissão automática

Este recurso identifica possíveis tentativas de emissão fraudulenta e, quando habilitado, impede a emissão de bilhetes caso seja detectada alguma ação suspeita no processo de reserva.

Restrição de acesso por IP

Funcionalidade que restringe o acesso ao sistema apenas a endereços de IP previamente autorizados e cadastrados.

R-Token

Além do login e senha individualizada, o sistema pode ser configurado para exigir uma combinação numérica, atualizada a cada 30 segundos, gerada via App para validação de operações críticas.

PCI-DSS

A certificação PCI-DSS, renovada anualmente, mantém e resguarda os procedimentos mais avançados de transmissão de dados críticos, relativos à segurança de transações com cartão de crédito.

Senhas fortes

Novo padrão de senhas, com maior nível de complexidade, para reduzir riscos de acessos indevidos.

SSO – Single Sign-On

Funcionalidade que permite ao usuário acessar diferentes sistemas com apenas um único login, gerando mais praticidade e segurança, além de menos senhas para gerenciar.

2FA – Autenticação em Dois Fatores

Recurso que adiciona uma etapa extra de verificação ao login, além da senha, enviando ao usuário uma notificação via Whatsapp para confirmar o acesso.

Bloqueio para edição de dados sensíveis

Apenas usuários autenticados por 2FA, SSO ou R-Token podem realizar alterações cadastrais, garantindo mais uma camada de proteção contra ações indevidas.

Notificação de novo acesso

Sempre que uma conta for acessada por um novo dispositivo, o usuário recebe uma notificação, permitindo acompanhar e bloquear, em tempo real, qualquer tentativa de login em novos dispositivos.

ISO 27001

Além da certificação PCI-DSS, o selo de certificação ISO 27001 garante processos e ambiente computacional referência mundial em gestão de segurança da informação.

Inteligência Artificial

A evolução da inteligência artificial generativa reforça a segurança da plataforma ao identificar desvios de políticas e comportamentos suspeitos, como alterações incomuns de padrão de uso, gerando proteção e confiabilidade ao alertar ou bloquear a continuidade da emissão do serviço.

DR – Disaster Recovery

O DR é um ambiente computacional segregado e dedicado para eventual recuperação de desastres tecnológicos, garantindo que, em caso de falhas graves, incidentes de segurança ou quaisquer imprevistos (como queda de datacenter, ataques cibernéticos ou desastres naturais), a operação dos sistemas não seja interrompida. Na prática, além da infraestrutura física redundante, o DR engloba um plano estruturado de continuidade que permite restaurar sistemas, dados e serviços de forma rápida e segura, minimizando impactos financeiros e operacionais.

Apesar de todos esses recursos (esta relação não pretende ser conclusiva), o uso indevido de credenciais de acesso em cenários que buscam burlar filtros e obstáculos tecnológicos e processuais, continua sendo o maior desafio de segurança antifraude para os envolvidos (clientes, agências e fornecedores) na venda e compra de serviços de viagens.

Há que se dar mais transparência e atenção permanente para este assunto.

Em tempo: Lembro que abordei este mesmo tema em março de 2014, quando uma epidemia de fraudes se alastrou sobre as cias. aéreas naquele momento, impactando todo o mercado de viagens e turismo: FRAUDES: AFINAL DE QUEM É A CULPA? e voltei ao assunto em junho de 2018, quando as iniciativas de cibersegurança começaram a ser implantadas de forma intensiva, primeiramente no ecommerce e no internet banking: A ERA DA INSEGURANÇA

13 de outubro de 202513 de outubro de 2025

Luís VaboLeave a comment

IATA BUSCA CONTROLAR DISTRIBUIÇÃO COM NDC

IATA busca controlar distribuição com NDC.

Na segunda vez que analisei o NDC aqui no Blog B2BTech, citei o cronograma inicial divulgado pela IATA na época, com o prazo de 5 anos para implementação do NDC, mas também “chutei” que a adesão das cias. aéreas levaria pelo menos 10 anos !

NOVA CAPACIDADE DE DISTRIBUIÇÃO

Abordamos o NDC aqui no B2BTech desde 2013

Pois não é que o NDC (New Distribution Capability) completou 10 longos anos no mês passado, foi em março de 2013 que a IATA apresentou solicitação ao Departamento de Transportes dos EUA (DOT) para aprovação da Resolução 787 da Conferência de Serviços de Passageiros sobre o padrão técnico básico para o NDC (que nada mais é do que um padrão de mensagem XML), para atualizar o padrão pré-Internet existente.

Pouco mais de 2 anos depois, em dezembro de 2015, o sistema Reserve lançou uma integração com o recém desenvolvido sistema NDC da American Airlines, que permitiu à Copastur emitir o primeiro bilhete aéreo no padrão NDC nas Americas, alguns meses antes do que os próprios desenvolvedores do padrão NDC, demonstrando, na época, que o NDC é viável e que veio para ficar: COPASTUR, RESERVE E AA EMITEM 1o. TKT NDC NAS AMERICAS

Hoje já não é mais novidade pra ninguém que o padrão NDC foi concebido pelo IATA para que as cias. aéreas retomem o controle estratégico da distribuição de seus serviços, nas mãos dos GDS (Global Distribution Systems) há pelo menos 40 anos, mas ninguém também tem dúvidas de que os GDS estão e continuarão no jogo da distribuição, especialmente se conseguirem reduzir substancialmente seu custo por segmentação para as cias. aéreas.

Nesta primeira década de existência do NDC, todas as cias. aéreas que aderiram na prática ao novo padrão, referem-se à esta decisão como uma “estratégia para agregar valor à oferta de serviços e gerar mais qualidade na experiência dos clientes”, o que pode vir a ser a mais pura realidade, dependendo de quem seja o cliente, se a agência de viagens, o passageiro final ou a empresa pagante (no caso de bilhete corporativo).

Fato é que a LATAM é a primeira cia. aérea com forte capilaridade doméstica e internacional no Brasil que promete inaugurar seu sistema de reservas no padrão NDC já na próxima semana, se tudo der certo, no dia 1o. de maio de 2023, data que poderá marcar o início de uma mudança radical na forma como os clientes interagem com as cias. aéreas, que poderá impactar profundamente o mercado de viagens e turismo no Brasil. Ou não…

Há mesmo muito mais coisas em jogo na opção pelo padrão NDC, do que parece à primeira análise, mas este jogo mal começou.

23 de abril de 202322 de agosto de 2023

Luís Vabo2 Comments

O QUE O GOVERNO VAI CONSEGUIR COM A CENTRAL DE COMPRAS

Desculpem se sou ácido, mas não consigo tapar o sol com a peneira e não vejo motivos para as recentes comemorações pela retomada, um conceito desejado por todos (onde naturalmente me incluo), mas distante de tornar-se realidade.

Não bastasse a conhecida desunião das categorias profissionais, com raras e nobres exceções, refiro-me não aos discursos (onde somos sempre unidos) mas aos interesses individuais que tendem a prevalecer sobre os coletivos, típico de um Brasil de sempre, agravado por um Brasil pandêmico.

Não bastasse a tendência pela desintermediação, um esforço não coordenado que une clientes e fornecedores num mesmo objetivo, equivocado sobre diversos pontos de vista, mas que sobrevive e avança a cada dia.

Não bastasse a auto-desvalorização do próprio agente de viagens corporativas, que precifica seu serviço ao mesmo tempo que o desvaloriza, oferece crédito sem ser agente financeiro (e sem lastro), concorre de forma sanguinária e autofágica, além de focar na venda do produto (que favorece fornecedores) quando deveria focar no serviço ao passageiro (que conquista clientes).

Não bastasse a pandemia do coronavírus, que além de prejudicar a economia global, feriu gravemente todas as atividades relacionadas a viagens e turismo, impactando todas as transportadoras (aéreas, terrestres e marítimas), todos os meios de hospedagem (de todos os tipos e segmentos) e toda a rede de distribuição, criando a tempestade perfeita, uma crise simultânea de oferta e de demanda.

Não bastasse este cenário de terra arrasada para todo o turismo brasileiro, em especial para as viagens corporativas, vem agora o governo federal aproveitar este momento de absoluta fragilidade do setor, para ressuscitar o fatídico projeto do governo Dilma, a Central de Compras, objeto de processos e prisões no antigo ministério do Planejamento do PT, à época sob a batuta do ex-ministro Paulo Bernardo (que também foi preso), sendo que esta iniciativa atualmente está ligada ao ministério da Economia.

Partindo das mesmas premissas equivocadas, a Central de Compras pretende substituir a expertise de toda uma indústria de gestão de viagens corporativas (especialidade conquistada pela capacitação, experiência e investimentos em tecnologia de centenas de agências de viagens corporativas ao longo dos últimos 20 anos), através da estatização da atividade, contratação de centenas de colaboradores, a preços de servidores públicos, um custo seguramente maior do que o praticado pelas TMCs que atuam no setor.

Sobre este mesmo tema (Central de Compras), postei aqui em julho de 2014, durante o governo Dilma:

POR QUE O GOVERNO QUER EVITAR AS AGÊNCIAS DE VIAGENS?

Também tratei do assunto em post de julho de 2016, também durante o governo Dilma:

COMPRA DIRETA DE BILHETES AÉREOS PELO GOVERNO FRACASSA

Já no governo Bolsonaro, postei aqui em abril de 2019 (há pouco mais de 1 ano), sobre esta mesma iniciativa, fomentada pelos burocratas do extinto ministério do Planejamento, atualmente alocados no ministério da Economia:

O PRESIDENTE FOI MAL ORIENTADO

Fato é que nada mudou, sob o argumento político falacioso de reduzir gastos com passagens aéreas, o governo conseguirá, numa só tacada:

1) Estatizar a atividade de agenciamento de viagens: ponto para o corporativismo dos servidores públicos.

2) Aumentar o valor do ticket médio das passagens aéreas: ponto para as cias. aéreas.

3) Centralizar nas mãos de burocratas e políticos a negociação com as cias. aéreas e com a empresa privada de tecnologia que prestará este serviço ao ministério da Economia (a mesma empresa desde 2014): ponto para a velha política, que sobrevive a avança, mesmo confrontando os conceitos liberais do atual governo.

A Central de Compras representa a estatização da atividade de agenciamento de viagens, incluindo todas as suas conhecidas desvantagens

Todas essas 3 consequências resultam em óbvias perdas aos cofres públicos, essa fonte de recursos intangível que pertence a toda a sociedade, mas é gerida pela classe política e, neste caso, fomentado por burocratas de esquerda ainda hospedados no atual ministério, que buscam alargar a participação do estado na economia, na contramão do atual governo, que promete exatamente o oposto.

14 de outubro de 202014 de outubro de 2020

Luís VaboLeave a comment