Cibersegurança

INVESTIR EM SEGURANÇA ANTIFRAUDE É MANDATÓRIO

Vivemos a era da fraude. Não é exclusividade do Brasil, mas aqui as fraudes vêm se diversificando, fraudam-se desde bebidas alcóolicas, bolos e feijoada, até remédios, proteínas e canetas emagrecedoras, além de combustíveis, cartões de crédito e pagamentos online, entre tantas outras modalidades criminosas para lesar o outro.

Nosso mercado de viagens e turismo não é diferente e nunca as fraudes e tentativas de fraude foram tão recorrentes nos negócios das agências de viagens, operadoras de turismo, consolidadoras, cias. aéreas, redes hoteleiras, locadoras de veículos, e todos os demais players do mercado, os quais, não raro, preferem omitir quando sofrem alguma fraude (talvez para não demonstrar insegurança) e acabam assumindo o prejuízo em silêncio, numa atitude que acaba indiretamente beneficiando os fraudadores.

O guia de cibersegurança produzido pelo Comitê de Tecnologia da ABAV-SP, lançado no início deste ano, chamou a atenção para o tema, além dos recentes eventos do mercado de viagens e turismo que aprofundaram o debate (Forum Abracorp em 28/08, TravelTech Hub Day em 15/09, ABAV Expo em 08 a 10/10), comprovando que as empresas preocupam-se genuinamente e agem para proteger os negócios, aplicando protocolos, treinamentos e sistemas para reduzir a incidência de fraudes que impactam diretamente o cliente e a empresa concedente do crédito (seja a agência ou o fornecedor) e prejudicando indiretamente toda a rede produtiva do mercado de viagens e turismo.

Neste cenário, os sistemas OBT têm um papel importante como ferramentas corporativas que atuam entre o comprador e os fornecedores de serviços, não sendo intermediários financeiros da compra do serviço de viagem, não alterando a dinâmica do negócio entre as agências de viagens, cias. aéreas, redes hoteleiras etc, e principalmente, não tendo participação ou responsabilidade na concessão do crédito seja para pagamento faturado ou para pagamento com cartão de crédito.

Apesar disso, os OBTs têm se empenhado em desenvolver e oferecer camadas de segurança adicionais para reduzir os riscos das iniciativas fraudulentas geradas por múltiplos fatores, especialmente o uso indevido de credenciais de acesso, apesar dos esforços empreendidos por agências e empresas (clientes e fornecedores) no treinamento de suas equipes quanto à proteção do sigilo e confidencialidade dessas credenciais.

Com o objetivo de oferecer clareza para a cibersegurança dos nossos negócios, relacionei alguns dos recursos e funções desenvolvidos e aplicados nos últimos anos, para reduzir o impacto das tentativas de fraude nos negócios transacionados por centenas de milhares de empresas que confiam na tecnologia dos OBTs, seja por licenciamento direto ou através das agências de viagens corporativas:

Alteração periódica de senha

A prática de trocar periodicamente a senha de acesso é um recurso simples, mas essencial para manter a segurança da conta, sendo o usuário solicitado automaticamente a alterá-la em intervalos regulares pré-definidos, para reforçar a proteção.

Bloqueio de emissão automática

Este recurso identifica possíveis tentativas de emissão fraudulenta e, quando habilitado, impede a emissão de bilhetes caso seja detectada alguma ação suspeita no processo de reserva.

Restrição de acesso por IP

Funcionalidade que restringe o acesso ao sistema apenas a endereços de IP previamente autorizados e cadastrados.

R-Token

Além do login e senha individualizada, o sistema pode ser configurado para exigir uma combinação numérica, atualizada a cada 30 segundos, gerada via App para validação de operações críticas.

PCI-DSS

A certificação PCI-DSS, renovada anualmente, mantém e resguarda os procedimentos mais avançados de transmissão de dados críticos, relativos à segurança de transações com cartão de crédito.

Senhas fortes

Novo padrão de senhas, com maior nível de complexidade, para reduzir riscos de acessos indevidos.

SSO – Single Sign-On

Funcionalidade que permite ao usuário acessar diferentes sistemas com apenas um único login, gerando mais praticidade e segurança, além de menos senhas para gerenciar.

2FA – Autenticação em Dois Fatores

Recurso que adiciona uma etapa extra de verificação ao login, além da senha, enviando ao usuário uma notificação via Whatsapp para confirmar o acesso.

Bloqueio para edição de dados sensíveis

Apenas usuários autenticados por 2FA, SSO ou R-Token podem realizar alterações cadastrais, garantindo mais uma camada de proteção contra ações indevidas.

Notificação de novo acesso

Sempre que uma conta for acessada por um novo dispositivo, o usuário recebe uma notificação, permitindo acompanhar e bloquear, em tempo real, qualquer tentativa de login em novos dispositivos.

ISO 27001

Além da certificação PCI-DSS, o selo de certificação ISO 27001 garante processos e ambiente computacional referência mundial em gestão de segurança da informação.

Inteligência Artificial

A evolução da inteligência artificial generativa reforça a segurança da plataforma ao identificar desvios de políticas e comportamentos suspeitos, como alterações incomuns de padrão de uso, gerando proteção e confiabilidade ao alertar ou bloquear a continuidade da emissão do serviço.

DR – Disaster Recovery

O DR é um ambiente computacional segregado e dedicado para eventual recuperação de desastres tecnológicos, garantindo que, em caso de falhas graves, incidentes de segurança ou quaisquer imprevistos (como queda de datacenter, ataques cibernéticos ou desastres naturais), a operação dos sistemas não seja interrompida. Na prática, além da infraestrutura física redundante, o DR engloba um plano estruturado de continuidade que permite restaurar sistemas, dados e serviços de forma rápida e segura, minimizando impactos financeiros e operacionais.

Apesar de todos esses recursos (esta relação não pretende ser conclusiva), o uso indevido de credenciais de acesso em cenários que buscam burlar filtros e obstáculos tecnológicos e processuais, continua sendo o maior desafio de segurança antifraude para os envolvidos (clientes, agências e fornecedores) na venda e compra de serviços de viagens.

Há que se dar mais transparência e atenção permanente para este assunto.

Em tempo: Lembro que abordei este mesmo tema em março de 2014, quando uma epidemia de fraudes se alastrou sobre as cias. aéreas naquele momento, impactando todo o mercado de viagens e turismo: FRAUDES: AFINAL DE QUEM É A CULPA? e voltei ao assunto em junho de 2018, quando as iniciativas de cibersegurança começaram a ser implantadas de forma intensiva, primeiramente no ecommerce e no internet banking: A ERA DA INSEGURANÇA

.

ABRACORP LIDERA TAMBÉM NA APLICAÇÃO DE IA

Escrevo este Blog aqui no Portal Panrotas desde março de 2010, longo tempo em que pude discorrer sobre a evolução de nosso mercado de viagens e despesas corporativas, quase sempre impulsionado pelos avanços da tecnologia, entre outros assuntos.

Após cumprir um período sabático motivado por importantes mudanças na minha vida pessoal, retorno hoje ao Blog motivado pelas inovações possíveis de serem implementadas pela inteligência artificial generativa, que já começaram a impactar o mercado de viagens corporativas.

Convenção Anual Abracorp 2024

Sirvo como conselheiro da Abracorp desde março de 2012 e sinto-me honrado por ter trabalhado bastante, por ter testemunhado muita coisa, por ter contribuído e participado ativamente de tudo o que a Abracorp realizou nos últimos 12 anos, fruto de um gigantesco esforço de todos os associados na busca do aprimoramento de nosso mercado de gestão de viagens e despesas corporativas.

Justamente por isso, para este relançamento do Blog B2BTech, a Convenção Anual Abracorp 2024 é o melhor exemplo do quanto a IA já é realidade no nosso cotidiano, virtualmente sem limites para o que ainda está por vir.

Com apoio e participação de alguns dos mais importantes players da indústria de gestão de viagens e despesas corporativas (The Royal Palm Plaza, Gol, Assistcard, Movida, Omnibees e Bradesco), o evento realizado em 29/11/24 no The Royal Palm Resorts em Campinas, registrou marcas inéditas e relevantes conquistas da associação, algumas das quais podem ter passado despercebidas até para os participantes.

Esta convenção de 2024 ficará marcada pelo aperfeiçoamento de seu estatuto, democraticamente debatido ao longo dos últimos meses, e atualizado pelo conjunto de associados numa assembleia geral durante a programação do evento, visando uma governança ainda mais alinhada com a pluralidade e diversidade de seus associados, todos unidos por um objetivo comum: a prestação de serviços com qualidade (expertise), tecnologia (conveniência) e redução de despesas (economia).

Esta convenção também será lembrada pela reunião ao vivo do CAB – Client Advisory Board (conselho consultivo de clientes), num painel em que alguns de seus integrantes (Minerva Foods, Petrobras e Syngenta), debateram temas relacionados a gestão de viagens e despesas corporativas, todos do real interesse para a relação cliente/agência. Aqui a Abracorp estimulou a análise de processos, negócios e serviços com os clientes corporativos, temas que seguirão adiante com profissionalismo e transparência.

Esta convenção inaugurou também uma nova relação da Abracorp e clientes com os principais OBTs do mercado (Argo, Lemontech e Reserve), que apresentaram livremente suas visões, projetos e efetivas realizações relacionadas à inteligência artificial generativa e debateram alguns de seus impactos no relacionamento cliente/agência. Aqui foi a Abracorp mostrando que o futuro é agora e que IA já está sendo aplicada pelas agências associadas.

Esta convenção ainda deixará registrado o empenho da Abracorp em buscar o futuro, mas sempre com o pé fincado no presente, comprovado pela sensacional (não cabe outro adjetivo) palestra do Tiago Pessoa de Mello, CEO de Marketplace do Banco Mercantil, um executivo à frente do seu tempo, ex-Harvard, Stanford, MIT e Wharton, que nos deu um banho imersivo sobre novas tecnologias, tendências e comportamentos para os próximos 5 anos !

Foi uma convenção produtiva, com um networking valoroso entre parceiros importantes que buscam sempre o melhor e que comprovou que a Abracorp seguirá crescendo e reunindo as melhores agências corporativas, produzindo os maiores números e gerindo a maior massa de dados, aplicando as melhores práticas e oferecendo serviços top, além de continuar sendo o principal forum do que há de melhor entre as TMCs do mercado brasileiro de viagens corporativas.

.

IATA BUSCA CONTROLAR DISTRIBUIÇÃO COM NDC

IATA busca controlar distribuição com NDC.

Na segunda vez que analisei o NDC aqui no Blog B2BTech, citei o cronograma inicial divulgado pela IATA na época, com o prazo de 5 anos para implementação do NDC, mas também “chutei” que a adesão das cias. aéreas levaria pelo menos 10 anos !

Abordamos o NDC aqui no B2BTech desde 2013

Pois não é que o NDC (New Distribution Capability) completou 10 longos anos no mês passado, foi em março de 2013 que a IATA apresentou solicitação ao Departamento de Transportes dos EUA (DOT) para aprovação da Resolução 787 da Conferência de Serviços de Passageiros sobre o padrão técnico básico para o NDC (que nada mais é do que um padrão de mensagem XML), para atualizar o padrão pré-Internet existente.

Pouco mais de 2 anos depois, em dezembro de 2015, o sistema Reserve lançou uma integração com o recém desenvolvido sistema NDC da American Airlines, que permitiu à Copastur emitir o primeiro bilhete aéreo no padrão NDC nas Americas, alguns meses antes do que os próprios desenvolvedores do padrão NDC, demonstrando, na época, que o NDC é viável e que veio para ficar: COPASTUR, RESERVE E AA EMITEM 1o. TKT NDC NAS AMERICAS

Hoje já não é mais novidade pra ninguém que o padrão NDC foi concebido pelo IATA para que as cias. aéreas retomem o controle estratégico da distribuição de seus serviços, nas mãos dos GDS (Global Distribution Systems) há pelo menos 40 anos, mas ninguém também tem dúvidas de que os GDS estão e continuarão no jogo da distribuição, especialmente se conseguirem reduzir substancialmente seu custo por segmentação para as cias. aéreas.

Nesta primeira década de existência do NDC, todas as cias. aéreas que aderiram na prática ao novo padrão, referem-se à esta decisão como uma “estratégia para agregar valor à oferta de serviços e gerar mais qualidade na experiência dos clientes”, o que pode vir a ser a mais pura realidade, dependendo de quem seja o cliente, se a agência de viagens, o passageiro final ou a empresa pagante (no caso de bilhete corporativo).

Fato é que a LATAM é a primeira cia. aérea com forte capilaridade doméstica e internacional no Brasil que promete inaugurar seu sistema de reservas no padrão NDC já na próxima semana, se tudo der certo, no dia 1o. de maio de 2023, data que poderá marcar o início de uma mudança radical na forma como os clientes interagem com as cias. aéreas, que poderá impactar profundamente o mercado de viagens e turismo no Brasil. Ou não…

Há mesmo muito mais coisas em jogo na opção pelo padrão NDC, do que parece à primeira análise, mas este jogo mal começou.

.