Cibersegurança

INVESTIR EM SEGURANÇA ANTIFRAUDE É MANDATÓRIO

Vivemos a era da fraude. Não é exclusividade do Brasil, mas aqui as fraudes vêm se diversificando, fraudam-se desde bebidas alcóolicas, bolos e feijoada, até remédios, proteínas e canetas emagrecedoras, além de combustíveis, cartões de crédito e pagamentos online, entre tantas outras modalidades criminosas para lesar o outro.

Nosso mercado de viagens e turismo não é diferente e nunca as fraudes e tentativas de fraude foram tão recorrentes nos negócios das agências de viagens, operadoras de turismo, consolidadoras, cias. aéreas, redes hoteleiras, locadoras de veículos, e todos os demais players do mercado, os quais, não raro, preferem omitir quando sofrem alguma fraude (talvez para não demonstrar insegurança) e acabam assumindo o prejuízo em silêncio, numa atitude que acaba indiretamente beneficiando os fraudadores.

O guia de cibersegurança produzido pelo Comitê de Tecnologia da ABAV-SP, lançado no início deste ano, chamou a atenção para o tema, além dos recentes eventos do mercado de viagens e turismo que aprofundaram o debate (Forum Abracorp em 28/08, TravelTech Hub Day em 15/09, ABAV Expo em 08 a 10/10), comprovando que as empresas preocupam-se genuinamente e agem para proteger os negócios, aplicando protocolos, treinamentos e sistemas para reduzir a incidência de fraudes que impactam diretamente o cliente e a empresa concedente do crédito (seja a agência ou o fornecedor) e prejudicando indiretamente toda a rede produtiva do mercado de viagens e turismo.

Neste cenário, os sistemas OBT têm um papel importante como ferramentas corporativas que atuam entre o comprador e os fornecedores de serviços, não sendo intermediários financeiros da compra do serviço de viagem, não alterando a dinâmica do negócio entre as agências de viagens, cias. aéreas, redes hoteleiras etc, e principalmente, não tendo participação ou responsabilidade na concessão do crédito seja para pagamento faturado ou para pagamento com cartão de crédito.

Apesar disso, os OBTs têm se empenhado em desenvolver e oferecer camadas de segurança adicionais para reduzir os riscos das iniciativas fraudulentas geradas por múltiplos fatores, especialmente o uso indevido de credenciais de acesso, apesar dos esforços empreendidos por agências e empresas (clientes e fornecedores) no treinamento de suas equipes quanto à proteção do sigilo e confidencialidade dessas credenciais.

Com o objetivo de oferecer clareza para a cibersegurança dos nossos negócios, relacionei alguns dos recursos e funções desenvolvidos e aplicados nos últimos anos, para reduzir o impacto das tentativas de fraude nos negócios transacionados por centenas de milhares de empresas que confiam na tecnologia dos OBTs, seja por licenciamento direto ou através das agências de viagens corporativas:

Alteração periódica de senha

A prática de trocar periodicamente a senha de acesso é um recurso simples, mas essencial para manter a segurança da conta, sendo o usuário solicitado automaticamente a alterá-la em intervalos regulares pré-definidos, para reforçar a proteção.

Bloqueio de emissão automática

Este recurso identifica possíveis tentativas de emissão fraudulenta e, quando habilitado, impede a emissão de bilhetes caso seja detectada alguma ação suspeita no processo de reserva.

Restrição de acesso por IP

Funcionalidade que restringe o acesso ao sistema apenas a endereços de IP previamente autorizados e cadastrados.

R-Token

Além do login e senha individualizada, o sistema pode ser configurado para exigir uma combinação numérica, atualizada a cada 30 segundos, gerada via App para validação de operações críticas.

PCI-DSS

A certificação PCI-DSS, renovada anualmente, mantém e resguarda os procedimentos mais avançados de transmissão de dados críticos, relativos à segurança de transações com cartão de crédito.

Senhas fortes

Novo padrão de senhas, com maior nível de complexidade, para reduzir riscos de acessos indevidos.

SSO – Single Sign-On

Funcionalidade que permite ao usuário acessar diferentes sistemas com apenas um único login, gerando mais praticidade e segurança, além de menos senhas para gerenciar.

2FA – Autenticação em Dois Fatores

Recurso que adiciona uma etapa extra de verificação ao login, além da senha, enviando ao usuário uma notificação via Whatsapp para confirmar o acesso.

Bloqueio para edição de dados sensíveis

Apenas usuários autenticados por 2FA, SSO ou R-Token podem realizar alterações cadastrais, garantindo mais uma camada de proteção contra ações indevidas.

Notificação de novo acesso

Sempre que uma conta for acessada por um novo dispositivo, o usuário recebe uma notificação, permitindo acompanhar e bloquear, em tempo real, qualquer tentativa de login em novos dispositivos.

ISO 27001

Além da certificação PCI-DSS, o selo de certificação ISO 27001 garante processos e ambiente computacional referência mundial em gestão de segurança da informação.

Inteligência Artificial

A evolução da inteligência artificial generativa reforça a segurança da plataforma ao identificar desvios de políticas e comportamentos suspeitos, como alterações incomuns de padrão de uso, gerando proteção e confiabilidade ao alertar ou bloquear a continuidade da emissão do serviço.

DR – Disaster Recovery

O DR é um ambiente computacional segregado e dedicado para eventual recuperação de desastres tecnológicos, garantindo que, em caso de falhas graves, incidentes de segurança ou quaisquer imprevistos (como queda de datacenter, ataques cibernéticos ou desastres naturais), a operação dos sistemas não seja interrompida. Na prática, além da infraestrutura física redundante, o DR engloba um plano estruturado de continuidade que permite restaurar sistemas, dados e serviços de forma rápida e segura, minimizando impactos financeiros e operacionais.

Apesar de todos esses recursos (esta relação não pretende ser conclusiva), o uso indevido de credenciais de acesso em cenários que buscam burlar filtros e obstáculos tecnológicos e processuais, continua sendo o maior desafio de segurança antifraude para os envolvidos (clientes, agências e fornecedores) na venda e compra de serviços de viagens.

Há que se dar mais transparência e atenção permanente para este assunto.

Em tempo: Lembro que abordei este mesmo tema em março de 2014, quando uma epidemia de fraudes se alastrou sobre as cias. aéreas naquele momento, impactando todo o mercado de viagens e turismo: FRAUDES: AFINAL DE QUEM É A CULPA? e voltei ao assunto em junho de 2018, quando as iniciativas de cibersegurança começaram a ser implantadas de forma intensiva, primeiramente no ecommerce e no internet banking: A ERA DA INSEGURANÇA

.

QUAL ROBÔ TE AJUDOU HOJE?

Sim, os robôs estão em toda parte !

Pesquisa feita pela seguradora Zurich, em parceria com a Oxford, mostrou que 31,4% dos brasileiros têm medo de perder seu trabalho para a automação nos próximos cinco anos e desse total:

  • 39% têm um trabalho manual que envolve criatividade
  • 34,6% têm um trabalho manual rotineiro
  • 28,1% têm um trabalho intelectual de conhecimento
  • 26,6% têm um trabalho intelectual criativo

O presidente da Abracorp citou esta tendência no post desta semana no Espaço Abracorp, em que aborda o relacionamento desigual entre cias. aéreas, via IATA, e as agências de viagens: Garantir a entrega é tão importante quanto receber

Nesse ótimo texto, Prado afirma: “Não esperemos que a tecnologia faça tudo por nós, como alguns imaginam” e prossegue o vaticínio: “As mídias sociais e a Inteligência artificial têm presença crescente e marcante na vida das pessoas e das empresas.”

Na Black Friday de 2019, a Drogarias Venancio, a Procter & Gamble e a MyView realizaram a primeira entrega intermodal (aéreo + terrestre) de um produto no Brasil, através de um drone automatizado (sem piloto) e um robô terrestre (movido e geolocalizado por inteligência artificial). Neste caso, foram utilizados 2 robôs para realizar a entrega.

Eu pesquiso o assunto automação desde 1998, quando fui apresentado ao tema pela primeira vez e me apaixonei literalmente.

Naquela época, quem imaginou o futuro (que é hoje) com humanóides caminhando pelas ruas, trabalhando, dirigindo carros ou simplesmente convivendo com os seres humanos, errou feio, errou rude…!

Toda tentativa de humanizar máquinas, tornando-as “semelhantes” a seres humanos, tem o único propósito de facilitar a interface delas com os próprios seres humanos, pois os mecanismos com inteligência artificial são construídos para resolver problemas dos seres humanos, não para substitui-los.

Exatamente por isso, o termo “robô” refere-se a “dispositivo eletromecânico capaz de realizar trabalhos de maneira autônoma ou pré-programada”, segundo a definição da Wikipedia.

Ou seja, se a tarefa exigir somente inteligência e não movimento, “robô” pode também designar um software capaz de realizar trabalhos de maneira autônoma ou pré-programada, ou seja, neste caso um robô nada mais é do que um programa de computador – um código – desenvolvido e monitorado diariamente por programadores.

E é por isso que os robôs se multiplicam todos os dias em todas as áreas da vida cotidiana, com ou sem inteligência artificial.

Robôs atuam como garçons em restaurante na China

Em nosso mercado de viagens e turismo, robôs humanóides atendem, fazem checkin e checkout, carregam malas e entregam toalhas aos hóspedes em hotéis no Japão, entre outros países, desde 2015.

Hóspede é atendido por um robô ao fazer o checkin em hotel no Japão

Robôs simulam o comportamento de pilotos em simuladores de voo de última geração, para treinamento de operação de aeronaves de fabricantes como Boeing e Airbus.

Simuladores para treinamento de pilotos comerciais operam como robôs inteligentes e “sentem” o comportamento dos pilotos

Sistemas automatizados (ou robóticos) calculam o yield dos voos e a ocupação dos hotéis, definem tarifas dinâmicas baseados em inúmeras variáveis, rastreiam preços e disponibilidade de voos e hotéis em tempo real e notificam o agente de viagens ou o próprio cliente.

Web crawlers (robôs que varrem a internet) vasculham o inventário de cias. aéreas, operadoras e consolidadoras e comparam a oferta de serviços e preços, analisam dados, indicam, recomendam e até escolhem pelo usuário, baseado em seu perfil, em suas preferências pré-cadastradas e/ou pelo seu histórico de uso.

E mais recentemente, softwares inteligentes (robôs associados a sistemas complexos) reativam reservas aéreas momentos antes que expirem, facilitando a vida e gerando maior eficácia aos consultores de viagens corporativas, entre outros serviços automatizados pelo OBT.

O fato é que muitos outros robôs são criados e estão, neste exato momento, sendo desenvolvidos, não para substituir, mas para apoiar os serviços prestados pelos agentes de viagens, executando em poucos segundos, tarefas que demandariam horas ou dias de atenção e dedicação de um profissional.

E esta é a boa notícia: os robôs (autônomos, humanóides ou softwares) estão aí para nos ajudar e não para nos substituir, exatamente como ocorreu com a internet no passado, quando muitas pessoas se sentiram ameaçadas em seu emprego ou em seu negócio, até perceberem o quanto a web ajudou a humanidade, ao abrir novas e infinitas oportunidades.

Pare e pense: qual robô ajudou você hoje?

.

LET’S STARTUP: O QUE NOS MOVE A (RE)COMEÇAR?

Já faz algum tempo que uma ideia veio surgindo, devagar no início, insistente depois, durante minhas conversas com a Solange sobre futuro (uma de nossas obsessões) e volta e meia me pegava planejando um próximo passo, mesmo antes de qualquer decisão ter sido tomada sobre isso.

De certa forma inspirados por Vabo Junior, empreendedor e professor de empreendedorismo da PUC-Rio e, mais recentemente, do Insper em São Paulo, decidimos levar adiante um novo sonho: devolver ao mercado e à sociedade um pouco da nossa própria experiência de empreendedores, adquirida ao longo dos últimos 23 anos, uma breve história construída com 20% de teoria e 80% de esforço, criatividade e obstinação.

Com o aprendizado do próprio Reserve ter sido uma startup, que nasceu e foi acelerada pela nossa TMC, a Solid Corporate Travel, nos idos de 2004, foi natural a criação de um programa de aceleração de startups, anglicismo que resume a descrição de “novas empresas criadas a partir de uma ideia, trabalhando em condições de extrema incerteza, em busca de um modelo de negócios repetível e escalável, com muito foco e absoluta obstinação por resultados”, essas que são características comuns a todo novo empreendimento para que seja bem sucedido.

Para iniciar nossa trajetória para este novo sonho, definimos então alguns requisitos para as startups que acreditamos que podemos contribuir, requisitos estes originados nos principais objetivos relacionados ao nosso propósito inicial, aquilo que nos moveu a partir para este novo sonho a esta altura de nossas vidas, que são:

1 – Estimular novos empreendedores

2 – Desenvolver tecnologias emergentes

3 – Resolver um problema do mercado

4 – Criar valor para a sociedade

Baseados nestes 4 macro-objetivos, os requisitos são a base do programa e descrevem as condições de participação de novas startups, sendo por isso apresentados para os empreendedores que manifestam o interesse em ingressar no programa.

O pontapé inicial do Programa Reserve de Aceleração de Startups foi dado neste final de 2018, com a adesão das duas primeiras empresas, a MyView Soluções com Drones e o Ligaí Conexões Inteligentes, ambas integralmente alinhadas com os objetivos do programa e com seus requisitos.

O Ligaí é uma startup que nasceu dentro do Reserve ou seja, é uma outra empresa com outro CNPJ e outro corpo de acionistas, na qual o Reserve participa societariamente com tecnologia, gestão corporativa e mentoria executiva.

O Ligaí resolve problemas relacionados às integrações entre sistemas e mineração de dados aplicando robótica cognitiva e aprendizado de máquina

É o mesmo processo de aceleração de startup que estamos implementando na MyView, sendo que esta é uma empresa que já existe há 3 anos e está no precioso momento de começar a voar alto.

A pesquisa de soluções inteligentes com a aplicação de drones autônomos faz parte do negócio da MyView

Ambas foram idealizadas por jovens empreendedores, demandam tecnologia nos seus projetos dominantes, solucionam alguns problemas do mercado e criam valor para a sociedade.

Na MyView, utilizaremos AI para o desenvolvimento de drones autônomos (sem piloto remoto) e para reconhecimento de imagens complexas em inspeções técnicas, que é o atual core-business da empresa (plataformas offshore, linhas de torres de transmissão, tanques e ambientes confinados etc), substituindo procedimentos menos seguros e caríssimos, como helicópteros e/ou técnicos alpinistas.

No Ligaí, o sistema permite a criação de robôs que vasculham dados, higienizam, transformam, mineram e analisam padrões ocultos que se escondem dos relatórios comuns. Com o volume de informações que as empresas trabalham, o Ligaí, também com o uso de AI, tem a capacidade de separar o joio do trigo, os dados irrelevantes das informações cruciais, filtrar o que é mais importante para a tomada de decisão, tudo com máxima privacidade e segurança.

O Programa Reserve de Aceleração de Startups prioriza empresas que tenham sinergia de cultura, com empreendedores que alinhem valores e atitude empreendedora

Respondendo diretamente à pergunta do título, nosso propósito é estimular startups a resolver problemas reais do dia-a-dia, mas o que nos move mesmo nesta direção é o desejo de deixar um legado, seja de um aprendizado específico, de uma metodologia de gestão, de uma pesquisa científica ou mesmo de um estilo de vida em que trabalhar, produzir, correr riscos e gerar empregos são atividades totalmente compatíveis, ou mesmo condicionantes, para ser feliz.

Feliz Natal e um próspero, desafiador, produtivo e eficaz 2019 !

Em tempo: para contactar o Programa Reserve de Aceleração de Startups, envie email para: watc@reserve.com.br