Todos estamos incomodados, algumas palestras e debates j\u00e1 rolaram sobre este assunto espinhoso, mas a pergunta que n\u00e3o quer calar continua na cabe\u00e7a de todo mundo:<\/p>\n
Afinal, de quem \u00e9 a responsabilidade pelas fraudes na emiss\u00e3o de bilhetes a\u00e9reos, que inundaram o mercado de viagens e turismo em 2013?<\/p>\n
As cias. a\u00e9reas, porta de entrada natural para a tentativa de invas\u00e3o de hackers (por serem o prestador do servi\u00e7o e vendedor final do bilhete a\u00e9reo), foram fraudadas na bagatela de R$ 300 milh\u00f5es no Brasil em 2013 e n\u00e3o me perguntem de onde vem este dado, n\u00e3o comprovado.<\/p>\n
As ag\u00eancias de turismo, em especial as OTA’s, j\u00e1 convivem com as fraudes h\u00e1 muitos anos, o que gerou um novo mercado de tecnologias preventivas, todas prometendo n\u00e3o fechar a porta, mas reduzir a fresta pela qual os fraudadores podem lesar a sua empresa.<\/p>\n
As ag\u00eancias especializadas em gest\u00e3o de viagens corporativas, de uma forma geral, acreditavam estar seguras em rela\u00e7\u00e3o a este tipo de a\u00e7\u00e3o, mas acabaram sentindo na carne que o problema fraude \u00e9 igual a amea\u00e7a \u00e0 sa\u00fade p\u00fablica: ningu\u00e9m est\u00e1 imune e se nada for feito para evitar, \u00e9 apenas uma quest\u00e3o de tempo quando uma epidemia vai pegar voc\u00ea.<\/p>\n
Sim, as fraudes tornaram-se epid\u00eamicas…<\/p>\n
E corre todo mundo para fechar a porteira, sistemas integradores anunciam ferrolhos eficazes, outros desenvolvem cadeados “inovadores”, chaveirinhos, tokens, senhas, contra-senhas, algoritmos indecifr\u00e1veis, tentando atestar via marketing que “aqui fraudador n\u00e3o tem vez”…<\/p>\n
Penso que o caminho para divulgar um produto n\u00e3o passa por requisitos de seguran\u00e7a, que s\u00e3o obriga\u00e7\u00e3o (e n\u00e3o diferencial) de qualquer site de e-commerce, seja de viagens e turismo ou de qualquer segmento econ\u00f4mico.<\/p>\n
Ou algu\u00e9m j\u00e1 assistiu uma propagando do Ita\u00fa ou do Bradesco alardeando os recursos de seguran\u00e7a de seus portais?<\/p>\n
Ocorr\u00eancias relacionadas a seguran\u00e7a da informa\u00e7\u00e3o impactam negativamente toda a ind\u00fastria, independentemente de quem \u00e9 afetado diretamente.<\/p>\n
Enquanto existem no Brasil 4 grandes empresas a\u00e9reas, meia d\u00fazia de sistemas integradores independentes, outros tantos vinculados a consolidadores e operadoras, ou seja, n\u00e3o mais que uma centena de cabe\u00e7as pensando em como resolver o problema, estima-se que existam, no m\u00ednimo, 10 mil fraudadores eficazes (os n\u00e3o eficazes n\u00e3o preocupam), que est\u00e3o pensando o contr\u00e1rio, exatamente neste momento, somente no Brasil.<\/p>\n
Ou seja, h\u00e1 um contingente pelo menos 100 vezes maior de pessoas tentando fraudar sistemas (e elas est\u00e3o focando agora nos sistemas de reserva e emiss\u00e3o de bilhetes a\u00e9reos), do que de especialistas esfor\u00e7ando-se para blind\u00e1-los.<\/p>\n
O pior de tudo isso \u00e9 que nada que seja desenvolvido por essas 100 boas cabe\u00e7as poder\u00e1 impedir os comportamentos inseguros dos usu\u00e1rios: “Somente eu e fulano temos a senha e fulano \u00e9 da minha inteira confian\u00e7a”…<\/p>\n
A verdade \u00e9 que o e-commerce vive este problema desde que nasceu, por volta de 1996.<\/p>\n
Como validar uma inten\u00e7\u00e3o de compra, manifestada por algu\u00e9m que n\u00e3o est\u00e1 presente e, portanto, n\u00e3o pode ter sua identidade comprovada diante do vendedor?<\/p>\n
Esta pergunta reveste-se de maior dificuldade ainda, quando relacionada \u00e0 comercializa\u00e7\u00e3o por meio eletr\u00f4nico entre empresas (B2B) e entre empresas, intermedi\u00e1rios e consumidor final (B2B2C).<\/p>\n
Agora imagine o caso do mercado de viagens corporativas, em que a cia. a\u00e9rea disponibiliza portais e webservices para ag\u00eancias de viagens comercializarem reservas e emiss\u00e3o de bilhetes a\u00e9reos, para empresas consumidoras de viagens corporativas.<\/p>\n
Sim, \u00e9 o B2B2B…<\/p>\n
Em qualquer dos casos, penso que as cias. a\u00e9reas devem se espelhar nos bancos, ou seja, focar em procedimentos para prevenir fraudes geradas pela pouca ader\u00eancia dos usu\u00e1rios com o tema seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n
Este \u00e9 o ponto, enquanto os sistemas das cias. a\u00e9reas, sejam portais de reservas ou webservices, n\u00e3o restringirem e controlarem seus acessos atrav\u00e9s de uma d\u00fazia de procedimentos e recursos t\u00e9cnicos, comuns no mercado financeiro, n\u00e3o ser\u00e3o um dedo ou dois que impedir\u00e3o que o furo no dique se transforme num rombo, comprometendo a integridade de toda a represa.<\/p>\n
N\u00e3o precisa reinventar a roda, as tecnologias e os procedimentos j\u00e1 existem, basta a decis\u00e3o de implement\u00e1-los, pelo bem n\u00e3o de A ou de B, mas de todo mercado de viagens e turismo.<\/p>\n
.<\/p>\n","protected":false},"excerpt":{"rendered":"