Com a recente popularização dos dispositivos móveis entre a população brasileira — no país, ¾ da população acima de 10 anos faz uso de celulares, de acordo com dados do IBGE —, tornaram-se cada vez mais comuns os pagamentos e compras realizados via celulares e tablets.
Não à toa, o mercado de e-commerce mobile cresce 300% mais rápido do que o de e-commerce no Brasil! E a expectativa é que, até 2030, o e-commerce mobile substitua completamente os pagamentos realizados em dinheiro vivo ou via cartões de crédito e débito.
Apesar disso, a principal barreira para a adoção da tecnologia de e-commerce mobile entre os brasileiros ainda é a preocupação com a segurança de informações pessoais, transações bancárias, possibilidades de fraude e vazamentos de dados confidenciais. Parece exagero, mas não é: só no ano passado, os bancos registraram um prejuízo de R$ 1,8 bilhão em fraudes eletrônicas, segundo levantamento da ACI Worldwide.
Se você quer saber como proteger o seu e-commerce mobile de ataques e invasões, esse post é para você! A seguir, vamos explicar como você pode garantir a segurança nos dispositivos móveis dos seus clientes, adotando algumas práticas e ferramentas simples no seu e-commerce. Boa leitura!
Tecnologias de segurança para e-commerce mobile
Certificações digitais
Nós já comentamos sobre a importância do certificado digital Secure Sockets Layer (SLL) para qualquer loja virtual que preze por segurança e credibilidade. Embora seu uso não seja obrigatório, o certificado SLL é um protocolo padrão de segurança que confirma a identidade da sua empresa e, além disso, é um dos requisitos para que você disponibilize a opção de pagamento via cartão de crédito no seu e-commerce.
Em poucas palavras, o certificado SSL garante que todas as informações fornecidas pelos clientes ao seu e-commerce sejam criptografadas, evitando ataques ou interceptação de terceiros. A comprovação de que uma loja virtual possui certificação SLL aparece no cadeado exibido no navegador, na barra de endereços com cor diferente e ainda no rodapé da página.
A boa notícia é que a certificação digital também pode ser aplicada nos ambientes mobile, por meio de soluções que permitem gerenciar e utilizar certificados digitais a partir de celulares e tablets.
Um exemplo disso é o Valid Credentials, aplicativo disponível para os sistemas iOS e Android, que proporciona a assinatura digital em documentos eletrônicos e traz diversas funcionalidades, como exibição de alertas, proteção avançada com senhas (PIN) e possibilidade de emissão do certificado no próprio dispositivo móvel do cliente, por exemplo.
QR Code
Você com certeza já deve ter visto um QR Code no verso de uma revista, em peças publicitárias ou até mesmo em cartões de visita!
O QR Code (do inglês, Quick Response Code) é um código de barras 2D que pode ser decodificado com facilidade pela maioria dos celulares com câmera fotográfica. A imagem pode ser convertida em um trecho de texto, um link, um número de celular, um e-mail e uma localização georreferenciada, para citar algumas opções.
Como são fáceis de produzir e decodificar — sem falar que são totalmente gratuitos —, os QR Codes são soluções de simples usabilidade e muito populares entre os consumidores.
Um código bem escrito pode levar um dispositivo móvel diretamente, e com segurança, a um website específico, ajudando a direcionar o tráfego em um e-commerce, por exemplo. Também já existem no mercado soluções que permitem o pagamento móvel e seguro a partir do QR Code.
Outras aplicações comuns do QR Code em e-commerce mobile são:
- marketing: é possível usar o QR Code para oferecer cupons de ofertas especiais limitadas a clientes que já realizaram uma compra;
- engajamento: os códigos podem direcionar clientes para as redes sociais do seu negócio, otimizando o engajamento. Entenda que, se o cliente utiliza o QR Code, ele é mais propenso a se envolver com tecnologias e mídias sociais. Uma possibilidade é criar páginas de destino com o QR Code para capturar informações, como e-mails, criando uma base de dados de clientes;
- agilidade nas transações: com o QR Code, é possível enviar o cliente para a página de um produto ou mesmo para a página de pagamento do PayPal, agilizando as transações no seu e-commerce.
Tokens
De modo geral, Token — ou Token One Time Password (OTP), como são conhecidos — refere-se a um dispositivo (parecido com um chaveiro!) que garante a segurança do usuário ao gerar uma senha temporária de proteção com apenas um clique. Porque a tecnologia permite a autenticação do usuário e a utilização de certificados digitais, seu uso é muito comum em instituições financeiras, especialmente na segurança de transações por caixa eletrônico, e-commerce e telefone.
Atualmente, no entanto, já existem tokens de verificação de transações que rodam a partir de dispositivos móveis, dispensando a necessidade do token físico ou a autenticação com base em SMS. Alguns tokens modernos conseguem inclusive identificar ataques man-in-the-middle (MITM) — ou seja, a interceptação da comunicação por terceiros —, verificando a operação e garantindo uma transação mais segura.
Mas como aplicar isso no e-commerce mobile? O sistema de “tokenização” consiste em utilizar um token em vez de um número de cartão bancário (PAN), substituindo dados sensíveis e limitando os danos caso a transação seja comprometida. Se bem aplicada, em larga escala, a “tokenização” torna as fraudes financeiras impraticáveis.
Alguns sistemas de segurança com “tokenização” inteligente exigem que o cliente digite um número a cada compra realizada — o detalhe é que esse token muda a cada transação, então mesmo que um dispositivo móvel esteja infectado por vírus, é impossível que um hacker realize qualquer alteração sem o acesso ao número do token.
Outra aplicação comum da “tokenização” é na segurança das compras em um clique, eliminando a comunicação dos dados do cartão entre a operadora e o seu e-commerce. Por meio de uma conta cartão e um token, gerados na 1ª transação, a loja virtual só deverá lidar com o número de token associado à conta nas transações futuras, garantindo assim a segurança dos dados dos clientes.
E aí, gostou do post? Já utiliza alguma dessas alternativas de segurança no seu e-commerce? Então deixe o seu comentário abaixo!