Toda segurança é pouco, e não é difícil comprovar essa relação. Nos últimos anos, casos frequentes de invasões cibernéticas, roubos e vazamentos de dados, dentre muitos outros crimes, afetaram a população mundial. Com o avanço tecnológico, métodos cada vez mais “criativos” são utilizados por esses hackers, na busca de qualquer brecha que consigam captar estas informações dos usuários. Se proteger contra esses ataques não é tão simples, mas possível de ser feito através de mecanismos de verificação que confirmem a identidade do usuário durante o acesso a uma conta e barram qualquer login suspeito.
Por mais sistemas e soluções robustas que tenhamos
acesso atualmente, o cenário que ainda enfrentamos referente a essas brechas é
preocupante. Hoje, somos o segundo país no ranking de ataques cibernéticos,
segundo um levantamento feito pela Fortinet. Considerando as organizações da
América Latina e do Caribe, cerca de 360 bilhões de tentativas de golpes foram
registradas em 2022 – sendo 103,1 bilhões delas apenas no Brasil. A quantia é
16% maior em relação a 2021.
Mas, por que este número cresce constantemente?
Principalmente, pois as mesmas “oportunidades” tidas com a digitalização do
mercado são aproveitadas pelos criminosos, desenvolvendo técnicas diversas e
muito realistas que acabam confundindo muitos usuários e os levando a acreditar
na veracidade da comunicação transmitida. Qualquer acesso a dados como o número
do telefone, CPF, ou senhas de banco, pode causar danos devastadores aos
clientes, o que demanda das empresas o maior cuidado possível para evitar estes
cenários.
Por isso que os códigos de verificação são tão
essenciais neste cenário. Com eles, caso algum criminoso tente invadir qualquer
conta, o usuário receberá alguma mensagem ou aviso da ação, solicitando a
confirmação de que foi ele mesmo quem a realizou. Essa já é uma medida muito
feita por alguns bancos através do iToken, em situações como, por exemplo,
compras online, que precisam dessa autenticação do cliente antes de
finalizá-la.
Mas, muito além de prezar por estratégias de
segurança da informação como o envio de códigos de verificação, é necessário
incorporá-los de forma simplificada, sem gerar retrabalho ou dificuldade ao
usuário na proteção de suas informações. Nesse sentido, uma das ferramentas
mais utilizadas são as notificações via push, que facilitam a experiência do
usuário ao evitar que tenha que digitar códigos ou senhas em diferentes
aplicativos de confirmação. Ao invés disso, o mesmo objetivo pode ser atingido
em apenas um clique em um botão, tornando-o muito mais prático e rápido.
Além dele, muito vem sendo explorado desta
funcionalidade no RCS (Rich Communication Service), novo
modelo de mensageria desenvolvido pelo Google. Nele, todas as marcas terão seu
próprio selo de autenticidade, junto com uma imagem de sua logo em toda
mensagem enviada. Assim, os consumidores terão uma maior segurança de quem os
estarão contatando e avisando em pedidos de confirmação de identidade.
Todo o processo de verificação pode ser feito
diretamente pelo RCS, através de links ou botões destinados a essa confirmação.
Algo que, além de ser extremamente prático ao usuário, não exigirá o download
de diversos aplicativos destinados a essa função, tornando sua experiência mais
rica, fluída e satisfatória, protegidos por um sistema atestado pelo Google em
todas as empresas integrantes desta ferramenta.
Cogitar um mercado livre destes crimes cibernético
é utópico. Novas tentativas sempre serão desenvolvidas conforme termos sistemas
e mecanismos cada vez mais robustos. Por isso, prover esta segurança da
informação é indispensável para qualquer negócio, como forma de garantir que
seus clientes estejam seguros frente ao armazenamento de suas informações e,
assim, fortalecendo a imagem corporativa, se mostrando como uma empresa
verdadeiramente preocupada com essa proteção e, acima de tudo, que investe nos
melhores mecanismos para esta conquista.
Lucas Beda - Head de tecnologia da Pontaltech, empresa especializada em soluções integradas de voz, SMS, e-mail, chatbots e RCS.
Pontaltech
Nenhum comentário:
Postar um comentário