Pesquisar no Blog

terça-feira, 15 de agosto de 2023

Segurança da informação: como simplificar o envio de códigos de verificação?

Toda segurança é pouco, e não é difícil comprovar essa relação. Nos últimos anos, casos frequentes de invasões cibernéticas, roubos e vazamentos de dados, dentre muitos outros crimes, afetaram a população mundial. Com o avanço tecnológico, métodos cada vez mais “criativos” são utilizados por esses hackers, na busca de qualquer brecha que consigam captar estas informações dos usuários. Se proteger contra esses ataques não é tão simples, mas possível de ser feito através de mecanismos de verificação que confirmem a identidade do usuário durante o acesso a uma conta e barram qualquer login suspeito.

Por mais sistemas e soluções robustas que tenhamos acesso atualmente, o cenário que ainda enfrentamos referente a essas brechas é preocupante. Hoje, somos o segundo país no ranking de ataques cibernéticos, segundo um levantamento feito pela Fortinet. Considerando as organizações da América Latina e do Caribe, cerca de 360 bilhões de tentativas de golpes foram registradas em 2022 – sendo 103,1 bilhões delas apenas no Brasil. A quantia é 16% maior em relação a 2021.

Mas, por que este número cresce constantemente? Principalmente, pois as mesmas “oportunidades” tidas com a digitalização do mercado são aproveitadas pelos criminosos, desenvolvendo técnicas diversas e muito realistas que acabam confundindo muitos usuários e os levando a acreditar na veracidade da comunicação transmitida. Qualquer acesso a dados como o número do telefone, CPF, ou senhas de banco, pode causar danos devastadores aos clientes, o que demanda das empresas o maior cuidado possível para evitar estes cenários.

Por isso que os códigos de verificação são tão essenciais neste cenário. Com eles, caso algum criminoso tente invadir qualquer conta, o usuário receberá alguma mensagem ou aviso da ação, solicitando a confirmação de que foi ele mesmo quem a realizou. Essa já é uma medida muito feita por alguns bancos através do iToken, em situações como, por exemplo, compras online, que precisam dessa autenticação do cliente antes de finalizá-la.

Mas, muito além de prezar por estratégias de segurança da informação como o envio de códigos de verificação, é necessário incorporá-los de forma simplificada, sem gerar retrabalho ou dificuldade ao usuário na proteção de suas informações. Nesse sentido, uma das ferramentas mais utilizadas são as notificações via push, que facilitam a experiência do usuário ao evitar que tenha que digitar códigos ou senhas em diferentes aplicativos de confirmação. Ao invés disso, o mesmo objetivo pode ser atingido em apenas um clique em um botão, tornando-o muito mais prático e rápido.

Além dele, muito vem sendo explorado desta funcionalidade no RCS (Rich Communication Service), novo modelo de mensageria desenvolvido pelo Google. Nele, todas as marcas terão seu próprio selo de autenticidade, junto com uma imagem de sua logo em toda mensagem enviada. Assim, os consumidores terão uma maior segurança de quem os estarão contatando e avisando em pedidos de confirmação de identidade.

Todo o processo de verificação pode ser feito diretamente pelo RCS, através de links ou botões destinados a essa confirmação. Algo que, além de ser extremamente prático ao usuário, não exigirá o download de diversos aplicativos destinados a essa função, tornando sua experiência mais rica, fluída e satisfatória, protegidos por um sistema atestado pelo Google em todas as empresas integrantes desta ferramenta.

Cogitar um mercado livre destes crimes cibernético é utópico. Novas tentativas sempre serão desenvolvidas conforme termos sistemas e mecanismos cada vez mais robustos. Por isso, prover esta segurança da informação é indispensável para qualquer negócio, como forma de garantir que seus clientes estejam seguros frente ao armazenamento de suas informações e, assim, fortalecendo a imagem corporativa, se mostrando como uma empresa verdadeiramente preocupada com essa proteção e, acima de tudo, que investe nos melhores mecanismos para esta conquista.

 


Lucas Beda - Head de tecnologia da Pontaltech, empresa especializada em soluções integradas de voz, SMS, e-mail, chatbots e RCS.

Pontaltech


Nenhum comentário:

Postar um comentário

Posts mais acessados