Autenticação: a pedra no sapato do Comércio Eletrônico!
Autenticar é garantir, é buscar a certeza, é identificar evidências de que aquela pessoa (ou aquela empresa) é verdadeiramente quem diz ser. Destaco pessoa e empresa porque é o mais comum. Mas a definição vale para qualquer elemento. Queremos ter a confiança de que aquele elemento é realmente o elemento que pensamos que ele é.
No comércio eletrônico isto se trona crítico. Na realidade no mundo da tecnologia a autenticação é crítica. Por exemplo no Serviço Facebook. Autenticamos um perfil que se apresenta como o perfil de uma pessoa conhecemos apenas porque tem uma foto desta pessoa e umas poucas informações. Rigorosamente é uma autenticação fraca. Facilmente um criminoso pode montar um perfil de um amigo nosso com informações e fotos existentes na internet.
Porém, no Comércio Eletrônico existe uma transação comercial que normalmente envolve venda, envolve transferência de valores. Neste caso o Consumidor quer ter a certeza de que aquela tela que aparece de uma determinada organização é realmente daquela organização. Por sua vez a empresa quer saber se o consumidor é realmente aquela pessoa que se diz ser.
A necessidade de rapidez em uma compra é fundamental. Uma demora a mais, pode fazer o consumidor desistir em uma compra no Comércio Eletrônico. Não podemos nos enganar, mais segurança significa mais controles e consequentemente mais tempo.
Alguns serviços prestados por empresas de pagamento assumem o risco para a organização, mais mesmo assim o risco continua existindo.
Uma das maneiras de minimizar estes riscos e aumentar a qualidade da autenticação é a utilização de meios de comunicação em paralelo à Internet. Hoje temos além da Internet, a telefonia celular, o rádio, a televisão digital e vários outros meios que usados em conjunto podem apresentar uma maior segurança e um atendimento mais personalizado. Entendo em que pouco tempo teremos novidades no casamento destes meios para uma melhor autenticação do usuário. Algumas empresas começam a demonstrar estas possibilidades. Torço para que tudo isto tenha sucesso.
Como consumidor eu quero rapidez, privacidade e segurança nas transações no mundo do Comércio Eletrônico. Tenho certeza que a organização de Comércio Eletrônico também quer este conjunto de características.
As empresas de soluções de segurança precisam atender esta demanda com produtos eficientes e com custo aceitável.
Prof. Ms. Edison Fontes, CISM, CISA, CRISC
Consultor em Segurança da Informação, Gestão de Risco, Continuidade de Negócio.
@edisonfontes