Cibersegurança: inovar é importante, educar também
Atitudes corretas e boas práticas de gestão podem reduzir riscos operacionais
Épocas de consumo intenso, como Dia das Mães, Black Friday, Dia dos Namorados e outras, são bastante positivas para o comércio e para empresas de meios de pagamentos, com vendas ocorrendo em grandes volumes e em um curto espaço de tempo, aumentando a base de clientes e realizando movimentações numerosas. Mas, com tanto dinheiro indo e vindo nestas operações, a curiosidade e o apetite dos hackers também é despertada.
Diante deste cenário, fica inadiável a necessidade de se debater a cibersegurança e de estimular a conscientização junto aos comerciantes em relação aos riscos operacionais que envolvem a estrutura do negócio e que podem ser evitados com atitudes corretas e boas práticas de gestão.
Segundo a pesquisa “Previsões de Investimentos Globais em Tecnologia”, encomendada pela IBM à consultoria Morning Consult, a cibersegurança está entre as principais tecnologias que as empresas brasileiras pretendem implementar nos próximos dois anos.
Cada vez mais, nós, empresas de meios de pagamentos, entregamos facilidades aos lojistas e ao consumidor final, visando a melhor experiência dos nossos clientes. No caso das maquininhas, por exemplo, elas já estão integradas a computadores e celulares, trazendo mais recursos, fluidez e tecnologia aplicada a essas transações.
Leia também: 4 maiores ataques cibernéticos dos últimos tempos
Essa aproximação entre os meios de pagamentos e as ferramentas de trabalho dos lojistas vem aumentando o grau de segurança das maquininhas espalhadas pelos balcões Brasil afora. Atualmente, elas contam com camadas cada vez mais seguras e avançadas de proteção, desenvolvidas para garantir a integridade dos sistemas.
No entanto, fraudadores e grupos mal intencionados sempre se impõem com desafios e buscam formas de burlar a segurança. Por isso, é preciso um monitoramento ativo e vigilante.
Além disso, é fundamental educar os lojistas sobre as práticas dos fraudadores, além de conscientizá-los sobre a importância dos cuidados com seus sistemas de caixa e pagamento.
Assim como os portadores dos cartões não podem deixar outros manusearem seus cartões, as maquininhas também precisam ser resguardadas e mantidas em um local seguro, para evitar o manuseio por parte de estranhos e impedir que sejam trocadas ou adulteradas. Quando a transação ocorre diretamente pelo sistema de caixa, sem o uso de maquininhas, os cuidados recaem sobre o sistema ou computadores nos quais a plataforma de pagamento (TEF) está instalada. Por esse motivo, escolher bem os parceiros de tecnologia é um fator chave para a segurança e o sucesso do negócio.
Contudo, cabe lembrar que contratar a ferramenta mais avançada do mercado não é o bastante. Mesmo com todos os avanços, o volume de vendas em datas especiais é um desafio, e cuidados são bem-vindos para lojistas e consumidores, especialmente com ativos físicos (Cartão, maquininha, computador do caixa) e virtuais (usuários e senhas de acesso ao portal dos parceiros de tecnologia). Vale lembrar que funcionalidades de transacionalidade e cancelamento de transações podem gerar enormes prejuízos para o estabelecimento comercial, se as credenciais de acesso não forem bem administradas.
Já para aqueles que estão comprando, é importante saber onde está sendo exposta a maquininha de pagamento e também se o estabelecimento é confiável. Do lado das empresas do ramo dos meios de pagamento, por sua vez, precisamos, incansavelmente, promover a cultura da segurança e vigilância, sempre testando as camadas de defesa, de modo a ter uma resposta ágil e eficaz para se proteger se a ameaça um dia for real. É como a saúde do nosso corpo: é preciso treinar, treinar, treinar e estar com a imunidade em dia para estarmos sempre fortalecidos.
* Eduardo Elias é superintendente de segurança da informação na Getnet Brasil