Considerando os consumidores, autenticar é garantir que aquela pessoa realmente é o indivíduo que ela está dizendo ser. Isto é, garantir que Edison é Edison. Que João é João. Este conceito também é válido para outros elementos, como por exemplo o consumidor que ter a certeza de que o local da Internet (site) que ele está acessando é realmente da organização que ele quer acessar. A fraude mais comum no ambiente virtual é o caso de site falso que se passa por outro: seja utilizando referências (links) enganosos ou links parecidos.
No mundo real é mais fácil autenticar, mas ainda acontecem fraudes. Autenticamos no mundo real por um documento legal válido, ou por uma indicação de um amigo ou muitas vezes porque acreditamos ao vermos determinada informação. Há alguns anos na Cidade de São Paulo-SP e na Cidade de Betim-MG, foram identificadas duas Delegacias do Cidadão que eram falsas. As pessoas iam lá apenas para registrar roubo de documentos e pagavam uma pequena taxa.
No mundo virtual e mais especificamente no Comércio Eletrônico a autenticação se torna crucial. Rigorosamente o consumidor não tem contato direto com a loja (vê uma tela dizendo que é a loja), e nem o comerciante tem contato direto com o consumidor (recebe informações de uma pessoa, supostamente fornecida por esta pessoa).
E quando tudo é virtual? Os usuários de rede social, tipo Facebook, aceitamos o relacionamento virtual de um amigo. Opa! Desculpem! Rigorosamente aceitamos um perfil que contém informações de uma pessoa que conhecemos, que supostamente é aquela pessoa. Evidentemente ao longo do tempo, pelo tipo de comunicação podemos ter uma maior certeza de que aquela pessoa é realmente aquela pessoa.
Mas, voltando para o Comércio Eletrônico onde (normalmente) acontece uma compra e venda utilizando valores financeiros, esta garantia de autenticidade deve ser alta. A organização deve oferecer aos seus clientes garantias de que é esta organização. Certificados de sites podem ser um caminho, ou parcerias com empresa que indicam que o site possui padrões de segurança. Quando do pagamento, as organizações devem ter procedimentos seguros junto aos meios de pagamento (cartão de credito, bancos, ou empresas de transações financeiras). Uma escolha que a organização precisará definir é se manterá os dados pessoais do consumidor no seu ambiente e com isto tendo uma maior responsabilidade. Ou passará este trabalho para uma empresa que realiza o recebimento do usuário e apenas informa à organização vendedora que a transação financeira foi aprovada e realizada. Neste caso o risco da falsa identidade do usuário e da fraude da autenticação, fica para a empresa prestadora do serviço de pagamento. Evidentemente isto tem que está explícito no contrato.
Seja qual for a opção de implantação da realização da transação do Comércio Eletrônico, a autenticação é uma dimensão de segurança que precisa ser considerada, avaliada os riscos e definida a opção mais adequada para a organização.
Um agravante é que todo este processo de autorização tem que ser rápido, pois uma demora pode fazer com que o consumidor clique em desistir e vá para o site de uma organização concorrente.
Como este aspecto de segurança interessa à todos, existem boas soluções no mercado e muitas empresas de serviço estão estudando a fundo novas opções de autenticação (com segurança e rapidez). O celular, o som da TV e do rádio são opções que a médio prazo teremos inovações que permitiram mais segurança para autenticar o consumidor e a organização vendedora.
Como consumidor eu quero rapidez, privacidade e segurança nas transações no mundo do Comércio Eletrônico. Mas as organizações também querem isto. Estamos mais perto de uma excelência em autenticação.