O processo de transformar informações de pagamento de um cartão em códigos – agora usado pela Apple Pay – pode ajudar a prevenir o roubo dessas informações. A violação dos dados de alta visibilidade têm afetado os varejistas no último ano – varejistas como Target Corp e Home Depot Inc, por exemplo – e resultaram nas informações de cartão de pagamento roubadas por hackers. Uma forma de atrair menos os cibercriminosos é minimizar a quantidade de dados que o varejista possui.
É por isso que o RepairClinic.com, varejista online que vende peças de reposição para eletrodomésticos e outros tipos de equipamento migrou do modelo de criptografia e armazenamento de dados de cartão para a tokenização alguns anos atrás.
A tokenização converte números de cartão em códigos, chamados tokens, que funcionam como um proxy durante a maioria dos processos de pagamento. Esses códigos, se roubados por hackers são essencialmente informações inúteis. A Apple Pay, novo sistema de pagamento da Apple, lançou no mês passado junto com seus novos smartphones o mais recente – e quem sabe mais popular – uso de tokenização.
Essa tecnologia permite ao RepairClinic armazenar e usar esses tokes em seus sistemas sem preocupações porque não retém nenhuma informação útil do cartão. O varejista apenas armazena os últimos quatro dígitos do cartão de um cliente a fim de identificar os retornos das transações. As informações completas do cartão são mantidas na plataforma de pagamentos do fornecedor, que é o First Data.
Apesar de trabalhar com a criptografia de dados anteriormente, o e-varejista acredita que o sistema não é tão seguro como a tokenização porque a tokenização mantém os dados do cartão fora do seu próprio sistema, enquanto a tecnologia de criptografia de dados os deixa dentro do sistema da RepairClinic, diz seu presidente e co-fundador, Chris Hall. “Isso significa que se você descobrir como violar nosso sistema de criptografia você poderia descriptografar os dados”, diz Hall.
O investimento do varejista em tokenização como medida de segurança se extende também para seus representantes de serviço que fazem o atendimento por telefone e inserem informações de pagamento na plataforma do varejista. Em seguida o First Data converte instantaneamente a informação do cartão em um token. “Nós queremos ter certeza que estamos protegendo a informação por todos os ângulos”, diz Jim Koss, Chief na área de arquitetura de sistemas do varejista.
Veja alguns dados sobre fraude no e-commerce:
- A maioria das fraudes em vendas não presenciais acontece entre a meia noite e a uma da tarde, já as fraudes em vendas presenciais acontecem entre 4 e 5 da tarde.
- O maior índice de todas as fraudes em todo o mundo acontece na segunda-feira. Já o domingo é o dia de menor índice de fraudes. Fraudes em vendas presenciais acontecem mais durante os sábados enquanto as fraudes em vendas sem a presença física do cartão acontece na segunda-feira.
- Os principais alvos dos fraudadores em vendas online (sem o cartão físico) são as lojas de eletrônicos , lojas de desconto e varejistas que vendem computadores, periféricos e software. No caso das fraudes presenciais os criminosos tendem a preferir as lojas de alimentos e supermercados e departamentos de artigos para casa.
*Dados da pesquisa The Feedzai analysis 2013
Artigo traduzido com autorização do autor. Publicado originalmente em: http://www.internetretailer.com/2014/10/30/how-prevent-fraud-tokenization