Conexão Mercado Pago

Descubra a tokenização: mais segurança para o e-commerce

Escrito por Equipe Mercado Pago | May 13, 2020 2:00:00 PM

Quando se fala em qualquer tipo de compartilhamento de dados online, a segurança é um fator primordial. No caso dos e-commerces, que lidam com informações pessoais e de pagamento dos clientes, dados extremamente sensíveis, a atenção aos riscos e a preocupação com a proteção deve ser ainda maior, principalmente por conta das tentativas de fraude.

 

Em 2019, o comércio eletrônico brasileiro deixou de lucrar 1,9 bilhão devido a prejuízos causados por fraudes e ataques contra e-commerces e consumidores, denotando um crescimento de 36% em relação ao mesmo dado em 2018, como apontam os estudos realizados no Mapa da Fraude. Desses dados, tiramos uma lição: é preciso mais estratégias de segurança e tokenização.

No mapeamento, foram analisados R$69 milhões, que representam uma amostragem aproximada de 153 milhões de compras, considerando somente as realizadas via cartão de crédito. Dessas, a cada R$100, aproximadamente R$3,47 são tentativas de fraude. Ou seja, percentualmente, quase 3,5% das transações realizadas para compras são fraudulentas. 

 

Riscos no e-commerce: sem tokenização, como as fraudes acontecem?

Os tipos de ataques são diversos e é preciso preparar a segurança da sua loja on-line para lidar, reconhecer, identificar e registrar os padrões de transações fraudulentas. Entre os mais comuns, estão phishing, fraude efetiva, violação de senha e autofraude.

Para 2020, a fraude efetiva deve continuar sendo o meio mais comum de fraudar uma compra on-line, já que costuma ser difícil de identificar em um sistema antifraude totalmente automático, isto é, sem a verificação manual e humana, porque se aproveita de dados de um cartão de crédito real roubados de um cliente.

É justamente aqui que mora o grande problema: como essas informações são roubadas? Hoje, ter um e-commerce com um ckeckout de pagamento no estilo one click buy, por exemplo - no qual os dados do cartão de crédito do consumidor são carregados automaticamente para melhorar a experiência de compra - significa armazenar em ambiente seguro os dados criptografados. Se um indivíduo mal intencionado tem acesso a esse banco de dados, seja em uma loja online ou qualquer outro site, tem tudo o que precisa para fazer transações fraudulentas.

É por isso que, cada vez mais, surgem ferramentas e tecnologias para aumentar a segurança das transações digitais. E uma delas é a tokenização.

 

O que é  e como funciona a tokenização?

Apesar de não ser um termo ainda tão comum no Brasil, muito provavelmente a maioria das pessoas já utilizou a tokenização de alguma maneira. Nos aplicativos de banco, por exemplo, para fazer uma transação de alto valor utilizando o TED, é preciso utilizar um código, enviado pelo próprio banco para confirmar sua identidade sem precisar inserir dados sensíveis. Esse código é chamado de token.

O token é parte da estratégia de segurança da tokenização. Ela armazena os dados em um "cofre" na nuvem e os transforma em códigos com números aleatórios e validade temporária. Se violados por alguma razão, esses números não têm nenhum valor significativo e nem apontam para os dados originais. A relação entre os dados confidenciais e os tokens é protegida por diversos processos de segurança, diversas chaves, aumentando ainda mais a proteção.

Diferentemente da criptografia, a tokenização é conhecida como criptografia de preservação de formato. Isso quer dizer que os dados gerados não estão sujeitos a cálculos matemáticos ou algoritmos, como no caso dos criptografados, que se desvendados ficam desprotegidos. A criptografia pode até ser uma das chaves que protege o banco de dados tokenizado, mas não é a única.

 

👉 Omnichannel: guia completo da estratégia no e-commerce

Por que a tokenização é importante para segurança do e-commerce?

A tokenização cria uma barreira robusta de proteção a todos os dados - pessoais ou financeiros - que uma loja on-line registra de seus clientes. O objetivo é substituir qualquer pagamento confidencial original ou dados pessoais de seus clientes por um token indecifrável, armazenando as informações sensíveis e sua relação com os códigos em um banco de dados seguro na nuvem, totalmente separado, apartado e segregado do ambiente virtual do seu e-commerce.

Mas engana-se quem pensa que são só os dados dos clientes que ficam protegidos nesse processo. É possível usar a tokenização para guardar as informações do seu negócio, como faturamento, relatórios, contatos.

Confira alguns benefícios:

1. Proteção de Dados Sensíveis

A tokenização substitui informações sensíveis, como números de cartões de crédito, por tokens únicos. Isso reduz o risco de exposição de dados financeiros dos clientes em caso de violações de segurança.


2. Prevenção contra Fraudes

Ao usar tokens em vez de dados reais, torna-se mais difícil para os fraudadores obterem informações úteis em caso de ataques, minimizando as chances de transações fraudulentas.

 

3. Conformidade com Padrões de Segurança

A tokenização ajuda as empresas a aderirem a padrões de segurança, como o PCI DSS (Padrão de Segurança de Dados da Indústria de Cartões de Pagamento), garantindo que sigam práticas recomendadas para proteção de dados.

 

4. Segurança em Armazenamento

Ao armazenar tokens em vez de informações sensíveis, os varejistas diminuem a atratividade de seus sistemas para hackers, pois os dados armazenados são inúteis sem os tokens correspondentes.


5. Minimização de Responsabilidades

A tokenização reduz a responsabilidade dos comerciantes em relação aos dados do cliente, uma vez que eles não estão armazenando informações críticas diretamente. Isso também simplifica o cumprimento de regulamentações de privacidade.


6. Facilitação de Transações Recorrentes

Tokens permitem transações recorrentes sem a necessidade de armazenar detalhes completos do cartão a cada transação, melhorando a conveniência para clientes regulares.

 

7. Maior Confiança do Consumidor

Sabendo que suas informações estão sendo protegidas por meio da tokenização, os consumidores tendem a ter mais confiança ao realizar transações online, aumentando a probabilidade de repetição de negócios.



💳 Checkout: guia completo para sua e-commerce

 

Como implementar a tokenização no meu e-commerce?

Com ataques e esquemas de fraude cada vez mais sofisticados, as soluções de segurança também têm se tornado sofisticadas. A tokenização é uma ferramenta simples para poder garantir uma proteção ainda mais elevada às transações do mundo digital.

Diversas soluções de pagamento já contam com essa tecnologia em seus sistemas, por isso, na hora de escolher os parceiros do seu e-commerce, procure por plataformas completas que ofereçam segurança em todos os aspectos e que, além disso, contem com painéis e dashboards que te ajudem a ter um olhar gerencial de como seu negócio está se comportando ao longo do tempo frente a ameaças. 

 

💡Leia também:

Como melhorar a segurança digital do seu e-commerce

Mais segurança para sua loja on-line com machine learning

Tudo que você precisa saber sobre segurança em pagamentos online

Checkout de pagamento: mais vantagens para seu e-commerce

Qual a importância do Checkout na jornada de compra?