Compras online são menos seguras que as presenciais?
Ao contrário do que a maioria pode pensar, sou um adepto de longa data das compras online. Não saio de casa nem pra ir ao supermercado e sequer consigo lembrar a última vez que entrei num shopping (comportamento que em São Paulo pode ser considerado anti-social ;-)
Faço coisas que profissionais de segurança considerariam bizarras, como enviar números de cartão de crédito por e-mail. Há pessoas na minha área que não enviam nem por fax, com medo que seu telefone esteja grampeado, com um decodificador de fax instalado. Se eu estivesse nessa situação, acho que o comprometimento do meu cartão seria o menor dos problemas, mas esse é um assunto pra outro dia.
Em todos estes anos, só tive problemas no meu cartão relacionados à clonagem física, em transações feitas presencialmente. Certamente esse padrão não se verifica num usuário leigo que, em geral, tem menos conhecimento sobre como se proteger. Adicione a isso o fato que, se você mora numa capital brasileira ou em certas partes do interior, o risco de assalto no deslocamento para uma loja não pode ser minimizado. Trabalho como consultor e me desloco basicamente de táxi. Não é difícil ouvir dos taxistas histórias de pessoas que são assaltadas na saída de shoppings, especialmente os de luxo, por bandidos que já sabiam até o que as pessoas haviam comprado.
Em resumo, eu acho mais arriscado (além de mais tedioso em muitos casos) fazer compras presenciais. Nunca abro isso em listas sobre segurança, pois sei que eu sou minoria. Sendo assim, fiquei feliz de descobrir que não estou sozinho. A CSO Magazine postou uma matéria apresentando 5 razões pelas quais comprar fisicamente é menos seguro que comprar online. O argumento principal é que as lojas físicas têm menos preocupação com a proteção dos dados que são captados e manuseados em seus estabelecimentos.
O principal caso apresentado é o da TJX, uma das maiores redes varejistas dos EUA, que entrou pra história por ter sido vítima do maior vazamento de informações pessoais que se tem notícia. O caso foi amplamente coberto pela mídia nacional e internacional. Nada menos que 45 milhões de pessoas foram afetadas e o estrago financeiro já está na casa dos 40 milhões de dólares por emissor de cartões. Este foi o valor oferecido pela empresa numa tentativa de acordo com os bancos afetados.
Não é a toa que a indústria de cartões tem batido repetidamente na tecla do PCI, uma iniciativa de compliance privada no sentido de aumentar a segurança dos dados pessoais manipulados pelos estabelecimentos.
A matéria menciona também o uso de carões de crédito dinâmicos, serviço fornecido por alguns bancos nos EUA. O usuário gera um número de cartão pra cada transação que deseja efetuar. Em caso de comprometimento, o impacto é bem menor. Já ouvi falar de iniciativas similares no Brasil, mas sou sincero em dizer que não conheço nenhuma. Quem tiver informações nessa linha, sinta-se à vontade para enviar comentários.
E olha que o risco de assalto no deslocamento para as lojas nos EUA é infinitamente menor que no Brasil e sequer foi mencionado na matéria... E então? Você é daqueles que só compra pessoalmente? Talvez seja hora de rever os seus conceitos. Segue link para a matéria original: