Twilio divulga estudo sobre o custo da fraude e como lidar com os desafios do atendimento ao consumidor sem deixar de lado a segurança de dados
Informações estão reunidas em um e-book que
pode ser baixado gratuitamente
A cibersegurança e o combate à fraude
digital precisa ganhar espaço de debate, de conscientização e de ação. É por
isso que a Twilio, plataforma de engajamento do cliente que impulsiona
experiências personalizadas em tempo real para as marcas líderes da atualidade,
divulga um estudo em forma de e-book, O Custo Crescente da Fraude, explicando
como as empresas podem agir para evitar situações problemáticas que impactam a
si mesmas e seus consumidores ao longo de sua jornada digital e de atendimento
ao cliente.
Há uma crescente mudança no ambiente de
relações humanas, que afeta o âmbito pessoal, profissional e de consumo: a
transformação do meio físico para o digital. Isso gerou e continua gerando uma
intensa demanda por mais segurança no tratamento de dados digitais. As
fraudes online são uma situação alarmante, haja visto a crescente quantidade de
empresas enfrentando ataques hackers nos últimos tempos.
Nem toda empresa sofre fraude, mas todas
elas precisam enfrentar o desafio de lidar com essa situação, seja por reação
ou precaução. Os fraudadores continuam inovando em meios de conseguir dados e
aplicar golpes, tanto em empresas quanto em consumidores. “A Twilio se preocupa
muito com esse cenário, e é por isso que reunimos algumas recomendações que
ajudam as empresas a lidarem com esses problemas”, comenta Raul Rincon,
Vice-presidente LATAM da Twilio.
Uma das alternativas apresentadas pela
empresa é o uso de APIs para checagem de dados via número de telefone,
inclusive em contact centers, a fim de autenticar e autorizar usuários de
formas mais seguras, o que pode ajudar a reduzir muito o risco de fraudes que
afetam empresas e usuários.
“Todos trancam suas casas ao saírem. Nem
todos entendem a importância de uma senha segura ou de não fazer logins de
contas pessoais em dispositivos públicos, por exemplo. Ainda é uma realidade
recente para a sociedade, e essas pessoas são tanto colaboradores como clientes
de empresas, portanto os cuidados não se destinam apenas aos grandes nomes da
indústria”, complementa Rincon.
No cenário de negócios, a área de
superfície da fraude é tão vasta que nenhum vetor de ataque tem prioridade
sobre o outro. As informações criadas a partir de violações de dados são usados
para cometer fraudes, explorar valores disponíveis em contas digitais ou se
apossar de benefícios e serviços ofertados pelas companhias. Além disso, contas
que possam parecer inofensivas ou inúteis, por não guardarem dados ou valores
para aquisições monetárias, servem para ampliar a disseminação da fraude.
Considere, hipoteticamente, uma invasão
a uma conta de um funcionário inativo em uma empresa (de um e-mail que não foi
encerrado corretamente). Essa conta, se hackeada, pode ser usada para enganar
outros colaboradores a darem acesso a dados sigilosos, tudo de dentro da
infraestrutura do e-mail corporativo real da empresa. "Contact centers,
por exemplo, são alvos fáceis, sobretudo por serem uma ponte entre a empresa e
seus clientes. Equilibrar a segurança que precisa ser implementada dentro
dessas infraestruturas, mas ainda conseguir criar uma experiência adequada e
valiosa de jornada do cliente, é um dos maiores desafios da atualidade",
explica Rincon.
Uma parcela significativa de fraudes
está relacionada com os famosos bots. Esse risco é particularmente alto para
quase dois terços das empresas de e-commerce de médio e grande porte. Os custos
da fraude só aumentam. Invasões de contas podem custar até U$ 15 mil por
incidente. Equipes de suporte ao cliente podem gastar mais de U$ 50,00 por
evento ajudando seus clientes a recuperarem o acesso às suas contas. Isso pesa
no custo anual das corporações.
Prova de identidade
Um grande desafio está em associar uma
pessoa real à sua manifestação digital, ou seja, comprovar que ela existe.
Verificar um documento (como CPF ou RG) durante um cadastro online, por
exemplo, pode desestimular a interação do usuário, impactando na jornada do
cliente. Para equilibrar a demanda por praticidade vinda do cliente com a
necessidade por segurança da empresa, aconselha-se permitir cadastros rápidos
de usuários, mas com verificações suficientes para que se reduza fraudes e se
filtre agentes mal-intencionados.
Para fazer isso, usa-se, por exemplo, a
confirmação de identidade via e-mail. Esse é um método muito usado hoje em dia,
pois o e-mail é algo com que as pessoas já tomam cuidado. Acredita-se que o
e-mail seja a melhor maneira de entrar em contato com uma pessoa. Porém, é
quase impossível determinar se um e-mail é fraudulento ou não logo de cara. Uma
tecnologia mais recente é a biometria, porém ela não é necessariamente melhor.
Possuir um banco de dados de impressão digital ou de faces é uma proposta
interessante, mas isso não faz com que esses dados sejam impenetráveis. Eles
ainda podem ser roubados e, nesse caso, não dá para simplesmente mudar de
digital como se faz com uma senha.
Outro método de verificação inclui a
checagem de várias informações pessoais, como é padrão em serviços financeiros,
por exemplo. Nessas situações, pede-se documentos, endereços etc. Isso melhora
bastante as chances de se confirmar que uma pessoa é quem diz ser, porém há um
desgaste para o usuário, o que pode impactar a jornada do cliente em um
ambiente mais cotidiano. Apesar disso, realizar essa tarefa online ainda é
considerado menos desgastante do que presencialmente, o que é positivo na
percepção do cliente.
O uso inteligente dos números de
telefone
Assim como um e-mail, um número de
telefone é fácil de se lembrar, porém, ao contrário dos e-mails, eles são muito
mais difíceis e custosos de se falsificar. Um número, geralmente, é único para
um indivíduo, e embora dê para gerar várias contas de e-mail falsas e de forma
rápida, fazer isso com telefones é mais trabalhoso e caro para os fraudadores,
algo que eles evitam. Os números de telefone carregam, em si, dados
interessantes. Por exemplo, você pode saber se um número de telefone é fixo,
celular ou VoIP apenas pelas características do número. Os números estão
associados a países específicos e estão vinculados a operadoras. Isso já ajuda
uma empresa a filtrar fraudes, sobretudo usando a geografia.
O Android, por exemplo, permite que
aplicativos apresentem todos os números de telefone associados ao dispositivo
que está sendo usado, de forma que é possível verificar a identidade de maneira
confiável e automática. Ao verificar se um número é fraudulento, as empresas
também podem usar métodos como envio de um código único, um token de 4 a 6
dígitos, via SMS para pedir que o usuário insira o número de volta no
aplicativo que quer liberar. Esse processo é quase impossível de se
automatizar, o que o torna muito eficaz. Outra opção é oferecer que a pessoa
receba uma chamada de voz, dado que alguns números não podem receber SMS, por
exemplo.
Embora o SMS não esteja acima de
preocupações, ele ainda apresenta muitas vantagens. De acordo com um estudo de
inteligência GSMA de 2021, mais de 5,2 bilhões de pessoas enviam e recebem
mensagens SMS em seus telefones. São cerca de 65% da população mundial. Essa
estratégia pode ser usada através de uma API simplificada, como a Twilio
Verify, de fácil integração pelos desenvolvedores (ativada com apenas duas
linhas de código).
É importante lembrar que, além do uso de
APIs de segurança integradas a soluções de diversos portes e focos, se sua
empresa definir bem os pontos de verificação de identidade essenciais para
manter a segurança, também haverá um ajuste orgânico da expectativa do cliente,
o que o deixará confortável ao confirmar sua identidade, dado que ele esperará
por isso em momentos chave da jornada.
Para saber mais, baixe o e-book aqui.
Sobre a Twilio
As empresas líderes da atualidade
confiam na Plataforma de Engajamento do Cliente (CEP) da Twilio para construir
relacionamentos diretos e personalizados com seus clientes em todo o mundo. As
principais APIs de comunicação da Twilio permitem que as empresas se envolvam
com seus clientes por meio de voz, conversas, mensagens, vídeo e e-mail. O
Twilio Segment, a principal plataforma de dados do cliente, permite que as
empresas criem interações altamente personalizadas e perfis automatizados de
clientes com base em dados primários de vários canais. A Twilio permite que as
empresas usem comunicações e dados para adicionar inteligência a cada etapa da
jornada do cliente, de vendas a marketing, crescimento, atendimento ao cliente
e muitos outros casos de uso de engajamento, de maneira flexível e
programática. Em 180 países, milhões de desenvolvedores e centenas de milhares
de empresas usam a Twilio para criar experiências mágicas para seus clientes.
Para saber mais, acesse https://www.twilio.com/pt-br/
Redes Sociais:
https://www.linkedin.com/company/twilio-inc-/
Nenhum comentário