Viagens corporativas

Papo com Gilmar Esteves da Zup Innovation

Você sabia que o setor de viagens é um dos mais fáceis de se fraudar? Nós entrevistamos Gilmar Esteves, VP de Engenharia da Zup Innovation e Advisor da Portão 3 para nos contar um pouquinho sobre como funciona a segurança de dados no setor de viagens.

Mas primeiramente, quem é o nosso entrevistado?

Gilmar começou a trabalhar com segurança da informação entre 2005 e 2006, na área militar, começando pela criptografia e foi evoluindo até chegar no meio civil. Trabalhou durante 5 anos com adquirência, gestão de pagamentos e toda essa operação de guerra. Atualmente, desenvolve análise de segurança com foco em engenharia na Zup e é advisor da Portão 3 na área de tecnologia em geral.

Ele nos deu vários insights sobre o assunto e algumas dicas para os viajantes, confira:

Por que o setor de viagens é tão fraudado?

O Brasil é hoje um dos maiores celeiros de hackers bancários no mundo. Grande parte das fraudes em sistemas de cartão e captura de dados são desenvolvidos no Brasil e são vendidos em outros lugares.

Para começar, o setor do turismo é dividido basicamente nas categorias de transporte e acomodação. Na parte do transporte, existe um órgão regulador chamado IATA (Associação Internacional de Transportes Aéreos), esse órgão também regula as operações de pagamento das companhias aéreas. Então para uma adquirente ser aprisionada em uma companhia área, ela tem que ter uma certificação do IATA.

Já no setor hoteleiro, não existe uma organização que concentra essas regras. Portanto, é mais perigoso. Geralmente, quando você reserva um hotel, o site intermediário manda os seus dados de maneira aberta para o hotel. Sendo assim, o hotel faz uma transação que chamamos de transação não presencial, que é como se ele capturasse uma parte do limite do cartão e eventualmente na data da reserva ele executasse esse limite. A grande questão é que hoje, existe um mercado onde as pessoas capturam essas informações e vendem para outros lugares.

E como é em outros países?

Nos Estados Unidos, o sistema deles é bem parecido com o do Brasil. Entretanto, lá é ainda mais problemático, pois os cartões não possuem chip e a maioria das compras são por tarja.

Na Europa, a pré-autorização é regulamentada, e você tem sistemas melhores, além de controles governamentais de privacidade que também interferem na qualidade da transação, pois são capazes de desenvolver segurança. Na Europa é comum os estabelecimentos fazerem reembolso devido a fraudes, já no Brasil e nos EUA, não.

Nos dois países, devido à alta demanda de tecnologia no país, é tudo mais complexo. Você não consegue responsabilizar um hotel no caso de vazamento de dados, por exemplo. Hoje no Brasil, quem vem a assumir esse risco, é o seu banco ou eventualmente até você.

E como se prevenir?

A primeira coisa é usar cartão virtual. Compras em sites somente com esse cartão e nunca com cartão físico. Após a compra, a melhor coisa a se fazer é gerar um novo cartão, para caso alguém conseguir seus dados, não conseguirem utilizar. Em viagens também é essencial que se use o cartão virtual, pois assim você evita que fraudes aconteçam e que você fique sem dinheiro durante a viagem.

O Brasil está perto de conseguir resolver esses problemas?

O Brasil possui três problemas que precisam ser solucionados para chegar lá: precisa de uma estrutura robusta de tecnologia e segurança para essas operações, leis específicas para que os infratores sejam responsabilizados pelos seus atos e precisa se organizar para ter melhores práticas de segurança da informação.

E sobre a Bank 3, qual é o seu diferencial?

O grande diferencial da Bank 3 é a geração de cartões virtuais pré-pagos com o valor exato que o viajante precisa. Além de todo sistema anti-fraude e todo sistema de segurança, existe também a questão de reduzir a superfície de risco.

Gostou do assunto? Caso queira saber mais, você pode conferir o LinkedIn do Gilmar clicando aqui.

Além disso, se quiser ler nossas outras entrevistas, você pode acessá-las clicando aqui.

7 de jul. de 2022