Segurança e tecnologia da informação: como acompanhar as necessidades das áreas e oferecer ferramentas modernas de proteção de identidade

A área de T.I. exerce um papel chave no sucesso das estratégias das empresas ligadas à inovação e transformação digital. Os profissionais dessas áreas são alguns dos mais atentos às inovações e novos recursos lançados para “facilitar a vida” de todo o universo corporativo. Por isso é desafiador que os departamentos de T.I. nas empresas estejam conectados às principais tendências principalmente em termos de cibercrime, ficando atentos aos diversos elementos que conectam esse extenso ecossistema ao mesmo tempo, tal como ao número de ameaças existentes, à segurança de seus clientes internos e externos, e a servidores, equipamentos e processos, entre outros. O grande volume de dados gerados por essas atribuições, e a habilidade dos cibercriminosos de evoluir suas ameaças, tornam tarefas primordiais das equipes de TI a manutenção constante de soluções que protegem o ambiente e a busca por novas tecnologias que privilegiam a segurança e a proteção de dados. Soluções de proteção de dados atualizadas e efetivas são elementos fundamentais no ambiente digital. São elas que identificam prováveis ameaças e atividades suspeitas que podem comprometer os negócios, e profissionais de tecnologia da informação buscam desenvolver e trabalhar com ferramentas que tenham uma entrega rápida e de qualidade, respeitando prazos sem causar efeitos colaterais no sistema e com boa funcionalidade, sem ruídos, a fim de não prejudicar os negócios e nem a usabilidade do consumidor final. No entanto, focar no desenvolvimento destas soluções acaba sendo desafiador para as equipes de T.I., que já precisam lidar com um grande volume de projetos acontecendo simultaneamente, além de apresentar resultados rápidos e de qualidade. Novos jobs “entram na fila” e acabam ficando como uma tarefa para a próxima sprint. O número reduzido de profissionais da área nas empresas também acaba por dificultar o processo de implantação de novas ferramentas e prejudica também os prazos de entrega. No entanto, ter a segurança como aliada desde o começo, incorporando soluções, privacidade e transparência na estrutura tecnológica de sites e aplicativos a fim de aumentar a segurança dos dados da empresa e de seus usuários, deve ser uma prioridade especialmente neste cenário em que é tão importante se adaptar a novos hábitos de consumo, assim como estar atento às novas modalidades de fraude. Sendo assim, em se tratando de soluções e plataformas de segurança de dados, é importante buscar fornecedores e parceiros que ofereçam soluções de rápida integração, e que não prejudiquem a performance do ambiente de produção, sem negligenciar a experiência do usuário. Evitar qualquer tipo de fricção é essencial para que, durante a utilização da aplicação, o usuário não desista de realizar uma transação (abandonando a abertura da conta, cancelando o pedido de uma refeição, etc) ou acabe por desinstalar o aplicativo. Por isso é um grande desafio entender quais as necessidades de cada tipo de público para tentar atendê-los da melhor maneira possível, porém atuando sob a perspectiva das empresas que atendem a esses públicos diversos. O foco deve ser a entrega de softwares completos e inovadores, com boa performance, acompanhados de um serviço de consultoria que viabilize os projetos de transformação digital de forma rápida e eficiente, que aumentem o sucesso na implantação de novas ferramentas. Investir na segurança de dados se tornou uma necessidade. As soluções antifraudes, que gerenciam riscos e vulnerabilidades e detectam comportamentos suspeitos exigem maturidade no desenvolvimento e autoridade do time desenvolvedor, que são os responsáveis por difundir os benefícios e soluções que as ferramentas oferecem. É de se esperar que com o passar dos anos, os ciberataques se tornem mais complexos e direcionados , por isso, buscar meios de detectá-los é uma condição fundamental para prevenir o seu negócio de possíveis prejuízos indesejados. AllowMe: protegendo empresas e seus clientes O AllowMe, a mais completa solução de proteção dos usuários para as plataformas online das empresas elaborada pela Tempest, sabe da necessidade de sua empresa alcançar a inovação tecnológica e elevar a segurança digital ao nível de que seu negócio precisa – tudo isso com a agilidade requerida pela transformação digital. Quando implementada em sites web ou aplicações mobile, atua como um controle de qualidade que preza pelo bom funcionamento da plataforma sem impactar ou causar impressões negativas no usuário. Com a premissa de proteger os dados do consumidor durante toda a sua jornada online e toda vez que for preciso utilizar sua identidade no ambiente digital, o AllowMe busca oferecer, além de features que contribuam para identificar com eficiência um comportamento suspeito, toda a expertise em consultoria dos profissionais da Tempest, empresa que atua há 20 anos no mercado de cibersegurança, estreitando a relação com as empresas, ouvindo quais são as necessidades, e contribuindo para que as funcionalidades da ferramentas sejam melhor aproveitadas nos negócios. O AllowMe atua na abordagem centrada no cliente. Isso é mais do que uma maneira inteligente de fazer negócios, é uma filosofia está enraizado no DNA da empresa. Entre em contato com a equipe Tempest para saber mais sobre as funcionalidades do AllowMe e como ele pode ser útil em seu negócio.

Como a arquitetura limpa pode ajudar no desenvolvimento iOS

Por Tiago Chaves Revisão de Eric Braga AllowMe Há um tempo atrás recebi um desafio dos meus gestores: re-implementar o nosso SDK utilizando Swift e empregando uma arquitetura nova que nos permitisse, e colaborasse, para ter uma alta cobertura de testes unitários. De cara já pensei na Clean Swift, idealizada por Raymond Law, que eu já havia utilizado em alguns apps com propósito de prática. Porém, a Clean Swift,é baseada em um ciclo VIP (View -> Interactor -> Presenter), algo de que eu não precisava de fato, apesar de ser possível aproveitar alguns de seus pontos… a solução de fato foi fazer algo que eu já deveria ter feito: estudar a Arquitetura Limpa na fonte, ou seja, estudar o famoso livro Arquitetura Limpa, de Robert C. Martin (a.k.a, Uncle Bob)! E realmente, com base na arquitetura limpa “pura” pude ter uma visão mais clara e aprofundada da sua proposta e assim me senti confortável em criar uma independência na sua utilização. Seja para fazer um app, um SDK ou um software qualquer, esse novo conhecimento deixou claro que ela se adequa exatamente no que eu precisava! Com base nisso gostaria de passar um pouco da minha visão sobre esta arquitetura. Antes de começar, porém, aqui vai uma premissa muito importante: ela NÃO é algo aplicável, em qualquer situação! Isso se deve ao fato da arquitetura limpa ser muito desafiadora na implantação, requerer um certo grau de conhecimento e alguns princípios por parte de todos os devs que irão codificar a solução, ou seja, para quem já conhece os princípios utilizados (mesmo sem conhecer a arquitetura limpa) o ganho é alto, com um melhor desenvolvimento de código e entendimento não só da arquitetura mas também da Orientação a Objeto; porém, uma equipe um pouco menos experiente, talvez não irá usufruir completamente dos benefícios da prática, podendo gerar mais problemas, confusões e trabalho extra do que soluções. Partindo dessa premissa vamos entender não só os desafios, mas também os benefícios que a arquitetura limpa, quando bem implementada, nos traz. Bora lá!   A arquitetura usa um grande número de princípios Para compreender a arquitetura limpa e fazer bom uso de seus conceitos é necessário conhecer alguns princípios, que são abordados no próprio livro. Entre eles estão: – S.O.L.I.D. – SRP: Single Responsibility Principle – OCP: Open/Closed Principle – LSP: Liskov Substitution Principle – ISP: Interface Segregation Principle – DIP: Dependency Inversion Principle – CCP: Common Closure Principle – CRP: Common Reuse Principle – SAP: Stable Abstraction Principle Esses são os que acredito serem os mais importantes para uma boa compreensão da solução proposta por Uncle Bob e, como podemos ver, não é algo que todos os devs compreendam, porém, os que já compreendem tendem a gerar códigos cada vez melhores e mais coerentes independente do uso, ou não, da arquitetura limpa! A arquitetura limpa gera MUITOS componentes Um dos conceitos abordados no livro é que cada caso de uso (i.e. Login, List Orders, Purchase, etc) deve ter seu próprio conjunto de componentes fixos, ou seja, para cada caso de uso teremos +- 6 componentes! Mesmo sendo componentes relativamente pequenos em sua maioria, isso gera um certo trabalho, não sendo recomendado para casos de uso (ou softwares) muito simples ou que não vão ter uma continuação/manutenção (hackatons, PoCs, etc). Apesar de todo esse trabalho, uma vez implementados você usufrui dos benefícios do princípio SRP (Single Responsibility Principle) implantado, facilitando a leitura do caso de uso, a manutenção dos componentes e nos testes! Arquitetura limpa Vamos agora à famosa imagem da arquitetura limpa demonstrada abaixo: Fonte: Livro Clean Architecture Na imagem podemos ver o conceito base da arquitetura limpa, que é: As dependências de código devem apontar para dentro, na direção das políticas de nível mais alto! Isso significa que suas regras de negócios (entidades) no centro da imagem não devem conhecer os componentes de mais baixo nível e sim o contrário! Isso implica em componentes limitados a apenas uma camada onde os componentes mais externos podem depender dos mais internos, porém, os mais internos não devem conhecer os mais externos, por exemplo: Uma tela (considerada camada mais externa) pode depender de um controller (camada mais interna), porém, o oposto não deve ocorrer. Isso torna o nosso software mais estável e robusto uma vez que não importa quem vai me fornecer o dado vindo de uma camada mais externa; eu não o conheço, porém, sei o que ele deve fazer! A mágica disso tudo é que você tem um software com uma arquitetura plug-in, sendo possível trocar os componentes das camadas mais externas sem impactar os componentes de mais alto nível. O casamento perfeito: Test-Driven Design(TDD) e Arquitetura limpa Como a arquitetura limpa é separada em camadas de componentes independentes isso vira um cenário que facilita, e muito, a aplicação de testes unitários – e, claro, uma metodologia excepcional para escrever os testes é o TDD (Test Driven Design). O objetivo aqui não é explicar nada sobre o TDD (se você não conhece, aconselho a ler algum artigo, ou livro, sobre! Indico o Test Driven Development: By Example de Kent Beck) e afirmo que a implementação da arquitetura limpa facilita a sua aplicação por alguns motivos:
  • Os componentes tendem a ser classes pequenas e responsáveis por um assunto apenas;
  • Como os componentes são independentes, você pode testar pequenos trechos do código antes de ter o “todo” completo;
  • Como os componentes usam interfaces é MUITO simples criar um mock para isolar os testes unitários para apenas aquele componente.
Bom esses são os pontos que aprendi estudando a Arquitetura Limpa e implantando ela no iOS. Caso eu tenha despertado a curiosidade de vocês em conhecê-la melhor, recomendo fortemente a leitura do livro, onde é possível encontrar muitos outros princípios e conceitos importantes na hora de pensar e implementar a arquitetura do seu software! Abraço! Tiago Chaves

Certificação digital nos negócios online: como proteger os novos leads gerados pela sua empresa

Um dos maiores desafios do mundo empresarial hoje – e a principal estratégia que deve ser levada em consideração no momento de criar oportunidades de negócios para qualquer empresa – é a geração de leads. Aprender como gerar novos leads a partir do entendimento do comportamento do seu público alvo é uma tarefa primordial para qualquer tipo de negócio, especialmente em um cenário de transformação, onde a identificação de novas oportunidades passa pela utilização de canais e plataformas digitais, facilitando a vida do consumidor oferecendo ainda mais praticidade e segurança. A geração de novos leads traz o custo de aquisição de clientes, um dos principais KPIs da área de negócios digitais e que mostra o quanto seu negócio está investindo para conquistar cada cliente novo: quanto menos você gastar para adquirir um cliente, mais lucratividade sua empresa terá, trazendo bons resultados de retorno no investimento. Com o crescimento do e-commerce e demais plataformas mobile que contribuem para o aumento no número de transações feitas online, as empresas estão cada dia mais de olho tanto na geração de novos leads quanto em converter esses leads em novos clientes, aumentando os resultados de venda e diminuindo os casos de abandono de carrinho e a perda de leads em alguma etapa do funil. Esses resultados dependem não somente do investimento em campanhas de publicidade, mas também do investimento em plataformas de simples usabilidade, intuitivas, que não causem nenhum tipo de atrito com o cliente, e que sejam, acima de tudo, seguras, evitando que os dados dos usuários sejam colocados em risco. Tudo isso contribui para uma boa experiência do usuário e também reduz a possibilidade de danos à marca em eventuais incidentes. Porém, com o avanço da tecnologia e a rapidez que a Internet proporciona na otimização de processos, onde se encaixa a segurança nestas plataformas quando falamos em proteção de dados? Para contribuir com a geração de leads e, consequentemente, a conversão em vendas, as empresas que optaram por levar o seu negócio para o ambiente digital precisam priorizar a simplicidade em seus processos. Considere, então, duas opções para o onboarding de um cliente em um website: na primeira, é preciso preencher um cadastro contendo 20 ou 30 campos. Já na segunda, encontra-se uma plataforma simplificada, que pede um número mínimo de informações cadastrais. Esta segunda opção contribui para que haja uma redução do índice de abandono nesta etapa, também reduz o valor do custo de aquisição de clientes e traz ainda mais velocidade no lançamento dos sites e aplicativos, se destacando nesta corrida digital. Porém existem problemas a serem enfrentados para se usufruir de um processo de cadastramento descomplicado. Os processos manuais de avaliação e análise de documentos e de crédito, como consultas a bureaus ou avaliações manuais de documentos feitos pelas operações de mesa de crédito das empresas atrasam todo o processo de onboarding e desmotivam o cliente a continuar a sua jornada de compras. Outro ponto que também impacta diretamente na agilidade do onboarding digital é a fragmentação de provedores de tecnologia – muitos fornecedores envolvidos no  processo –  e a espera na fila pelos departamentos de T.I. para se desenvolver novas funcionalidades e melhoria constante nas plataformas já existentes, e que precisam ser executadas de forma quase on time. A usabilidade da plataforma também conta muito. Entende-se que as empresas querem manter a recorrência do uso dos sites e aplicativos e, com isso, oferecer mais opções de produtos para aqueles clientes que já estão na em suas bases de cadastro. Uma vez que se conhece melhor as preferências de cada cliente, fica mais fácil aumentar o engajamento e vender produtos mais adequados a cada perfil, assim como fornecer mais informações de score e concessão de crédito. Isso contribui também para evitar a desinstalação dos aplicativos e os reviews negativos lojas de aplicativos. E ainda no quesito usabilidade, é certo afirmar que nenhuma empresa quer perder informações de um cliente quando ele troca de dispositivo. Ao perder o vínculo com o device, perde-se o vínculo com aquele usuário, que terá que acessar um suporte para a recuperação, o que gera custos operacionais para a empresa e afetam o ROI e o CAC A solução é prezar por aplicar boas práticas de usabilidade, permitindo facilidade, e acima de tudo, segurança, no acesso e nas transações. Nesse contexto, o AllowMe é um grande aliado dos negócios online. Atuando como uma plataforma SaaS – Software as a Service – e utilizando-se do background de cibersegurança oferecido pela Tempest, a ferramenta valida a identidade do consumidor final em toda a sua jornada digital garantindo a segurança tanto do seu negócio, com a garantia de uma transação segura, quanto do seu cliente, garantindo a segurança de seus dados. Para entender como o AllowMe pode atuar junto ao seu negócio, entre em contato com a equipe Tempest.

Validação de dados durante o processo de onboarding: indo além da simples checagem de e-mail e CPF

O onboarding é uma das etapas mais visadas pelos fraudadores e por isso, é fundamental reforçar a segurança para validar a identidade do usuário final Um dos primeiros passos a serem dados toda vez que instalamos um novo aplicativo, criamos um perfil em um determinado site de compras ou decidimos abrir uma conta em um banco online é o cadastro. Mais conhecido como onboarding, este processo nada mais é que o contato inicial do consumidor com uma empresa que disponibiliza seus serviços de forma digital. É no onboarding que se inicia toda a jornada do cliente e, em uma realidade cada vez mais digital, proporcionar um onboarding simples e seguro, sem causar impacto negativo  na experiência do usuário, como a demora na validação manual de documentos e informações, é primordial. Afinal de contas, a primeira impressão é sempre a que fica, correto? Um dos grandes desafios, no entanto, é garantir que este processo de onboarding seja, acima de tudo, seguro. É primordial conhecer e identificar seu cliente desde o primeiro contato – validar que aquela pessoa que está tentando entrar na sua plataforma é quem diz ser é fundamental no momento do cadastro. Para isso, é preciso checar todas as informações fornecidas como nome, e-mail, endereço, número do CPF, entre outras. Porém, o que acontece é que com o aumento dos cadastros online, aumenta-se também a quantidade de fraudes e uma simples validação de informações cadastrais básicas já não é mais garantia de detecção de atividades suspeitas no ambiente digital.  Considerando que, dentre todos os caminhos percorridos durante a jornada do cliente, o onboarding está entre as etapas mais visadas por estes fraudadores, pois é o ponto de entrada do cliente em seu sistema, é importante entender que as plataformas não devem se limitar somente às ferramentas tradicionais de bloqueio de fraudes. Por exemplo: existem sites que geram números válidos de CPF, onde um script ou software parte de um número aleatório, calcula o dígito verificador e produz  um número de CPF utilizável. Computadores e celulares também são sujeitos a ataques e informações salvas nestes dispositivos podem ser vazadas e expostas. Quando isto acontece, cibercriminosos podem utilizar estas informações para invadir ou abrir contas novas, alterar senhas e usar números do CPF e de cartões de pagamento para realizar compras e transações fraudulentas. E o que fazer para verificar de maneira mais assertiva a identidade de quem está passando pelo processo de onboarding? É preciso ir além da simples validação de dados cadastrais porque muitos outros fatores podem ser usados para esta validação. Hoje em dia, para além do número de telefone, e-mail e CPF, já é possível checar durante o onboarding: – Tipo de dispositivo (e seu o comportamento) e o IP utilizado na transação, verificando o atual com o anterior, a quantidade de contas acessadas e a reputação do device; – Validar digitalmente o endereço do usuário por meios de geolocalização sem necessidade de consultas a bureaus; Também se destaca o uso da autenticação por dois fatores com o envio de SMS, ligação telefônica, push e token. Estas verificações contribuem para diminuir a quantidade de fraudes no processo de onboarding, diminuem a taxa de drop off na abertura de contas e as compras abandonadas no carrinho, reduzem o custo de aquisição de clientes contribuindo para mais resultados e vendas, entre tantas outras vantagens.   Você já pensou a possibilidade, por exemplo, de abrir uma conta em um banco online e não precisar enviar uma foto de um comprovante de residência físico? Ou então trocar de dispositivo e não precisar ir até o caixa eletrônico para fazer a liberação do acesso ao aplicativo? O AllowMe, ferramenta desenvolvida pela Tempest, consegue atender a estas necessidades e quando incorporado a websites e aplicativos mobile, contribui para um onboarding rápido, simples e seguro. Um de seus diferenciais no mercado é justamente o background de cibersegurança oferecido pela Tempest, que se destaca como a maior empresa do segmento no Brasil. O AllowMe pode auxiliar o seu negócio em três pilares: ajudando a diminuir a fricção; a prevenir fraudes; e a reduzir o custo de aquisição de clientes e consequentemente, aumentar as vendas.            Para entender melhor como o AllowMe funciona e como a ferramenta pode auxiliar o seu negócio, entre em contato com a equipe Tempest.

Entendendo como ferramentas de certificação de identidade digital podem ajudar seu negócio na prevenção de fraudes digitais

Você sabia que as fraudes no ambiente digital vem crescendo em grandes proporções? Segundo pesquisa realizada em março de 2019 pelo Serasa Experian, o Brasil ocupa o terceiro lugar entre os países que mais sofreram fraudes digitais em suas operações, perdendo apenas para os Estados Unidos e Reino Unido. Ainda de acordo com os dados do levantamento, que foi feito em 21 países, em 2018, 72% dos negócios online brasileiros admitiram ter tido um aumento de prejuízos devido ao avanço dos crimes virtuais. O problema é real e boa parte do mercado online já sofre com isso. E por que estes dados chamam atenção? As relações entre as empresas e seus clientes estão cada vez mais digitais e isso não é novidade. O comércio eletrônico faturou, só no ano de 2018, um total de R$ 69 bilhões e um crescimento de 15%, segundo dados divulgados pela Associação Brasileira de Comércio Eletrônico (ABComm).  À medida em que a tecnologia avança, se renova também a criatividade dos fraudadores, que utilizam de diversos recursos tecnológicos para colocar em prática atividades ilícitas no ambiente digital, e o número de fraudes aumenta à medida que aumenta também a quantidade de transações financeiras e de negócios pela internet. O impacto negativo deixado por uma atividade ilícita na Internet pode incluir desde as perdas financeiras por pedidos cancelados, multas e penalidades de órgãos reguladores, até a perda de credibilidade da marca, além do temido chargeback – neste caso, é importante destacar que em situações onde o chargeback é aplicado, seu custo é responsabilidade da empresa, e não das bandeiras de cartão de crédito. O grande desafio para as empresas hoje em dia é de fazer com que, ao mesmo tempo que cresçam as vendas, aumente-se a segurança dos seus usuários, reduzindo as possíveis tentativas de fraude. Protegendo  sua empresa dos golpes e fraudes na internet sem prejudicar a experiência o usuário Em se tratando de segurança do usuário durante toda a jornada digital, prevenir a fraude é muito mais do que apenas instalar uma solução antifraude em sua plataforma. É preciso ter um pouco mais de conhecimento sobre os riscos existentes, conhecer o “mercado” de fraude e entender como os criminosos atuam neste ambiente. Além disso, é imprescindível conhecer cada passo da jornada digital do seu cliente para que desta forma, cada etapa se torne mais segura. O AllowMe, ferramenta desenvolvida pela Tempest (empresa que atua há mais de 20 anos na área de cibersegurança), pode ser a solução para auxiliar sua empresa a reduzir os índices de fraude sem causar impactos na receita, uma vez que atua no mercado da maneira mais completa sempre que um usuário precisa usar sua identidade online. A tecnologia avançada do A tecnologia avançada do AllowMe analisa os dados que são coletados diretamente dos dispositivos utilizados pelos usuários e faz um cruzamento instantâneo com uma extensa base de dados da Tempest, que é atualizada constantemente. A plataforma também considera o comportamento dos usuários e seus devices, aperfeiçoando e viabilizando a detecção daqueles dispositivos que são pertencentes a usuários mal intencionados. Desta forma é possível identificar de maneira mais eficiente as potenciais operações fraudulentas no ambiente digital e dar mais agilidade à confirmação das operações realizadas por usuários reais. Uma das grandes características favoráveis ao AllowMe é o fato de que a ferramenta não prejudica a experiência do usuário. Com o AllowMe um pedido, abertura de conta ou compra jamais será recusada automaticamente. As transações suspeitas serão sinalizadas com um alerta para que sua empresa tome a melhor decisão para cada transação, seja de aprovar ou recusar automaticamente ou direcionar para uma área de análise de fraudes. Os clientes do AllowMe contam com uma equipe de consultores formada por profissionais da Tempest que entendem a fundo o mundo digital e as ameaças existentes. Seu ambiente é mapeado para que o processo de vendas online, desde o onboarding, conte com uma solução viável e customizada. Implementação rápida e fácil de acompanhar O AllowMe pode ser integrado rapidamente às principais plataformas a partir da instalação de um Instalação de um SKD – Software Development Kit. Uma vez instalado, as atividades podem ser acompanhadas em um dashboard exclusivo. Entre em contato com a equipe Tempest para entender como o AllowMe pode ajudar o seu negócio, tornando-o ainda mais simples e seguro.    

Transformação digital e como a segurança da informação deve acompanhar este movimento

As relações entre clientes e empresas estão cada dia mais digitais. Como a segurança da informação deve atuar para acompanhar estas mudanças? Vivemos na era da transformação digital. Você já parou para analisar o quanto as relações entre as empresas e seus clientes estão ficando ainda mais digitais? O número de smartphones aumenta e as plataformas mobile são cada vez mais protagonistas no cenário dos negócios online; por isso, empresas buscam  melhorar a experiência dos usuários ao longo dos processos de compra e venda, oferecendo praticidade, comodidade e otimização de vários processos.  No entanto, essa transformação que torna a tecnologia uma forte aliada dos negócios, vem acompanhada de uma mudança de comportamento por parte dos consumidores, que passaram a se tornar mais exigentes do que nunca, principalmente quando se trata no fornecimento de dados pessoais na hora de realizar transações e preencher cadastros.  Um celular diz muito sobre seu proprietário. Nele estão armazenados dados como números de cartões de crédito, locais frequentados, senhas, fotos, documentos e muito mais; por isso, é muito importante que se tome os cuidados necessários para que tudo isso não acabe caindo em mãos erradas. Em um contexto onde as pessoas preferem realizar serviços como acessar a conta do banco, pagar boletos, solicitar um transporte ou pedir uma refeição utilizando aplicativos ao invés de fazer isso pessoalmente é preciso que as empresas estejam atentas ao fato de que a segurança deve ser primordial para proteger as relações com os seus clientes da mira de cibercriminosos. A segurança do usuário deve ser parte fundamental do negócio especialmente nas plataformas mobile. Ao mesmo tempo, no entanto, medidas que protejam os dados do usuário de vazamentos não podem impactar na sua experiência – e aqui está um dos grandes desafios deste ambiente: oferecer uma experiência positiva e intuitiva mas em um ambiente desenvolvido de forma segura desde sua concepção.    Mas como isso é possível? Em primeiro lugar, imagine o processo de abertura de uma conta em um banco digital. Na fase de cadastro, são  solicitados um comprovante de residência e outros dados, que precisam ser consultados em bureaus – gerando um custo operacional. Porém, 48% dos endereços informados por usuários neste processo não correspondem aos endereços que estão cadastrados nestes bureaus.  Do lado do usuário, é preciso considerar  a burocracia de enviar um comprovante físico e esperar a aprovação, além do tempo gasto em ligações para o call center para atualizar o cadastro. Por conta desses atritos, a taxa média de drop-off durante a abertura de contas chega a ser de até 40%. Os resultados são a redução no número de abertura de contas, aumento no número de reclamações nas redes sociais, avaliações negativas em lojas de aplicativos e outros problemas, como a possibilidade de fraudes e vazamentos. Neste cenário, é vital que as empresas invistam em plataformas de segurança que estejam conectadas aos objetivos de cada segmento e conheçam cada fase da jornada digital de seus clientes, desde o onboarding – que é uma das etapas mais visadas pelos fraudadores –, passando pelo acesso e pelos processos de transação, até a atualização cadastral, validando a identidade do consumidor durante todo o processo. Desta forma, aumenta-se a performance da plataforma, diminui-se o custo de aquisição de clientes, assim como o número de abandono de contas e compras no carrinho, entre outras vantagens. O AllowMe, ferramenta desenvolvida pela Tempest, vem atuando fortemente neste ambiente ajudando a prevenir fraudes e a mitigar riscos durante toda a jornada digital do cliente de maneira simples e segura. Com diversas funcionalidades como verificação contextual, validação digital de endereço e múltipla autenticação de fatores, o AllowMe protege o consumidor final sempre que precisa usar a sua identidade no mundo online. Para saber como a plataforma pode contribuir com o seu negócio, entre em contato com o time Tempest.