quinta-feira, 11 de outubro de 2018

Comitê da camara-e.net cria hub colaborativo de gestão de fraude


A cada 5 segundos, uma empresa do comércio eletrônico brasileiro sofre algum tipo de fraude. Foi pensando em mudar esse cenário que companhias do setor se reuniram para criar o Observatório de Gestão de Fraude (OGF), uma central de compartilhamento de informações contra crimes digitais. O objetivo é se adiantar aos cibercriminosos, alertando empresas e consumidores sobre golpes que estão circulando ou que começam a ser aplicados.

O OGF nasceu de uma iniciativa do comitê Antifraude e Gestão de Riscos, da Câmara Brasileira de Comércio Eletrônico (camara-e.net). As empresas associadas aos comitês de Meios de Pagamento e Varejo Online sentiram a necessidade de criar uma espécie de alerta conjunto para fraudes. Em 2017, foram registradas 1,72 milhão de tentativas de fraude no e-commerce, segundo levantamento da ClearSale. Isso representa 3,42% das transações realizadas no comércio eletrônico naquele ano.

Tentativas de fraudes no e-commerce

"Os bandidos estão unidos e organizados na hora de criar, disseminar e colocar em prática uma fraude online, enquanto as empresas fazem um trabalho solo na detecção e prevenção", diz Gerson Rolim, diretor de comunicação da camara-e.net, coordenador do OGF e CIO da Observatore, empresa responsável pelo desenvolvimento e suporte da plataforma. "Precisávamos unir esforços no combate aos criminosos e compartilhar conhecimento dentro do grupo, mas como fazer isso se cada empresa tem regras que impedem a troca de informação?".

A solução para o problema veio na forma de uma plataforma que funciona como um hub de confrontamento coletivo da fraude. Estruturado sobre blockchain, o OGF permite a troca anônima de informações entre as empresas participantes da iniciativa sem ferir as regras de compliance de cada uma. Nem quem fornece nem quem pede o dado sabe a origem do pedido, mas as duas pontas têm a garantia de que a resposta vem de fonte confiável e que ela não foi violada durante o tráfego. Durante todo esse processo, nenhuma informação sensível da empresa ou do consumidor é armazenada ou processada.

Por meio desse hub coletivo, em que participam empresas do ecossistema do e-commerce, será possível reduzir a possibilidade de fraude com base na confirmação positiva de informações, e melhorar a análise das transações feitas atualmente por procedimentos manuais ou automatizados.

"É uma aplicação inovadora que vai nos permitir saber quando uma nova fraude está começando a se desenhar, possibilitando que as empresas iniciem um trabalho de prevenção com tempo suficiente para impedir a disseminação", explica Rolim.

Depois de quase um ano discutindo os conceitos, o modelo de compartilhamento de informações e as regras do hub coletivo, o grupo está iniciando o desenvolvimento da plataforma do OGF. A previsão é que até o final de novembro esteja no ar uma versão para testes e, em fevereiro de 2019, a versão final.

Junto com a versão beta, o Observatore (observatore.org) vai colocar no ar um site com informações sobre segurança de dados e lançar cartilhas de segurança mostrando a lojistas do e-commerce e aos consumidores quais são, como identificar e como se prevenir dos golpes mais frequentes. Além disso, o site trará conteúdo relevante e atualizado sobre segurança de dados.

O projeto já despertou interesse em outros países da América Latina. Nesta quinta-feira (11), Luiz Severino e Leandro Garcia, respectivamente, gerentes de tecnologia de risco da Observaitore, vão apresentar o OGF no maior evento de inovação em eCommerce do Chile, o eCommerce Innovation Summit, que acontece em Santiago. Em novembro, será a vez de mostrar a iniciativa para a câmara de comércio eletrônico da Colômbia.

quinta-feira, 4 de outubro de 2018

Hiper-regulação e alta carga tributária podem inviabilizar projetos de Internet das Coisas no Brasil

Regulação arcaica e impostos de telefonia celular aplicado nos dispositivos conectados barra o desenvolvimento de aplicações IoT e comunicações máquina a máquina
Enquanto o cidadão brasileiro contribui com cinco meses do seu salário para pagar impostos, as empresas que trabalham com aplicações de Internet das Coisas (máquina a máquina - M2M) passam até 10 meses do ano pagando tributos antes de ter qualquer retorno financeiro. Além do ICMS, do PIS e do Cofins, essas empresas têm que recolher o Fistel, imposto de telecomunicações aplicado aos terminais de voz da telefonia celular que também incide sobre os chips M2M. 

A taxa do Fistel é certamente um dos maiores gargalos para o avanço da conectividade IoT nos negócios. O valor cobrado por equipamento, ou seja, R$ 27 aplicado ao chip no caso do PoS, inviabiliza as soluções de IoT baseadas em tecnologias sem fio, cujo faturamento bruto mensal é de R$ 5 – quase seis vezes menos que o valor do imposto.

Além disso, deve-se levar em consideração o agravante de não haver cobrança de consumo proporcional ao tempo de ativação do chip M2M. Isso significa que se o dispositivo for ativado e conectado à rede pela primeira vez no ultimo mês do ano fiscal, não haverá tempo hábil para custear o tributo por meio da receita gerada nos meses restantes. 

Esse desajuste fiscal, que desacelera o desenvolvimento da Internet das Coisas no país, entrou na pauta da Agência Nacional de Telecomunicações (Anatel), que, reuniu-se com representantes do setor para reavaliar as barreiras regulatórias impostas às telecomunicações em uma época em que a Internet das Coisas ainda estava no campo das ideias. Se as alíquotas continuarem altas, a popularização da Internet das Coisas não irá acontecer. 

Atualmente, a prestação de serviços de conectividade móvel no âmbito da Internet das Coisas é mais comumente realizada por startups chamadas MVNO, ou redes virtuais de telefonia móvel. A licença outorgada às MVNOs é a mesma das operadoras tradicionais de telefonia (MNO), ou seja, a licença SMP (Serviço Móvel Pessoal). Ocorre, porém, que também são imputadas às MVNO todas as obrigações de qualidade e aspectos consumeristas previstas na regulamentação para as MNO, o que obviamente não é possível de ser seguido pelas startups. Um exemplo disso é a obrigação de coletas de indicadores de qualidade. Vale lembrar que apenas as MNO possuem tais informações.

Por outro lado, as exigências de manutenção de centrais de atendimento, transparência na oferta comercial, regras de contratação e cancelamento, entre outras, não fazem sentido na comunicação entre máquinas (M2M). É importante frisar que equipamentos não ligam para call centers.

A agenda de revisão regulatória se iniciou em setembro, com uma tomada de subsídios (https://sistemas.anatel.gov.br/SACP/Contribuicoes/TextoConsulta.asp?CodProcesso=C2152&Tipo=1&Opcao=andamento).

As sugestões de desregulação ora discutidas com a Anatel serão colocadas em consulta pública a partir da segunda metade de outubro.

Fim da Porto Conecta expõe Fragilidade do Marco Regulatório das MVNO no Brasil

Peso da regulamentação fecha a Porto Seguro Conecta

Porto Conecta foi a primeira MVNO a abrir as portas no Brasil e é também a primeira a fechar. 


Atualmente, a prestação de serviços de conectividade móvel no âmbito da Internet das Coisas é mais comumente realizada por startups (MVNO). A licença outorgada às MVNO é a mesma das operadoras tradicionais de telefonia (MNO), ou seja, a licença SMP (Serviço Móvel Pessoal). Ocorre, porém, que também imputadas às MVNO todas as pesadas obrigações de qualidade e aspectos consumeristas previstas na regulamentação para as MNO, o que obviamente não é possível de ser seguido por estas startups. Um exemplo disso é a obrigação de coletas de indicadores de qualidade. Vale lembrar que apenas as MNO possuem tais informações.

Ademais, as exigências de manutenção de centrais de atendimento, transparência na oferta comercial, regras de contratação e cancelamento, entre outras, não fazem sentido na comunicação entre máquinas (M2M). É importante frisar que equipamentos não ligam para call centers. 

A agenda de revisão regulatória se iniciou em setembro, com uma tomada de subsídios. As sugestões de desregulação ora discutidas com a Anatel serão colocadas em consulta pública a partir da segunda metade de outubro. Será esta mais uma nova agenda velha?!?

Por outro lado, a fala “pós Conecta mortem” da agência expõe a enorme fragilidade do modelo regulatório de MVNOs brasileiro. Segundo ele, “O MVNO nunca foi uma regulamentação para ampliar competição. Ela foi pensada para ampliar diversidade de oferta para o usuário final”.

Percebam a contradição, como podemos ampliar a diversidade de oferta sem a viabilidade econômica e competitividade das MVNO?

Aqui cabe a máxima, “se a agência regulatória teve que explicar a razão do encerramento das operações, é porque (deu 👹☠💀🎃👻), ops, algo deu errado”! 

Infelizmente, a crônica de uma morte anunciada se concretizou... E a maior MVNO do país, a Porto Conecta, sucumbiu à impossibilidade de competir em preço com as operadoras tradicionais, mesmo tendo como diferencial a qualidade no seu atendimento, que a fez ser apontada por três anos consecutivos como a melhor operadora do Brasil, em pesquisa realizada pela Anatel. O principal motivo por trás da decisão de encerrar as atividades foi o peso das obrigações regulatórias, afirmam fontes que acompanham o assunto de perto. 

Pela regulamentação atual, de acordo com a resolução 575, MVNOs com mais de 50 mil linhas em serviço precisam cumprir uma série de exigências iguais àquelas de operadoras de grande porte, como instalar um sistema antifraude e equipamentos para o monitoramento da velocidade de download e upload da rede. O novo Plano Geral de Metas de Competição (PGMC) aponta para uma mudança favorável às MVNOs: somente prestadoras com mais de 5% de market share precisarão cumprir tais obrigações. Mas enquanto isso não é regulamentado continua valendo a resolução 575.

Na última sexta-feira, 28, a Anatel publicou a resolução 698, que estabelece um comitê para discutir as obrigações das prestadoras de pequeno porte. A expectativa do mercado é que o comitê, com a participação de entidades do setor privado, ajude a acelerar a adaptação da regulamentação, o que poderia acontecer no primeiro semestre de 2019. A criação do referido comitê é vista por fontes do mercado como um sinal de que a Anatel acordou para a urgência das MVNOs. Porém, para a Porto Seguro Conecta, é tarde demais.