Quanto valem os dados de seus clientes? Segurança é prioridade no que diz respeito a armazenamento de dados pessoais, tanto quanto ao rastreamento de transações. Quanto valem os dados de seus clientes? Tente quantificar esses números. Roubo de identidade, que o Departamento de Justiça dos Estados Unidos rotulou como o “crime do novo milênio”, custou a cerca de 10 milhões de americanos quase US$ 5 bilhões no ano passado, segundo a Comissão Federal de Comércio. E isso sacrifica os negócios também. A Comissão diz que 27,3 milhões de indivíduos foram vitimados desde 1998 – correspondendo a uma conta de US$ 48 bilhões para os negócios norte-americanos.
O Bank One Corp., maior emissor de cartões Visa, não revela quanto custa anualmente para a companhia o roubo de identidade. Mas revela que emprega cerca de 700 pessoas para assegurar que a informação importante gerada pelos seus 52 milhões de usuários não caia em mãos erradas. Esta atividade cria uma grande intersecção entre proteção a fraudes e proteção de privacidade. Isso tudo está sob a gestão de Chris Conrad, Vice-Presidente Sênior de Gestão de Fraudes do Bank One Card Service.
Segurança é prioridade no que diz respeito a armazenamento de dados pessoais, tanto quanto ao rastreamento de transações, diz Conrad, cujos esforços têm auxiliado a sede do Bank One em Chicago a reduzir as fraudes em torno de 50 por cento nos últimos três anos. “Há uma grande ênfase e especialização em questões como a criptografia de informação, auditoria de fornecedores externos, rígidos requerimentos sobre que tipo de informação pode ser passada para terceiros e como essa informação pode ser usada”, diz ele.
Um fator crítico no processo de proteção à privacidade no Bank One é a forma como se coletam informações pessoais. “Nós armazenamos o mínimo necessário para manter o relacionamento com o cliente” diz Conrad. A rígida prática de autenticação inclui perguntar pelos quatro últimos números do Seguro Social, o nome de solteira da mãe e outros dados familiares. Um cliente pode também ter que fornecer a mesma assinatura localizada no fundo do cartão de crédito. Para interagir online ou através do call center, clientes podem selecionar um único usuário e senha, embora o Bank One aconselhe manter dois usuários diferentes.
Há algo que está por trás das cenas. “Há uma boa parte de processos automatizados de codificação e software proprietário para assegurar que a informação do cliente esteja protegida e que ninguém que não esteja autorizado possa ter acesso a uma conta” diz Conrad.
Uma vez que a proteção da privacidade está diretamente ligada à proteção contra fraudes, Conrad lidera uma iniciativa que compreende três passos que direcionam essas duas questões críticas. Começa com um monitoramento de transação, tanto no ponto de venda quanto online em tempo real, buscando por irregularidades que indiquem uma violação de privacidade e possíveis sinais de roubo de identidade. “Os sistemas são tão sofisticados que a maioria das fraudes são evitadas antes mesmo de acontecerem”, diz Conrad.
O segundo passo envolve educar os clientes sobre como eles podem se proteger contra invasões de privacidade. Publicações e um Web site oferecem dicas sobre como proteger sua correspondência de ações fraudulentas. Em terceiro lugar, o Bank One treina os funcionários quando à necessidade de segurança e proteção de informação. “Nos comunicamos com eles através da intranet”, diz Conrad. “Além disso, em nossos centros bancários, distribuímos informativos, cartazes e outras comunicações”.
Conrad admite que é delicado encontrar um equilíbrio entre manter a privacidade do cliente e a dependência do negócio de informações pessoais. “Nós temos que proteger a informação que armazenamos, o suficiente para oferecermos os produtos e serviços corretos. Então, sempre que essa informação seja utilizada, nós temos que estar seguros que há uma razão válida para tal e que a pessoa que está fazendo a solicitação é a pessoa correta.
