Como pensar no ambiente da loja a partir da experiência do usuário e do pagamento móvel

O mais novo cliente dos estabelecimentos comerciais não é apenas o comprador: é o consumidor e o seu smartphone. Segundo estudo da União Internacional de telecomunicações (UIT), já são mais de 7 bilhões de aparelhos no mundo e esse número só tende a aumentar

site-hotsite-e-commerce-1 temporario

Marcos Abellón (*)

Só no Brasil, são 236 milhões (dado da FGV-SP). Hoje as pessoas não saem mais de casa sem seus smartphones, tanto que já está sendo estudado até mesmo a doença causada pelo uso excessivo desse aparelhos, chamada de Nomofobia (abreviação de no-mobile-phone phobia, em inglês).

Mas o que esse quadro interfere nos negócios? Muita coisa. A tecnologia móvel e a internet mudaram o modo como as pessoas compram, negociam e interagem umas com as outras. Os novos consumidores são muitos mais informados e exigem uma atenção mais especializada dentro das lojas físicas. Se o ambiente on-line esbanja agilidade, as lojas físicas têm a seu favor a possibilidade de criar experiências completas para seus clientes. Se realizar uma compra, uma refeição ou investir qualquer tempo naquele determinado local for uma experiência memorável, o proprietário tem muitas chances de ver seu cliente voltar.

Além dessas questões de comportamento, precisamos considerar também que o futuro é mobile. Em breve, não vamos mais sair de casa com dinheiro, cartão de crédito e diversos documentos. Tudo estará registrado no nosso smartphone. Atualmente, as principais fabricantes de celulares e também as operadoras de cartão de crédito já possuem suas apostas para o futuro, sejam os leitores móveis de cartões, celulares com tecnologia NFC (pagamento por aproximação) ou pagamento via carteira digital. Observando as novidades, minha aposta é que as pessoas simplesmente poderão realizar seus pagamentos em lojas, dividir contas em bares e participar de programas de fidelidade usando seu smartphone para pagamentos on-line.

Com isso, ganha o estabelecimento que apresentar a melhor estrutura para receber o seu cliente. Não adianta mais pensar apenas na qualidade do atendimento, dos produtos, etc, se não tiver acesso ao Wi-Fi. Se hoje essa já é uma das perguntas mais feitas aos garçons e atendentes de bares e restaurantes, imagine quando o pagamento depender disso.

Para você ter uma ideia de como o acesso à Internet é importante, um estudo realizado pela IHL Group e pela AirTight Networks mostra que 82% dos grandes e médios varejistas já contam com Wi-Fi em suas lojas. Desses 27,5% confirmam que a fidelidade dos seus clientes aumentou com o uso da rede sem fio. Além disso, disponibilizar Wi-Fi faz com que os clientes permaneçam mais tempo no estabelecimento e, por consequência, consumam mais. Quando estão em grupos, as pessoas tiram fotos, postam nas suas redes sociais, marcam os amigos e mostram para o mundo como foi divertido aquele encontro. Nisso, elas geram mídia espontânea para o estabelecimento e ainda aumentam seu tempo de permanência no local.

Outro ponto importante que precisará ser repensado por muitos estabelecimentos, como bares e restaurantes, é a questão da bateria. Novamente: se hoje as pessoas já ficam extremamente incomodadas quando ficam sem bateria no celular, imagine quando o pagamento da conta depender disso. Hoje já encontramos alguns cafés que disponibilizam, nas mesas, tomadas e carregadores de celulares. Alguns shoppings também já possuem torres ou pequenos armários para que as pessoas carreguem seus aparelhos. Essa facilidade não é oferecida apenas por gentileza: é uma forma de manter o cliente mais tempo no seu espaço.

Imagino que, num futuro não tão distante, vamos ter pequenas estações de carregamento de bateria nas mesas de todos os bares, restaurantes e cafeterias. As lojas precisam disponibilizar balcões com tomadas e carregadores e, assim que o cliente entrar em cada um destes estabelecimentos, seu Wi-Fi irá conectar automaticamente. Esse momento será usado para dar as boas-vindas e enviar uma oferta, um desconto ou apresentar qual a especialidade do dia. Nos restaurantes, assim que todos os convidados sentarem em uma mesa será aberta uma comanda para o grupo. O pedido poderá ser realizado pelo celular, em uma rede exclusiva, e pagar a conta será muito menos desgastante com apps que garantem a divisão da conta.

A receptividade dos estabelecimentos será medida pela capacidade de receber os consumidores e seus smartphones. As pessoas já escolhem os locais onde desejam passar seu tempo de acordo com seus gostos pessoais e das experiências geradas naquele local. Agora, mais um componente entra nessa briga: a tecnologia. Fica em vantagem quem oferecer uma rede mais rápida e uma solução mais criativa para o problema das baterias.

(*) É diretor geral da W5 Solutions, empresa brasileira que desenvolve soluções para Educação, ferramenta de BI e aplicativo para pagamento móvel.

Pseudo-especialistas de Compliance causam danos nas empresas

Inúmeras conferências, simpósios e palestras, com profissionais do ramo, advogados, consultores e Compliance Officers de renomadas empresas, no Brasil e exterior, contemplam regularmente ética, integridade e Compliance no ambiente corporativo.
Esses palestrantes debatem boas práticas, compartilham conhecimento, apresentam exemplos práticos, defendem argumentos teóricos, descrevem experiências adquiridas. Num tema tão explorado, tornou-se propício o surgimento de “especialistas”, com pouquíssima experiência, capazes de repetir com perfeição os fundamentos utilizados nos eventos anteriores e, dessa forma, cada vez mais o senso comum dissemina-se, sem a devida análise.
Negligenciar esse fato representará aceitar os danos imediatos ou no longo prazo, causados por esses profissionais, por exemplo, perdas financeiras e de tempo, tomada de decisões erradas por parte dos gestores, exposição a riscos, entre outras.
Nos dias de hoje, com o avanço da publicidade sobre o tema, muitos escritórios de advocacia e empresas de consultorias com especialização em outras matérias acabaram atraídos por esse nicho e montaram suas áreas de Compliance, utilizando-se de profissionais ainda sem a devida experiência. Não raro, tais pessoas abordam seus clientes, oferecendo soluções superficiais ou de cunho meramente burocrático, negligenciando a efetividade de cada processo, fator decisivo num programa dessa natureza e no atendimento à legislação brasileira.
Nesse contexto, os altos executivos, ao se depararem pela primeira vez com o assunto e tratado com tamanha inutilidade, revestem-se pelo descrédito e deixam de apoiar aquilo que pode ser de maior valia para o país: o mecanismo de integridade efetivo nas empresas.
Outro grande problema enfrentado pelo Compliance: as empresas costumam delegar a aquisição de serviços, mesmo os especializados, para os departamentos de Compras, que não possuem o conhecimento necessário para fazer a melhor escolha. Contratar apenas segundo critérios de preço não se configura boa opção e uma alegoria vista com frequência é: a empresa precisa de um carro de luxo, paga por um carro popular e acaba recebendo um patinete. Com isso, gasta menos que o necessário, todavia, o investimento mostra-se totalmente inútil.
Sobre os pseudo-especialistas, ainda há mais para se preocupar: eles também produzem um efeito devastador para o Compliance, quando um cliente confia cegamente no seu conhecimento. Um serviço mal feito, desnecessário, burocrático ou aquém da expectativa, gera descrédito, desconfiança e aversão ao tema, no lugar de reconhecer-se o erro da contratação. Aos responsáveis pelo Compliance na empresa caberá o ônus da enorme dificuldade em dar continuidade ao seu trabalho. Na hipótese, entretanto, de se perceber o equívoco e tentar corrigi-lo, a organização terá de investir novamente, além de encarar o desperdício de tempo e recursos”.
Acatar sugestões ou instruções inadequadas pode causar sérios problemas de exposição a riscos, prevenção deficiente e não efetividade do mecanismo de integridade, como preconizado pela lei. Assim, em eventual problema, a empresa sofrerá consequências indesejáveis. Tudo isso sem contar com a perda da oportunidade de usufruir dos inúmeros benefícios usuais decorrentes de um programa bem elaborado.

(Fonte: Wagner Giovanini - Consultor na área de Compliance).

Robôs hackers: guerra total contra a Internet

Rita D’Andrea (*)

Robô: palavra que vem do tcheco robota – trabalho forçado, escravidão.

Há alguns dias a CVM (Comissão de Valores Mobiliários) divulgou um alerta sobre o possível uso de robôs para manipular o preço de algumas ações. Legiões de software robôs disparados por pessoas mal-intencionadas estariam influenciando artificialmente a liquidez de ativos negociados em portais Web de grandes corretoras de valores. O objetivo dos criminosos digitais é valorizar os ativos, aumentando a cotação de ações que, sem o uso de robôs, estariam em patamares mais baixos.
Essa operação tem nome: spoofing e layering.
Ao longo do ano passado, uma das maiores empresas de serviços financeiros do Brasil percebeu que robôs estavam invadindo seu portal Web para fazer solicitações de propostas. Neste caso, o robô é uma aplicação desenvolvida para pesquisar os preços dos serviços desta empresa. A missão desses robôs é se comportarem como clientes legítimos desta corporação e, a partir daí, ter acesso a dados confidenciais.
Embora faltem estatísticas sobre esse tema, é tangível a percepção de que cresce a cada dia a percentagem de tráfego na Internet feita por robôs, e não por pessoas.
Além do risco à segurança dos negócios e do ambiente de tecnologia, essas visitas indesejáveis consomem recursos digitais que não foram dimensionados para atender clientes ou prospects que, na prática, não existem.
Casos como os das corretoras de valores e da empresa de serviços financeiros são apenas a ponta do iceberg de uma tendência global que preocupa os CISOs e suas equipes.
O mundo já está ciente, também, do papel das redes de robôs (botnets) na realização de ataques que derrubam os grandes portais da Internet. Conhecidos como ataques DDoS (Distributed Denial of Service), essa modalidade consiste em disparar automaticamente milhares ou milhões de acessos simultâneos a um endereço da Web. Os servidores responsáveis por manter este sistema no ar não conseguem atender a tamanha demanda. O resultado é a imobilização da Internet.
Um dos maiores ataques da história da Internet aconteceu em outubro de 2016 – a origem de tudo foi uma rede de robôs: a rede Mirai. Mirai é um programa robô que rastreia continuamente a Internet em busca de dispositivos IoT (Internet das Coisas) e os ataca. Quando tem sucesso, a botnet Mirai transforma inocentes dispositivos IoT – roteadores domésticos, receptores de TV a cabo, babás eletrônicas, etc. – em robôs comandados por seus senhores, os hackers. Esses ataques atingiram marcas recordes: 620 Gbps e 1 Tbps.
Mas os efeitos das redes de robôs vão muito além dos ataques DDoS.
Os hackers usam seus escravos digitais para transformar o dispositivo sendo atacado (servidores, roteadores, PCs, smartphones, todo tipo de device IoT) numa infraestrutura paralela de processamento. Essa preciosa infraestrutura será usada para transmitir SPAM, realizar o processamento pesado necessário para “quebrar” senhas ou chaves de encriptação ou, então, ser a base de uma miríade de ataques de Phishing.
Para piorar o quadro, a conversão de dispositivos digitais em robôs é uma operação sutil, que muitas vezes passa desapercebida para o usuário. Ou seja: é possível que a rede seja da corporação ou da pessoa das 9:00 às 18:00 horas e dos hackers das 18:00 às 9:00 horas.
Qualquer que seja o plano específico do hacker que comanda a botnet, o alvo é sempre o mesmo: as aplicações de negócios que estão por trás dos portais Web das empresas. Estamos falando de sistemas críticos como Internet Banking, a aplicação B2C (business to consumer) que suporta a compra e venda de eletrodomésticos em um portal de e-commerce, ou a plataforma que processa os pagamentos dos direitos sociais de empregados domésticos.
Mais do que criar caos, é o acesso a dados e aplicações essenciais para a continuidade da vida que constitui o verdadeiro objetivo da guerra digital.
A criticidade dessas aplicações Web é tal que é comum que a botnet seja o instrumento pelo qual o hacker constrangerá o gestor da empresa atacada a pagar um ransomware. Hoje assistimos, também, a ataques de conotação política ou ideológica em que a meta é derrubar o portal Web da empresa, instituição ou governo que se deseja destruir.
É importante aceitar o fato de que, na era da transformação digital, as organizações estão adotando tecnologias que possibilitam a automação. O crescente interesse pelos robôs está ligado a esta realidade. A Federação Internacional de Robótica informa que, em 2016, 179.000 robôs físicos foram vendidos no mundo. Fica claro que não há como retornar ao passado e ignorar o uso de robôs, sejam equipamentos, sejam software. Segundo o instituto de pesquisas IDC, os gastos com robôs chegarão a US$ 188 bilhões até 2020. Trata-se, portanto, de um caminho sem volta.
Por essa razão, vale a pena compreender melhor de que forma as hacking botnets atuam para corroer a integridade das aplicações que estão por trás dos grandes portais da Internet:

Spammers
Spam bots entulham sites com lixo para desencorajar visitas legítimas, transformar os sites alvos em link farms e apresentar a visitantes desavisados armadilhas contendo links para malware/phishing.
O que está em risco: Não proteger o site contra spammers pode fazer com que o website entre nas listas negras, destruindo a credibilidade da presença online da empresa.

Hacking
Bots de hacking atuam sobre cartões de crédito e outras informações pessoais, injetando ou distribuindo malware para assumir o controle de um site ou servidor. Bots hackers também tentam desfigurar sites e eliminar conteúdo crítico.
O que está em risco: Se o site for vítima de um hacking bot, os clientes se sentirão vulneráveis, correndo o risco de ter seus dados expostos em praça pública (episódio Ashley Madison). As pessoas vão parar de realizar transações de e-commerce com a empresa que é alvo dos robôs hackers.

Click Frauders
Os bots do tipo “click fraud” tornam os anúncios de web advertising baseados na métrica PPC (pay-per-click) sem sentido. Os robôs “clicam” nos anúncios tantas vezes que isso leva a agência de publicidade a gastar ainda mais com web advertising. Mas, infelizmente, a oferta publicada no portal Web não está sendo vista por pessoas de verdade.
O que está em risco: Os bots de click fraud desperdiçam orçamentos de web advertising com clicks sem significado e, por inundar o portal Web, chegam a dificultar o acesso de clientes de verdade às ofertas sendo expostas.
Combater a ação de robôs malignos, principalmente aqueles que tentam simular o comportamento de um ser humano, é uma missão que exige engenhosidade, trabalho árduo e uma profunda compreensão do comportamento da aplicação. Deixada sem proteção, a aplicação Web poderá ser enganada e tratar esse falso e perigoso usuário – o robô – como se fosse um cliente ou funcionário legítimo, com acesso pleno ao sistema, ao negócio.

(*) É country manager da F5 Brasil.