Há tempo venho observando que, se por um lado a humanidade busca na TI meios para tornar a vida mais confortável, por outro nem todos os tecnólogos estão preocupados com isso. Os recursos precisam funcionar – e com segurança. Segurança, concordo, é tão importante quanto complexo em um mundo onde sempre tem um espertinho de plantão pra fraudar o sistema. Porém, quando os procedimentos de segurança tomam mais tempo do que a própria transação que o usuário tem para processar, não passa a sensação de que o ‘molho ficou mais caro que o peixe’?
Vejamos na prática um exemplo pra você entender a que me refiro: tempos atrás, numa ocasião em que o meu smartphone tinha ido pra assistência técnica, tive de passar uns dias com um aparelho de reserva. À noite tentei fazer um pagamento via Itaú e ‘bateu na trave’. Mesmo instalando o app no smartphone reserva, não consegui processar o pagamento e nem gerar o tal do código de segurança exigido no computador. Liguei para o 4004-4828 e a atendente disse que não conseguiria habilitar por telefone; seria necessário eu ir ao caixa eletrônico. Diante da minha indignação, ela alegou que era para minha segurança. Expliquei que, sair às 21:00 e ir a um caixa eletrônico, em cidade grande no Brasil, não me parece algo seguro. Felizmente eu também tinha conta em outro Banco e consegui fazer o pagamento. Porém, aproveitei para sugerir que o Itaú revisasse essa orientação um tanto quanto frágil e desconfortável para o cliente.
Mantive a conta no Itaú; apenas reduzi a movimentação lá. No dia 02 de julho de 2020 recebi uma mensagem por e-mail que trazia “Conheça as novidades do app Itaú no Computador” no assunto. Fiquei curioso e vi, entre itens ali relacionados, “Cliente com iToken no app Itaú no Computador tem as validações de segurança feitas automaticamente, ou seja, sem precisar digitar códigos”. Diante disso, pensei: “Opa! Quem sabe a pandemia gerou um brainstorming nos tecnólogos do Banco, que acharam um jeito de poupar o tempo do cliente”. Prontamente fui atrás das orientações e uma atendente ao telefone foi muito prestativa ao me ajudar a configurar o que precisaria no app do PC. Concluída a configuração, o teste feito na hora ainda exigiu o código de segurança gerado via smartphone. A atendente, porém, me assegurou que nas próximas transações já não precisaria mais disso. Dias depois percebi que havia ficado pior: além do app no PC exigir senha eletrônica e senha do cartão, agora passou a exibir um QR-code, que precisa ser “lido” com o smartphone. Mais algumas ligações e os atendentes no suporte do Itaú, empurrando-me de um lado para o outro, sem saber ao certo o que precisaria ser feito para atender à promessa feita pela mensagem de 02/07/2020.
Na sequencia recebi uma resposta via e-mail dizendo “quando ocorrer o bloqueio de segurança para transações, deverá utilizar do itoken QR ou poderá realizar a transação através do aplicativo Itaú no celular com a validação automática, uma vez que possui o itoken aplicativo no celular habilitado em seu aparelho.” Ou seja, ducha de água fria em quem tinha esperança de não precisar mais ficar dependendo de smartphone habilitado em agência ou caixa eletrônico. Além da ‘ducha’, horas de tempo desperdiçado ao telefone, iludido por uma promessa enganosa.
Dentro do raciocínio inicial fica fácil imaginar e comparar o tempo necessário para processar uma transação de pagamento ou transferência no computador com o tempo necessário para cumprir o ritual da segurança.
Para completar, o cliente ainda precisa fazer tudo sem a possibilidade de trabalhar com várias janelas abertas simultaneamente (princípio básico do Windows = janelas, no plural), um conforto ao qual nos acostumamos ao longo das décadas. Em pleno 2020, o Itaú nos priva desse conforto justificando que “por questão de segurança não é possível compartilhamento do aplicativo Itaú entre monitores ou redimensionamento do aplicativo de computador”.
A pergunta que fica é: onde vamos parar com essa ‘neura’ desenfreada da segurança?
Leonardo R. M. Matt, CEO da BXBsoft
