Na semana passada, minha esposa fez sua primeira compra pela internet, no site da Staples Brasil. Eu acompanhei todo o processo; acessamos o site através da rede de casa, segura, usando um computador com as devidas proteções; a compra foi efetuada e ela recebeu todas as confirmações por e-mail.
Dois dias depois da compra, ela recebeu uma ligação da central de segurança da operadora do cartão de crédito, para validar duas tentativas de compra (uma compra de cerca de 4 reais e uma recarga de R$50 em celular da Claro); as duas compras eram fraudulentas e cartão precisou ser imediatamente cancelado.
Esta compra na Staples Brasil foi a primeira e única, através da internet ou telefone, usando este cartão de crédito.
Reportei o ocorrido para a Staples Brasil, através do twitter, e a resposta foi a padrão: que o site é seguro, que os dados são criptografados etc etc; nenhuma menção sobre avaliar o ocorrido para identificar qualquer possibilidade de falha no processo deles.
De que adianta o site ser seguro, os dados criptografados se alguém tiver acesso visual ao dados do cartão (falando hipoteticamente), incluindo o código de segurança? Essa pessoa, ou essas pessoas, estariam livres para usar o cartão da forma que quiserem.
Infelizmente a operadora do cartão de crédito não tem, ainda, a facilidade de gerar números de cartões virtuais para evitar este tipo de problema; enquanto isso, não faremos mais compras na Staples Brasil.