Quando falamos de segurança digital, o reCAPTCHA é um dos mecanismos mais utilizados para proteger o ambiente online de spam e outras atividades abusivas realizadas por robôs.

Sabe quando você precisa selecionar as imagens que apresentam um determinado elemento, como um semáforo ou um ônibus? Esse é um dos testes de validação do reCAPTCHA, que permitem identificar se o acesso está sendo feito por um humano ou bot.

Para entender o que é o reCAPTCHA, como funciona esse sistema e como utilizá-lo para proteger o seu e-commerce de fraudes, é só seguir a leitura!

Antes de tudo, o que é CAPTCHA?

CAPTCHA significa Completely Automated Public Turing test to tell Computers and Humans apart (Teste de Turing público completamente automatizado para diferenciar computadores e humanos, em tradução livre).

O nome faz referência ao Teste de Turing, método criado pelo matemático Alan Turing para testar a capacidade de uma máquina se comportar de forma inteligente, similar a um ser humano.

O sistema do CAPTCHA foi criado no início dos anos 2000, na Universidade Carnegie Mellon, como um teste para identificar se um determinado acesso está sendo feito por um usuário humano ou por um bot.

O objetivo era impedir a criação de contas de e-mail falsas para o envio de spam. Para isso, em sua versão original, o CAPTCHA apresentava uma combinação distorcida de letras e números, que o usuário deveria decifrar e digitar corretamente.

O que é reCAPTCHA?

O reCAPTCHA é uma tecnologia gratuita oferecida pelo Google para proteger sites de spam e outras atividades maliciosas realizadas por bots, a partir de análises de risco que diferenciam usuários humanos de robôs.

Lançado em 2007, ele adaptou o sistema do CAPTCHA, utilizando a tecnologia de Machine Learning para conseguir identificar uma quantidade maior de letras distorcidas. Assim, ele também passou a ser utilizado para digitalizar jornais, livros e documentos antigos.

O serviço foi adquirido pelo Google em 2009, sendo que o seu funcionamento precisou ser aprimorado ao longo dos anos, para manter a eficiência da tecnologia diante dos avanços dos bots.

Atualmente, ele é utilizado para autenticar o acesso de um usuário em uma página, principalmente quando esse usuário tenta realizar uma ação sensível, como preencher um formulário, acessar uma conta ou finalizar uma compra em um e-commerce.

Como funciona a validação do reCAPTCHA?

Após a criação de algoritmos que conseguem identificar as letras distorcidas da versão original do reCAPTCHA, a validação do sistema precisou ser substituída.

Em sua segunda versão (v2), a autenticação do reCAPTCHA passou a ser feita solicitando que o usuário clique em uma caixa de seleção “Eu não sou um robô”.

Nesse caso, a tecnologia funciona em segundo plano, analisando comportamentos como o tempo de tela e a região de cliques para determinar a probabilidade de se tratar de uma pessoa ou um bot.

Em casos inconclusivos, o sistema apresenta uma grade com uma série de imagens e solicita que o usuário selecione aquelas que apresentam um determinado elemento em comum, como semáforos ou veículos.

Atualmente, o reCAPTCHA está em sua terceira versão (v3), que não exige nenhuma interação do usuário para a validação do acesso, ou seja, não interrompe a sua navegação.

O sistema realiza uma série de testes automáticos durante a navegação na página, analisando o comportamento e o histórico do usuário. Então, ele retorna uma pontuação que indica o risco da presença de bots.

A partir dessa pontuação, o proprietário do site pode escolher a ação mais apropriada, como conceder ou bloquear o acesso, além de solicitar mais testes de verificação.

Em 2020, o Google também lançou o reCAPTCHA Enterprises, um serviço pago para sites com mais de um milhão de chamadas de validação por mês. Ele funciona de forma similar à v3, mas apresenta mais recursos, como a autenticação de dois fatores.

Por que utilizar o reCAPTCHA no seu e-commerce?

Ano a ano, as tentativas de roubos de dados e fraudes online têm crescido no país. Um estudo da Fortinet revela que o Brasil foi o segundo país da América Latina com o maior número de ataques cibernéticos em 2022, com um total de 103 bilhões de registros.

Quando falamos no e-commerce, o número de fraudes também é expressivo. Segundo a ClearSale, foram realizadas 5,6 milhões tentativas ao longo de 2022, representando R$ 5,8 bilhões em possíveis prejuízos.

Nesse contexto, o reCAPTCHA é um mecanismo de segurança que ajuda a proteger os sites e os visitantes de ações fraudulentas e abusivas, como:

• disparo de spam;
• geração de tráfego artificial;
• roubo e vazamento de dados;
• sobrecarregamento de serviços;
• tentativas de compras fraudulentas.

Pensando no checkout de um e-commerce, o reCAPTCHA ajuda a evitar, principalmente, o vazamento de dados da conta do cliente e também compras fraudulentas, realizadas por meio do uso de bots para esquentar cartões fraudados.

Nesse tipo de golpe, os criminosos fazem uma série de compras de baixo valor, utilizando cartões roubados, para verificar o seu funcionamento.

Ao validar que o acesso está sendo realizado por um ser humano, o reCAPTCHA ajuda a reduzir essas tentativas de fraudes, que poderiam levar a solicitações de chargeback e a prejuízos financeiros para o negócio.

Tudo isso sem prejudicar a experiência do consumidor durante o processo de checkout.

O que é chargeback e como evitar esse problema no seu e-commerce?

Como implementar o reCAPTCHA no seu site?

Para implementar o reCAPTCHA em um site ou aplicativo, basta acessar a página do serviço na área para desenvolvedores do Google e registrar o seu domínio. Você receberá um par de chaves de API e, então, deve seguir as orientações para integrar a versão desejada.

Atualmente, é possível integrar a v2, que funciona por meio da caixa de seleção “Não sou um robô” ou do selo invisível que realiza as validações em segundo plano, e a v3, que retorna uma pontuação para cada acesso, sem atritos para o usuário.

Concluindo, o reCAPTCHA é um sistema do Google essencial para garantir a segurança de sites e e-commerces, protegendo usuários e empresas de atividades maliciosas automatizadas.

Se você quer conhecer outras tecnologias que podem ajudar a proteger as transações do seu negócio digital, leia nosso artigo sobre tokenização de cartão de crédito!