CRMBonus confia à Delfia a segurança e blindagem de seu aplicativo de cashback

Há pouco mais de um ano, o Vale Bônus, aplicativo de recompensas e de moeda digital da CRMBonus, empresa do setor de varejo que oferta soluções e produtos no formato cashback para retenção e fidelização de clientes, seria lançado no mercado e a equipe de TI buscava um parceiro para fortalecer sua segurança.

Hoje, o Vale Bônus está disponível nas versões Android e iOS e já tem mais de 1 milhão de usuários.

Os desafios enfrentados pela empresa antes de o aplicativo ir para as lojas do Google e Apple, era protegê-lo contra ataques, engenharia reversa e adulteração do código, que têm como objetivo roubar credenciais de usuários, executar fraudes e utilizar créditos de bônus indevidamente.

Pretendiam ainda obter visibilidade e monitoramento 360° em tempo real das ameaças mobile, manter-se em compliance com auditorias e testes de segurança internos e externos, mitigando os gaps e vulnerabilidades, e, lançar novas versões do app de forma rápida e sem atrasos.

A solução para proteção do aplicativo foi sugerida pela Delfia, curadoria de jornadas digitais, que realizou um trabalho consultivo para além da ferramenta de visibilidade Datadog, no qual a empresa já tinha um contrato para a área de Observabilidade com a CRMBonus, e apresentou a oferta de cibersegurança Appdome para o Vale Bônus, plataforma unificada de defesa de apps mobile para Android e iOS.

Antes da chegada de Daniel Peres, head de Cyber da CRMBonus, à área de segurança da empresa, o gerente de TI que cuidava de infraestrutura e apoiava a segurança foi quem adotou a solução junto à curadoria da Delfia: “Percebi o quanto o Appdome ia ser eficiente para a CRMBonus.”

De acordo com Alex Camargo, CTO da Delfia, Daniel Peres ingressou na empresa no momento de início de testes e era uma ferramenta que ele já conhecia e validava.

“Com a solução, aplicamos uma camada, uma espécie de ‘domo’ nos aplicativos móveis, garantindo que o app esteja seguro ao ponto de evitar qualquer tentativa maliciosa de um atacante, como por exemplo uma tradicional engenharia reservas entre outras dezenas de tipos de ameaças cibernéticas para aplicativos mobile”, afirma.

Com a curadoria da Delfia, o Appdome foi implementado no app da CRMBonus com agilidade, automação e facilidade dentro do pipeline de DevOps (CI/CD), resolvendo rapidamente seus principais desafios.

Como resultado, o aplicativo ficou protegido contra diversos tipos de ataques cibernéticos, fraudes de identidade e ameaças digitais.

Também, trouxe uma jornada de experiência do usuário (UX) mais segura e maior resiliência para o negócio mobile da CRMBonus, sem impacto na performance e usabilidade.

Além disso, o ThreatScope Mobile XDR da solução passou a entregar insights do monitoramento, inteligência e visibilidade instantânea dos ataques, detectando em tempo real novos vetores de ameaças, fraudes, malware e técnicas de engenharia social, além de validar a eficácia das proteções já implementadas com o Appdome.