top of page

Unificando a identidade: Migrando
autenticação legada para
e-commerce de alto tráfego

Um pouco de contexto

O projeto foi desenvolvido para uma importante plataforma brasileira de venda de ingressos e entretenimento, que gerencia um grande volume de vendas para eventos de grande porte. Liderando uma equipe de design composta por três pessoas (um pleno e um júnior), busquei solucionar um problema crítico do negócio: a fragmentação na criação de contas.

 

O desafio

Nosso sistema antigo permitia múltiplos pontos de entrada, o que causava duplicação massiva de contas e inconsistência de dados.

O projeto foi de alta colaboração entre as equipes de Design e Desenvolvimento. Nossa tarefa inicial foi entender a raiz do grande volume de chamados de suporte e resolvê-la. Isso levou a um plano para migrar toda a base de usuários para um modelo de identidade único baseado em CPF, um processo que envolveu grande complexidade técnica e exigiu que cada usuário redefinisse suas credenciais.

Função: Lead Product Designer

Período: 06/23 - 09/24

Time: 3 Designers (Lead, Mid, Junior)

Colaboração: Alta sincronia com as equipes de Desenvolvimento e Suporte.

Impacto: Migração bem-sucedida de milhares de contas.

Minhas tarefas:

  • Estratégia de design e Liderança de equipe

  • Pesquisa e mapeamento lógico

  • Arquitetura da Informação

  • UX Writing

  • Prototipagem de Alta Fidelidade

Frame 36889.png

O Discovery: Descobrindo a Raiz da causa 🧐

Análises baseadas em dados e pesquisa estratégica

1. O Framework de Investigação
Para orientar nossa fase de discovery, formulamos quatro questões estratégicas para alinhar nossa pesquisa aos objetivos de negócios e às necessidades dos usuários:

Lógica técnica: O que a documentação existente revela sobre as regras de autenticação atuais?

Segurança: Como podemos aprimorar a segurança e mitigar os riscos de fraude no fluxo de login?

Opinião do usuário: Quais são os principais problemas e padrões de comportamento dos usuários na plataforma?

Migração: Como executar uma migração de usuários segura que minimize a sobrecarga de suporte?

2. Auditoria do Fluxo Real
Nossa equipe realizou uma análise aprofundada da documentação técnica e dos dados comportamentais para mapear como os fluxos operavam entre o aplicativo, o site e a bilheteria física. Identificamos diversos pontos críticos de fricção:

  • Dependência de Suporte: Identificamos “becos sem saída” nos quais os usuários eram obrigados a acionar o suporte para resolver problemas simples de acesso.

  • Lacuna de Identidade: Uma inconsistência recorrente surgia ao combinar dados de e-mail e CPF, especialmente em momentos de alta pressão no checkout.

  • Mapeamento de Pontos de Falha: Conseguimos identificar as etapas exatas onde os erros eram mais frequentes, resultando em queda nas taxas de sucesso de login.

Flow Audit

3. Evidências em Dados

Ao cruzar reclamações qualitativas com dados quantitativos do GA4, nossa equipe conseguiu validar o impacto de negócio causado por essas barreiras técnicas:

  • A Armadilha do Checkout: As análises do GA4 revelaram que 38,8% dos usuários que acionavam o fluxo de “Esqueci minha senha” já estavam dentro do funil de checkout, gerando altas taxas de abandono.
     

  • Barreiras de Acesso: Dados de suporte indicavam que usuários recorrentes frequentemente perdiam acesso aos e-mails antigos cadastrados, tornando a recuperação de senha inviável. Isso gerava, em média, 150 tickets de suporte relacionados à migração a cada 10 dias.
     

  • Inconsistência de Identidade: Insights obtidos por ferramentas como o Hotjar destacaram que inconsistências entre CPF e e-mail impediam os usuários de concluir suas compras de forma fluida.

4. Olhando para o Mercado

Analisamos concorrentes diretos do setor de ticketing e grandes players de e-commerce para avaliar padrões de mercado relacionados à segurança e fricção nos fluxos de acesso. Os principais aprendizados foram:
 

  • Limitação de Logins Sociais: Muitas empresas passaram a reduzir ou abandonar logins via redes sociais devido às altas taxas de falha em recuperação de acesso e à ausência de identificadores únicos confiáveis.

  • Autenticação com Múltiplas Chaves: Plataformas líderes adotam múltiplas chaves de autenticação (como CPF) para garantir uma fonte única de verdade sobre a identidade do usuário.

  • Segurança vs. Conversão: Observamos que plataformas bem-sucedidas equilibram autenticação em dois fatores (2FA) implementando camadas extras de segurança em momentos que não comprometem a conversão imediata do usuário.

Estava claro.

1. Todos os usuários já forneciam seu CPF durante o fluxo de compra.

2. Na base de dados, a identidade verificada estava rigidamente vinculada a esse documento.

Isso nos levou ao conceito de Fonte Única da Verdade

(Single Source of Truth)

A Estratégia: Arquitetando uma Identidade Unificada 🧭

Definindo o Escopo e a Nova Lógica de Autenticação

Primeiro: Definindo os Segmentos de Usuário

Para garantir uma transição fluida, nosso squad mapeou todos os cenários possíveis de usuário. Categorizamos nossa ampla base em seis perfis distintos para adaptar a experiência de migração a cada contexto:

Novos Usuários

Usuários sem qualquer registro prévio no sistema.

Contas Legadas

Usuários que não acessavam a plataforma desde 2017.

Perfis Incompletos

Usuários com e-mails cadastrados, mas sem informações de CPF registradas.

Offline para Digital

Clientes que anteriormente realizavam compras apenas em bilheterias físicas.

Migrações de Terceiros

Usuários provenientes de integrações com login social.

Usuários Internacionais

Cidadãos não brasileiros sem CPF como chave de identificação.

A Solução Central: O Modelo CPF-First

A maior mudança estratégica do projeto foi estabelecer o CPF como chave primária única para todas as contas. Essa decisão eliminou duplicidades causadas por múltiplos logins sociais e diferentes e-mails associados ao mesmo usuário. A nova lógica implementada incluiu:

  • Remoção de Logins Sociais: Descontinuação gradual de pontos de acesso fragmentados para priorizar segurança e integridade de dados. Esse foi um trade-off importante, já que reduzia parte da conveniência para o usuário final. No entanto, como o modelo anterior impactava negativamente nossas taxas de conversão, a mudança se tornou necessária.
     

  • Validação com Múltiplas Chaves: Implementação de um sistema flexível de recuperação de acesso, permitindo que usuários validassem sua identidade por meio de telefone verificado ou e-mails secundários. Esse também foi um trade-off assumido para garantir maior segurança tanto para os usuários quanto para a empresa.
     

  • Fluxo Dinâmico de Migração: Desenvolvimento de uma jornada de “redefinição e verificação” capaz de conduzir milhões de usuários por uma atualização obrigatória de credenciais sem interromper o fluxo de compra.

image.png

⚠️ Privacidade de Dados & Conformidade com a LGPD

Para lidar com dados sensíveis de CPF, nosso squad trabalhou em conjunto com os times jurídico e de segurança para garantir total conformidade com a LGPD (Lei Geral de Proteção de Dados). Adotamos uma abordagem de Privacy by Design, implementando protocolos seguros de criptografia para proteger os dados dos usuários durante todo o processo de unificação de contas.

Design Inclusivo: O Fluxo Internacional

Para manter a acessibilidade para usuários estrangeiros, desenhamos um fluxo de autenticação dedicado que não dependia do CPF brasileiro:
 

  • Validação por Passaporte: Usuários internacionais podiam se cadastrar utilizando seus números de passaporte.

  • Segurança Pragmática (Aprovação Manual): Como o público internacional representava uma parcela menor da base, implementamos um processo manual de verificação de identidade por foto/documento.

  • Trade-off Estratégico: Essa abordagem com human-in-the-loop permitiu manter altos padrões de segurança e prevenção a fraudes no segmento internacional sem a necessidade de ferramentas automatizadas complexas e de alto custo para um nicho de menor volume. Ainda assim, o fluxo foi estruturado para escalar futuramente, possibilitando integração com IA caso o crescimento internacional justificasse essa evolução.

Validação em Baixa Fidelidade

Dada a magnitude dessas mudanças e a criticidade do fluxo do usuário nesta etapa, concentramos esforços na validação rigorosa do protótipo em baixa fidelidade. Testamos essas ramificações complexas de lógica por meio de wireflows abrangentes, o que permitiu ao squad:

Validar a lógica sob cenários extremos

Mapeando dezenas de “edge cases” (como usuários que perderam acesso tanto ao e-mail quanto ao telefone).

Alinhamento com Stakeholders

Garantindo que o time de engenharia pudesse implementar de forma viável a lógica proposta de unificação de contas.

Iteração Rápida

Ajustando o timing da autenticação em dois fatores (2FA) para minimizar fricção durante picos de venda de ingressos.

A Solução Final: Uma Experiência Orientada à Confiança

Entregando um Ecossistema Seguro e Escalável

Projetamos a interface para minimizar a carga cognitiva em uma transição naturalmente de alta fricção. Implementamos um modelo de divulgação progressiva, iniciando o fluxo com a entrada de apenas um CPF para identificar dinamicamente o status do usuário e personalizar a jornada subsequente.
 

Para reduzir a frustração de uma redefinição obrigatória de credenciais, priorizamos microcopy de alta confiança, reposicionando a exigência técnica como um aprimoramento proativo de segurança. Esse alinhamento estratégico entre interface e comunicação garantiu que, apesar da complexidade da migração no backend, o frontend permanecesse intuitivo, transparente e focado em preservar a confiança do usuário durante todo o ciclo de compra.

Medindo Sucesso e Iterações Pós-Lançamento

Resultados e Impacto

✔️ Simplificação da Jornada de Autenticação
O nosso principal objetivo foi reduzir a fricção causada pelo "Paradoxo da Identidade" (utilizadores com múltiplas contas). Ao unificar a base de dados através do CPF, alcançamos um processo de autenticação mais eficiente, refletido numa redução de 6,3% nas sessões por utilizador. Isto demonstra que os utilizadores conseguem agora acessar às suas contas com menos tentativas e menor frustração.

✔️ Redução do Atrito na Recuperação
Ao estabelecer uma chave de identidade única, resolvemos a causa raiz dos ciclos complexos de recuperação de senha. A nova arquitetura simplificou drasticamente o processo, reduzindo o tempo médio gasto nas páginas de recuperação em 65%, uma melhoria na velocidade. Isto garante um caminho de acesso muito mais ágil e transparente para o usuário.

✔️ Sucesso na Migração e Resolução Proativa
A migração de contas foi um sucesso imediato, com os chamados de suporte relacionados a conflitos de identidade praticamente desaparecendo após o lançamento. Quando uma parcela de usuários antigos (aproximadamente 5% do tráfego diário) enfrentou problemas com e-mails desatualizados, nossa equipe reagiu rapidamente, reintroduzindo o módulo "Recuperação de E-mail", estabilizando o ecossistema e garantindo uma experiência de alta confiança.

✔️ Integridade Operacional e Escalabilidade
A transição proporcionou à empresa uma "Single Source of Truth" para os dados do usuário brasileiros, e embora o tráfego internacional ainda represente um nicho de mercado, o fluxo baseado em passaporte está totalmente operacional, garantindo que a plataforma esteja estruturalmente preparada para a expansão global, sem qualquer dívida técnica relacionada ao gerenciamento de identidade.

bottom of page