Proteja as informações dos seus clientes.
Assim como uma loja física precisa se preocupar com a segurança do seu estabelecimento, uma loja virtual também deve estar blindada para conter possíveis invasores. Você sabia que a cada 6,5 segundos acontece uma tentativa de fraude no o e-commerce brasileiro? Os dados são do relatório Raio X da Fraude de 2019, desenvolvido pela Konduto, que revelou que 2,20% dos pedidos feitos online no Brasil sofreram alguma tentativa de golpe em 2018. A segurança de um sistema de e-commerce deve ser tratada como prioridade por administradores: além de evitar prejuízos, ter um site seguro deixa seu usuário confortável para comprar online.
O que acontece é que ao finalizar a compra em um e-commerce, o cliente precisa fornecer dados pessoais como CPF, endereço e os dados do cartão de crédito. Mesmo com sistemas anti fraudes cada vez mais avançados, alguns consumidores ainda são reticentes quanto à disponibilização de suas informações. Por isso, antes de focar na venda, é preciso conquistar a confiança do consumidor.
Segundo Tom Canabarro, co-fundador da empresa responsável pelo Raio-X da Fraude, um e-commerce saudável não pode ter uma taxa de fraudes superior a 1% do faturamento, sob o risco de advertências, multas e até mesmo descredenciamento junto às operadores e bandeiras de cartão de crédito.
A seguir, vou citar 5 fatores que garantem a segurança de um sistema de e-commerce e que devem ser levados em consideração ao contratar uma solução para a sua loja virtual.
1 – Certificado SSL: garanta a confidencialidade dos dados.
A engenharia tecnológica por trás da sua loja virtual precisa contar com a utilização de Certificado SSL exclusivo, para que as conexões se tornem mais seguras.
Já reparou que ao navegar em determinados sites surge na barra de navegação um cadeado e a palavra HTTPS? Esse cadeado indica que aquela página possui Certificação Digital SSL instalada.
Este certificado garante a segurança da comunicação entre o servidor web e o navegador, transformando os dados inseridos pelo cliente, como os do cartão de crédito e as senhas, em códigos criptográficos – tornando o servidor o único capaz de ler essas informações.
Os certificados SSL são fornecidos por empresas especializadas em segurança da informação e requerem uma série de técnicas para sua instalação. Consulte o seu fornecedor de antivírus.
2 – Backup Diário e Espelhamento de Servidores: evite a perda dos dados do e-commerce.
- Outro ponto muito importante para garantir segurança de um sistema de e-commerce é a realização de backup das informações pelo sistema. Isto é, ele precisa ser capaz de salvar os dados importantes em um ambiente seguro. Assim, em caso de falhas, eles podem ser recuperados quando a conexão for restabelecida.
Isso evita a perda das transações e até dos arquivos de conteúdo do e-commerce, mediante vulnerabilidade da conexão ou por eventuais invasões de hackers, por exemplo.
- O espelhamento de servidores também é uma técnica de backup das informações dos bancos de dados. Ele é, basicamente, a criação automática de réplicas entre servidores paralelos, permitindo que, caso um deles apresente algum problema, o outro seja acionado imediatamente, diminuindo os impactos. Se o serviço for de excelência, muitas vezes, os usuários da loja virtual nem percebem nada.
O espelhamento de servidores é possível por meio da Cloud Computing (computação em nuvem).
3 – Controle de acesso.
Nem sempre o possível culpado pelo vazamento de dados é o hacker. Muitas vezes, basta ter acesso a ferramentas de compartilhamento de arquivos em nuvem ou um pen-drive para colocar os dados da sua loja em risco!
Grande parte das invasões e vazamentos de dados em sistemas online é proveniente de acesso privilegiado (dentro da própria equipe interna) e também de acessos não cancelados para colaboradores que já foram desligados da empresa.
É importante que o sistema de e-commerce forneça um bom controle de acesso de funcionários às informações restritas, criando parâmetros e regras de acesso virtual aos servidores. Combine com seu fornecedor a parametrização desses níveis de acesso.
4- Sua empresa é a responsável central por toda a sua cadeia de fornecimento.
Senhas distribuídas para parceiros, sellers de marketplaces, integradores, gateways de pagamento, sistemas de logística e tudo o que uma loja virtual integra são, em última instância, responsabilidades suas!
Mantenha uma rotina obrigatória de mudança de senhas e uma higienização periódica de usuários válidos, eliminando os inúteis. Além de inevitável, essa rotina é necessária para evitar as “ameaças internas”.
5 – Ferramenta antifraude de pagamento.
Existem diversas ferramentas disponíveis do mercado que ajudam a criar barreiras contra possíveis invasores. Uma boa ferramenta antifraude deve, entre outras funções:
- Fazer a validação de código de segurança dos cartões de crédito, solicitando o código de segurança;
- Fazer o rastreamento dos dispositivos de compra por meio de análise da geolocalização do comprador. Com isso, é possível saber o país, o estado e a cidade de onde a compra está sendo realizada – alguns locais são considerados suspeitos, pois são deles que saem a maioria das fraudes financeiras feitas via web;
- Permitir a personalização do acesso de diferentes níveis de funcionários. 70% das fraudes acontecem dentro do ambiente administrativo do e-commerce e ter essa restrição de acesso a dados e faturamento ajuda a reduzir esse índice. Investir em um sistema que mantenha um histórico de tudo o que o usuário fez é outro atributo importante.
A Site Blindado, por exemplo, oferece um serviço exclusivo que realiza testes de vulnerabilidades no site (ataques e invasões) e agrupa essas informações em forma de relatório com as brechas de segurança que precisam ser corrigidas para que pessoas mal-intencionadas não consigam invadir as aplicações de seu site. Grandes empresas, como Americanas, Submarino e Polishop, utilizam o selo do Site Blindado.
Há também outras ferramentas como o WAF (Web Application Firewall), que funciona para prevenir o e-commerce de boots que querem aproveitar da fragilidade de alguns servidores, gerar um número alto de acessos e, com isso, tirar o site do ar.
#
Investir na segurança de um sistema de e-commerce deve ser prioridade no desenvolvimento da sua loja virtual. Se ela for bem feita, poderá, inclusive, ser usada como uma estratégia de marketing para o seu negócio.