Erros comuns na segurança de um e-commerce

imagem_blog_site_blindado_abril_1_como_identificar_sites_confiaveis

O e-commerce é um dos mercados com maior crescimento em nossa economia. Apenas em 2015 movimentou mais de R$ 45 bilhões. Isso atrai uma grande quantidade de investidores e empreendedores que buscam no desenvolvimento de lojas virtuais uma oportunidade para aumentar seus ganhos. Mas, quando passam a planejar o projeto e definir todo o seu escopo, pensam em plataforma, hospedagem, meios de pagamento, ações de marketing, e, no entanto, muitos ainda esquecem de segurança – um erro, já que esse elemento é um dos mais básicos para uma loja virtual.  

O que é ainda mais agravante é quando algumas lojas, que lembram de incluir segurança no planejamento, ainda deixam passar em branco elementos importantes, ou cometem erros graves que comprometem a segurança de suas lojas virtuais.

Por isso, na sequência desse material, vamos apresentar uma lista com os principais erros cometidos na aplicação de elementos de segurança em um e-commerce.  

Não investir em segurança: se seu e-commerce não adota medidas, mesmo que básicas, para a segurança de sua loja virtual, você corre sérios riscos de perder vendas. Uma pesquisa conduzida pelo Ibope/Conecta apontou que 56% dos clientes buscam por elementos de segurança antes de finalizar uma compra. Por isso, se sua loja ainda não investe em segurança, não pense duas vezes: entre em contato com a Site Blindado e saiba como nossas soluções podem te ajudar a ter uma loja virtual mais segura.

Não atualizar a plataforma: não basta contratar a plataforma e deixá-la se tornar obsoleta com o passar do tempo. É preciso fazer as atualizações necessárias, e isso vale também para os patches. Essas atualizações são importantes para corrigir bugs, brechas e vulnerabilidades, que podem pôr em risco sua loja virtual. Em muitos casos, a própria plataforma envia informes ou lembretes sobre a atualização. É preciso estar atento para não colocar em risco todo o trabalho que você vai ou já está desenvolvendo.

Site sem SSL: possuir criptografia de dados é básico. Se o seu site solicita qualquer informação ao cliente, será preciso proteger todas elas. Para isso, é necessário a utilização de um certificado digital SSL, que é identificado em um site pelo HTTPS ou o cadeado verde na barra de navegação. A utilização do SSL diminui as chances dos dados serem acessados por pessoas mal-intencionadas.

Não possuir blindagem de sites: os principais e-commerces do Brasil investem em segurança e demonstram isso ao cliente. Marcas como Americanas.com e Submarino, por exemplo, utilizam o selo Site Blindado, que atesta que a loja realiza análises diárias (e correções) de suas vulnerabilidades. O selo só pode ser utilizado por sites que, após o scan realizado pela Site Blindado, façam as correções necessárias para garantir o máximo possível de segurança ao cliente.

Não fazer avaliações recorrentemente na segurança da aplicação: é preciso que sua loja virtual tenha alguma ferramenta que realize testes de vulnerabilidade de sua aplicação WEB – usando como critério a tabela da OWASP, principal entidade de segurança online. Além disso, um teste de penetração manual (pentest), precisa ser realizado com alguma frequência para que sejam testadas outras formas de invasão – e realizadas as correções. Com isso, as chances de seu site ser invadido e atacado diminuem.

E você, o que tem feito para garantir a segurança de sua loja virtual?

Se tiver dúvidas sobre quais são as melhores práticas para sua loja virtual, entre em contato com a Site Blindado e saiba como podemos ajudar a melhorar a segurança de seu e-commerce.

Comente

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s