Precisamos falar de fraudes no e-commerce – mas de forma completa

Precisamos-falar-de-fraudes-no-e-commerce-mas-de-forma-completa

O combate à fraude deve ser uma bandeira conduzida por diferentes setores dentro do mercado online. Embora existam excelentes opções de sistemas antifraude no mercado, essa é uma luta na qual empresas de segurança e meios de pagamento também devem entrar, além do próprio e-commerce.

E, para entender essa necessidade, precisamos analisar o tamanho do problema. Segundo a Clearsale, em 2015, a cada minuto R$ 3.610,20 foram registrados em tentativas de fraude.

Estamos falando de um potencial prejuízo, por minuto, de R$ 3.610,20, R$216.612,00 por hora ainda ou quase R$ 6,5 milhões mensais.

As lojas e-commerce são as principais prejudicadas nesses casos, por isso precisam buscar por soluções cada vez mais qualificadas para o combate ao crime. O mais comum (e fundamental) é a contratação de uma empresa de prevenção à fraude.

Elaa vai indicar comportamentos suspeitos e barrar compras que podem ser prejudiciais ao seu negócio. Há bons nomes no mercado. Além disso, outro ponto muitas vezes deixado de lado é a questão das auditorias de segurança, principalmente testes específicos para encontrar vulnerabilidades no sistema, como o Pentest.

O Pentest, ou teste de invasão, é um serviço que consiste em buscar, identificar e analisar vulnerabilidades em um site. Seu diferencial é que ele é feito de forma manual, por isso consegue explorar peculiaridades além das identificadas por outros serviços de segurança, como o próprio scan automatizado.

O profissional que realiza esse teste precisa ter experiência e seguir recomendações internacionais, como a tabela OWASP, órgão que estuda e busca por vulnerabilidades na web.

O Pentest é dividido em diferentes níveis de análise. Por exemplo, existem os testes BlackBox, que são realizados em ambientes não logados. No seu escopo estão testes de invasão, falhas de fluxos lógicos e uma série de análises.

Também existe o GreyBox. Essa versão de teste de invasão é realizada em ambiente logado, ou seja, o analista de segurança possui um acesso com usuário e senha e consegue fazer testes mais profundos. Esse tipo de análise permite identificar se os dados dos clientes estão sendo expostos para pessoas mal-intencionadas.

Vale sempre lembrar que um SSL (Secure Socket Layer), que criptografa informações pessoais e bancárias inseridas pelos usuários nos sites e no e-commerce, será fundamental. Além disso é necessário identificar outras vulnerabilidades que possam permitir, dentre outras coisas, alterações no boleto ou mesmo de preço e informações dos produtos. E é isso que o Pentest irá analisar.

É fácil compreender que no dia a dia é preciso que se invista em um sistema antifraude, mas outros cuidados, como o Pentest, farão com que seu e-commerce reduza, ainda mais, as chances de ser vítima ou expor dados que podem ser usadas em compras fraudulentas.

Comente

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s