Segurança do e-commerce: o que deve ter

segurança do e-commerce

Ao cuidar da segurança do e-commerce alguns serviços são indispensáveis para proteger seus clientes. Você já implementou alguns? Este planejamento é um passo importante para evitar que o site seja invadido e os dados de seus clientes sejam expostos.

Além disso, com os consumidores cada vez mais educados sobre as facilidades e riscos de comprar na internet, a segurança é um fator que eles têm observado cada vez mais. Para muitos, aliás, a percepção de que não estarão em risco ao comprar em um site faz toda a diferença e contribui na hora da conversão. Basta nos lembrar que 56% dos entrevistados de uma pesquisa feita pela Mastercard/Conecta aponta que a falta de segurança em um e-commerce é o que mais faz com que desistam de adquirir algo.

 

E o que deve ter na segurança do e-commerce?

Primeiramente uma criptografia das informações, conhecida como SSL. Esse é o investimento mais básico e garante que todas as informações que seu cliente inserir e que você passar para ele, em ambiente logado, estarão protegidas.

Também é recomendado que seu e-commerce passe por uma análise de vulnerabilidades. Essa verificação busca por pequenas falhas no desenvolvimento e configuração do site que podem facilitar a ação de criminosos. Como são muitos detalhes técnicos, estes problemas são comuns e o que precisa ser feito é diagnosticar se existe esse problema, onde está e corrigi-lo.

Neste campo você pode contar com dois métodos: a Blindagem de Sites e o Pentest. O primeiro é automatizado e o segundo manual. Eles não são substitutos um do outro e sim análises complementares que verificam pontos que só podem ser encontrados de uma ou de outra forma.

Outra medida recomendada é ter uma proteção ativa contra ataques e invasões. O WAF (Firewall de Aplicação Web) é a solução mais indicada aqui já que ele protege seus servidores, filtrando entradas e saídas de informações, registrando tráfego suspeito e os bloqueando.

 

Quando atualizar a segurança do e-commerce?

Todos os serviços valem pelo período de contratação e se não forem renovados, o site pode voltar a ficar vulnerável. Por isso, vale conhecer o prazo de validade do serviço e de quanto em quanto tempo renovar certificações e análises. Abaixo está uma lista básica para você:

 

SSL

Validade: 1, 2 ou 3 anos, conforme a contratação

Quando deve ser renovado? O processo de renovação é iniciado 90 dias antes de finalizar o prazo de contratação.

 

Blindagem de Sites

Validade: 1 ano

Quando deve ser renovado? A renovação é automática e, caso desista do serviço, o cliente deve solicitar o cancelamento.   

 

WAF

Validade: 1 ano

Quando deve ser renovado? A renovação é automática e, caso desista do serviço, o cliente deve solicitar o cancelamento.   

Pentest

Validade: ideal que seja refeito de 6 em 6 meses

Quando deve ser renovado? A contratação é pontual e o teste tem duração de 15 a 20 dias. Pelas melhores práticas de segurança, é sugerido que ele seja refeito semestralmente.

 

O que a falta de segurança do e-commerce pode causar?

No melhor cenário, nada. Mas, é possível que alguma pessoa mal-intencionada descubra e explore alguma falha de segurança em seu e-commerce e, neste caso, os efeitos podem ser desastrosos. Alguns problemas que as falhas de segurança já causaram são:

  • Invasão do site
  • Roubo de informações sensíveis do negócio e clientes
  • Queda do site e vendas durante todo o período
  • Perda da reputação duramente construída pela empresa
  • Sequestro de servidor e solicitação de pagamento de resgate para recuperá-lo

Estes são alguns impactos mais comuns e que você deve considerar ao proteger sua loja virtual. Se esta é sua principal fonte de receita ou você depende dela financeiramente, vale muito a pena investir na segurança para evitar contratempos. É uma proteção real de seu negócio contra os criminosos virtuais e, de certa forma, é como instalar câmeras, alarmes e contratar um segurança para proteger uma loja física.

Comente

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s