segurança do e-commerce

Segurança de site e e-commerce

Segurança do e-commerce: quais são os erros comuns?

11 maio , 2016  

As lojas virtuais representam um dos mercados com maior crescimento em nossa economia. Apenas em 2015 movimentou mais de R$ 45 bilhões. Então, que tal começar a pensar em segurança do e-commerce?

Isso atrai uma grande quantidade de investidores e empreendedores que buscam no desenvolvimento de lojas virtuais uma oportunidade para aumentar seus ganhos. Mas, quando passam a planejar o projeto e definir todo o seu escopo, pensam em plataforma, hospedagem, meios de pagamento, ações de marketing, e, no entanto, muitos ainda esquecem da segurança do e-commerce — um erro, já que esse elemento é um dos mais básicos para uma loja virtual.  

O que é ainda mais agravante é quando algumas lojas, que lembram de incluir segurança no planejamento, ainda deixam passar em branco elementos importantes, ou cometem erros graves que comprometem a segurança de suas lojas virtuais.

Por isso, vamos apresentar uma lista com os principais erros cometidos na aplicação de elementos de segurançado e-commerce.  

 

Não investir em segurança do e-commerce

 

Se seu e-commerce não adota medidas, mesmo que básicas, para a segurança de sua loja virtual, você corre sérios riscos de perder vendas. Uma pesquisa conduzida pelo Ibope/Conecta apontou que 56% dos clientes buscam por elementos de segurança antes de finalizar uma compra. Por isso, se sua loja ainda não investe em proteção, não pense duas vezes: entre em contato com a Site Blindado e saiba como nossas soluções podem te ajudar a ter uma loja virtual mais segura.

 

Não atualizar a plataforma

 

Não basta contratar a plataforma e deixá-la se tornar obsoleta com o passar do tempo. É preciso fazer as atualizações necessárias, e isso vale também para os patches. Essas atualizações são importantes para corrigir bugs, brechas e vulnerabilidades, que podem pôr em risco sua loja virtual. Em muitos casos, a própria plataforma envia informes ou lembretes sobre a atualização. É preciso estar atento para não colocar em risco todo o trabalho que você vai ou já está desenvolvendo.

 

Site sem SSL

 

Possuir criptografia de dados é básico. Se o seu site solicita qualquer informação ao cliente, será preciso proteger todas elas. Para isso, é necessário a utilização de um certificado digital SSL, que é identificado em um site pelo HTTPS ou o cadeado verde na barra de navegação. A utilização do SSL diminui as chances dos dados serem acessados por pessoas mal-intencionadas.

 

Não possuir blindagem de sites

 

Os principais e-commerces do Brasil investem em segurança e demonstram isso ao cliente. Marcas como Americanas.com e Submarino, por exemplo, utilizam o selo Site Blindado, que atesta que a loja realiza análises diárias (e correções) de suas vulnerabilidades. O selo só pode ser utilizado por sites que, após o scan realizado pela Site Blindado, façam as correções necessárias para garantir o máximo possível de segurança ao cliente.

 

Não fazer avaliações recorrentemente na segurança da aplicação

 

É preciso que sua loja virtual tenha alguma ferramenta que realize testes de vulnerabilidade de sua aplicação WEB — usando como critério a tabela da OWASP, principal entidade de segurança online. Além disso, um teste de penetração manual (pentest), precisa ser realizado com alguma frequência para que sejam testadas outras formas de invasão – e realizadas as correções. Com isso, as chances de seu site ser invadido e atacado diminuem.

E você, o que tem feito para garantir a segurança do e-commerce que administra?

Se tiver dúvidas sobre quais são as melhores práticas para sua loja virtual, entre em contato com a Site Blindado e saiba como podemos ajudar a melhorar a segurança de seu e-commerce.

 


,

By