fraudes no e-commerce

Segurança de site e e-commerce

Como o Pentest pode evitar fraudes no e-commerce?

5 out , 2017  

As fraudes no e-commerce se tornaram um problema comum. Segundo uma avaliação do  Serasa Experian no primeiro semestre de 2017, o consumidor brasileiro sofre uma tentativa de fraude (on ou offline) a cada 16,5 segundos!

O número de ameaças às quais os clientes estão expostos é impressionante. E, para driblar essa situação, sistemas antifraude, meios de pagamento, empresas de segurança e os próprios e-commerces precisam trabalhar juntos.

As fraudes podem gerar inúmeros prejuízos para os clientes e também para os e-commerces, incluindo perdas financeiras e de reputação da marca.

Nesse sentido, é necessário que os lojistas avaliem a contratação de empresas de prevenção à fraude, claro. Além disso, lojas virtuais também precisam encontrar soluções para corrigir vulnerabilidades que possam abrir brechas para ataques e fraudes por pessoas mal-intencionadas. Uma boa opção para isso é avaliando a segurança do site por meio de um Pentest.

 

Como o Pentest pode ajudar a evitar fraudes no e-commerce?

O Pentest é uma solução que faz uma análise manual dos problemas existentes no site.

Um Pentester, profissional de segurança que faz o Pentest, simula o processo que um atacante faria para executar uma invasão no e-commerce. Esta análise pode se dividir entre os seguintes modelos:

  • Blackbox – quando a simulação é feita às escuras, sem informações de usuários e senhas do sistema. O objetivo é entender como seria uma invasão feita por um atacante que não tivesse nenhuma informação da empresa, ou seja, uma pessoa externa;
  • GreyBox – quando a simulação é feita conhecendo alguns dados da empresa, como informações de usuários e senha. O objetivo é entender como seria uma invasão feita por um atacante que possuísse algumas informações da empresa, ou seja, um funcionário ou alguém com acessos ao sistema

Os dois modelos identificam algumas peculiaridades próprias da forma como foram executados e, após o levantamento, o Pentester gera um relatório com todas as vulnerabilidades que encontrou no sistema.

Em seguida, o relatório orienta as correções que precisam ser feitas para proteger o sistema e evitar invasões.

O Pentest pode identificar vulnerabilidades que facilitariam, por exemplo, alterações no boleto ou no preço e informações de seus produtos, por isso, a correção é fundamental!

 

Não esqueça do SSL!

Mesmo fazendo análises e correções periódicas com o Pentest, é muito importante manter seu e-commerce criptografado. O SSL irá embaralhar as informações pessoais e bancárias cadastradas em sua loja virtual, garantindo que mesmo que um atacante invada o site, ele não consiga interpretar os dados obtidos.

 

Leia também:

Quais são os tipos de PenTest oferecidos pela Site Blindado

Quais as fases do Pentest?

Vantagens de combinar a Blindagem de Sites ao Pentest


, ,

By

Conheça a Site Blindado

A Site Blindado é líder em segurança para e-commerce na América Latina, oferecendo soluções em SSL, Blindagem de Sites, WAF e Pentest. Nesse blog trazemos as principais dicas de como se proteger ao navegar pela internet, além de como as empresas podem melhorar a segurança de seus sites e informações.

Categorias

© Copyright 2019    TOP