Segurança de site e e-commerce
Muitas empresas presentes no mundo virtual produzem grandes quantidades de informações diariamente, como dados de fornecedores, ...
dados do e-commerce, dados na internet, segurança corporativa, segurança para e-commerce, vazamento de dados
Segurança de site e e-commerce
As lojas virtuais que investem em segurança digital conseguem alavancar ainda mais suas margens de lucro com as vendas. Afinal, ...
Segurança de site e e-commerce
As compras e vendas no universo online têm se tornado uma prática cada vez mais comum no mundo inteiro. Sendo assim, nos dias ...
certificado ssl, comprar certificado ssl, segurança do site, segurança para e-commerce
Segurança de site e e-commerce
A seguir estão alguns riscos bem comuns que os e-commerces correm ao descuidar da segurança.
Em 2017, incidentes cibernéticos dirigidos às empresas quase duplicaram. Eram 82 mil em 2016 e saltaram para 159,7 mil em 2017. Nessa pesquisa foram analisados apenas casos associados a brechas de dados, ransomware, comprometimento de e-mail corporativo (BEC), ataques distribuídos de negação de serviço (DDoS) e aquisição de infraestrutura crítica e sistemas físicos.
Como a maioria das brechas não foi relatada nessa análise, estima-se que o número real de incidentes possa exceder os 350 mil.
Para se ter uma ideia, segundo o 13º Relatório Anual sobre Segurança da Infraestrutura Global de Redes (WISR ou Worldwide Infrastructure Security Report) da NETSCOUT Arbor, o Brasil foi alvo do maior ataque DDoS do mundo em 2017.
Apenas no ano passado, foram 264.900 ataques DDoS (Distributed Denial of Service) – dirigidos ao Brasil, o equivalente a 728 ataques por dia/30 por hora.
Esses ataques têm se tornado cada vez mais comuns, sendo que o Brasil está entre os cinco primeiros alvos de ataques DDoS no mundo – depois dos Estados Unidos, Coreia do Sul, China e França.
Ataques DDoS estão gerando um grande impacto financeiro e operacional para os negócios. Nos Estados Unidos, o 13º Relatório Anual da Arbor sobre Segurança da Infraestrutura Global de Redes (WISR ou Worldwide Infrastructure Security Report), produzido pela Netscout Systems, indicou que 57% dos entrevistados consideraram os danos à reputação e à marca como o principal impacto nos negócios. As despesas operacionais ficaram em segundo lugar, sendo que para 56% dos entrevistados os prejuízos financeiros ficaram entre US$ 10 mil e US$ 100 mil – o valor representa quase o dobro do registrado em 2016. A perda de clientes foi uma preocupação importante após um ataque bem-sucedido para 48% das pessoas ouvidas na pesquisa.
Além do ataque DDoS, outra grande preocupação para os e-commerces são os ataques “man-in-the-middle”, quando o atacante intercepta dados trocados entre o cliente e o site para uso indevido destas informações obtidas.
Da mesma forma, além dos danos imediatos, isso pode gerar muito prejuízo à reputação da marca, inibindo os clientes de comprarem com ela à longo prazo.
Por todos estes riscos e danos que o comércio eletrônico pode sofrer, os e-commerces têm muito a perder ao descuidar da segurança. Algumas medidas como o SSL (criptografia do site) e Blindagem de Sites (análise automatizada de brechas de segurança do site) são básicas para todas as lojas virtuais.
Mas, é importante que conforme seu negócio vá crescendo e atraindo mais clientes e atenções de possíveis criminosos, você não deixe de ampliar os investimentos de segurança.
O WAF, por exemplo, é uma medida importante para inibir o tráfego impróprio de chegar ao seu site e afetá-lo. Já o Pentest é ideal para analisar vulnerabilidades específicas que não são encontradas pelas ferramentas automatizadas. Este teste é feito por um especialista (Pentester) e deve ser aplicado nos e-commerces regularmente para identificação e correção de falhas de segurança.
Leia também:
Segurança de site e e-commerce
Descuidar da segurança dos meios de pagamento pode deixar os sistemas vulneráveis, o que facilitaria ações de pessoas mal-intencionadas para fraudar pagamentos ou coletar dados sensíveis dos clientes.
Por isso, explicamos abaixo como os gestores de e-commerces podem receber pagamentos online em suas lojas, mas preservando a própria segurança e de seus clientes. Confira!
Os gateways de pagamento são aplicações instaladas em um servidor remoto e mantidas por uma operadora financeira que autoriza transações feitas em um e-commerce.
O gateway é um sistema de pagamento simplificado, já que ele está pronto para ser instalado nos sites e começar a receber os pagamentos de forma segura. Além disso, dependendo da aplicação, ela disponibiliza soluções para o pagamento em cartões de crédito de diferentes bandeiras, boletos bancários e débito em conta.
Toda a segurança de pagamentos que passam pelo gateway fica a cargo da aplicação, já que, em nenhum momento, os dados dos clientes passam pelo servidor do vendedor. Porém, se houver um ambiente logado, com um sistema de cadastro do consumidor antes do carrinho de compras, ainda assim será necessário que o e-commerce invista na proteção destes dados do cliente por meio da criptografia SSL.
Neste sistema o lojista precisará pagar uma taxa fixa por cada transação de pagamento feita no e-commerce que pode variar entre 2,60% (Moip) e 4,99% (Mercado Pago). Já a liberação de pagamento para o vendedor pode ser feita de forma instantânea (Paypal) a até 30 dias (PayPal e Moip). Confira as taxas e prazos dos principais gateways:
| Gateway | Taxa | Liberação do pagamento |
| Mercado Pago | 4,99% | 14 dias |
| Moip | De 2,60% a 3,59% + R$0,39 | 30 dias |
| Moip | De 2,60% a 4,59% + R$0,39 | 14 dias |
| Moip | De 2,99% a 4,79% + R$0,39 | 7 dias |
| PagSeguro | 4,89% + R$0,40 | 14 dias |
| PayPal | 3,29% + R$ 0,30 | 30 dias |
| PayPal | 3,79% + R$0,40 | 15 dias |
| PayPal | 4,39% + R$ R$0,60 | 0 dias |
Dados de março de 2018
Outra maneira de receber pagamentos online com segurança é realizando a integração direta com operadoras e bancos para fazer as transações.
Neste caso, será preciso firmar um convênio específico para cada meio de pagamento que você deseja oferecer. Esse processo pode levar entre 30 e 60 dias.
Nessas parcerias, a operadora ficará responsável pela checagem da validade do cartão de crédito e disponibilidade de saldo. Mas, a checagem antifraude, ou seja, para saber se o cliente é quem diz ser deve ser contratada à parte pelo gestor, por meio de uma ferramenta antifraude, assim como uma solução para criptografia das informações do cliente (SSL).
A contratação do antifraude pode evitar o chargeback, quando o verdadeiro dono do cartão informar à operadora que não reconhece determinada compra, feita por um terceiro, e a loja fica com prejuízo.
Além disso haverá a necessidade de contratar um desenvolvedor para integrar cada sistema de pagamento e homologar cada meio de pagamento na operadora ou banco.
Vale lembrar que haverá uma taxa por pagamento nas vendas por boleto e débito online, da mesma forma que nas vendas por cartão de crédito haverá um desconto referente à taxa de administração da operadora.
Leia também:
Segurança de site e e-commerce
Quem vende no ambiente digital também precisa estar atento às principais medidas de segurança para se proteger de invasões, fraudes e exposição de informações privativas.
Além disso, problemas como o roubo de informações transitadas no site, com dados da empresa e de clientes, também costumam ser alvo de criminosos. Por isso, os lojistas podem se beneficiar do poder de vendas da internet ao tomar alguns cuidados para não comprometer a própria segurança e dos seus consumidores.
Abaixo estão 5 dicas de segurança que todos que vendem online precisam conhecer e seguir:
Sua segurança começa na escolha de uma boa plataforma, reconhecida no mercado e que se preocupe com a segurança dos dados administrativos da sua empresa. Mesmo que uma plataforma desconhecida gere alguma economia inicial, os custos à longo prazo podem não compensar, já que uma violação de segurança pode ter consequências bem graves.
Além da plataforma, é importante planejar as medidas essenciais de segurança para proteger o site como a criptografia das informações (SSL), a Blindagem de Sites e o firewall de proteção (WAF). Regularmente, também será necessário fazer alguns testes de invasão (Pentest) para identificar e corrigir vulnerabilidades de segurança que poderiam ser prejudiciais ao seu site.
É preciso contar com um sistema que ajude a prevenir fraudes durante o pagamento recebidos por seu e-commerces. Essas soluções podem protegê-lo desse problema e evitar prejuízos financeiros para sua empresa.
=&5=&
destaque, segurança da informação, segurança para e-commerce
Segurança de site e e-commerce
Segurança de site e e-commerce
Segurança de site e e-commerce
blindagem de sites, pentest, segurança para e-commerce, SSL, WAF
Segurança de site e e-commerce
