Segurança de site e e-commerce

Tentativas de phishing no e-commerce: como diminuir riscos?

2 maio , 2019  

tentativas de phishing

Vivemos conectados à internet porque ela facilita a nossa vida. Envio de mensagens por e-mails e/ou redes sociais, pagamentos de ...  Leia Mais

, , , , , ,

Segurança de site e e-commerce

3 ameaças cibernéticas que podem afetar a sua loja virtual em 2019

25 abr , 2019  

ameaças cibernéticas

As ameaças cibernéticas continuam desafiando as equipes de segurança de sites e e-commerces por todo o mundo. Por esse motivo, ...  Leia Mais

, , , , , , , ,

Segurança de site e e-commerce

Como evitar o vazamento de dados dos meus clientes?

9 abr , 2019  

vazamento de dados

Muitas empresas presentes no mundo virtual produzem grandes quantidades de informações diariamente, como dados de fornecedores, ...  Leia Mais

, , , ,

Segurança de site e e-commerce

Segurança digital: 3 dicas para proteger a sua loja virtual

4 abr , 2019  

segurança digital

As lojas virtuais que investem em segurança digital conseguem alavancar ainda mais suas margens de lucro com as vendas. Afinal, ...  Leia Mais

, ,

Segurança de site e e-commerce

Para que serve e como comprar certificado SSL?

19 mar , 2019  

comprar certificado ssl

As compras e vendas no universo online têm se tornado uma prática cada vez mais comum no mundo inteiro. Sendo assim, nos dias ...  Leia Mais

, , ,

Segurança de site e e-commerce

O que o comércio eletrônico perde ao descuidar da segurança?

17 maio , 2018  

comércio eletrônico

A falta de segurança pode afetar bastante os negócios e, no caso do comércio eletrônico, descuidar da proteção do site pode trazer grandes implicações para a marca, inclusive ocasionando na perda de clientes.

A seguir estão alguns riscos bem comuns que os e-commerces correm ao descuidar da segurança.

 

Empresas na mira

Em 2017, incidentes cibernéticos dirigidos às empresas quase duplicaram. Eram 82 mil em 2016 e saltaram para 159,7 mil em 2017. Nessa pesquisa foram analisados apenas casos associados a brechas de dados, ransomware, comprometimento de e-mail corporativo (BEC), ataques distribuídos de negação de serviço (DDoS) e aquisição de infraestrutura crítica e sistemas físicos.

Como a maioria das brechas não foi relatada nessa análise, estima-se que o número real de incidentes possa exceder os 350 mil.

 

Ataque DDoS

Para se ter uma ideia, segundo o 13º Relatório Anual sobre Segurança da Infraestrutura Global de Redes (WISR ou Worldwide Infrastructure Security Report) da NETSCOUT Arbor, o Brasil foi alvo do maior ataque DDoS do mundo em 2017.

Apenas no ano passado, foram 264.900 ataques DDoS (Distributed Denial of Service) – dirigidos ao Brasil, o equivalente a 728 ataques por dia/30 por hora.

Esses ataques têm se tornado cada vez mais comuns, sendo que o Brasil está entre os cinco primeiros alvos de ataques DDoS no mundo – depois dos Estados Unidos, Coreia do Sul, China e França.

Ataques DDoS estão gerando um grande impacto financeiro e operacional para os negócios. Nos Estados Unidos, o 13º Relatório Anual da Arbor sobre Segurança da Infraestrutura Global de Redes (WISR ou Worldwide Infrastructure Security Report), produzido pela Netscout Systems, indicou que 57% dos entrevistados consideraram os danos à reputação e à marca como o principal impacto nos negócios. As despesas operacionais ficaram em segundo lugar, sendo que para 56% dos entrevistados os prejuízos financeiros ficaram entre US$ 10 mil e US$ 100 mil – o valor representa quase o dobro do registrado em 2016. A perda de clientes foi uma preocupação importante após um ataque bem-sucedido para 48% das pessoas ouvidas na pesquisa.

 

Ataque “man in the middle

Além do ataque DDoS, outra grande preocupação para os e-commerces são os ataques “man-in-the-middle”, quando o atacante intercepta dados trocados entre o cliente e o site para uso indevido destas informações obtidas.

Da mesma forma, além dos danos imediatos, isso pode gerar muito prejuízo à reputação da marca, inibindo os clientes de comprarem com ela à longo prazo.

 

Por todos estes riscos e danos que o comércio eletrônico pode sofrer, os e-commerces têm muito a perder ao descuidar da segurança. Algumas medidas como o SSL (criptografia do site) e Blindagem de Sites (análise automatizada de brechas de segurança do site) são básicas para todas as lojas virtuais.

Mas, é importante que conforme seu negócio vá crescendo e atraindo mais clientes e atenções de possíveis criminosos, você não deixe de ampliar os investimentos de segurança.

O WAF, por exemplo, é uma medida importante para inibir o tráfego impróprio de chegar ao seu site e afetá-lo. Já o Pentest é ideal para analisar vulnerabilidades específicas que não são encontradas pelas ferramentas automatizadas. Este teste é feito por um especialista (Pentester) e deve ser aplicado nos e-commerces regularmente para identificação e correção de falhas de segurança.

 

Leia também:


 ...  Leia Mais

,

Segurança de site e e-commerce

E-commerce: como receber pagamentos online com segurança?

19 abr , 2018  

receber pagamentos online

Receber pagamentos online é uma necessidade para qualquer e-commerce. Mas também é algo que requer um alto nível de atenção quanto à segurança das informações de pagamento dos clientes.

Descuidar da segurança dos meios de pagamento pode deixar os sistemas vulneráveis, o que facilitaria ações de pessoas mal-intencionadas para fraudar pagamentos ou coletar dados sensíveis dos clientes.

Por isso, explicamos abaixo como os gestores de e-commerces podem receber pagamentos online em suas lojas, mas preservando a própria segurança e de seus clientes. Confira!

 

Gateway de pagamento

Os gateways de pagamento são aplicações instaladas em um servidor remoto e mantidas por uma operadora financeira que autoriza transações feitas em um e-commerce.

O gateway é um sistema de pagamento simplificado, já que ele está pronto para ser instalado nos sites e começar a receber os pagamentos de forma segura. Além disso, dependendo da aplicação, ela disponibiliza soluções para o pagamento em cartões de crédito de diferentes bandeiras, boletos bancários e débito em conta.

Toda a segurança de pagamentos que passam pelo gateway fica a cargo da aplicação, já que, em nenhum momento, os dados dos clientes passam pelo servidor do vendedor. Porém, se houver um ambiente logado, com um sistema de cadastro do consumidor antes do carrinho de compras, ainda assim será necessário que o e-commerce invista na proteção destes dados do cliente  por meio da criptografia SSL.

Neste sistema o lojista precisará pagar uma taxa fixa por cada transação de pagamento feita no e-commerce que pode variar entre 2,60% (Moip) e 4,99% (Mercado Pago). Já a liberação de pagamento para o vendedor pode ser feita de forma instantânea (Paypal) a até 30 dias (PayPal e Moip). Confira as taxas e prazos dos principais gateways:

 

Gateway Taxa Liberação do pagamento
Mercado Pago 4,99% 14 dias
Moip De 2,60% a 3,59% + R$0,39 30 dias
Moip De 2,60% a 4,59% + R$0,39 14 dias
Moip De 2,99% a 4,79% + R$0,39 7 dias
PagSeguro 4,89% + R$0,40 14 dias
PayPal 3,29% + R$ 0,30 30 dias
PayPal 3,79% + R$0,40 15 dias
PayPal 4,39% + R$ R$0,60 0 dias


Dados de março de 2018

 

Instituições bancárias

Outra maneira de receber pagamentos online com segurança é realizando a integração direta com operadoras e bancos para fazer as transações.

Neste caso, será preciso firmar um convênio específico para cada meio de pagamento que você deseja oferecer. Esse processo pode levar entre 30 e 60 dias.

Nessas parcerias, a operadora ficará responsável pela checagem da validade do cartão de crédito e disponibilidade de saldo. Mas, a checagem antifraude, ou seja, para saber se o cliente é quem diz ser deve ser contratada à parte pelo gestor, por meio de uma ferramenta antifraude, assim como uma solução para criptografia das informações do cliente (SSL).

A contratação do antifraude pode evitar o chargeback, quando o verdadeiro dono do cartão informar à operadora que não reconhece determinada compra, feita por um terceiro, e a loja fica com prejuízo.

Além disso haverá a necessidade de contratar um desenvolvedor para integrar cada sistema de pagamento e homologar cada meio de pagamento na operadora ou banco.

Vale lembrar que haverá uma taxa por pagamento nas vendas por boleto e débito online, da mesma forma que nas vendas por cartão de crédito haverá um desconto referente à taxa de administração da operadora.

 

Leia também:

5 dicas de segurança para quem vende online


 ...  Leia Mais

,

Segurança de site e e-commerce

5 dicas de segurança para quem vende online

22 mar , 2018  

dicas de segurança

Não são só os consumidores que compram online que precisam ter atenção com a segurança.

Quem vende no ambiente digital também precisa estar atento às principais medidas de segurança para se proteger de invasões, fraudes e exposição de informações privativas.

Além disso, problemas como o roubo de informações transitadas no site, com dados da empresa e de clientes, também costumam ser alvo de criminosos. Por isso, os lojistas podem se beneficiar do poder de vendas da internet ao tomar alguns cuidados para não comprometer a própria segurança e dos seus consumidores.

Abaixo estão 5 dicas de segurança que todos que vendem online precisam conhecer e seguir:

 

1) Escolha uma plataforma segura

Sua segurança começa na escolha de uma boa plataforma, reconhecida no mercado e que se preocupe com a segurança dos dados administrativos da sua empresa. Mesmo que uma plataforma desconhecida gere alguma economia inicial, os custos à longo prazo podem não compensar, já que uma violação de segurança pode ter consequências bem graves.

 

2) Zele pela segurança do e-commerce

Além da plataforma, é importante planejar as medidas essenciais de segurança para proteger o site como a criptografia das informações (SSL), a Blindagem de Sites e o firewall de proteção (WAF). Regularmente, também será necessário fazer alguns testes de invasão (Pentest) para identificar e corrigir vulnerabilidades de segurança que poderiam ser prejudiciais ao seu site.

 

3) Tenha um sistema antifraude

É preciso contar com um sistema que ajude a prevenir fraudes durante o pagamento recebidos por seu e-commerces. Essas soluções podem protegê-lo desse problema e evitar prejuízos financeiros para sua empresa.

 
=&5=&

, ,

Segurança de site e e-commerce

Como fazer a gestão da segurança do e-commerce?

22 fev , 2018  

gestão da segurança

A gestão da segurança do e-commerce é a principal garantia de que os dados transacionados entre sua empresa e os clientes estarão seguros.

, ,

Segurança de site e e-commerce

7 benefícios da Blindagem de Sites

28 dez , 2017  

benefícios da blindagem

A Blindagem de Sites é uma suíte de soluções de segurança oferecida pela Site Blindado de forma exclusiva.

, ,