Escolar Documentos
Profissional Documentos
Cultura Documentos
DA SEGURANÇA NO
E-COMMERCE:
CONQUISTE A CONFIANÇA
DE SEUS CLIENTES!
INTRODUÇÃO: QUAIS SÃO OS DESAFIOS DA SEGURANÇA PARA E-COMMERCES? 03
PROTOCOLO SSL: POR COMUNICAÇÕES MAIS SEGURAS NA REDE 05
PILARES DA SEGURANÇA DE UM E-COMMERCE 07
SISTEMAS ANTIFRAUDE: PROTEJA-SE 11
AUTENTICAÇÃO DE VENDAS 15
DICAS DE SEGURANÇA PARA SUA LOJA MAGENTO OU WOOCOMMERCE 16
CONCLUSÃO 17
SOBRE A BERTHOLDO 18
SOBRE A SITE BLINDADO 19
Introdução: quais são os desafios
da segurança para e-commerces?
Garantir a segurança de um e-commerce é uma questão que merece muita atenção por parte dos
donos de lojas virtuais. Afinal, quais são as chances de um consumidor efetuar a compra em um
site que não parece seguro? Entretanto, são diversos os pontos que precisam ser analisados com
cautela para que a sua loja online inspire confiança por parte dos clientes.
Se por um lado as compras online cresceram 15% no Brasil em 2015 — segundo o relatório da
Webshoppers, faturando R$ 41,3 bilhões —, por outro, o número de ataques cibernéticos também
ganhou força.
Os ataques online seguem ameaçando não só os donos de e-commerces, que têm seus dados
adulterados e roubados, mas também abalando a confiança dos consumidores, que podem ter suas
informações usadas de forma fraudulenta.
O relatório da Akamai, com base no último trimestre de 2015, apontou um aumento de 149%, em
relação ao mesmo período de 2014, nos ataques às lojas virtuais ao redor do mundo. O Brasil está em
segundo lugar, tanto como provedor quanto como alvo dos ataques cibernéticos, atrás apenas dos EUA.
3
INTRODUÇÃO: QUAIS SÃO OS DESAFIOS DA SEGURANÇA PARA E-COMMERCES?
Veja os riscos que a sua loja online corre ao não se proteger com
eficiência:
Confira!
4
Protocolo SSL:
por comunicações
mais seguras na rede
O SSL (Secure Socket Layer) tem se tornado bastante
utilizado por sites que realizam algum tipo de transmissão
de dados online. Esta é uma maneira que os donos de lojas
virtuais encontraram para evitar e minimizar os ataques de
pessoas mal intencionadas à informações sigilosas.
5
PROTOCOLO SSL: POR COMUNICAÇÕES MAIS SEGURAS NA REDE
Esta camada extra de segurança funciona como um »» Inicia-se a troca de informações autenticadas e
protocolo de criptografia para serviços e outros tipos seguras.
de transferência de dados entre um servidor web e um
navegador. Existe outro certificado, muito similar ao SSL, Como identificar um site seguro por SSL: os usuários podem
chamado TSL (Transport Secure Layer). As diferenças entre saber quais sites têm essa camada de proteção ao observar
os dois são muito pequenas. o cadeado verde ou dourado que aparece ao lado da URL.
O TSL foi criado para ser um sucessor do SSL — apresenta Essa é uma das formas de identificação. Já outra maneira de
normas distintas, pode trabalhar em portas diferentes e avaliar a segurança é observar a própria URL. Ao invés de
utiliza algoritmos mais fortes. Porém, ambos contam com aparecer no formato “HTTP”, como em sites comuns, ela fica
um mesmo número de tarefas básicas: em “HTTPS”, indicando que o site tem a proteção SSL.
»» Usuário e servidor se comunicam para saber quais Existe ainda um tipo específico de SSL, conhecido como EV
algoritmos utilizarão para autenticar a informação; que, além de mostrar as configurações acima na URL da
página, faz com que a mesma fique verde. Com esse SSL, o
»» Os dois extremos se autenticam por meio de usuário pode ver a Razão Social da empresa dona do site na
certificados digitais e trocam chaves para a criptografia; barra de endereço.
6
Por isso, donos de site que se antecipam a esse fator,
tendem a ter mais sucesso nos seus e-commerces.
Essa atitude ajuda a posicionar melhor as lojas online
e a passar mais credibilidade e confiança na hora da
compra. Embora o certificado digital seja uma boa
camada de proteção aos websites e usuários de lojas
online, ele não é o único pilar que sustenta a segurança
como um todo na rede.
de um e-commerce
7
PILARES DA SEGURANÇA DE UM E-COMMERCE
CERTIFICADO DIGITAL
8
PILARES DA SEGURANÇA DE UM E-COMMERCE
O que os certificados SSL fazem é transformar dados »» Confiança: empresa conhecida e que tenha atendido
originais em códigos, tornando-as ilegíveis e decifráveis grandes marcas, mostrando credibilidade.
somente por quem possui a "chave secreta" para tal. Ou
seja, quando o usuário insere dados como CPF, endereço »» Custo-benefício: comodidades adicionais, auxílio para
e número do cartão de crédito no seu site, o certificado instalação, testes de instalação do certificado, preço
codifica e transmite essas informações para o seu servidor, quando comparado com terceiros.
que é o único capaz de ler os dados verdadeiros.
»» Adicionais de segurança: os níveis de segurança
Esse é o tipo de segurança que as pessoas precisam aumentam conforme o crescimento do site?
ter para comprar online, e é por isso que o SSL é tão
importante para e-commerces. Para escolher o SSL que »» Suporte ao cliente: horários de atendimento, língua
mais se encaixe nos padrões e necessidades da sua loja, (português), canais de e-mail, telefone e equipe de
você pode considerar critérios como: TI qualificada.
9
PILARES DA SEGURANÇA DE UM E-COMMERCE
10
As fraudes no e-commerce envolvem, principalmente,
o acesso de pessoas mal intencionadas aos dados dos
cartões de crédito dos compradores. Um levantamento
feito pela ClearSale, empresa especialista em detecção de
fraude, apontou que em 2015, a cada minuto, R$ 3.610,20
foram registrados como compras online fraudulentas.
proteja-se
As fraudes no e-commerce envolvem, principalmente,
o acesso de pessoas mal intencionadas aos dados dos
cartões de crédito dos compradores. Um levantamento
feito pela ClearSale, empresa especialista em detecção de
fraude, apontou que em 2015, a cada minuto, R$ 3.610,20
foram registrados como compras online fraudulentas.
11
SISTEMAS ANTIFRAUDE: PROTEJA-SE
O chargeback (estorno do valor da venda por motivos de fraude) é o mais comum dos problemas enfrentados por donos de
e-commerce, mas não é o único.
Multas Recusas
Conforme o aumento de fraudes é registrado pela sua Os bancos possuem uma espécie de score para as lojas
loja, as operadoras de cartão de crédito podem incluir com as quais trabalham, avaliando a reputação das
sua loja em um sistema de chargeback. A partir daí, a loja mesmas. Isso influencia nas taxas de aprovação das
é notificada e, se não corrigir os erros, pode começar a vendas. Se o seu e-commerce apresentar muitas fraudes,
receber multas (em dólares!). os bancos baixam o seu score e passam a negar os
pedidos gerados por meio do seu negócio.
Descadastro
Receio por parte dos consumidores
Quanto mais chargebacks a sua loja gerar, e quanto pior
for a saúde do seu negócio, maiores são as chances Por mais que a sua loja sirva só de ponte para o uso
das bandeiras tirarem o direito da sua loja para receber fraudulento de dados, e não tenha culpa pelas ações maliciosas
pagamentos. de terceiros, é ela quem fica marcada como não confiável.
12
SISTEMAS ANTIFRAUDE: PROTEJA-SE
Entre os tipos de fraude, a que ocorre com mais frequência é a fraude efetiva — quando há a compra de um produto com um
cartão clonado. Nesse caso, o consumidor, provavelmente, só vai perceber a cobrança indevida depois que sua loja já tiver
entregue o produto à pessoa mal intencionada. Então, você vai gastar com logística e não vai recuperar esse valor.
Para que sua empresa se previna contra esse mal, é possível utilizar um sistema antifraude. As ferramentas que um sistema
eficaz deve oferecer são:
13
SISTEMAS ANTIFRAUDE: PROTEJA-SE
REDUZINDO AS FRAUDES
14
Ele funciona acionando o ambiente de internet banking
do próprio usuário no momento da compra. O sistema
solicita que ele faça uma confirmação por meio de
SMS, códigos gerados em aplicativos e tokens, ou por
respostas a perguntas secretas.
Autenticação
de vendas
O método de autenticação de vendas é um ótimo recurso
para reconhecer que o comprador é o proprietário do
cartão. Este procedimento é regulado mundialmente pelas
maiores bandeiras.
15
»» Altere a url de acesso ao painel administrativo de
“seuecommerce.com/admin” para outro nome mais
seguro;
16
Conclusão
Em um mundo cada vez mais competitivo e tecnológico, é preciso oferecer, aos usuários, formas
seguras e confiáveis de comprar online. Esse cuidado ajudará com que o seu e-commerce se
destaque entre tantos outros disponíveis na web.
Sem as camadas de segurança, a sua loja virtual pode estar a mercê do esquecimento, visto que
os compradores são cada vez mais instruídos a realizar compras somente quando se sentem
confortáveis e seguros.
17
A Site Blindado, maior empresa de segurança online da América Latina, há 10 anos
atuando no mercado, oferece uma suíte de soluções voltadas ao e-commerce, às
demandas corporativas e aos requisitos do PCI. Atendendo a necessidade de mais de
5.000 sites blindados, entre eles os maiores grupos de internet do Brasil, e-commerces,
sites corporativos, corretoras e sites de pequenos empreendedores. Todos eles sendo
reconhecidos e certificados com a credibilidade do Selo Site Blindado.
A empresa oferece os serviços de Certificação SSL e SSL EV, Blindagem de Sites, WAF
e Pentest. Todas as medidas de proteção, bem como as análises e correções de
vulnerabilidades oferecidas pela Site Blindado, ajudam a melhorar o nível de segurança
de navegação. Cada etapa sendo auxiliada pelos times de atendimento e suporte. Com
isso, a empresa busca contribuir na criação de uma internet mais segura.