GUIA COMPLETO

DA SEGURANÇA NO
E-COMMERCE:
CONQUISTE A CONFIANÇA
DE SEUS CLIENTES!
INTRODUÇÃO: QUAIS SÃO OS DESAFIOS DA SEGURANÇA PARA E-COMMERCES? 03
PROTOCOLO SSL: POR COMUNICAÇÕES MAIS SEGURAS NA REDE 05
PILARES DA SEGURANÇA DE UM E-COMMERCE 07
SISTEMAS ANTIFRAUDE: PROTEJA-SE 11
AUTENTICAÇÃO DE VENDAS 15
DICAS DE SEGURANÇA PARA SUA LOJA MAGENTO OU WOOCOMMERCE 16
CONCLUSÃO 17
SOBRE A BERTHOLDO 18
SOBRE A SITE BLINDADO 19
Introdução: quais são os desafios
da segurança para e-commerces?

Garantir a segurança de um e-commerce é uma questão que merece muita atenção por parte dos
donos de lojas virtuais. Afinal, quais são as chances de um consumidor efetuar a compra em um
site que não parece seguro? Entretanto, são diversos os pontos que precisam ser analisados com
cautela para que a sua loja online inspire confiança por parte dos clientes.

Se por um lado as compras online cresceram 15% no Brasil em 2015 — segundo o relatório da
Webshoppers, faturando R$ 41,3 bilhões —, por outro, o número de ataques cibernéticos também
ganhou força.

Os ataques online seguem ameaçando não só os donos de e-commerces, que têm seus dados
adulterados e roubados, mas também abalando a confiança dos consumidores, que podem ter suas
informações usadas de forma fraudulenta.

O relatório da Akamai, com base no último trimestre de 2015, apontou um aumento de 149%, em
relação ao mesmo período de 2014, nos ataques às lojas virtuais ao redor do mundo. O Brasil está em
segundo lugar, tanto como provedor quanto como alvo dos ataques cibernéticos, atrás apenas dos EUA.

3
INTRODUÇÃO: QUAIS SÃO OS DESAFIOS DA SEGURANÇA PARA E-COMMERCES?

Veja os riscos que a sua loja online corre ao não se proteger com
eficiência:

»» Danos na estrutura do site;

»» Uso dos recursos do sistema;

»» Roubo de informações de bancos de dados de pagamentos;

»» Roubo de outros tipos de dados, como mailing.

No entanto, por mais que os números sejam assustadores, maior do

que a astúcia e a frieza de pessoas mal intecionadas é a determinação
de pesquisadores e empresas de alta tecnologia trazerem segurança
ao segmento de e-commerce.

Mesmo que não seja possível prever os ataques, existem diversas

possibilidades de expandir as camadas de segurança para a proteção
do site e para os dados dos compradores. Desta maneira, você garante
a satisfação do usuário e aumenta suas conversões em vendas.

Confira!

4
 Protocolo SSL:
por comunicações
mais seguras na rede
O SSL (Secure Socket Layer) tem se tornado bastante
utilizado por sites que realizam algum tipo de transmissão
de dados online. Esta é uma maneira que os donos de lojas
virtuais encontraram para evitar e minimizar os ataques de
pessoas mal intencionadas à informações sigilosas.

5
PROTOCOLO SSL: POR COMUNICAÇÕES MAIS SEGURAS NA REDE
Esta camada extra de segurança funciona como um
protocolo de criptografia para serviços e outros tipos
de transferência de dados entre um servidor web e um
navegador. Existe outro certificado, muito similar ao SSL,
chamado TSL (Transport Secure Layer). As diferenças entre
os dois são muito pequenas.
O TSL foi criado para ser um sucessor do SSL — apresenta
normas distintas, pode trabalhar em portas diferentes e
utiliza algoritmos mais fortes. Porém, ambos contam com
um mesmo número de tarefas básicas:
»» Usuário e servidor se comunicam para saber quais
algoritmos utilizarão para autenticar a informação;
»» Os dois extremos se autenticam por meio de
certificados digitais e trocam chaves para a criptografia;
»» Inicia-se a troca de informações autenticadas e
seguras.
Como identificar um site seguro por SSL: os usuários podem
saber quais sites têm essa camada de proteção ao observar
o cadeado verde ou dourado que aparece ao lado da URL.
Essa é uma das formas de identificação. Já outra maneira de
avaliar a segurança é observar a própria URL. Ao invés de
aparecer no formato “HTTP”, como em sites comuns, ela fica
em “HTTPS”, indicando que o site tem a proteção SSL.
Existe ainda um tipo específico de SSL, conhecido como EV
que, além de mostrar as configurações acima na URL da
página, faz com que a mesma fique verde. Com esse SSL, o
usuário pode ver a Razão Social da empresa dona do site na
barra de endereço.
6
 Por isso, donos de site que se antecipam a esse fator,
tendem a ter mais sucesso nos seus e-commerces.
Essa atitude ajuda a posicionar melhor as lojas online
e a passar mais credibilidade e confiança na hora da
compra. Embora o certificado digital seja uma boa
camada de proteção aos websites e usuários de lojas
online, ele não é o único pilar que sustenta a segurança
como um todo na rede.

Pilares da segurança Confira outros:

de um e-commerce

Uma pesquisa feita pela Conecta mostrou que 56% das

pessoas que compram online julgam a segurança como
o fator mais influenciador para a realização da compra.
Este também é o principal motivo de abandono do
carrinho — muitas pessoas desistem de comprar quando
notam que o site não apresenta as características
básicas de confiabilidade.

7
PILARES DA SEGURANÇA DE UM E-COMMERCE

CERTIFICADO DIGITAL

Os certificados digitais são, certamente, um diferencial

importante na decisão de compra dos usuários. A
mesma pesquisa da Conecta revelou que, para os 1.012
entrevistados, itens que comprovam a credibilidade de
um site — como o selo e-bit e o próprio cadeado de
segurança — são essenciais para que eles forneçam
dados pessoais na hora da compra.

Os certificados digitais são obrigatórios para sites que

exijam a inserção de dados sigilosos. Operadoras de
cartão de crédito também solicitam a utilização desses
certificados.

Um dos certificados digitais mais conceituados do

mercado é o Site Blindado, responsável por garantir a
segurança das maiores lojas virtuais do país. Vamos
saber mais sobre ele?

Site Blindado: é especialista em segurança no mercado

virtual e oferece diferentes soluções de segurança.

8
PILARES DA SEGURANÇA DE UM E-COMMERCE
O que levar em conta no momento de escolher o SSL?
O que os certificados SSL fazem é transformar dados
originais em códigos, tornando-as ilegíveis e decifráveis
somente por quem possui a "chave secreta" para tal. Ou
seja, quando o usuário insere dados como CPF, endereço
e número do cartão de crédito no seu site, o certificado
codifica e transmite essas informações para o seu servidor,
que é o único capaz de ler os dados verdadeiros.
Esse é o tipo de segurança que as pessoas precisam
ter para comprar online, e é por isso que o SSL é tão
importante para e-commerces. Para escolher o SSL que
mais se encaixe nos padrões e necessidades da sua loja,
você pode considerar critérios como:
»» Confiança: empresa conhecida e que tenha atendido
grandes marcas, mostrando credibilidade.
»» Custo-benefício: comodidades adicionais, auxílio para
instalação, testes de instalação do certificado, preço
quando comparado com terceiros.
»» Adicionais de segurança: os níveis de segurança
aumentam conforme o crescimento do site?
»» Suporte ao cliente: horários de atendimento, língua
(português), canais de e-mail, telefone e equipe de
TI qualificada.
9
PILARES DA SEGURANÇA DE UM E-COMMERCE
BLINDAGEM DE SITES
Este é um serviço oferecido
exclusivamente pela empresa Site
Blindado e funciona realizando diferentes
testes de vulnerabilidades nos websites,
agrupando informações e encaminhando
relatórios com as brechas de segurança
que precisam ser corrigidas e as
melhores maneiras de realizá-las.
Quando todas as correções são
realizadas, o site ganha o direito de
exibir o selo "Site Blindado", exposto
em grandes e-commerces brasileiros,
como por exemplo, Americanas.com e
Submarino.
WAF
O Web Application Firewall cria uma
barreira nos e-commerces contra ataques
de hackers que tentam derrubar sua loja
virtual. O WAF previne sua loja contra
bots que se aproveitam de fragilidades de
servidores, geram um grande número de
acessos e, com isso, tiram os sites do ar.
Funciona 24 horas por dia.
PENTEST OU TESTE DE PENETRAÇÃO
São testes feitos por especialistas em
ambientes homologados, simulando
as invasões de hackers para encontrar
possíveis falhas nos sistemas de
segurança. O intuito é encontrar brechas
que podem ser facilmente identificadas
por sistemas eletrônicos.
10
 As fraudes no e-commerce envolvem, principalmente,
o acesso de pessoas mal intencionadas aos dados dos
cartões de crédito dos compradores. Um levantamento
feito pela ClearSale, empresa especialista em detecção de
fraude, apontou que em 2015, a cada minuto, R$ 3.610,20
foram registrados como compras online fraudulentas.

Esse número corresponde a 4,4% de todas as compras

realizadas pela internet no Brasil. São esses os fatos
que acabam deixando os compradores cada vez mais
desconfiados e que obrigam as lojas virtuais a se
Sistemas antifraude: proteger contra fraudes.

proteja-se
As fraudes no e-commerce envolvem, principalmente,
o acesso de pessoas mal intencionadas aos dados dos
cartões de crédito dos compradores. Um levantamento
feito pela ClearSale, empresa especialista em detecção de
fraude, apontou que em 2015, a cada minuto, R$ 3.610,20
foram registrados como compras online fraudulentas.

11
SISTEMAS ANTIFRAUDE: PROTEJA-SE
QUAIS SÃO OS PROBLEMAS CAUSADOS POR FRAUDES EM E-COMMERCES?
O chargeback (estorno do valor da venda por motivos de fraude) é o mais comum dos problemas enfrentados por donos de
e-commerce, mas não é o único.
Multas
Conforme o aumento de fraudes é registrado pela sua
loja, as operadoras de cartão de crédito podem incluir
sua loja em um sistema de chargeback. A partir daí, a loja
é notificada e, se não corrigir os erros, pode começar a
receber multas (em dólares!).
Descadastro
Quanto mais chargebacks a sua loja gerar, e quanto pior
for a saúde do seu negócio, maiores são as chances
das bandeiras tirarem o direito da sua loja para receber
pagamentos.
Recusas
Os bancos possuem uma espécie de score para as lojas
com as quais trabalham, avaliando a reputação das
mesmas. Isso influencia nas taxas de aprovação das
vendas. Se o seu e-commerce apresentar muitas fraudes,
os bancos baixam o seu score e passam a negar os
pedidos gerados por meio do seu negócio.
Receio por parte dos consumidores
Por mais que a sua loja sirva só de ponte para o uso
fraudulento de dados, e não tenha culpa pelas ações maliciosas
de terceiros, é ela quem fica marcada como não confiável.
12
SISTEMAS ANTIFRAUDE: PROTEJA-SE

COMO ESCOLHER UM SISTEMA ANTIFRAUDE?

Entre os tipos de fraude, a que ocorre com mais frequência é a fraude efetiva — quando há a compra de um produto com um
cartão clonado. Nesse caso, o consumidor, provavelmente, só vai perceber a cobrança indevida depois que sua loja já tiver
entregue o produto à pessoa mal intencionada. Então, você vai gastar com logística e não vai recuperar esse valor.

Para que sua empresa se previna contra esse mal, é possível utilizar um sistema antifraude. As ferramentas que um sistema
eficaz deve oferecer são:

»» Validação do código de segurança de cartões de »» Verificação de endereço (confirmação com os dados do

crédito; cartão);

»» Rastreamento dos dispositivos de origem de compra; »» Determinação do grau de risco na compra de um

produto.
»» Registro em bancos de dados de todos os envolvidos
na compra;

13
SISTEMAS ANTIFRAUDE: PROTEJA-SE

REDUZINDO AS FRAUDES

Senhas fortes: quando o comprador fizer

o registro no seu site, solicite a criação de
senhas com caracteres numéricos, símbolos
e letras para que os riscos de clonagem
sejam diminuídos.

Aviso de compra: envie automaticamente SMS

ou e-mail para o cliente com um código de
validação antes de finalizar a transação.

Restrinja tentativas: muitas fraudes são

feitas por sistemas que tentam diversas
vezes inserir dados de diferentes cartões.
Estabelecer um número máximo de tentativas
de inserção de números errados reduz as
chances de fraude.

14
 Ele funciona acionando o ambiente de internet banking
do próprio usuário no momento da compra. O sistema
solicita que ele faça uma confirmação por meio de
SMS, códigos gerados em aplicativos e tokens, ou por
respostas a perguntas secretas.

Esta é uma etapa a mais para o fechamento da venda

e acaba sendo custosa para a loja, mas também é
uma maneira extra de evitar transtornos causados por
criminalidade virtual.

Autenticação
de vendas
O método de autenticação de vendas é um ótimo recurso
para reconhecer que o comprador é o proprietário do
cartão. Este procedimento é regulado mundialmente pelas
maiores bandeiras.

15
 »» Altere a url de acesso ao painel administrativo de
“seuecommerce.com/admin” para outro nome mais
seguro;

»» Não utilize dados de login como “admin” ou

“administrador” e crie senhas complexas com mix
de caracteres;

»» Faça cópias de segurança de dados

periodicamente, dentro e fora da plataforma;

Dicas de segurança »» Atualize o sistema e os módulos assim que novas

versões forem disponibilizadas.
para sua loja Magento
ou WooCommerce

Uma das plataformas de e-commerce mais utilizadas no

mundo, o Magento, que já é segura por si só, conta com
dicas extras para aumentar a segurança das lojas online.

16
Conclusão

Em um mundo cada vez mais competitivo e tecnológico, é preciso oferecer, aos usuários, formas
seguras e confiáveis de comprar online. Esse cuidado ajudará com que o seu e-commerce se
destaque entre tantos outros disponíveis na web.

Sem as camadas de segurança, a sua loja virtual pode estar a mercê do esquecimento, visto que
os compradores são cada vez mais instruídos a realizar compras somente quando se sentem
confortáveis e seguros.

17
A Site Blindado, maior empresa de segurança online da América Latina, há 10 anos
atuando no mercado, oferece uma suíte de soluções voltadas ao e-commerce, às
demandas corporativas e aos requisitos do PCI. Atendendo a necessidade de mais de
5.000 sites blindados, entre eles os maiores grupos de internet do Brasil, e-commerces,
sites corporativos, corretoras e sites de pequenos empreendedores. Todos eles sendo
reconhecidos e certificados com a credibilidade do Selo Site Blindado.

A empresa oferece os serviços de Certificação SSL e SSL EV, Blindagem de Sites, WAF
e Pentest. Todas as medidas de proteção, bem como as análises e correções de
vulnerabilidades oferecidas pela Site Blindado, ajudam a melhorar o nível de segurança
de navegação. Cada etapa sendo auxiliada pelos times de atendimento e suporte. Com
isso, a empresa busca contribuir na criação de uma internet mais segura.

Obtenha mais informações de como proteger seu site:

Telefone: (11) 3454 3281 | E-mail: comercial@siteblindado.com.br

A Bertholdo é uma empresa que trabalha com o desenvolvimento de lojas virtuais
com Magento, a maior plataforma de e-commerce do mundo com mais de 240 mil
lojas. Oferecem conteúdo, ferramentas, softwares e metodologias exclusivas para
empresas que desejam turbinar seu negócio, aumentando suas vendas e obtendo
resultados financeiros relevantes.

As lojas virtuais de seus clientes contam com acompanhamento completo e suporte

contínuo. A equipe de profissionais está sempre preparada para ajudar em qualquer
situação, seja para resolver problemas técnicos ou para apresentar novas estratégias
e oportunidades de negócio.

As mais de 30 lojas virtuais desenvolvidas pela Bertholdo confirmam o compromisso

da empresa com o sucesso de cada cliente e a busca constante por oferecer as
melhores soluções por um preço justo.