Notamos que você possui
um ad-blocker ativo!

Para acessar todo o conteúdo dessa página (imagens, infográficos, tabelas), por favor, sugerimos que desabilite o recurso.

Negócios

20/10/2015

Segurança das lojas virtuais começa na estruturação do e-commerce

Mapeamento dos riscos costuma abranger desde o cadastro do cliente até a finalização do pedido e pagamento

Ajustar texto: A+A-

Segurança das lojas virtuais começa na estruturação do e-commerce

Por Jamille Niero

A segurança no ambiente digital é uma das principais preocupações de um e-commerce. Os cuidados com esse item costumam ir do cadastro do cliente até a finalização do pedido e pagamento. Pelo menos foram essas as precauções tomadas pela SegurançAjato, e-commerce especializado na venda de itens de segurança eletrônica, como câmeras, fechaduras e interfones.

“Mapeamos de acordo com cada fase da compra, evitando o vazamento das informações por meio de criptografia. Na fase de pagamento, evitamos que os dados de cartão de crédito vazem com conexão segura no envio à operadora. No sistema de geração de boletos para a emissão sem erros, utilizamos um sistema antifraude eficiente para análise de risco”, explica o gerente da empresa, Cézar Loureiro, que conta que a empresa adotou uma política de privacidade com o objetivo de proibir a divulgação de dados pessoais dos clientes a terceiros.

Pontos mais críticos na segurança
Os especialistas consultados apontam que é preciso pensar nos pontos críticos de segurança já na estruturação do e-commerce. Para isso, vale ter uma equipe própria de tecnologia da informação que cuida dessa questão ou ainda a contratação de empresas terceirizadas especializadas.

Entre os principais pontos críticos estão a falha de programação, destaca Vincenzo Di Giorgio, CEO da Dinatech Brasil, companhia especializada em segurança da informação. “É necessário fazer as checagens de segurança para que não existam brechas em seu código e ocorra uma invasão do site. Ou seja, se algum hacker tem acesso ao código, muitos problemas podem surgir a partir daí no e-commerce”, explica. Ele acrescenta que esse ponto crítico vale para as lojas de todos os tamanhos. Contudo, as empresas maiores geralmente têm mais verba para investir em segurança da informação na comparação com os pequenos e médios e-commerces.

Para proteger o cliente durante a compra, são exemplos de soluções os certificados de segurança e de criptografia – para assegurar dados confidenciais dos clientes (login, e-mail, senha, CPF) –, manter as informações da empresa sempre atualizadas para evitar desconfiança de clientes, além de mostrar quais são os parceiros, fornecedores etc.

?Outro ponto crítico de segurança em uma loja virtual, válido para estabelecimentos de todos os tamanhos, é o checkout, ou seja, a inserção das informações pessoais e informações de pagamento, de acordo com Rafael Jakubowski, especialista em e-commerce e sócio-diretor da Sanders Estratégia Digital. “O que pode mudar é o volume de tráfego que as lojas grandes têm, necessitando de recursos mais avançados de segurança, dada à exposição”, pontua. O especialista cita ainda a importância de sistemas antifraude, gateways de pagamento homologados com PCI Compliance e um banco de dados seguro, além de sempre manter o desenvolvimento da plataforma atualizado.

O professor da IBE-FGV especialista em Tecnologia da Informação, Alexandre Falsarella Ricoy, aponta ainda a importância de um datacenter seguro – tanto física quanto virtualmente. Ele conta que é importante visitar o local. “Precisa entrar lá e testar a segurança física também. Quem consegue entrar? Qual a identificação necessária? Se qualquer um consegue entrar, é um risco”, comenta.

Segundo Ricoy, o custo para implementação de um nível básico de segurança da informação para uma loja virtual varia de acordo com o tamanho, mas ele já viu projetos que investiram de R$ 10 mil a R$ 700 mil.

Redes sociais
Com os brasileiros sendo maioria em diversas redes sociais, é preciso ficar de olho também na convergência das plataformas. “É a segurança do que as pessoas estão falando nas redes sociais da sua marca, porque isso pode impactar as vendas. Se são reclamações, elogios e comparação de preço”, frisa o professor.

Além disso, muitos e-commerces já permitem que seus consumidores utilizem login e senha que já tenham em alguma rede social para configurar os dados de usuário para comprar na loja virtual. “Há dois anos era um risco alto usar login de rede social para loja virtual. Porém esse risco hoje em dia já está mitigado. Eu mesmo uso muito. Quando estou logado em algum site e perguntam se quero usar login de Linkedin, Facebook ou Twitter, eu aceito. Primeiro por conveniência e segundo porque sei da segurança dessas redes sociais”, explica. Contudo, o e-commerce deve ficar atento de qual rede social quer permitir que seu consumidor use os dados, pois algumas não tem tanta segurança ou permitem a publicação de material de péssima qualidade.