Os diversos cenários da segurança no E-Commerce

 

Quando o assunto é segurança dentro do comércio eletrônico, nos deparamos com diversos cenários, e na maioria das vezes tais cenários podem ser confusos e de difícil entendimento para aqueles que entraram a pouco nesse vasto mundo online, no qual as ameaças continuam crescendo.

 

Mas não se preocupe, fizemos este post na intenção de ajudar você a entender diversos pontos que acreditamos que sejam importantes para o entendimento de alguns ataques e defesas que pode ocorrer em sua loja virtual.

 


Por que o comércio eletrônico precisa ser seguro

 

 

No ano de 2014 o faturamento online da economia brasileira foi de R$39 Bilhões, com mais de R$136 milhões de pedidos e com um ticket médio avaliado em R$ 316,00.

 

 

Com essas informações fica fácil saber por que diversos hackers tentam se aproveitar das falhas dentro de diversas lojas virtuais.

 

É de suma importância que a segurança seja um dos pilares mais importantes a serem avaliados no seu E-Commerce, por que como no meio físico, o cliente precisa confiar na loja para que a compra seja efetuada sem medo e sem arrependimentos.

 


Por que os hackers tentam invadir os E-Commerces

 

 

Já que o faturamento dentro do comércio eletrônico se tornou tão alto com o passar do tempo, os famosos hackers ou até mesmo usuários mal intencionados tentam se agir de má fé, na maioria das vezes invadindo a loja virtual.

 

Uma invasão tem como objetivo danificar a estrutura ou usufluir dos dados da loja virtual, como por exemplo: uso de recursos do servidor, roubo de informações (e-mails, endereços, cpfs, cartões de crédito, etc), entre outros objetivos que serão apontados mais abaixo.

 

 

DICA IMPORTANTE:  Quem armazena cartões de crédito deve possuir um certificado PCI-DSS (Payment Card Industry Data Security Standard), que tem o objetivo de manter a rede de dados segura, proteger informações dos cartões de crédito, manter um gerenciamento de vulnerabilidades, manter uma política de informações, entre outros!

 


Alguns ataques que podem ocorrer no seu E-Commerce

 

 

Diversos empreendedores ficam preocupados com os possíveis ataques que podem sofrer em suas lojas virtuais. Por isso, listamos possíveis ataques junto as suas soluções para que estes empreendedores fiquem tranquilos.

 

 

Browsers: Diversos ataques podem ser feitos através de um browser ou qualquer outro programa parecido que esteja utilizando uma biblioteca curl (seja ele malicioso ou não). E o que você precisa saber também é que existem diversas ferramentas para tentar descobrir vulnerabilidade dentro de uma plataforma de E-Commerce.

 

XSS ou Cross-site Scripting: um ataque permite que um o usuário execute um código Javascript no site alvo. Caso seja encontrada uma brecha, o hacker poderá facilmente executar scripts maliciosos na plataforma.

 

Cross-site Request Forgery (XSRF): semelhante ao clickjacking (furto de cliques), porém ainda mais grave. O XSRF não depende que o usuário clique em um link, se for encontrada uma falha que permita esse ataque, o hacker em questão pode executar o comando diretamente do seu desktop.

 

SQL Injection: destinado para ataques a banco de dados da plataforma de E-Commerce. O objetivo deste ataque é para obter informações e dados sigilosos da loja virtual.

 

Eavesdropping: uma técnica parecida com um grampo de telefone, porém ocorre em ambientes de rede não criptografados. Geralmente o hacker utiliza este método para obter senhas, logins, dados de cartões de crédito, cpf e outras informações pessoais de diversos usuários!

 

Invasões em servidores: embora sejam os mais comuns e mais sofisticados, é certo que quando o crimonoso obtém sucesso o estrago é realmente em grande escala. Geralmente esses ataques são focados ao acesso de bancos de dados e os fontes do sistema, procurando controlar por completo o sistema alvo. Vale a pena acrescentar que é possível achar vulnerabilidades em qualquer sistema operacional, sendo que alguns são mais vulneráveis que  outros.

 


As diferenças entre HTTP e HTTPS

 

 

O HTTP ( hypertext transfer protocol ) ou traduzindo “protocolo de transferência de hipertexto” é o responsável pela comunicação de dados dentro da Web. O que vale ressaltar é que o HTTP não é totalmente seguro, pois todas as informações são transmitidas em texto puro, e qualquer invasor poderá obter informações sigilosas através de um scan de rede.

 

Mas, existe uma camada adicional para manter os E-Commerces em segurança, o famoso HTTPS ( Hyper Text Transfer Protocol Secure ) ou “protocolo de transferência de hipertexto seguro” que permite que os dados sejam transmitidos por meio de uma conexão segura e criptograda, mantendo as informações do cliente e do servidor seguras.

 

 

Existem também diversos modelos de  relacionados ao HTTPS, como por exemplo: SSL simples, Ev SSL, Wildcard SSL, MDC SSL, Etc.

 

Lembrando que o HTTPS sozinho não torna seu site totalmente seguro, na verdade é dos elementos mais básicos da segurança virtual, existem diversas outras vulnerabilidades que precisam de atenção.

 


O uso do certificado SSL

 

 

O SSL ou Secure Socket Layer é um padrão global desenvolvido pela Netscape em 1994. O mesmo cria um canal criptografado entre um servidor web e um browser para garantir que todos os dados transmitidos sejam sigilosos.

 

O E-Commerce que utilizar o certificado, poderá ser 100% criptografado, podendo ser o seu domínio principal o HTTPS, ao invés de utilizá-lo somente no checkout, aumentando ainda mais a segurança das informações da loja virtual.

 

O uso do SSL é essencial, já que milhões de usuários reconhecem o famoso cadeado (como na imagem abaixo) que aparece nos navegadores, aumentando a confiabilidade para o cliente.

 

 

Acompanhe abaixo algumas das vantagens ao se utilizar o certificado SSL.

 

#1 - Ganhar vantagem competitiva por mostrar ser um site confiável e legítimo;

 

#2 - Oferecer garantia para os seus consumidores que seus dados não serão adulterados ou forjados;

 

#3 - Garantir segurança em relação a criptografia de dados;

 

Existem diversas empresas que fazem o credenciamento do certificado, como: comodo, geotrust, digicert, trustsign, certisign, etc.

 


Selos de autenticidade

 

 

Uma outra ação de segurança que pode ser desenvolvida para seu E-Commerce é a utilização de selos, como o Site Blindado, que realiza constantes testes de vulnerabilidade, gerando diversos relatórios de ataques e o mais importante, ele apresenta como resolver os problemas encontrados em toda a plataforma e servidor que o E-Commerce se encontra.

 

Caso você não consiga resolver os problemas encontrados pelo Site Blindado, você não receberá o selo. A blindagem consiste exatamente nisto, realizar diversas análises em busca de brechas e ameaças que podem deixar sua loja virtual vulnerável.

 

Invista em selos importantes para que o seu E-Commerce seja visto como autoridade no mercado, aumentando exponencialmente as suas conversões!

 


A segurança dentro dos meios de pagamento

 

 

Quando o assunto é segurança, não podemos deixar de lado os meios de pagamento, são eles que definem, armazenam e gerenciam suas transações.

 

Existem diversas formas de implementações disponíveis no mercado, como por meio de uma comunicação direta com adquirentes (de forma transparente ou com redirecionamento para a página do adquirente), ou por meio de uma integração com gateways, e ainda utilizar sub-adquirentes, os famosos facilitadores.

 

Podem ser encontradas diversas soluções e formas de trabalhar com os meios de pagamento em um E-Commerce dependendo do que será  utilizado. Mas, o que você precisa ter em mente é como gerar segurança nas transações efetuadas na plataforma.

 

Vamos definir alguns dos principais elementos por trás deste cenário que descrevemos acima.

 

Adquirentes: São empresas responsáveis por capturar, transmitir e armazenar dados dos cartões de crédito. São os responsáveis por comunicar diretamente com as bandeiras (visa, mastercard, american express, Elo, Etc).

 

Exemplos de Adquirentes: Cielo, GetNet, Elavon, RedeCard

 

Gateways: São responsáveis por disponibilizar um conjunto de APIs para comunicação com os adquirentes, podendo armazenar os principais dados do cliente que são passados para a loja virtual. A plataforma se comunica com o Gateway através de um Webservice.

 

Exemplos de Gateways: Cobre bem, Braspag, Mundipagg, CobreDireto, Payzen, Maxipago! , Super Pay.

 

Anti-Fraudes: É o responsável por validar, prevenir e detectar fraudes em cartões de crédito. O anti-fraude é essencial em qualquer loja virtual, já que evita diversos prejuízos.

 

Exemplos de Anti-fraudes: Clearsale, FControl, Konduto, CyberSource.

 

Sub-adquirentes: conhecido também como facilitador (que realmente faz jus ao nome), possui um serviço bem complexo. O sub-adquirente em questão está no meio entre adquirentes, clientes e lojistas, ele leva de um lado para o outro a transação financeira, que é acompanhada também de um próprio anti-fraude.

 

Para ficar mais fácil a interpretação, o fluxograma abaixo tenta simplificar todo o processo.

 

 

Exemplos de Sub-adquirentes: MOIP, Pagseguro, Bicash, Mercado Pago, Paypal

 

Checkout Transparente: além de manter a segurança, o checkout transparente retém em 30% a mais possíveis clientes. O checkout transparente tem como objetivo permitir ao vendedor desenvolver o seu próprio fluxo de pagamento, dispensando o cadastro do cliente em diversos intermendiários, facilitando muito mais a venda dentro da loja virtual.

 

Exemplos de Checkout Transparente: MOIP, Akatus

 

Caso queira aprofundar mais no assunto de meios de pagamento basta ler nosso outro post: O que são Gateways e Intermediários de Pagamento ? Qual Escolher ?

 

Bitcoin: conhecida também pela sigla BTC, a bitcoin é uma moeda digital criada em 2009. O termo surgiu da junção da palavra “bit” que corresponde ao dígito binário, menor unidade de informação usada no mundo informático e a palavra “coin”, que significa moeda em inglês.

 

O dinheiro virtual é gerado pelas próprias pessoas que desejam empregá-lo em suas transações online e, para isso, é necessário que elas administrem uma carteira virtual.

 

Caso você queira saber mais sobre o assunto, possuímos um E-book para ajudar você! Clique aqui para baixá-lo.

 

Existem alguns gateways específicos para bitcoins, são alguns deles: bitpay e gocoin.

 


Cuidado com o ChargeBack!

 

 

O chargeback é considerado um dos grandes vilões no quesito de fechar compra dentro das lojas virtuais.

 

Nenhuma administradora de cartão de crédito ou adquirente garante em 100% a transação nas vendas efetuadas, ficando a cargo do lojista todos os riscos dentro da operação.

 

Os golpes relacionados ao Chargeback vão desde fraudes com cartões de crédito roubados e/ou clonados até a má fé de alguns usuários que simplesmente alegam não reconhecer compras legítimas.

 

Bom, mas o que é o chargeback? É simplesmente o cancelamento de uma venda com cartões, que acontece pelo não reconhecimento da compra pelo titular do cartão. Resumindo, a loja vende e só depois descobre que o valor nã será creditado.

 

Como não é possível deixar os cartões de fora das formas de pagamento da loja virtual, fique atento as formas mais seguras de vender online por esse meio.

 


Fique atento às lojas falsas!

 

 

São comuns atualmente os golpes e fraudes por meio de lojas falsas, como a notícia abaixo pode mostrar:

 

“A Polícia Civil de Franca (SP) identificou um suspeito que teria aplicado golpes estimados em R$ 3 milhões. Segundo a investigação, o homem mantinha um falso site de venda de produtos eletrônicos para enganar as vítimas. De acordo com um dos consumidores, o suposto estelionatário mantinha até funcionários para atender telefonemas no endereço descrito no site, a fim de evitar suspeitas.”

 

Clique aqui para ler a matéria completa.

 

Identificar essas fraudes infelizmente não é fácil, tudo que está sendo usado na loja virtual pode ser verdadeiro, seja o cnpj, o endereço ou até mesmo os funcionários

 

Há também golpistas que incorporam ícones de empresas conhecidas no mercado para tentar ganhar em cima da autoridade da loja, convencendo os compradores distraídos.

 

 

É claro que existem promoções que você não pode simplesmente deixar passar, mas tome cuidado na hora da compra, pois, podem haver sites que disponibilizam promoções falsas para poder enganar o consumidor.

 

Por isso, uma dica é ficar atento ao tempo de vida do E-Commerce, procure a seriedade da loja em comentários deixados no próprio site ou até mesmo nas FanPages em mídias sociais, certifique-se também que a empresa já está ativa há pelo o menos 6 meses.

 

Esperamos que com essas dicas você consumidor possa comprar com segurança na internet, e que você empreendedor possa aumentar ainda mais a segurança do seu E-Commerce, consequentemente aumentando suas conversões e autoridade no mercado.

 

Caso queira apontar mais uma forma de aumentar a segurança de uma loja virtual, interaja conosco deixando um comentário! Um grande abraço e até a próxima!

"A plataforma de e-commerce é um projeto que foi concebido para minimizar alguns problemas existentes no mercado de e-commerce, a plataforma S3Commerce é robusta e de fácil gerenciamento. Acreditamos no que fazemos e temos isso como algo inspirador e motivador para o desenvolvimento de um mercado de e-commerce mais otimizado." Jefferson Otoni Lima
CEO na S3Commerce

Siga-nos também!

Assine nossa newsletter

Quer saber como fazer marketing de conteúdo?