A segurança é determinante para o sucesso de qualquer e-commerce, não somente por evitar prejuízos decorrentes de fraudes, mas também por transmitir mais confiança aos consumidores.
*Thiago Mazeto
No entanto, apesar da sua importância, muitos gestores ainda têm dúvidas sobre os cuidados necessários para garanti-la na loja online.
Para ajudar nisso, confira abaixo o checklist que elaborei e veja como é possível aumentar a segurança de uma loja virtual:
Escolha uma plataforma de alta qualidade
Esse deve ser o primeiro passo. É possível optar tanto pela utilização de um data center próprio, com certificação de segurança ou mesmo por uma plataforma com monitoramento 24 horas e procedimentos estabelecidos para o caso de incidentes, o que garante que a loja não fique longos períodos fora do ar e assegura a estabilidade das compras, além de gerar uma boa experiência e maior confiança entre os clientes.
Outro detalhe importante: o e-commerce deve ser Full HTTPS ou Checkout HTTPS, possuir algoritmo de Assinatura SHA256 com 2048 bits e não armazenar senhas de usuários. Também é indicado optar por uma plataforma no modelo Software as a Service (SaaS), que possui custos bem mais acessíveis de manutenção e ótima infraestrutura.
Tenha um intermediador de pagamentos seguro
Trata-se de algo essencial para promover a escalabilidade do negócio e a proteção contra fraudes. Para tomar a melhor decisão entre as inúmeras opções disponíveis no mercado, é preciso avaliar se a solução possui integração homologada com o meio de pagamento e se tem certificações que permitem a transação de pagamentos.
Os intermediadores normalmente são indicados para pequenos e médios e-commerces por oferecerem opções variadas e garantirem a segurança dos dados dos clientes, que são criptografados. Uma grande vantagem é que eles são responsáveis pelo sistema antifraude da loja. Afinal, o pagamento é feito ao intermediador, que transfere o valor para o lojista com os devidos descontos relativos à taxação por venda.
Blinde e implemente certificados digitais
Ambas ações tornam o e-commerce mais seguro, tanto para o lojista, quanto para os clientes, além de aumentarem a confiança de quem compra. Enquanto a blindagem monitora e identifica vulnerabilidades que podem ser exploradas por hackers para roubar informações ou instalar malwares, as certificações digitais, como certificados de servidores web ou certificados SSL/TL, identificam e garantem a integridade dos dados, a autenticidade e a privacidade do site, ajudando a evitar o roubo de informações de clientes, por exemplo, além de atestarem que o site é original e não uma duplicação.
Habilite um scanner de vulnerabilidades
Um scanner de vulnerabilidades devidamente habilitado permite identificar brechas na segurança da loja online, tornando possível corrigi-las antes que ocorram prejuízos por invasões, malwares ou roubo de dados. A verificação deve ocorrer em três frentes: infraestrutura, network e web application. Assim, falhas em qualquer etapa podem ser identificadas e solucionadas.
Além de apontar as brechas existentes, a ferramenta gera um relatório sobre a criticidade das falhas, bem como sugere formas de contenção e correções para os problemas identificados. O ideal é que a primeira verificação seja realizada na fase de homologação, com periodicidade semanal.
Use criptografia na troca de informações sigilosas
Com o uso da criptografia e dos certificados digitais, as informações solicitadas no momento do cadastro dos usuários são enviadas ao servidor em código. Isso se torna ainda mais importante no momento em que os clientes preenchem informações de pagamento — como os dados do cartão de crédito. A codificação dessas informações é essencial para que elas não sejam acessadas e usadas por terceiros. Por mais que esse sistema não impeça a ocorrência de um ataque hacker, ele assegura as informações dos clientes e aumenta a confiança no site.
Os cuidados relacionados com a segurança na loja online são imprescindíveis para viabilizar o crescimento saudável do negócio, com garantias tanto para o lojista, que evita fraudes e ataques, quanto para os consumidores, que podem fechar suas compras com tranquilidade, informando dados pessoais e bancários sem maiores preocupações. Por isso, é importante sempre estar atento se esses recursos estão devidamente habilitados e em operação.
*Thiago Mazeto é head de varejo da Tray, unidade de e-commerce da Locaweb.