Dados pessoais e de pagamentos são cada vez mais valiosos para os fraudadores. Dessa forma, segurança nunca é demais. Saiba como utilizar a segurança de dados no e-commerce.
O tema segurança de dados no e-commerce vem sendo muito debatido nos últimos meses. O assunto ganhou ainda mais relevância após a repercussão nacional do incidente de segurança sofrido pelas Americanas ao identificarem um acesso não reconhecido. Em decorrência disso, os sites das marcas Americanas, Submarino e Shoptime – estas pertencentes ao grupo B2W – ficaram fora do ar por alguns dias. Como consequência dos sites indisponíveis, as empresas tiveram prejuízo de pelo menos R$3,5 bilhões.
Outro incidente parecido aconteceu também com o Mercado Livre. No início do mês de março, a empresa divulgou que dados de aproximadamente 300 mil usuários foram indevidamente acessados. Porém, a companhia afirmou por meio de um comunicado que não foi identificado comprometimento no sistemas de infraestrutura. Além disso, as senhas de usuário, saldos em conta, investimentos, informações financeiras e de cartão de pagamento não vazaram.
Apesar de os episódios apontados terem acontecido em grandes empresas, independente do tamanho do seu negócio online, é indispensável que a segurança de dados no e-commerce seja um assunto de grande importância. Afinal, o que está em jogo são informações dos seus clientes e da sua empresa.
O que é a segurança de dados?
A segurança de dados no e-commerce é uma garantia, tanto para o usuário quanto para você. Aplicando ações de segurança, você garante que informações sensíveis não sejam acessadas indevidamente por criminosos e utilizadas para fraudes. Dentre as principais informações estão os números de CPF, endereços, dados de cartões de créditos ou débito, dentre outros.
Lei Geral de Proteção de Dados e segurança de dados no e-commerce
Decretada em agosto de 2018, a LGPD, Lei Geral de Proteção de dados, tem como principal objetivo proporcionar aos cidadãos brasileiros um controle maior sobre o os procedimentos com seus dados pessoais. Para isso, foi estabelecido regras para tratamento, uso e proteção da privacidade de dados pessoais coletados por serviços digitais e físicos.
O grande impacto da LGPD para o e-commerce é que as empresas devem se enquadrar às regras. Dessa forma, as lojas virtuais precisam deixar de forma explícita aos consumidores que os dados pessoais, de navegação ou de transação, estão sendo armazenados.
Além disso, é necessário que as empresas tenham medidas internas de segurança de dados e que possibilite que os usuários consigam solicitar a exclusão das suas informações.
Quais são os erros mais cometidos na segurança de dados?
Quando o assunto é segurança de dados no e-commerce, é muito comum que o erro esteja relacionado ao armazenamento das informações.
Embora não seja uma exigência legal, obter plataformas de armazenamento que não tenham certificação PCI, acaba sendo um erro. Também conhecida como PCI DSS (Payment Card Industry – Data Security Standard), a certificação é um padrão de segurança de dados para cartões de crédito, débito e entre outros. Sendo assim, oferece uma maior segurança para a compra online.
Outro erro comum é a não utilização de certificação de segurança nos sites. Por exemplo: em lojas físicas é comum a utilização de alarmes, câmeras e outras medidas para proteger o ambiente. Em contrapartida, para o ambiente online, é importante ter o mesmo tipo de preocupação com segurança – mas nesse caso com relação ao dados para garantir a proteção contra fraudes. Para isso, você deve ter em seu e-commerce o certificado SSL. Ele protege de ataques e impede que terceiros tenham acesso às informações. Além disso, seu domínio passa uma maior credibilidade para seu cliente.
Para saber se um site possui o certificado de segurança SSL, basta conferir o “https” que vem antes do endereço do site ou um cadeado fechado que fica antes do link. É importante lembrar que sites sem uma certificação adequada de segurança recebem punição pelos buscadores – como o Google e o Bing. Por isso, garanta que a sua loja utilize a certificação.
Quais medidas adotar para a segurança de dados no e-commerce?
Algumas ações obrigatórias
Primeiramente, comece utilizando medidas para garantir maior segurança de dados no seu e-commerce. Inicialmente, é obrigatório a utilização do protocolo de segurança com certificado SSL para garantir uma conexão segura. Você também deve realizar um monitoramento constante do seu site como um todo. Por exemplo: a simples inclusão de um Captcha para as áreas de login e acesso já inibe muitos ataques.
Outro ponto importante: você precisa avisar aos usuários sobre o uso das informações coletadas durante a navegação. Portanto, você deve informar quais dados estão sendo coletados. Também deve dizer como eles serão usados, além de permitir que os usuários solicitem a exclusão dessas informações. É importante lembrar que o não cumprimento do Aviso de Cookies está sujeito a multas pela nova lei LGPD.
Outras indicações
Independente do tamanho do seu negócio, você precisa escolher um bom servidor para seu domínio. Servidores mais potentes contam com mais ferramentas de segurança. Eles servem não só para evitar invasões, como também para manter seu site sempre funcionando. Você também pode optar por plataformas de loja virtual, como a Loja Integrada e Shopify. São empresas que possuem protocolos de segurança bem definidos e que podem ajudar principalmente quem não entende muito sobre segurança da informação.
Por fim, a utilização de selos e protocolos exclusivos de segurança no seu site têm muitas vantagens. Eles são fundamentais e uma excelente medida para a proteção dos dados. Além disso, os selos – que geralmente são exibidos no rodapé ou na barra lateral da loja virtual – passam uma mensagem de ambiente seguro para o cliente. Por isso, faça manutenções constantes e aplique regras de segurança com certificação. Com isso, você terá acessos a selos reais e credenciados.
Em resumo, segurança de dados no e-commerce é um assunto delicado que merece muita atenção. Sendo assim, o investimento é essencial para a garantia da proteção das informações da sua loja e dos seus consumidores. Garantir a segurança dos seus clientes e do seu e-commerce é fundamental para alcançar o sucesso!