Entenda os riscos para os fornecedores e consumidores, e saiba como se proteger

Chegamos ao final do ano e também à época de grandes compras e grandes riscos para os fornecedores e consumidores. Período de grande expectativa de vendas para o comércio e varejo.

Segundo a Ebit Nielsen (referência no comércio eletrônico) a Black Friday deste ano teve alta de 23% em vendas eletrônicas se comparado com os números de 2017. Sinal de otimismo do mercado com a economia e sinal de que as vendas de Natal também não devem ser ruins esse ano.

Mas é também através compras online que os riscos para os fornecedores e consumidores aumenta devido a exposição a fraudes que este modelo de negócio proporciona.  

O Brasil está incluso entre os cinco países com mais crimes cibernéticos, de acordo com o relatório da ONU, juntamente com Rússia e China, por exemplo.

É preciso atenção para oferecer Segurança para as duas pontas da negociação, quem vende e quem compra.

Segurança para quem vende

Com este cenário, o comércio precisa estar cada vez mais preparado para minimizar os riscos para os fornecedores e consumidores e também do seu negócio, especialmente no preparo para o maior evento do e-commerce brasileiro, a Black Friday, assim como vendas de Natal e saldos de Ano Novo.  

Se não planejada, esta época pode ser uma grande ameaça no ponto de vista de fraudes e desacordos, trazendo os famosos chargebacks, sem falar ainda da indisponibilidade causada por ataques e infraestrutura insuficiente.

Alguns comportamentos devem ser observados:

Estoque: planejar adequadamente seu estoque, para que superdimensionamento ou subdimensionamento cause difamação e baixa da reputação da sua empresa.

Aprovação de transações fraudulentas: em tempo de grandes vendas como a Black Friday, é momento de muita euforia por parte dos compradores, e este comportamento não é o de costume, com isso, fraudadores aproveitam o grande volume de transações e empolgação das lojas online em aprovar as compras e camuflam transações fraudulentas. Para evitar isso, garanta que o crivo da solução antifraude esteja afinado com período, assim como ter tecnologia para detectar estes comportamentos de fraude e pegar vendas ruins.

Arquitetura da plataforma de e-commerce: sabe-se que nesta época específica, os acessos a plataforma se multiplicarão, e o funcionamento do site para suportar a quantidade de acessos, assim como todo o ciclo das transações é primordial, uma vez que existem fraudadores especializados em derrubar sites.  Uma página fora do ar em pleno período de grandes vendas como a Black Friday é sinônimo de grande perda financeira.

É observado que e-commerce sérios se preocupam com os itens de segurança meses antes de datas com de intensas transações e assim conseguem mitigar os riscos para os fornecedores e consumidores.

Qualquer negócio online que receba pagamentos com cartão de crédito ou débito, independentemente do seu tamanho, deve cumprir com os requisitos do PCI-DSS (Payment Card Industry Data Security Standard) para processar pagamentos feitos com cartão.  Este padrão estabelece um conjunto de requerimentos e procedimentos de segurança focados na proteção das informações pessoais dos portadores de cartão. Desta forma, tem como objetivo garantir a confiabilidade da transação com a redução do risco de roubo de dados dos cartões e a incidência de fraude.

Para obter a certificação de conformidade com o padrão, os lojistas online, bem como gateways e intermediadores de pagamento, devem demonstrar ter suficientes sistemas e processos para garantir a segurança da informação do cartão e do titular de maneira efetiva, independentemente do volume de negócio.

Requisitos do PCI-DSS

De forma geral o PCI possui doze requisitos agrupados em seis grandes objetivos:

Construir e manter uma rede segura através da qual conduzir as transações

1. Utilizar um firewall eficiente, mas que não provoque excessivos inconvenientes para os vendedores e titulares de cartões.

2. Não utilizar senhas e configurações padrão fornecidas pelos vendedores.

As informações dos titulares de cartão devem ser protegidas

3. Proteger a informação guardada do portador do cartão (data de nascimento, número de documento e telefone e endereço de e-mail)

4. Criptografar a transmissão de dados dos titulares quando realizada através de redes públicas.

Manter o sistema protegido de hackers        

5. Utilizar antivírus, antispyware e antimalware e certificar-se que eles estejam sempre atualizados.

6. Desenvolver e manter sistemas e aplicações seguras, através da implantação de um Programa de Desenvolvimento Seguro (SDLC) e Programa de Gestão recorrente de Vulnerabilidades

Implementar fortes medidas de controle de acesso

7. Restringir acesso aos dados de cartões de crédito segundo o cargo de cada empregado da empresa.

8. Designar dados de login únicos e confidenciais para cada usuário da rede e sistema.

9. Restringir o acesso físico e eletrônico aos dados do cartão.

Monitorar e testar as redes frequentemente

10. Rastrear e monitorar todos os acessos à rede e aos dados de cartões de crédito.

11. Testar a segurança de sistemas e processos de forma regular através da implantação de um  Programa de Gestão recorrente de Vulnerabilidades.

Manter uma política de segurança formal

12. Definir uma política de segurança que seja seguida e mantida por todos os membros da organização.

Ressaltamos a importância de ter uma gestão recorrente de vulnerabilidades, para ter visibilidade das ameaças tecnológicas, pois uma plataforma desprotegida é alvo fácil para roubo de dados dos clientes, alteração de layout ou informações do site, como descrições de produtos ou até mesmo alterações de preço.

É importante também, se preocupar com a privacidade no que tange a coleta dos dados dos clientes. A responsabilidade por guardar de forma sigilosa todos os dados é do fornecedor. Logo, investir em um Certificado Digital SSL que garante que as informações inseridas pelo cliente sejam criptografadas é essencial para diminuir os riscos para os fornecedores e consumidores

Segurança para quem compra

O consumidor deve, sim, aproveitar a data, devido a excelentes oportunidades de negócio, mas não tem que se preocupar apenas com os preços. Precisa tomar alguns cuidados cruciais para não cair nas mãos de pessoas mal-intencionadas, que se aproveitam para aplicar golpes e fraudes como:

Lojas de fachada.  este é um dos maiores perigos para o consumidor. São lojas que costumam aparecer durante a Black Friday e períodos de grandes compras, apenas para aplicar golpes em consumidores desavisados. Supostos e-commerces oferecem produtos bem cobiçados como smartphones, notebooks e eletrônicos em geral a preços bem vantajosos, com pagamento via boleto ou transferência bancária. Mas o produto nunca é enviado, ou se enviado algum pacote, o conteúdo pode ser um objeto qualquer como um pedaço de tijolo. Muitas destas lojas se assemelham visualmente com importantes e-commerces brasileiros, e a princípio não levantam suspeita.

Reputação da Loja: certifique-se de que a empresa existe, verificando se possui endereço físico e canal de relacionamento com o consumidor. Também é importante acessar o histórico de reclamações no Procon de seu município,  ou procurar comentários sobre a loja nas redes sociais. E-commerce com baixa reputação ou até mesmo vários com erros de português devem ser evitados.

Site Inseguro: ao acessar o endereço eletrônico, verifique se aparece um cadeado no canto superior esquerdo da barra de busca. Caso esteja visível o certificado SSL, provavelmente a loja provê uma navegação criptografada.

Pagamento com boleto falso: estes podem ser facilmente gerados e direcionados para contas fraudulentas, e uma vez que o título é pago, o consumidor não consegue reaver seu valor.

Se o e-commerce não aceita cartão de crédito, desconfie! Pois como comentamos acima, para fazer parte do processo de transação com cartão de crédito, o e-commerce precisa se preocupar com uma série de medidas de segurança.

Compra através de aplicativos: alguns aplicativos para smartphones oferecem ajuda para os usuários fazerem suas compras, mas nem sempre eles realmente são o que parecem. Baixe-os apenas de sites que você confia. Em aparelhos com Android, tome ainda mais cuidado: até mesmo no Android Market alguns aplicativos vêm acompanhados de malwares.

Ofertas por email e redes sociais: por fim, ter extremo cuidado com links e ofertas recebidas por redes sociais ou e-mails, devendo o consumidor sempre consultar a página oficial da loja. Isso porque uma prática muito comum dos fraudadores é o envio de phishing, onde os cibercriminosos enviam e-mails falsos com promoções a fim de coletar dados como senhas, numeração de cartão de crédito e CPF, ou direcionando a websites falsos, resultando sempre no roubo de identidade.

Para evitar a prática de phishing, é importante:

• Abrir apenas anexos de e-mails que foram solicitados;
• Obter uma senha de caráter “forte” e não revelar a ninguém;
• Verificar a URL do website (endereço do site), pois pode estar com erro de grafia ou o domínio pode ser diferente;
• E por fim, manter as atualizações de segurança do dispositivo sempre atualizadas.

Levando em consideração as dicas de segurança deste artigo, prepare sua lista de desejos e boas compras!

Aproveite também para conhecer as ofertas especiais de Black November para que você possa turbinar o Programa de Segurança da sua empresa.