48 3052-8500

Os segredos de um e-commerce seguro e eficiente - OSTEC | Segurança digital de resultados

Aprendizado e descoberta 3min de Leitura - 16 de outubro de 2019

Os segredos de um e-commerce seguro e eficiente

três mini caixas sobre teclado de notebook, retratando um e-commerce seguro.

This post is also available in: Português English Español

Crise? No e-commerce brasileiro, aparentemente não. Os números de 2019 são animadores, de acordo com uma pesquisa da Ebit/Nilsen. No primeiro semestre deste ano, o aumento foi de 12% em vendas online em relação ao mesmo período de 2018 – mesmo percentual encontrado na comparação anterior. Isso representa um faturamento de R$ 26,4 bilhões nos primeiros seis meses de 2019. Já o volume de pedidos aumentou 20%, sendo que 18% das compras foram realizadas por pessoas que nunca antes tinham adquirido algo online. E mais: dos novos entrantes, 64% compraram via smartphone.

O estudo não necessariamente mostra uma recuperação da economia, mas sim uma mudança no padrão de comportamento do consumidor, que passou a confiar cada vez mais na internet para comprar. Ou seja, se o seu negócio ainda não vende online, melhor se apressar, pois você já está perdendo venda.

Mas um dos motivos do crescimento é justamente a confiança do cliente em uma operação segura e eficaz. É um dos segredos, uma vez que preço, prazo e qualidade ficarão para trás diante de qualquer sinal de que não há segurança o suficiente. Basta uma experiência ruim ou uma suspeita – por menor que seja – para afastar o comprador online. Como então ter um e-commerce garantido?

Proteção em múltiplas camadas

Não existe uma fórmula milagrosa que, com pouco esforço, vai proteger o e-commerce da sua empresa. O que existe é o investimento em diversas camadas de segurança que juntas trarão a proteção que seu negócio necessita. É algo que começa na escolha do fornecedor que hospedará o e-commerce. Cuidado com as opções de baixo custo; elas vão te oferecer um produto funcional, porém com requisitos insuficientes de segurança, aumentando o risco de incidentes. Por isso, trata-se de um item que não vale a pena economizar. Não necessariamente a solução mais cara será a melhor, mas a mais barata está longe de ser. Uma opção interessante para e-commerce é um servidor virtual privado, que equilibra desempenho, segurança e custo razoável.

Por falar em segurança, há 5 anos o Google informou que estava incluindo o HTTPS como um fator de classificação. Em 2017, passou a marcar como não seguros os sites sem essa tecnologia que exigem senhas ou cartões de crédito, como é um e-commerce. As conexões HTTPS garantem a criptografia de dados, e muitos clientes verificam isso na hora da compra. Alguns sites possuem HTTPS somente na área de pagamento, mas o recomendado é que isso seja estendido a toda a estrutura. Ao mudar para HTTPS, é preciso escolher um Certificado SSL adequado para o seu caso, que pode ser adquirido junto à empresa de hospedagem.

Verificações contínuas da plataforma

Não basta colocar o e-commerce no ar e achar que é desnecessário mantê-lo ou atualizá-lo. É um equívoco também considerar que será responsabilidade apenas do desenvolvedor, designer ou empresa de hospedagem. Mesmo que não seja um especialista na área, existem algumas atitudes que você mesmo pode fazer. Caso utilize plataformas convencionais de e-commerce, como Magento ou WooCommerce, mude a área administrativa padrão, por exemplo. Isso evita ataques de crackers (usuários mal-intencionados) que buscam alvos fáceis. A mesma lógica deve ser usada para logins e senhas.

É possível também criar uma lista branca com endereços de IP. Aqueles que constarem na listagem serão controlados pelo administrador do servidor, para que o acesso seja permitido apenas a endereços de IP conhecidos. Outra dica é configurar o sistema para receber alertas de repetidas falhas de login, comportamento sempre suspeito. E mais: faça backups! Nunca é demais lembrar que falhas humanas ou de hardware podem acarretar na perda de dados. Muitos serviços oferecem meios de fazer backup automaticamente – evite realizar este tipo de procedimento manualmente, as chances de que não haja disciplina nesta atividade é muito grande.

Todo cuidado é pouco

O item cópias de segurança é bastante amplo. Inclusive, é parte de tecnologias diferenciadas, como as Redes de Entrega de Conteúdo (ou CDN, sigla em inglês para Content Delivery Network). Trata-se de um conjunto de servidores geograficamente dispersos, cuja função é guardar cópias dos arquivos do seu e-commerce. Entre os benefícios, está o fato de que uma CDN é capaz de reconhecer o tráfego malicioso, evitando que ele traga danos ao seu negócio. Pode também impedir Ataques Distribuídos de Negação de Serviço (DDoS – Distributed Denial of Service Attacks), que poderiam não disponibilizar o e-commerce e por consequência impedir que você venda.

Um ponto ainda mais sensível é com relação ao armazenamento de dados, como CPF, RG, emails e números de cartão de crédito. A menos de um ano para entrar em vigor, a Lei Geral de Proteção de Dados estabelece uma série de novos critérios para as empresas que mantêm essas informações de seus clientes. Clique no link: Guia LGPD e veja o guia completo que a OSTEC preparou sobre o tema. Quanto ao seu e-commerce, fale com nossos especialistas e saiba como podemos garantir a proteção total dos seus resultados.

This post is also available in: Português English Español

Nuvem privada, pública ou híbrida: qual a melhor para a minha empresa?

Postagem anterior