Logo E-Commerce Brasil

Roubo de informações na web: como isso impacta seu e-commerce?

A internet mudou a forma como as pessoas têm feito algumas atividades comuns. Além de perceber isso nos recentes números do e-bit, que mostram o crescimento do e-commerce no Brasil, também é possível identificar esse efeito em outras áreas.

Segundo informações da Federação Brasileira de Bancos (Febraban), o mobile banking e internet banking representam 46% do total de transições possíveis nesses canais (o que exclui saques ou depósitos). Serviços de taxi e streaming de música e vídeo também fazem parte dessa realidade. Mas o que esses negócios têm em comum, além de usarem a internet para chegarem a seus clientes?

Todos eles lidam com informações sensíveis do usuário, o que exige muito cuidado por parte de gestores com relação à segurança.

Aumenta o número de usuários – e também o número de cartões de crédito e dados sensíveis
Em todos esses casos será preciso inserir informações básicas de cadastro como nome, e-mail, telefone e CPF, além de informações de pagamento (geralmente o cartão de crédito). Se esses dados não forem guardados da forma devida, corre-se o risco de que eles sejam roubados por pessoas mal-intencionadas, que se aproveitam de vulnerabilidades que podem existir nesses sites e aplicações, com o intuito de vazarem informações. Apenas para contextualizar, segundo uma pesquisa da Gemalto, mais de 1 bilhão de registros foram comprometidos em 2014. Deles, 54% estavam relacionados ao roubo de informações.

E sua loja virtual com isso?
Isso impacta diretamente na forma como o cliente vê seu e-commerce, mas vamos elencar três pontos básicos para mostrar como o vazamento de dados pode impactar também a sua loja virtual:

● 1º ponto: vazamento de dados dos clientes: se o cliente confiou em sua loja e inseriu os dados solicitados, ele confiou essas informações a você, ou seja, será sua responsabilidade zelar para que elas sejam mantidas em segurança. Se essas informações vazarem enquanto estiverem em posse de sua loja virtual, o cliente pode se sentir lesado e buscar seus direitos na justiça – isso se nada for feito com essas informações (como compras e aberturas de contas, por exemplo), o que pode agravar a situação.

● 2º ponto: perder produtos: quando ocorrem vazamentos de dados, várias informações como nome, CPF, número do cartão de crédito e códigos de segurança ficam expostos e podem ser usados para realizar compras – inclusive na sua loja. Não precisamos entrar muito no mérito, mas se o antifraude não barrar, sabemos que o titular do cartão pode cancelar o pagamento, mesmo que o item já tenha sido entregue, e, assim, você pode ser vítima de compras oriundas de vazamento de dados.

● 3º ponto: mercado prejudicado: todo o mercado é prejudicado e fica com a credibilidade arranhada quando ocorrem vazamentos de informações, principalmente aqueles que são amplamente divulgados pela mídia. O consumidor pode ter receio de fazer compras online. Isso não é válido para ninguém, já que afeta toda a cadeia.

Como ocorrem os vazamentos de dados?
De forma geral, pessoas mal-intencionadas buscam e identificam sites com falhas em alguma de suas “portas”. Essas vulnerabilidades permitem que sejam feitos ataques que podem, dentre outras coisas, permitir o acesso a banco de dados dos clientes. Uma vez dentro dessas bases, basta acessar as informações. Sabe-se lá qual será o destino adotado por aquele que acessar tais informações – em casos graves, poderá existir até mesmo casos de chantagem, uso para fraudes ou outro.

O que fazer para se proteger?
Como passo básico, tenha um Certificado Digital SSL. Ele criptografa as informações inseridas por seu cliente, o que dificulta – mesmo que esses dados sejam interceptados por terceiros – que eles sejam acessados. Além disso, é preciso identificar as brechas que existem em seu site, o que irá reduzir as chances de uma possível invasão. Para isso, será necessário que sejam feitos testes de vulnerabilidades, tanto automatizados como manuais. A exibição de selos de segurança, como o da Site Blindado, por exemplo, é um atestado ao cliente de que seu e-commerce investe em segurança e se preocupa com o consumidor.