A segurança de dados na internet é um tema recorrente no mundo do e-commerce, principalmente depois da recente aprovação da Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil – gerando, assim, mais dúvidas sobre o tema. Por isso, se você quer saber como aumentar a segurança da sua loja virtual e ainda entender de que maneira a LGPD irá afetá-lo, veio ao lugar certo! Neste artigo traremos mais detalhes sobre esta nova lei, e ainda 5 dicas de como deixar seu e-commerce ainda mais seguro.
E-commerce: segurança em primeiro lugar
A segurança digital é um fator fundamental quando o que está em jogo são transações comerciais e troca de informações. Lojas virtuais coletam dados importantes dos usuários todos os dias para realizar as operações. Portanto, precisam agir com responsabilidade no tratamento destes dados, e os clientes necessitam sentir-se seguros o suficiente para fornecê-los.
Em média, 56% dos usuários que entram em uma loja virtual com a intenção de comprar algum produto ou serviço, verifica, antes de mais nada, se aquela loja possui algum selo que comprove a existência de um certificado de segurança. Por isso, trata-se de um fator fundamental para se ter em atenção, visto que pode afetar no índice de taxa de conversão e no aumento das suas de vendas.
Em contrapartida, a falta de segurança em sites com e-commerce pode levar a fraudes, ataques de hackers ou robôs maliciosos, exposição dos dados dos clientes, complicações judiciais, prejuízos para o lojista e perda da credibilidade. Portanto, te ajudamos a entender de que maneira você pode aumentar a segurança do seu e-commerce, com as dicas a seguir.
-
Invista em um Certificado Digital
Não tem como falar em segurança de dados online sem mencionar os certificados de segurança digital. Se sua loja virtual ainda não tem, a dica é adquirir um.
Existem diversos tipos de certificados disponíveis para serem contratados, com variações de custo-benefício, níveis de segurança e aplicabilidade. Para lojas virtuais nós recomendamos os do tipo S3 com 2048 bits, por serem mais seguros e versáteis.
Basicamente, o que estes certificados digitais fazem é a criptografia dos dados. Isso nada mais é do que enviar os dados do usuário (como, por exemplo, dados pessoais ou o número do cartão de crédito) em forma de código, enquanto são trafegados na internet. Então, tais dados não podem ser identificados caso sejam interceptados no meio do caminho. Somente quando chegam ao destino final é que são decodificados para serem processados.
Certificados de servidores web ou SSL/TL são ótimas ferramentas para e-commerce, pois garantem a integridade dos dados, a privacidade e a autenticidade do site, além de contribuírem para o SEO e ranqueamento em buscadores como o Google, por exemplo.
-
Realize testes de invasão
Simular invasões para verificar possíveis vulnerabilidades no site é algo que deve ser feito diariamente. Alguns fornecedores oferecem o serviço de testes de invasão juntamente com os certificados de segurança digital. Quando a brecha de segurança é constatada, um relatório é enviado para o administrador do e-commerce, apontando o ponto de vulnerabilidade e solicitando a correção.
Caso você não possua um fornecedor de certificado de segurança que ofereça este serviço, a dica é solicitar para o programador ou para a empresa que desenvolveu a plataforma onde está sua loja virtual, para sejam feitos e enviados relatórios de testes de invasão.
Os testes são feitos com tentativas de acessar o “admin” do site – o que pode acontecer através hackers ou vírus, quando fazem milhões de tentativas de login e senha até conseguirem acessar a loja virtual internamente, e assim, capturarem os dados dos clientes ou instalarem malwares.
-
Proteja sua rede e sua máquina
Muitas pessoas negligenciam este aspecto, mas tanto a rede quanto o computador utilizado pelo administrador do e-commerce precisam estar bem protegidos. Ou seja, mesmo que você possua um ótimo certificado de segurança em sua loja virtual, e que seus relatórios de testes de invasão estejam com bons resultados, não irá adiantar nada caso seu computador tenha algum vírus, por exemplo.
Ao acessar o BackOffice a partir de uma rede pouco segura ou de uma máquina infectada com algum vírus ou malware, você poderá facilmente expor os dados dos usuários à invasores, como seus e-mails, nomes, contatos, senhas de acesso ao e-commerce, entre outros.
Por isso, invista em uma rede segura, em bons antivírus, e em firewalls para acesso à internet. Feito isso, passe a acessar o BackOffice do seu e-commerce somente a partir deste local.
-
Previna fraudes: avise sobre as transações
Uma maneira muito eficaz de evitar fraudes e o chargeback (cancelamento da compra por conta do desconhecimento da operação por parte do titular do cartão) é avisar o comprador sobre sua transação. Isso pode ser feito via SMS ou e-mail, preferivelmente antes da finalização da compra e logo após sua conclusão.
Dessa forma, o cliente informa seus dados de cartão de crédito na loja virtual, recebe a confirmação externa juntamente com o valor, e aí então conclui a transação. Isso evita com que fraudadores, utilizando-se de dados roubados, façam compras em nome do titular. Ou seja, é uma atitude simples e sem custos que evita prejuízos e dores de cabeça.
-
Adeque-se à Lei Geral da Proteção de Dados Pessoais
A Lei Geral de Proteção de Dados Pessoais (LGPDP ou LGPD), de número 13.709/2018, regula as atividades de tratamento de dados pessoais na internet. Inspirada na legislação europeia de proteção de dados, a GDPR, a lei brasileira foi aprovada em agosto de 2018, e passará a ser aplicada a partir de fevereiro de 2020.
Adequar-se à LGPD, além de ser obrigatório a partir do próximo ano, pode lhe ajudar a aumentar a segurança de dados de seu e-commerce. Isso, porque seu texto diz que o usuário precisa consentir para que ocorra a coleta de dados durante a navegação, e ainda ser informado a respeito do uso das informações.
Além disso, caso haja mudança na finalidade do uso, ou se for necessário o compartilhamento dos dados, o usuário precisa concordar novamente.
LGPD Brasil: antes e depois
Antes de Lei Geral de Proteção de Dados no Brasil, aconteciam com frequência situações em que sites e aplicativos coletavam e-mails de usuários (em troca de um simples e-book ou de filtros para fotos, por exemplo) e depois vendiam estas informações à outras empresas. Tais empresas acabavam por enviar spams ou e-mails não desejados aos usuários, sem que isso fosse consentido ou informado previamente.
Com a LGPD, isso passará a ser uma infração passível de sanções.
Lei de proteção de dados: o que acontece a quem não se adequar?
A partir de fevereiro de 2020, em caso de vazamento de dados, as autoridades competentes devem ser informadas rapidamente. Estas irão indicar os próximos passos, como por exemplo informar a imprensa, para que os titulares tomem consciência do ocorrido.
Além disso, pode ocorrer uma multa simples ou diária equivalente a 2% do faturamento da organização infratora (com limite de R$ 50 milhões), dependendo do caso. A fiscalização será feita pelo órgão chamado Autoridade Nacional de Proteção de Dados (ANPD).
Como aplicar a LGPD no seu e-commerce?
Como vimos, as lojas virtuais devem solicitar de forma clara a autorização do cliente para a coleta de dados pessoais, e informá-lo também a respeito da finalidade do uso. O cliente tem o direito de não fornecer. Porém, em contrapartida, a loja pode limitar o acesso a determinados recursos. Isso porque não há como finalizar uma venda sem fornecimento de dados de contato e de cartão de crédito, por exemplo.
É preciso estar atento: empresas que utilizam de inteligência artificial para coletar dados e segmentar público alvo ou classificar perfis de compradores, precisam informar isto claramente ao titular. Caso ele não esteja de acordo com a decisão tomada pela automatização, pode pedir revisão e exclusão dos dados, entre outras medidas.
Outro detalhe importante é que se por acaso o público do seu e-commerce incluir menores de idade, a partir de fevereiro passa a ser necessário obter o consentimento dos pais ou responsáveis para o tratamento dos dados pessoais destes.
Portanto, mesmo ainda tendo alguns meses para a lei de proteção de dados entrar em vigor no Brasil, vale a pena já revisar como estão os termos de uso e as Políticas de Privacidade do seu e-commerce.
Para manter-se informado a respeito deste e outros temas importantes relacionados ao e-commerce e à segurança digital, cadastre-se em nossa newsletter e receba nossos artigos em primeira mão.
