Você já considerou colocar a sua empresa na internet, vendendo seus produtos ou serviços em uma loja virtual? A cada dia, cresce o número de pequenas e médias empresas que entram para o comércio digital, mas saiba que para montar o seu site de vendas é preciso investir na proteção de informações e dados.
O e-commerce, expressão usada para denominar o mercado de vendas pela internet, tem crescido de forma acelerada no Brasil. Segundo dados da Loja Integrada, a maior plataforma de criação de loja virtual do país, no ano passado mais de 100 mil brasileiros abriram sua loja na internet.
O setor tem ganhado forças e são vários os fatores que estão levando os empreendedores a utilizarem o comércio eletrônico, como explica o diretor da plataforma, Adriano Caetano: “Mesmo com a previsão de contração econômica de 3% no país, o comércio eletrônico continua crescendo. O consumidor está em busca de economia e comprar na internet é uma forma de reduzir os gastos”, conta.
Entretanto, ao montar uma loja virtual o empreendedor precisa considerar diversos fatores, entre eles os recursos necessários para a segurança das informações em rede. Afinal, dados como endereço e números bancários de clientes precisam estar seguros contra roubos e fraudes.
“Hoje em dia é inimaginável pensar em uma empresa que não utilize computadores. Mas os computadores dessa instituição, além de armazenar todas as informações sigilosas da empresa e dos clientes, também se conectam à internet (algo inevitável, já que o mundo de hoje exige essa conectividade). E como a internet também se conecta a esses computadores, eles ficam expostos à hackers e à cyber criminosos”, explica Tom Canabarro, cofundador da Konduto, plataforma com soluções antifraude para e-commerce.
Tom ressalta que medidas para proteção de dados sensíveis de usuários e da empresa devem estar entre as prioridades de quem está vendendo na web. “Permitir que os dados pessoais de clientes sejam roubados pode arruinar a reputação de uma companhia, causando um dano bastante considerável, se não irreparável, à imagem da empresa”, declara o especialista.
Confira a seguir a entrevista do Carreira & Sucesso com o co-fundador da Konduto e saiba como ter uma loja on-line sem riscos para a sua empresa e, principalmente, para seus clientes.
Carreira & Sucesso – Quais são os tipos de crime mais comuns que podem ocorrer no comércio eletrônico?
Tom Canabarro – O mais comum de acontecer é o ato de comprar com um cartão de crédito que não pertence à pessoa que está fazendo a compra. Geralmente isso se dá utilizando os dados daquele cartão, e aí está o segundo ponto: o vazamento de informações sigilosas. Isso pode acontecer por conta de bancos de dados de lojas e empresas sem a segurança devida, ou por colaboradores que vazam estes dados.
C&S – Que medidas de segurança o empreendedor que deseja abrir um negócio on-line deve tomar?
TC – Um bom norte para este empreendedor é seguir o PCI-DSS (Payment Card Industry Data Security Standard), que padroniza as medidas de segurança para um e-commerce que recebe pagamentos por meio de cartão de crédito. Além disso, ele deve obter um certificado de segurança para o site – um HTTPS –, que garante a identidade daquele site e que também criptografa a navegação do cliente com o site.
Outra atitude muito importante é nunca armazenar o número de cartão de crédito dos clientes. Há muitas lojas que acreditam que é necessário guardar esses dados para algumas atividades de conciliação ou pós-fraude, mas isso não é verdade. Mas, se porventura o e-commerce decidir manter tais informações dentro de casa, é vital que esse armazenamento seja feito de uma maneira segura – inclusive limitando os colaboradores que terão acesso a esses dados.
C&S – Quais são os principais erros cometidos por quem abre um e-commerce quando falamos em segurança da informação?
TC – São dois: em primeiro lugar, não gerenciar os dados de cartão de crédito da forma apropriada. Há empresas que guardam os números em logs, imprimem na tela do agente ou, em casos mais extremos, chegam a estocar essas informações valiosíssimas em arquivos de texto que ficam disponíveis para toda a empresa. Outro erro bastante comum envolve más práticas de programação, que criam brechas para invasões de cyber criminosos.
C&S – Há riscos na utilização de cartões de crédito pela internet?
TC – Sim, há riscos. Mas, neste caso, o risco maior é do lojista. Apesar de todos os vazamentos de dados que ocorreram nos últimos anos, em empresas pequenas, médias, grandes e gigantescas, e de ser relativamente frequente o roubo de informações de cartões de crédito, o consumidor sempre vai estar protegido por lei quando não reconhecer alguma cobrança em sua fatura. Por contrato, ele tem o direito de ligar para o banco e solicitar o estorno daquela transação indevida. O prejuízo, contudo, será repassado ao e-commerce que realizou a venda e já entregou o produto.
C&S – Por que investimentos em segurança de dados são tão importantes?
TC – Sem a devida proteção, toda a empresa acaba ficando exposta – e um dos dados mais valiosos para esses criminosos são as informações pessoais de clientes, incluindo os dados de cartões de crédito, que posteriormente serão comercializados e utilizados para mais crimes. Um bom investimento em segurança é capaz de coibir o surgimento de uma enorme bola de neve.
C&S – Quais são as consequências para a empresa que tem os dados pessoais de seus clientes roubados?
TC – O mínimo que um cliente espera quando fornece seus dados pessoais a uma loja é que ela guarde essas informações de maneira segura e, se possível, utilize esses dados em prol do próprio cliente no futuro (em ações de marketing, por exemplo). No entanto, se este cliente descobre no futuro que aquela empresa permitiu que os dados pessoais caíssem em mãos de criminosos, a experiência dele se torna extremamente ruim. E será necessário um investimento bastante grande (em segurança da informação, evidentemente, e também em marketing) para tentar reparar os danos. Mas talvez aquele cliente já tenha ido para o concorrente e não queira voltar tão cedo…
C&S – Quais cuidados são necessários para quem quer oferecer sinal de internet via wi-fi aos clientes na loja física?
TC – O cuidado mais básico a ser tomado é a utilização de uma senha. Nem que seja uma senha extremamente básica, como 1234 ou o nome do próprio estabelecimento. A simples utilização de uma senha faz com que todo o sinal seja criptografado. No caso de uma rede aberta, sem senha, qualquer indivíduo pode grampear a conexão e ver o que as pessoas conectadas estão fazendo.
Outra atitude muito importante a ser seguida é ficar atento, diariamente, se não há “sequestradores de sinais” utilizando o sinal wi-fi que a sua loja oferece para enganar os clientes. Por exemplo: um “sequestrador de sinal” pode gerar sinal de internet muito próximo à loja, com o mesmo nome da sua rede, e invariavelmente os seus clientes se conectarão à rede “errada”. E, aí, o sequestrador de sinal poderá monitorar tudo o que está acontecendo ali – e, inclusive, roubar dados pessoais e senhas de acesso.
