Ao extraordinário crescimento do comércio eletrónico (e-commerce) nos últimos dois anos junta-se, de acordo com o último relatório do Centro Nacional de Cibersegurança (CNCS), um aumento considerável no número de incidentes relacionados com ciberataques em Portugal que, só em 2020, atingiram os 1347, um aumento de 79% em relação ao ano anterior e a tendência é para piorar.
Face a estes dois fatores, a segurança dos sites de e-commerce torna-se, assim, um elemento não só decisivo na imagem do seu negócio, mas também como na manutenção da confiança dos consumidores na sua marca fazendo-a prosperar e consolidar a sua posição no mercado.
Mas, afinal de contas, como posso tornar um site seguro? De modo a responder a esta pergunta que paira sobre a cabeça de milhares de empreendedores, ao longo deste artigo vamos dar-lhe algumas dicas preciosas de segurança para que possa continuar a vender e a merecer a confiança dos seus clientes.
Como posso tornar o meu site de e-commerce seguro?
Para além de cuidados preventivos tais como o não processamento de transações com características de alto risco (transações que excedam os padrões normais de vendas da sua loja ou encomendas para moradas de alto risco, tais como apartados, caixa postal, prisões, hospitais), a confirmação cuidadosa das encomendas efetuadas com múltiplos cartões ou com cartões que possuam números sequenciais (podem ser indício de atividade fraudulenta) e a verificação se a ordem de encomenda apresenta nomes suspeitos, pouco comuns ou erros ortográficos, deverá tomar as seguintes medidas:
-
Ativar o certificado SSL
Ao permitir a criptografia dos dados pessoais e bancários à medida que estes são enviados para o servidor do seu site, o certificado SSL assegura aos seus clientes que estes dados não são roubados durante o processo de checkout.
O certificado SSL é identificado pelo URL que passa de HTTP para HTTPS, sendo que a última letra corresponde a segurança. Assim, com este certificado, além de transmitir uma maior confiança aos seus clientes na hora da compra, o SSL ajuda a melhorar o ranking do seu site nos motores de pesquisa e torna-se, inclusive, fundamental caso queira investir em campanhas de marketing, uma vez que plataformas como o Google Shopping exige a presença deste certificado para a persecução da campanha.
Se se pergunta como resolver problemas de certificado do seu site, saiba que tal pode resultar de duas fontes: falta de certificado ou aviso de conexão não segura (mesmo com certificado).
De modo a resolver o problema, deve solicitar um certificado SSL diretamente com a equipa de suporte do seu servidor (gratuito na maior parte dos casos) ou, em situações em que já disponha do certificado, mas o site aponte para uma conexão não totalmente segura, o que significa que o certificado já não está ativo, deve ativá-lo através do plugin Really Simple SSL.
Outro erro comum que ocorre com sites que possuem certificados está relacionado com a data e hora. Para eliminar este erro, deve corrigir a hora no seu computador e aplicá-la no navegador resolvendo, assim, o problema.
-
Manter softwares, sistemas e navegadores sempre atualizados
Para que o seu site de e-commerce se mantenha sempre seguro e funcional, deve proceder a uma atualização frequente de softwares, sistemas, pluggins e navegadores.
Esta atualização constante não só ajuda a corrigir falhas e minimizar erros futuros, como lhe podem ajudar o seu site a obter uma melhor performance.
-
Escolher meios de pagamento diversificados e implementar sistemas antifraude
Num universo tão volátil como o comércio eletrónico, qualquer falha no site ou tentativa de fraude merece resposta imediata dos clientes através do abandono do carrinho de compras e a eliminação da loja online da sua lista de opções de compra.
Para que isto não suceda, deve prestar uma atenção especial aos meios de pagamento online e sistemas antifraude com que “equipa” o seu site de e-commerce.
Em termos de sistemas antifraude, procure introduzir no processo de compra a requisição de múltiplos dados como e-mail, nome, morada, número de telemóvel, local de entrega e endereço IP.
De igual modo, faça o mapeamento do número de visitas ao site, abandono do carrinho, cancelamentos de compra, histórico do cliente, etc.
Invista na oferta de meios de pagamento e-commerce diversificados, uma vez que não só é uma boa forma de ir ao encontro dos hábitos de consumo dos e-shoppers diminuindo a taxa de abandono do carrinho de compras antes do check-out (finalização do processo de compra), como também lhe permite resolver problemas com a segurança dos pagamentos online.
Esse é o caso dos gateways de pagamento que, em termos gerais, tratam-se de plataformas próprias de pagamento que direcionam o cliente para o checkout e previnem a sua loja online contra fraudes através de análises de risco.
Para que o checkout não seja um problema e a segurança dos pagamentos esteja sempre assegurada, a REDUNIQ oferece-lhe uma solução de pagamentos online segura e multifacetada que dá pelo nome de REDUNIQ E-Commerce.
Para além de permitir ao site receber pagamentos online com cartões de débito e crédito Visa e Mastercard de todo o mundo, a solução REDUNIQ E-Commerce não tem custos de adesão nem mensalidade.
Em ternos práticos, o REDUNIQ E-Commerce direciona, no momento da transação, o seu cliente para uma página segura de pagamento da UNICRE.
Aqui, o cliente insere os dados do seu cartão, que serão validados junto do banco emissor e aos quais nunca poderá aceder enquanto comerciante.
Depois de validada a transação, os pagamentos são creditados na sua conta em apenas dois dias úteis, após a data da compra.
Como receber pagamentos online em segurança não é apenas uma necessidade das lojas online, a REDUNIQ oferece a quem venda online sem site através das redes sociais ou de marketplaces o REDUNIQ@Payments, uma solução chave na mão que não exige integração e lhe vai permitir receber pagamentos online por e-mail, SMS, WhatsApp ou MB WAY com cartões Visa e Mastercard.
Para além de facilitar o processo de pagamento e-commerce ao cliente, o REDUNIQ@Payments garante que recebe os pagamentos de forma simples, segura e prática.
-
Incentivar o cliente a utilizar passwords fortes
Uma das causas mais comuns de incidentes cibernéticos são as passwords de acesso fracas e aleatórias.
Por isso, incentive os cliente e utilizadores do seu site de e-commerce a utilizarem passwords fortes que possam proteger a sua conta exigindo para tal a combinação de letras, números e caracteres especiais.
Outro recurso a ser considerado é a dupla autenticação, podendo preservar e dificultar acessos mal-intencionados
-
Blindar o site
Em termos práticos, “blindar o site” significa utilizar softwares de proteção na sua loja online que a protejam de ameaças 24 horas por dia através da deteção de possíveis invasões ou sistemas que, entre outras coisas, tenham por objetivo roubar informações ou infetar os utilizadores que entrem no site.
Por norma, e apesar de a abrangência variar de software para software, os sistemas de proteção existentes no mercado oferecem:
-
- Scan de Malware para aplicação WEB;
- Scan de Vulnerabilidade em Ips públicos;
- Pen test automatizado;
- Mini Pentest.
-
Fazer um Backup dos dados
Apesar de todas as disposições de segurança que possa tomar para proteger a sua loja online e os dados dos seus clientes, a verdade é que o grau de sofisticação dos ciberataques cresce de dia para dia.
Assim, de modo a prevenir a perda de dados importantes devido a um ciberataque, considere criar um backup dos dados presentes no seu servidor para que os possa recuperar sem grandes perdas para a credibilidade do se negócio junto dos clientes.
Esta ação pode ser realizada através de um sistema que guarda constantemente as informações num outro banco de dados ou por espelhamento de servidores, prática de preservação de dados a partir da criação automática de réplicas entre servidores paralelos. Assim que um destes servidores for, de algum modo, o outro entra em ação para diminuir o impacto do ciberataque.
-
Ter uma política de segurança
De uma forma geral, as empresas que atuam na internet devem ter políticas de segurança que sejam aplicadas e mantidas para clientes, fornecedores, parceiros, departamentos e processos internos.
Estas políticas de segurança devem ser de fácil acesso, conter informações claras sobre o uso e envio de dados, sejam eles pertencentes à empresa ou a terceiros, e devem estar sempre presentes nas suas páginas e formulários.
Relembre-se que, com a entrada em vigor da RPGD (lei de proteção de dados), as empresas presentes na Internet passaram a ser obrigadas a tomarem cuidados adicionais na utilização e aquisição de dados dos seus utilizadores e clientes, quer para o tráfego e navegação, quer para o armazenamento e utilização de informações e dados sensíveis.