Um estudo da Deloitte em parceria com a Federação Brasileira de Bancos (Febraban) aponta que 60% das operações financeiras já são feitas por meios digitais, como celular ou computador.
A segurança, principalmente quando se fala em meios digitais, é sem dúvidas, um tópico importante.
Especialistas de três empresas de tecnologia compartilham dicas para orientar os empreendedores sobre as principais vulnerabilidades de sites e sistemas, e mais mais: eles ensinam como proteger as lojas virtuais e, principalmente, seus clientes.
Ataque de supply chain: quando o alvo é o seu fornecedor
Cibercriminosos nem sempre atacam diretamente seus alvos. Uma estratégia que permite golpes em escala são os chamados ataques de supply chain, ou à cadeia de fornecedores.
Esse tipo de violação ocorre quando alguém consegue invadir um sistema por meio de um parceiro ou provedor externo que tenha acesso, por exemplo, ao código fonte do site.
“As lojas virtuais também podem estar sujeitas a ataques de supply chain, já que utilizam funcionalidades de uma série de fornecedores – inclusive na área de pagamentos do site”, destaca Denis Lourenço, coordenador de Segurança da Informação da HostGator, multinacional de hospedagem de sites e serviços de presença online.
O problema foi elencado pela Kaspersky, empresa global de cibersegurança, como uma das tendências para 2020.
Para proteger um e-commerce, o especialista recomenda tanto mapear e acompanhar cada funcionalidade de terceiros que é utilizada, quando verificar periodicamente o código da programação do próprio site.
Ferramentas como o Code Guard, sistema de backup online da HostGator, permitem armazenar as versões originais do código e identificar quando alterações não permitidas são feitas.
O ponto crítico das compras online: a hora do pagamento
Oferecer várias opções de pagamento é um diferencial para todos os e-commerces. Mas é justamente nessa etapa de uma compra online que os consumidores ficam mais vulneráveis.
O boleto ainda é uma das modalidades preferidas dos brasileiros, porque oferece uma sensação de segurança maior.
Para a loja virtual, o boleto é prático e barato, pois pode ser digital ou quitado apenas com o código de barras.
Para os clientes, a vantagem é não precisar digitar o número do cartão de crédito. Mas, há maneiras de tornar o pagamento com boleto ainda mais seguro.
“A dica é optar pelo boleto registrado, informado ao banco sempre que emitido”, explica Manoela Gieseler, Coordenadora Comercial do Asaas, fintech especializada em gestão de pagamentos e cobranças.
Pagamento de fornecedores
O pagamento de fornecedores é uma atividade repetitiva e as chances de falhas são enormes.
Sendo assim, o caminho mais adequado é o da automação, por meio de um sistema de gestão que permita ainda integração com outras ferramentas necessárias para otimizar o financeiro da empresa.
“Ao decidir, por exemplo, por um sistema de gestão financeira, é importante observar quais são os cuidados antifraudes que ele oferece. São mecanismos com esse objetivo que garantem efetivamente a segurança nas operações online”, recomenda Guilherme Verdasca, CEO da Transfeera, startup open banking.
Ele ainda explica que além de um sistema eficiente e seguro, é fundamental contar com uma solução específica para automatizar transferências e pagamentos de fornecedores:
“Assim, antes de optar por um sistema, observe se ele permite integrações com tecnologias para a automação das rotinas de pagamentos em escala”.