Quanto mais o e-commerce se torna importante nas estratégias de negócios do varejo, mais aumenta a importância de contar com uma plataforma sólida. Vulnerabilidade e segurança passam a ser questões cada vez mais relevantes, uma vez que o risco de vazamento de dados cresce com o maior foco dos criminosos cibernéticos no setor de varejo. Além disso, a futura Lei Geral de Proteção de Dados (LGPD) prevê penalidades importantes e gera uma preocupação extra com o tema.
“Precisamos conscientizar as pessoas de que um ambiente digital seguro é melhor para todo mundo”, diz André Uchôa, chief enterprise architect da VTEX. “Um problema de segurança que um varejista tenha pode deixar o consumidor reticente em gastar em qualquer e-commerce”, justifica. E essa deve ser uma preocupação constante. “Os fraudadores são super organizados e têm uma estratégia de monetização dos dados que conseguem obter. Para combater isso, o varejo precisa coletar somente os dados minimamente necessários e ter uma forte política de proteção dessas informações”, acrescenta Daniel Marchetti, diretor de Customer Compliance e Fraudes da Mastercard.
Não basta garantir a proteção interna: todo o ecossistema precisa estar protegido. “Quase todo mundo usa, em algum momento, códigos de terceiros, e se esses códigos não forem desenvolvidos de forma segura, representam um risco para as empresas”, explica Carlos Caetano, diretor associado do PCI Security Standards Council no Brasil.
Em parceria com o PCI Security Standards Council e a Mastercard, a VTEX promoveu um webinar para falar sobre vulnerabilidade e segurança em plataformas de e-commerce. Confira a seguir os principais pontos do webinar:
A segurança dos dados é uma questão fundamental para o e-commerce, já que armazenar dados dos clientes é uma necessidade no dia a dia dos negócios. “O varejista precisa, por exemplo, do endereço do cliente, para poder entregar o produto. Como são informações vitais para o negócio e importantes para a privacidade do cliente, garantir a segurança desses dados é uma questão estratégica”, afirma André Uchôa, da VTEX.
“Toda informação que precise ser armazenada precisa estar muito segura, respeitando os parâmetros das melhores práticas mundiais de proteção”, afirma Daniel Marchetti, da Mastercard. Segundo ele, um ponto importante é armazenar somente os dados minimamente necessários para as transações. “Essa prática minimiza os riscos de exposição dos clientes, caso alguma invasão aconteça”, comenta.
Quando se fala em segurança, costuma-se pensar na proteção de dados armazenados nos servidores da empresa. Mas a preocupação vai muito além. “Diversos estudos, como o Global Security Report da Trustwave, mostram que a forma mais usada para explorar vulnerabilidades é a inserção de códigos maliciosos, que trabalham muitas vezes de forma indetectável”, comenta Carlos Caetano, do PCI Security Standards Council. “Quase todas as empresas usam códigos de terceiros e se esse código não for desenvolvido de forma segura, ele pode se tornar um risco para a empresa”, ressalta.
Dessa forma, é preciso analisar a segurança da infraestrutura, dos servidores e das aplicações de forma ampla, considerando todas as partes envolvidas. “Todo mundo é um alvo potencial de ataques. Uma das formas mais comuns de invasão não é um ataque direto ao site, e sim aos usuários, por meio de e-mails e mensagens que tentam capturar os dados dos clientes. A preocupação com a segurança deve envolver toda a cadeia e também é preciso conscientizar os consumidores”, avalia Uchôa. Uma preocupação que se torna ainda mais importante com o crescimento do varejo online durante a pandemia.
Um dos principais obstáculos a um ambiente online de alta segurança é a vulnerabilidade das senhas pessoais dos consumidores. “Até recentemente, as senhas mais usadas na internet eram números sequenciais de 1 a 8 (12345678), muito simples e que podem ser descobertas rapidamente. Mas, independente do quanto a senha seja complexa, ataques de phishing podem capturar essas informações. Como solucionar esse problema de uma forma que seja conveniente para os consumidores e não atrapalhe as vendas?
“Se pudermos comprovar que aquele cliente é o mesmo que já comprou outra vez no site, não precisamos solicitar novamente todos os dados. Então, se o mesmo cliente acessa o site usando o mesmo dispositivo, para entregar no mesmo endereço de uma compra anterior e pagando com o mesmo cartão, essa é uma compra segura. No limite, nem precisaríamos coletar de novo os dados do cliente, pois já sabemos com quem estamos falando. O uso de formas de autenticação como a biometria (impressões digitais ou reconhecimento facial) pode ter um enorme impacto para facilitar as transações online”, afirma Uchôa.
“A autenticação do usuário é, hoje em dia, o grande desafio do ponto de vista da fraude em cartões”, diz Marchetti, da Mastercard. “No online, ainda estamos nos tempos do cartão de tarja magnética, pois as informações são fixas. É por isso que os fraudadores estão sempre em busca desses dados: uma vez que tenha conseguido, podem utilizá-los livremente”, explica. Segundo o executivo, a reação do mercado tem sido no sentido de transformar os dados fixos em algo que seja dinâmico, aliado a dados únicos do usuário, como sua biometria ou número de celular. “Esse tipo de autenticação tende a ser muito mais fluida para o usuário, que não precisa ficar lembrando a senha, ou pedir para que uma nova senha seja enviada”, afirma o executivo.
Quanto mais amigável for a experiência do uso de senha para o usuário, melhor. E as tecnologias de segurança precisam levar isso em conta. A indústria de cartões está implementando neste ano o protocolo 3DS 2.0 de segurança. A primeira versão do protocolo, que já garantia uma segurança adequada para os usuários, não ganhou tração no mercado justamente porque era pouco amigável. “A usabilidade é muito importante nisso tudo. Tem que haver um equilíbrio entre segurança e finalidade: se eu criar mecanismos de segurança que atrapalham o cliente, eles não serão usados. É preciso ter soluções seguras e simples, e o protocolo 3DS 2.0 é um grande passo nesse sentido”, completa Uchôa, da VTEX.
Em tempos de avalanche de informações, misturada a um cenário e contexto inéditos, a VTEX elaborou uma série de conteúdos didáticos e direcionados para ajudar você a navegar em meio ao atual momento do mercado. A série VTEX Masterclass terá mais de 30 webinars ao longo do ano, para que você possa obter, em primeira mão, insights e conteúdos relevantes para direcionar o seu negócio rumo à era digital.
Embarque nessa jornada definitiva rumo à transformação digital.