Tecnologias de segurança para lojas virtuais

Segurança na Internet é fundamental e o assunto rende um longo capítulo. Recentemente, publicamos um artigo que expõe dados sobre falhas de segurança em sites de grandes corporações e governamentais e mostramos como fazer para se proteger na Internet.

Na verdade, o assunto dá até livro! Nós já publicamos um e-book completo sobre segurança de dados e você pode baixar gratuitamente em nosso site.

Segurança de lojas virtuais

No caso de uma loja virtual, a segurança deve ser uma preocupação do comerciante por dois motivos:

• É responsabilidade do lojista a proteção dos dados dos seus clientes.
• Os clientes em potencial normalmente estão preocupados com a segurança dos seus dados. E se não estiverem, deveriam estar.

Os dados dos clientes da loja, como nome e endereço completo, número de cartão de crédito etc., são de responsabilidade do lojista. Por causa disso, ele deve deixar claro que há uma preocupação com a segurança dos dados pessoais. Assim, os clientes se sentirão confortáveis para realizar compras nessa loja. Além disso, caso sejam aceitas transações diretamente na página da loja, usar ferramentas de proteção de dados é o mínimo que o estabelecimento deve oferecer.

É importante ressaltar que tão necessário quanto proteger as informações do cliente é demonstrar que a loja tem preocupação na preservação da privacidade de seus consumidores. Por causa disso, selos reconhecidos que indiquem a alta segurança de seu site impactam positivamente a percepção que os clientes têm da loja.

Também é válido lembrar que, apesar do comércio eletrônico ser um facilitador na vida de muitos, ainda oferece riscos. O lojista deve adotar e disponibilizar uma plataforma de fácil navegação com diferentes formas de pagamento e possibilidade de realizar transações com bandeiras e bancos diferentes. O mais importante é o cliente estar e se sentir seguro para comprar na loja.

SSL, CDN, DNSSEC e Whois Protegido: alguns métodos que aumentam a segurança

Hoje em dia, cada vez mais, sites investem em técnicas e métodos para aumentar a segurança no acesso aos dados. Comentaremos a respeito de alguns:

SSL (Secure Socket Layer):  é um protocolo de segurança cuja função é fornecer segurança na comunicação entre o cliente e o servidor. Usando o SSL, toda a informação que transita é criptografada. Mesmo que alguém nesse percurso copie os dados, ele levará tempo demais para desfazer o processo, e acabará desistindo.

CDN (Content Distribution Network): é uma rede de distribuição de conteúdo, que através de diversos servidores interligados entre si e espalhados geograficamente, replica os dados dos sites por diversos pontos dela ao redor do mundo. Isto acarreta aumento de desempenho e de segurança:

• Quando um usuário acessar um site que faz uso de uma CDN, ela irá localizar a cópia do site que estiver mais próxima do usuário. O caminho entre o cliente e o servidor será encurtado, gerando ganho em desempenho.
• Caso o site que faz uso de uma CDN sofra um ataque malicioso, o servidor raiz não será encontrado, devido às várias cópias do mesmo espalhadas pela rede. Assim, fica mais difícil tirar um site do ar por um ataque do tipo Negação de Serviço Distribuída (DDoS).

DNSSEC: o DNS é o protocolo usado para a resolução de nomes na Internet. Quando um endereço de um site é digitado, o cliente, sem perceber, consulta um servidor DNS, que traduz esse endereço em um endereço IP. O padrão DNSSEC adiciona recursos ao DNS que incrementa a segurança usando criptografia de chaves públicas.

Whois Protect: o Whois é um protocolo usado para consultar informações sobre um domínio, tais como dados do proprietário (nome, endereço, telefone, e-mail), endereço de DNS e outros. Essa informação é pública e disponível para consulta na Internet. O Whois Protect altera essas informações para algo mais genérico, de forma a encobrir essas informações.

Além desses métodos, é aconselhável que o provedor tenha:

• Políticas claras de atualização e backup;
• Equipe de resposta a ataques;
• Disponibilidade nos seus servidores, entre outros.

A Hostnet oferece uma das soluções mais completas do mercado em termos de segurança, com todas as opções anteriormente citadas e ainda soluções para segurança em e-mails como SPF, DKIM e DMARC, uso de DNSSEC e muitos outros recursos. A Hostnet é a melhor opção em termos de segurança para iniciar e desenvolver o seu negócio. E vamos além da segurança!

Nós criamos o seu site de comércio eletrônico com templates modernos e tecnologias de segurança incluídas. Conheça o serviço de criação de loja virtual.

A LGPD e a proteção das transações comerciais online

Aprovada em agosto de 2018, a Lei Geral de Proteção de Dados (LGPD) tem o objetivo de regulamentar como as empresas devem armazenar, coletar e usar os dados pessoais de terceiros. Sua finalidade é proteger clientes, funcionários, fornecedores e demais indivíduos que, de alguma forma, mantenham relações comerciais com a organização contra abusos, golpes, roubo de dados e práticas comerciais inconvenientes. Os cuidados devem ser nos âmbitos online e offline, a fim de garantir os direitos fundamentais de liberdade e de privacidade.

A maior parte dos sites e lojas virtuais ainda estão em desacordo com a LGPD e muita gente só vai se adequar depois de se deparar com algum problema ou multa. É esperado que a procura por informações relacionadas ao tema e por serviços que promovam esta adequação continue crescendo.

Ao contrário do que muitos pensam, para estar dentro da lei não basta colocar, apenas, um aviso de política de privacidade no website e uma barrinha pro usuário marcar que aceita cookies. É preciso uma série de ações e adaptações para ficar dentro das novas regras. Mas não se preocupe, caso não queira ou não possa fazer suas próprias adequações à LGPD, a Hostnet cuidará disso para você. Consulte nossos especialistas!

Conversamos com advogado especialistas em LGPD e você pode saber mais em nosso Podcacast, o Hostcast.

Para quem usa WordPress e WooCommerce

Se este é o caso de sua empresa, fique tranquilo. O WordPress, a plataforma de CMS (Content Management System) mais utilizada no mundo, está totalmente preparado para executar de forma fácil e eficaz as exigências da nova LGPD. Para ter ideia, se o administrador for no painel do site, em “ferramentas”, encontrará a opção “apagar dados pessoais”. No Woocommerce, basta ir em “configurações”, “contas e privacidade”, onde estão disponíveis diversas ações essenciais quando se trata da adequação à Lei de Proteção de Dados. Só será necessária a instalação de plugin para ações de consentimento.

Aqui está o link da Lei nº 13.709 para ler e consultar sempre que precisar. Quer saber mais?

Faça também o Curso Grátis de Adaptação de Sites à LGPD (Lei Geral de Proteção de Dados) com WordPress criado pelos professores Ramiro Lobo e Gustavo Guanabara, uma parceria entre a Hostnet e o portal CursoemVideo.com.

O que saber antes de começar a criar a sua loja virtual

Para ajudar os empreendedores que estão dando os primeiros passos no mundo do e-commerce, criamos o e-book gratuito chamado “Guia definitivo sobre loja virtual” para orientar na escolha de plataforma que será utilizada, importância dos recursos de segurança para fazer transações financeiras, métodos de pagamentos, marketing para divulgar seus produtos e algumas questões sobre logística.

O e-book foi atualizado e revisado em setembro de 2021. Esperamos que com estas informações você esteja preparado para empreender na Internet e começar da forma correta, evitando tropeços e retrabalhos.

Links Relacionados: assuntos que podem ser do seu intesse

Criação de Loja Virtual – A Hostnet faz para você

Hospedagem de Sites e Lojas Virtuais

Ebooks gratuitos sobre tecnologia e marketing digital

Curso Grátis – Adequação de sites e lojas virtuais WordPress para a LGPD – Lei Geral de Proteção de Dados

Academia Hostnet – Cursos profissionalizantes de TI e Marketing Digital

Unidades Regionais da Hostnet – Localize um profissional franqueado próximo a você