DIÁRIO DO COMÉRCIO
22
terça-feira, 11 de dezembro de 2012
As lojas devem garantir que o usuário esteja seguro em todo o processo Camillo Di Jorge, gerente da Eset Brasil nformática
Um guia para boas compras natalinas no e-commerce Especialistas sugerem precauções para que o conforto do consumo no comércio eletrônico não se transforme em transtorno Fernando Porto
S
entar à frente de seu computador e escolher presentes sem precisar enfrentar congestionamento e filas de caixa. A alternativa de compras natalinas pela internet se tornou irresistível nos últimos anos e crescem a cada ano o número de lojas e grandes redes virtuais no Brasil. No entanto, entre as ofertas irresistíveis dos sites, existem várias armadilhas virtuais que podem tornar seu Natal um pesadelo. Para Miriam von Zuben, analista de Segurança do CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), do Comitê Gestor da Internet no Brasil, existem dois tipos principais de riscos a que os consumidores estão sujeitos ao comprar pela Internet. Os riscos referentes à relação comercial em si são o de não receber o produto; receber o produto com atraso, de origem ilícita, danificado ou com características diferentes do esperado; e enfrentar dificuldades de contato com o site, a fim de resolver problemas. O segundo tipo de riscos citados por Miriam é referente a segurança de dados pessoais e financeiros, como: ter os dados indevidamente obtidos, por meio do uso de computadores invadidos ou por acesso a sites fraudulentos; ter a privacidade invadida, via compartilhamento dos dados; e, finalmente, ter os dados repassados para outras empresas. Camillo Di Jorge, gerente da Eset Brasil, empresa especializada em segurança de informação, diz que os problemas mais comuns são as lojas falsas, que oferecem os produtos, geralmente com preços muito atrativos,
DICAS PARA COMPRAS TRANQUILAS * G Utilizar sempre um computador seguro, com a versão mais recente dos programas instalados, com todas as atualizações aplicadas e com mecanismos de segurança instalados e atualizados (como antimalware, antispam e firewall pessoal); G Ser cuidadoso ao elaborar suas senhas. Utilizar senhas longas, compostas de números aleatórios e diferentes tipos de caracteres. Não usar sequências de teclados, dados pessoais e palavras que façam parte de listas publicamente conhecidas; G Evitar seguir ou clicar em links recebidos em mensagens eletrônicas; G Acessar o site/loja digitando o endereço diretamente no navegador web. Não usar sites de busca para localizar o site de comércio eletrônico; G Pesquisar na internet para saber a opinião de outros clientes (principalmente em redes sociais e sites de reclamações) e observar se há reclamações de clientes insatisfeitos; G Escolher lojas que conheça pessoalmente ou que tenha boas referências; G Observar as políticas de privacidade, garantia, troca, cancelamento, arrependimento e devolução; G Checar se a empresa disponibiliza canais de atendimento (como email, chat e telefone de contato) e informações como endereço e CNPJ; G Fazer pesquisa de mercado e desconfiar de preços muito baixos; G Observar as condições do produto, a descrição detalhada, a especificação técnica e o prazo de entrega; G Guardar as informações da compra, como comprovantes e número de pedido; * Fonte: Cert.br http://cartilha.cert.br/fasciculos/
porém não realizam as entregas. Ao cadastrar-se e comprar nesses sites de e-commerce falsos, o usuário também corre o risco de ter suas informações pessoais e bancárias roubadas. "O ideal é sempre realizar compras online em locais que tenham boa reputação e sejam indicados por alguém. Outro ponto importante é utilizar, durante todas as etapas da compra, um computador e uma rede confiável, que estejam protegidos contra códigos maliciosos e invasões. É possível
checar se a máquina está segura realizando uma varredura com um software antivírus atualizado", recomenda Di Jorge. Para as empresas de e-commerce, o gerente da Eset Brasil alerta que é necessário muito cuidado ao tratar da segurança do site e do banco de dados. "As lojas devem contar com ferramentas de segurança que garantam que o usuário esteja seguro em todo o processo, da navegação ao preenchimento de suas informa-
ções e, especialmente, na transação de compra. As empresas devem investir em infraestruturas seguras e eficientes, que suportem a demanda de compras nos períodos mais agitados, sem causar problemas durante a compra." Di Jorge acrescenta que também é imprescindível ter políticas internas claras sobre os dados fornecidos pelo cliente "que determinem e controlem as pessoas que terão acesso a eles assim como determinar qual o uso que deve-se fazer dessas informações". Ainda em relação às precauções para as empresas de e-commerce, Denyson Machado, especialista em certificação digital para servidores (SSL) e segurança de websites da Symantec Brasil, afirma que os donos de websites de comércio eletrônico devem se precaver para evitar que a imagem de seu negócio online fique comprometida devido à falta de proteção de seu ambiente. "Se o website foi infectado por algum tipo de código malicioso (malware), provedores de busca como o Google e outros identificarão o problema e automaticamente listarão o website em uma chamada lista negra (Google Black List). Para evitar isso, o empresário deve utilizar certificados digitais SSL que proveem serviços adicionais para verificar seu site diariamente, em busca de infiltrações por malware, e avaliar regularmente a página para rastrear vulnerabilidades. Ao detectar qualquer problema, é possível realizar a remoção antes de ingressar em qualquer lista negra", recomenda Machado. Leia nesta página as dicas dos especialistas para um natal online mais seguro tanto para varejistas como para consumidores.
MANTENHA SEU SITE SEGURO* G Proteja a visita do consumidor implementando SSL (uso de criptografia para sigilo de dados) em todas as páginas; G Conquiste a confiança do cliente com a barra verde do navegador por meio da utilização dos Certificados SSL com Validação Estendida, que protegem servidores web voltados ao público e exibe marcas de confiança reconhecidas em locais de grande visibilidade em seu site; G Fique atento para tentativas de conexão com hosts suspeitos ou reconhecidamente maliciosos partindo de seus próprios servidores; G Implemente segurança física para proteger seus ativos contra roubo; G Use um ambiente separado para testes antes de colocar sua página virtual online; G Obtenha certificados digitais de uma autoridade de certificação confiável e estabelecida, que demonstre excelência em suas práticas de segurança; G Verifique seu site diariamente em busca de infiltrações por malwares e avalie regularmente a página em busca de vulnerabilidades; G Monitore sua infraestrutura para identificar invasões da rede, tentativas de propagação e outros padrões de tráfego suspeito; G Guarde suas chaves privadas em dispositivos de hardware criptografados e à prova de violação, a fim de proteger a integridade de seus certificados digitais; G A exibição de uma marca de confiança, (a Symantec sugere seu selo Norton Secured) garante aos consumidores que seu site foi verificado, é confiável e está livre de malware. *Symantec Brasil