Artigos

Interessante? Compartilhe:
Facebook
Twitter
LinkedIn

Cibersegurança no e-commerce não se conquista com promoções

A alta da inflação não reduziu o gosto do brasileiro pelas compras on-line. Com este hábito o lojista se mobiliza para crescer tecnologicamente e adota novas estratégias como o omnichannel – o consumidor compra on-line e retira o produto na loja – e em serviços financeiros, oferecendo todas as operações na mesma plataforma, sem que o consumidor precise sair de seu conforto.

 

Enquanto os serviços do varejo se aproximam cada vez mais do financeiro, sua maturidade em cibersegurança está longe de chegar lá. Muitos varejistas não possuem, sequer, duplo fator de autenticação via token, o que hoje é considerado recurso básico de segurança.

 

Crescer digitalmente traz desafios. Enquanto as empresas expandem seu universo on-line, criminosos também aumentam suas operações. É cada vez mais recorrente a invasão aos sistemas de sites de e-commerce com ataques cibernéticos, fazendo com que o lojista virtual “feche suas portas” temporariamente, interrompendo suas vendas.

 

Recentemente, os sites Submarino e Lojas Americanas tiveram suas operações paralisadas por 4 dias após ataque em sua plataforma e-commerce.

Uma pesquisa revelou que as fraudes mais comuns por aqui são relativas a conflitos de interesses (68%); furto/roubo de ativos (52%); adulteração de documentos (49%); vazamento/violação de dados/informações (24%).

 

Entre os mais comuns, temos o Roubo de Identidade. Não se trata apenas do custo financeiro – a fraude também afeta a fidelidade da marca e do cliente. Como os consumidores não estão cientes de como a fraude funciona, geralmente culpam o vendedor on-line e são menos propensos a comprar em seu site novamente. Uma vez que se perde a confiança, deixa de comprar ou usar os serviços oferecidos, trazendo perdas financeiras à empresa e até mesmo colocando-a em risco legal.

Ficar atento às recomendações de atenuantes é fundamental para um ambiente virtual seguro e experiência satisfatória dos clientes. A implementação de autenticação robusta com base em risco melhora a usabilidade do usuário dentro da loja online, uma vez que esse pode realizar compras de uma maneira mais segura sem ter que inserir dados como login e senha todas às vezes em que realizar uma transação.

Mas como empresas do porte das lojas Americanas, do Submarino, da Renner, entre outros casos recentes, sofrem esses ataques?

 Por meio de brechas. E são muito mais frequentes quando o varejista está em um processo de digitalização forçada e precisa adequar seu modelo de negócios rapidamente, sacrificando a devida atenção à cibersegurança como prioridade. Os prejuízos considerados ainda maiores por muitos especialistas são: vazamento de dados dos consumidores, de parceiros, de terceiros, etc.

Uma das graves consequências são possíveis sanções de órgãos reguladores que podem aplicar multas como: Procon, Ministério Público, a Secretaria Nacional do Consumidor, além da Autoridade Nacional de Proteção de Dados que fiscaliza a Lei Geral de Proteção de Dados.

Como resolver essas brechas virtuais?

 A situação é complexa e exige alguns passos. Olhar para a governança da empresa, não apenas a tecnologia em si, como também os processos e as pessoas. A partir desta visão é possível analisar os riscos de fraude, implantando indicadores de monitoramento que apresentem as ameaças presentes como também às futuras.

Uma atenção especial deve ser dada às ameaças internas, os usuários do sistema, incluindo em primeiro lugar os funcionários. Isso pode ser feito a partir do desenvolvimento de uma cultura forte, em que eles estejam cientes dos riscos da fraude e entendam como reagir a elas. Incluem-se nesta lista, parceiros e fornecedores que podem criar ou serem vítimas das brechas existentes por pura falta de informação.

É importante pensar na criação de uma política de classificação de informação, com mapeamento de dados que precisam ser protegidos, com implantação de uma estrutura de cibersegurança e com o treinamento de todos os usuários. As empresas precisam contar com soluções de autenticação de acessos, já que muitos usuários, são vítimas de phishing, que ocorre quando o usuário clica em um link acreditando se tratar de algo legítimo e abrem as portas do sistema. Já outros estão envolvidos no crime. A mesma pesquisa da KPMG revela que o fraudador trabalha na empresa por um período de um a quatro anos (45%), e 34% estava na organização há mais de seis.

A combinação de diversos mecanismos de defesa potencializa os efeitos e reduz as chances do fraudador conseguir burlar o sistema. Investimentos são necessários em infraestrutura de redes e backup como também a atenção redobrada à gestão de senhas das organizações. É imprescindível que os varejistas conheçam seus consumidores e tenham ferramentas que lhes permitam identificarem comportamentos anômalos para prevenir.

Entretanto, nada disso dará certo sem que as lideranças das empresas vistam a camisa da cibersegurança e coloquem o tema como prioridade estratégica do seu e-commerce. Isso fará com que sua “loja virtual” tenha vantagens competitivas, boa reputação, e garanta a satisfação de quem mais importa: seus consumidores.

 

Fonte: https://itforum.com.br/

Sumário

Veja também

Orçamento

Orçamento