Já escrevi no post Ladrões de cartão de crédito: Como proteger você e seus clientes algumas dicas de segurança para sua loja virtual com relação aos cartões de crédito.
Por outro lado, há mais coisas a serem ditas aos clientes de lojas virtuais e por isso achei importante dar mais ênfase a este assunto.
Relatórios de falhas de segurança nos sistemas de empresas de comércio eletrônico poderiam
convencer até a pessoa mais racional de que ladrões estão em todo canto da Internet, esperando para roubar números de cartões de crédito, dados pessoais e outras informações de consumidores.
Mas, como qualquer especialista em segurança na Internet irá dizer-lhe, o comércio eletrônico normalmente é muito mais seguro que os comércios do mundo real.
Por exemplo, quando você entrega seu cartão de crédito em um restaurante ou posto de gasolina, você está aceitando o risco de que coisas que você não comprou apareçam no próximo mês da sua fatura.
No entanto, quando você digita um número de cartão de crédito em um site respeitável de comércio eletrônico, você está enviando-o através de uma transação segura que está acessível apenas ao pessoal autorizado e protegido até mesmo contra os intrusos mais determinados.
As pequenas empresas muitas vezes terceirizam seus sistemas de loja virtual e muitos pequenos empresários não sabem, nem se preocupam, com a tecnologia de segurança de sua loja virtual.
Quando os clientes começam a fazer perguntas, no entanto, é melhor saber as respostas antes que eles decidam comprar em outro lugar.
Aqui estão algumas das mais freqüentes questões de segurança em lojas virtuais:
Um sistema corretamente configurado torna quase impossível de roubar um número de cartão de crédito do cliente. O navegador do cliente utiliza uma conexão segura para camuflar seu número de cartão de crédito e outras informações antes destes dados serem enviados à loja. Somente depois de chegar ao seu destino que esses dados são descamuflados.
Assim, mesmo que hackers interceptem a messagem no meio do caminho, eles não tem como ler.
Esses são problemas reais, às vezes grave o suficiente para comprometer um sistema de e-commerce. Quase todas essas falhas, no entanto, exigem conhecimento extremamente avançado.
A maioria delas, na verdade, são descobertas por pesquisadores que relatam os problemas para as empresas de software antes de aparecer na imprensa.
Bons fornecedores de solução para loja virtual monitoram cuidadosamente os últimos bugs e falhas de segurança, e corrigem eventuais problemas antes que um intruso tenha a chance de explorá-los.
Isso pode ser verdade – a segurança de computadores e sistemas online exigem uma vigilância constante e os administradores devem saber sobre os problemas potenciais e as formas de corrigi-los.
Por isso é importante para uma empresa utilizar um bem conceituado e experiente provedor de hospedagem e desenvolvedor de loja virtual.
As pequenas empresas não têm a perícia e ‘know-how’ para lidar com esses problemas por conta própria, e fazendo isto por conta própria estão correndo sérios riscos de terem prejuízos em seu bolso e no de seus clientes.
Todas as grandes empresas de cartões de crédito prevêem a mesma proteção dos consumidores que elas oferecem operações normais do cotidiano.
Na maioria dos casos, isso significa que o consumidor não é responsabilizado por ter seu número roubado, desde que seja constatada a utilização não autorizada de seu cartão.
As consequências na verdade podem ser muito piores para os negócios de onde o número foi roubado – tais incidentes além de arruinar a reputação da empresa, eventualmente pode expô-lo à responsabilidade legal.
Esta é mais uma razão por que você deve contratar apenas empresas de comércio eletrônico / loja virtual de confiança.
1) A empresa possui uma área exclusiva para desenvolvimento das aplicações ou quem desenvolve a loja também trabalha com a parte visual?
2) A empresa tem conhecimento sobre segurança na Internet e trata isso como prioridade em sua política de implantação?
3) Como são processadas as transações? Por SSL (informações codificadas) ou sem a proteção de conexões seguras?