Como saber se um site onde estou entrando é seguro? Geralmente há um cadeado pequeno no canto da página ou o código https:// antes da URL da página. Há uma forma mais fácil de saber.

O Sinal Verde é um certificado de segurança que mostra ao internauta que ele está em um ambiente totalmente seguro na web. É uma faixa verde na caixa de endereço do seu navegador, ficando atrás da URL do site que você navega. Significa que você está num ambiente a prova de hackers e outros piratas virtuais, pois tem o Certificado para Servidor Web EV SSL, o mais alto que um site pode receber que mostra o ambiente protegido e a alta segurança oferecidos ao internauta. A classificação também possui outras cores, assim como um semáforo. Verde, ambiente seguro; amarelo, possui certificação de web tradicional, requer maior atenção do usuário; e vermelho, muito cuidado neste local, é melhor nem prosseguir e sair da página rapidamente.

O PagSeguro tem este certificado, e fazendo jus ao nome que possui, dá a certeza ao seus clientes de que todas as transações entre o vendedor e o consumidor são feitas em um ambiente totalmente protegido e seguro, dando a tranquilidade necessária para quem quer realizar suas compras na internet.

foto: Flavio Freitas, CC

O Movimento Internet Segura (MIS) trabalha desde 2005 na divulgação de informações sobre a integridade e segurança na internet para os usuários pessoa física da rede. Os focos do MIS são a segurança tradicional e a integridade das informações em combate ao uso nefasto da rede como a proliferação de pornografia infantil, por exemplo. Entre as atividades previstas para este ano, o Movimento destaca o Premio MIS de Jornalismo, e o novo site do projeto a ser lançado no 1º semestre no ano.

Em 2011, o 4º Prêmio MIS de Jornalismo recebe inscrições até dia 31 de março. A principal mudança do prêmio de 2011 é a criação de novas categorias. Elas foram divididas em mídia impressa, rádio, TV, internet e veículos especializados.

As melhores matérias de cada categoria receberão um prêmio de R$ 8.400 em vales compra, oferecidos por 20 lojas do comércio eletrônico associadas da camara-e.net. Desta forma, serão 20 vales de R$ 420,00.

Os três finalistas de cada categoria serão divulgados no site, no dia 18 de abril. Até o final de abril serão divulgados detalhes sobre a data e o local da premiação dos vencedores do 4º Prêmio Mis de Jornalismo.

Você fez matéria sobre segurança no seu blog? Inscreva-se!

foto: Jonatas Cunha, CC

Aqui no Brasil os internautas, especialistas e estudiosos da internet lutam para manter a rede neutra e evitar medidas desnecessárias e inócuas no combate aos crimes online – que vão dos roubos de senhas e dados a pedofilia. Na Europa, o grupo AK Vorrat, da Alemanha divulgou, no fim de janeiro, um estudo detalhado dizendo que a Diretiva de Proteção de Dados da União Europeia não surtiu efeito contra crimes graves.

A Diretiva exige que as empresas de telecomunicação armazenem informações de seus clientes, para “facilitar a investigação e prevenção de crimes graves” – o mesmo argumento do PL Azeredo, atualmente arquivado pelo Congresso Nacional. Implementada em 2008 na Alemanha, em 2010 a medida foi revogada pois as autoridades alemãs consideraram a retenção de dados inconstitucional.

Para entender a confusão: quando as empresas de telefonia e internet são obrigadas a armazenar os dados, detêm informações sobre a localização e planos de cada cliente. Na Alemanha, durante o período em que esteve em vigor, os crimes graves aumentaram para 64 mil e o número de soluções baixou (coisa de 1%).

Segundo a organização autora do estudo a causa é simples: os usuários adotam técnicas para evitar a captura de dados e é possível permanecer anônimo usando acessos públicos à internet. Além de ruim para investigações, o armazenamento impede que se usem várias informações para apurar o crime.

Ações judiciais que questionam a retenção de dados estão atualmente em curso em diversos países membros da União Europeia, enquanto outros como Áustria, Bélgica, Grécia, Irlanda, Luxemburgo e Suécia não chegaram a aplicá-la. O Tribunal Europeu de Justiça deve decidir a questão em 2012.

Via IDG Now!

Para obter sucesso no e-commerce, é fundamental garantir que seus visitantes se sintam seguros. Entenda: para o internauta brasileiro o e-commerce tem três questões por ordem de importância:

1. Fraudes financeiras

2. Entrega do produto.

3. Falta de contato com o item escolhido.

Leia mais…;

Fica a dica para os desenvolvedores: a nova fronteira está na prevenção de fraudes no e-commerce que acontece nos dispositivos móveis. Em 2014, cerca de 12% de todas as transações do comércio eletrônico serão feitas destas plataformas. No entanto, as ferramentas de detecção de fraudes ainda estão atrasadas, declarou a consultoria Gartner.

“O comércio móvel e as negociações via telefone estão aumentando rapidamente, principalmente, devido às melhorias na navegação”, disse William Clark, analista da instituição, em um comunicado. Segundo a Gartner, CIOs precisam pesquisar aplicações de segurança em desenvolvimento que considerem relevantes a proteção ao sistema de pagamento móvel. Assim, as empresas conseguirão se manter competitivas no comércio eletrônico.

“É fundamental que as corporações encontrem aplicações capazes de detectar fraudes em ambientes móveis. No entanto, as ferramentas atuais não funcionam bem nos aparelhos disponíveis no mercado”, ressatou Clark. Tais recursos ainda estão em estágios iniciais de desenvolvimento e, segundo o analista, só se mostrarão confiáveis em 2012.

Um dos métodos disponíveis atualmente usa um servidor em que o usuário precise se logar por meio de um programa em Java. O script captura informações sobre o navegador e o telefone do usuário. Ele também pode recolher o número serial do dispositivo e número da placa de rede para transmitir às empresas de e-commerce.

Outro jeito de prevenir fraudes usaria as informações de localização do smartphone, sendo que a compra seria efetivada apenas se esses dados fossem fornecidos pelo usuário. Para uma empresa, usar as informações de geolocalização pode ajudar na autenticação do cliente, através da sinergia com outros sistemas.

Uma terceira alternativa apontada pelo Gartner faz menção a um modelo que já começa a ser usado por alguns fornecedores de detecção de fraudes. Eles estão analisando os padrões de comportamento do usuário dentro de um aplicativo móvel no smartphone e criando um sistema de riscos, baseado em uma pontuação.

Via IDGNow

Concluída em 2 de junho de 2010, a Carta de Princípios do Comércio Eletrônico é documento sério, e aprovada pelo Comitê Gestor da Internet no Brasil (CGI.br) no dia 11 de junho. Publicada no início de setembro pelo MPF, a Carta de Princípios do Comércio Eletrônico deve, segundo os dois órgãos, ser observado por todos – setores privado e público, organizações da sociedade civil e cidadãos.

Publicamos, aqui, a íntegra da Carta, sem as considerações preliminares. O documento está disponível para download na íntegra. Leia mais…;

foto: Paul Klintworth, em CC

Com 67% da população brasileira online, o maior obstáculo para conseguir novos clientes é conquistar a sua confiança. A principal questão continua a ser a segurança financeira (leia-se clonagem do cartão de crédito). A segunda, não receber o produto – ou recebê-lo danificado. Em terceiro lugar vem a falta de contato com o produto.

A questão da segurança é crucial. Pesquisa divulgada pela Verisign este mês, dá conta de que 73% dos brasileiros não conseguem identificar o phishing scam (a tentativa de capturar dados e informações de terceiros). “O phishing continua a ser um grande desafio para as empresas on-line,” diz Gastão Mattos, do MIS (Movimento Internet Segura). “Apenas um ataque de phishing é o suficiente para reduzir drasticamente a confiança que internauta deposita em uma organização. Uma vez que a confiança é perdida, é muito difícil recuperá-la; e, com a concorrência a apenas um clique de distância, isso é algo que as empresas não podem permitir que aconteça”. Adivinhem quem são os principais alvos? Sites de e-commerce.
sistema de pagamento reconhecido e seguro.

“>

Então vamos às dicas para transmitir segurança a seu usuário:

1. Use o melhor português. Sempre
2. Use um sistema de pagamento reconhecido e seguro.
3. Mostre o seu produto – fotos, vídeos, descrições. Faça bons textos sobre os produtos, invista em boas fotos. Eles são a sua vitrine. Um exemplo claro, que todas as lojas esquecem? A avaliação de consumo de energia dos eletroeletrônicos, que é muito visível nas lojas físicas.
4. Mostre que você dá importância à segurança do seu usuário: contrate as empresas certificadoras. Há muitos grandes sites por aí com “certificados de autenticidade” que não abrem quando o usuário os consulta.
5. Crie uma boa logística. Além da entrega, lembre-se que o seu cliente pode querer fazer a troca do produto – é seu direito. É preciso pensar na logística reversa. E atender com rapidez, sempre.

O chargeback é um dos grandes problemas do e-commerce e o principal responsável pelo seu fechamento. A questão é maior do que se imagina e não ganha muita publicidade porque as administradoras de cartão não divulgam o volume de fraudes. Ele acontece majoritariamente com cartões de crédito e, muito raramente, com os de débito.

Chamamos chargeback o cancelamento de uma venda feita com cartões. Isso que pode acontecer por dois motivos: o não reconhecimento da compra por parte do titular ou uma transação que não obedece às normas das administradoras.

Ou seja, o lojista vende e depois descobre que o valor da venda não será creditado porque a compra foi considerada inválida. Se o valor já tiver sido creditado ele será imediatamente estornado ou lançado a débito no caso de inexistência de fundos no momento do lançamento do estorno.

Nenhuma administradora de cartão de crédito garante as transações – inclusive no varejo físico –, ficando a cargo do lojista todos os riscos inerentes à operação. Isso expõe o vendedor a todo tipo de golpes que vão desde a fraude com cartões de crédito roubados/clonados à má fé de alguns usuários.

Portanto, lembre sempre: as administradoras de cartões de crédito não costumam fazer qualquer tipo de análise de risco sobre a operação em andamento, a não ser a conferência dos dados cadastrais informados e a disponibilidade de saldo na conta do cliente. Fora isso, o risco é todo do lojista. Pior: o chargeback prejudica seriamente o fluxo de caixa, pois é preciso usar os valores recebidos legitimamente para pagar aquela transação não aceita.

Não há como manter um e-commerce digno deste nome sem oferecer a possibilidade de pagamento com cartão de crédito. Afinal, 60% das vendas são feitas com eles. Para se proteger do chargeback, você que é cliente do PagSeguro, já sabe a solução. Quem ainda não é fica sabendo: O PagSeguro terceiriza a analise de risco, oferecendo segurança tanto para você, lojista, como para o comprador.

Via Curso de E-Commerce

O site do PagSeguro estará em manutenção no dia 29/04/2010 das 04:00 às 07:00.

Durante este breve período o serviço estará indisponível.

Agradecemos a compreensão.

Equipe PagSeguro

PagSeguro.

“>

O PagSeguro sempre fica de olho na segurança. Além de cuidar dos dados de nossos clientes com as mais modernas ferramentas, também fazemos questão de evitar que sejam vítimas de e-mails falsos que possam enganá-los. Foi por isso que, quando mudamos o site e o cadastro do PagSeguro, implantamos mais um dispositivo de segurança que é a Frase de Segurança. Ela é encriptada como a sua senha – só você saberá qual é a frase. E ela estará em todos os e-mails que o PagSeguro te enviar para autenticar que os e-mails são mesmo do PagSeguro.

Para garantir a sua segurança, siga os passos:

1. Acesse a sua conta PagSeguro.
2. Clique em Preferências
3. Escolha o menu Segurança.
4. Escolha sua frase de segurança e clique em SALVAR.

Pronto, agora você estará protegido dos malfeitores.