Category Archives: Segurança

Reter dados de internautas não ajuda na luta contra crimes online

O outro lado é o medo da liberdade, Jonatas Cunha, CCfoto: Jonatas Cunha, CC

Aqui no Brasil os internautas, especialistas e estudiosos da internet lutam para manter a rede neutra e evitar medidas desnecessárias e inócuas no combate aos crimes online – que vão dos roubos de senhas e dados a pedofilia. Na Europa, o grupo AK Vorrat, da Alemanha divulgou, no fim de janeiro, um estudo detalhado dizendo que a Diretiva de Proteção de Dados da União Europeia não surtiu efeito contra crimes graves.

A Diretiva exige que as empresas de telecomunicação armazenem informações de seus clientes, para “facilitar a investigação e prevenção de crimes graves” – o mesmo argumento do PL Azeredo, atualmente arquivado pelo Congresso Nacional. Implementada em 2008 na Alemanha, em 2010 a medida foi revogada pois as autoridades alemãs consideraram a retenção de dados inconstitucional.

Para entender a confusão: quando as empresas de telefonia e internet são obrigadas a armazenar os dados, detêm informações sobre a localização e planos de cada cliente. Na Alemanha, durante o período em que esteve em vigor, os crimes graves aumentaram para 64 mil e o número de soluções baixou (coisa de 1%).

Segundo a organização autora do estudo a causa é simples: os usuários adotam técnicas para evitar a captura de dados e é possível permanecer anônimo usando acessos públicos à internet. Além de ruim para investigações, o armazenamento impede que se usem várias informações para apurar o crime.

Ações judiciais que questionam a retenção de dados estão atualmente em curso em diversos países membros da União Europeia, enquanto outros como Áustria, Bélgica, Grécia, Irlanda, Luxemburgo e Suécia não chegaram a aplicá-la. O Tribunal Europeu de Justiça deve decidir a questão em 2012.

Via IDG Now!

E-commerce móvel requer desenvolvimento antifraudes

Fica a dica para os desenvolvedores: a nova fronteira está na prevenção de fraudes no e-commerce que acontece nos dispositivos móveis. Em 2014, cerca de 12% de todas as transações do comércio eletrônico serão feitas destas plataformas. No entanto, as ferramentas de detecção de fraudes ainda estão atrasadas, declarou a consultoria Gartner.

“O comércio móvel e as negociações via telefone estão aumentando rapidamente, principalmente, devido às melhorias na navegação”, disse William Clark, analista da instituição, em um comunicado. Segundo a Gartner, CIOs precisam pesquisar aplicações de segurança em desenvolvimento que considerem relevantes a proteção ao sistema de pagamento móvel. Assim, as empresas conseguirão se manter competitivas no comércio eletrônico.

“É fundamental que as corporações encontrem aplicações capazes de detectar fraudes em ambientes móveis. No entanto, as ferramentas atuais não funcionam bem nos aparelhos disponíveis no mercado”, ressatou Clark. Tais recursos ainda estão em estágios iniciais de desenvolvimento e, segundo o analista, só se mostrarão confiáveis em 2012.

Um dos métodos disponíveis atualmente usa um servidor em que o usuário precise se logar por meio de um programa em Java. O script captura informações sobre o navegador e o telefone do usuário. Ele também pode recolher o número serial do dispositivo e número da placa de rede para transmitir às empresas de e-commerce.

Outro jeito de prevenir fraudes usaria as informações de localização do smartphone, sendo que a compra seria efetivada apenas se esses dados fossem fornecidos pelo usuário. Para uma empresa, usar as informações de geolocalização pode ajudar na autenticação do cliente, através da sinergia com outros sistemas.

Uma terceira alternativa apontada pelo Gartner faz menção a um modelo que já começa a ser usado por alguns fornecedores de detecção de fraudes. Eles estão analisando os padrões de comportamento do usuário dentro de um aplicativo móvel no smartphone e criando um sistema de riscos, baseado em uma pontuação.

Via IDGNow

Carta de Princípios do Comércio Eletrônico Brasileiro

Concluída em 2 de junho de 2010, a Carta de Princípios do Comércio Eletrônico é documento sério, e aprovada pelo Comitê Gestor da Internet no Brasil (CGI.br) no dia 11 de junho. Publicada no início de setembro pelo MPF, a Carta de Princípios do Comércio Eletrônico deve, segundo os dois órgãos, ser observado por todos – setores privado e público, organizações da sociedade civil e cidadãos.

Publicamos, aqui, a íntegra da Carta, sem as considerações preliminares. O documento está disponível para download na íntegra. Continue reading

Transmita segurança em seu e-commerce

Adress bar, de Paul Klintworth, em Creative Commons
foto: Paul Klintworth, em CC

Com 67% da população brasileira online, o maior obstáculo para conseguir novos clientes é conquistar a sua confiança. A principal questão continua a ser a segurança financeira (leia-se clonagem do cartão de crédito). A segunda, não receber o produto – ou recebê-lo danificado. Em terceiro lugar vem a falta de contato com o produto.

A questão da segurança é crucial. Pesquisa divulgada pela Verisign este mês, dá conta de que 73% dos brasileiros não conseguem identificar o phishing scam (a tentativa de capturar dados e informações de terceiros). “O phishing continua a ser um grande desafio para as empresas on-line,” diz Gastão Mattos, do MIS (Movimento Internet Segura). “Apenas um ataque de phishing é o suficiente para reduzir drasticamente a confiança que internauta deposita em uma organização. Uma vez que a confiança é perdida, é muito difícil recuperá-la; e, com a concorrência a apenas um clique de distância, isso é algo que as empresas não podem permitir que aconteça”. Adivinhem quem são os principais alvos? Sites de e-commerce.
certificados de segurança

Então vamos às dicas para transmitir segurança a seu usuário:

  1. Use o melhor português. Sempre
  2. Use um sistema de pagamento reconhecido e seguro.
  3. Mostre o seu produto – fotos, vídeos, descrições. Faça bons textos sobre os produtos, invista em boas fotos. Eles são a sua vitrine. Um exemplo claro, que todas as lojas esquecem? A avaliação de consumo de energia dos eletroeletrônicos, que é muito visível nas lojas físicas.
  4. Mostre que você dá importância à segurança do seu usuário: contrate as empresas certificadoras. Há muitos grandes sites por aí com “certificados de autenticidade” que não abrem quando o usuário os consulta.
  5. Crie uma boa logística. Além da entrega, lembre-se que o seu cliente pode querer fazer a troca do produto – é seu direito. É preciso pensar na logística reversa. E atender com rapidez, sempre.

Os riscos do chargeback

O chargeback é um dos grandes problemas do e-commerce e o principal responsável pelo seu fechamento. A questão é maior do que se imagina e não ganha muita publicidade porque as administradoras de cartão não divulgam o volume de fraudes. Ele acontece majoritariamente com cartões de crédito e, muito raramente, com os de débito.

Chamamos chargeback o cancelamento de uma venda feita com cartões. Isso que pode acontecer por dois motivos: o não reconhecimento da compra por parte do titular ou uma transação que não obedece às normas das administradoras.

Ou seja, o lojista vende e depois descobre que o valor da venda não será creditado porque a compra foi considerada inválida. Se o valor já tiver sido creditado ele será imediatamente estornado ou lançado a débito no caso de inexistência de fundos no momento do lançamento do estorno.

Nenhuma administradora de cartão de crédito garante as transações – inclusive no varejo físico –, ficando a cargo do lojista todos os riscos inerentes à operação. Isso expõe o vendedor a todo tipo de golpes que vão desde a fraude com cartões de crédito roubados/clonados à má fé de alguns usuários.

Portanto, lembre sempre: as administradoras de cartões de crédito não costumam fazer qualquer tipo de análise de risco sobre a operação em andamento, a não ser a conferência dos dados cadastrais informados e a disponibilidade de saldo na conta do cliente. Fora isso, o risco é todo do lojista. Pior: o chargeback prejudica seriamente o fluxo de caixa, pois é preciso usar os valores recebidos legitimamente para pagar aquela transação não aceita.

Não há como manter um e-commerce digno deste nome sem oferecer a possibilidade de pagamento com cartão de crédito. Afinal, 60% das vendas são feitas com eles. Para se proteger do chargeback, você que é cliente do PagSeguro, já sabe a solução. Quem ainda não é fica sabendo: O PagSeguro terceiriza a analise de risco, oferecendo segurança tanto para você, lojista, como para o comprador.

Via Curso de E-Commerce

Entenda a frase de segurança

O PagSeguro sempre fica de olho na segurança. Além de cuidar dos dados de nossos clientes com as mais modernas ferramentas, também fazemos questão de evitar que sejam vítimas de e-mails falsos que possam enganá-los. Foi por isso que, quando mudamos o site e o cadastro do PagSeguro, implantamos mais um dispositivo de segurança que é a Frase de Segurança. Ela é encriptada como a sua senha – só você saberá qual é a frase. E ela estará em todos os e-mails que o PagSeguro te enviar para autenticar que os e-mails são mesmo do PagSeguro.

Para garantir a sua segurança, siga os passos:

  1. Acesse a sua conta PagSeguro.
  2. Clique em Preferências
  3. Escolha o menu Segurança.
  4. Escolha sua frase de segurança e clique em SALVAR.

Pronto, agora você estará protegido dos malfeitores.