Arquivo da categoria: Dicas para Vendedores

Transmita segurança em seu e-commerce

Adress bar, de Paul Klintworth, em Creative Commons
foto: Paul Klintworth, em CC

Com 67% da população brasileira online, o maior obstáculo para conseguir novos clientes é conquistar a sua confiança. A principal questão continua a ser a segurança financeira (leia-se clonagem do cartão de crédito). A segunda, não receber o produto – ou recebê-lo danificado. Em terceiro lugar vem a falta de contato com o produto.

A questão da segurança é crucial. Pesquisa divulgada pela Verisign este mês, dá conta de que 73% dos brasileiros não conseguem identificar o phishing scam (a tentativa de capturar dados e informações de terceiros). “O phishing continua a ser um grande desafio para as empresas on-line,” diz Gastão Mattos, do MIS (Movimento Internet Segura). “Apenas um ataque de phishing é o suficiente para reduzir drasticamente a confiança que internauta deposita em uma organização. Uma vez que a confiança é perdida, é muito difícil recuperá-la; e, com a concorrência a apenas um clique de distância, isso é algo que as empresas não podem permitir que aconteça”. Adivinhem quem são os principais alvos? Sites de e-commerce.
certificados de segurança

Então vamos às dicas para transmitir segurança a seu usuário:

  1. Use o melhor português. Sempre
  2. Use um sistema de pagamento reconhecido e seguro.
  3. Mostre o seu produto – fotos, vídeos, descrições. Faça bons textos sobre os produtos, invista em boas fotos. Eles são a sua vitrine. Um exemplo claro, que todas as lojas esquecem? A avaliação de consumo de energia dos eletroeletrônicos, que é muito visível nas lojas físicas.
  4. Mostre que você dá importância à segurança do seu usuário: contrate as empresas certificadoras. Há muitos grandes sites por aí com “certificados de autenticidade” que não abrem quando o usuário os consulta.
  5. Crie uma boa logística. Além da entrega, lembre-se que o seu cliente pode querer fazer a troca do produto – é seu direito. É preciso pensar na logística reversa. E atender com rapidez, sempre.

Os riscos do chargeback

O chargeback é um dos grandes problemas do e-commerce e o principal responsável pelo seu fechamento. A questão é maior do que se imagina e não ganha muita publicidade porque as administradoras de cartão não divulgam o volume de fraudes. Ele acontece majoritariamente com cartões de crédito e, muito raramente, com os de débito.

Chamamos chargeback o cancelamento de uma venda feita com cartões. Isso que pode acontecer por dois motivos: o não reconhecimento da compra por parte do titular ou uma transação que não obedece às normas das administradoras.

Ou seja, o lojista vende e depois descobre que o valor da venda não será creditado porque a compra foi considerada inválida. Se o valor já tiver sido creditado ele será imediatamente estornado ou lançado a débito no caso de inexistência de fundos no momento do lançamento do estorno.

Nenhuma administradora de cartão de crédito garante as transações – inclusive no varejo físico –, ficando a cargo do lojista todos os riscos inerentes à operação. Isso expõe o vendedor a todo tipo de golpes que vão desde a fraude com cartões de crédito roubados/clonados à má fé de alguns usuários.

Portanto, lembre sempre: as administradoras de cartões de crédito não costumam fazer qualquer tipo de análise de risco sobre a operação em andamento, a não ser a conferência dos dados cadastrais informados e a disponibilidade de saldo na conta do cliente. Fora isso, o risco é todo do lojista. Pior: o chargeback prejudica seriamente o fluxo de caixa, pois é preciso usar os valores recebidos legitimamente para pagar aquela transação não aceita.

Não há como manter um e-commerce digno deste nome sem oferecer a possibilidade de pagamento com cartão de crédito. Afinal, 60% das vendas são feitas com eles. Para se proteger do chargeback, você que é cliente do PagSeguro, já sabe a solução. Quem ainda não é fica sabendo: O PagSeguro terceiriza a analise de risco, oferecendo segurança tanto para você, lojista, como para o comprador.

Via Curso de E-Commerce

PagSeguro nunca manda anexos para download

A mensagem de Comprovante de Estorno enviada por e-mail para usuários PagSeguro é falsa.

Mais uma vez, os malfeitores da internet tentam abusar dos clientes e usuários do PagSeguro. Como já avisamos inúmeras vezes aqui no blog, nossa política de uso é não mandar anexos. Estão circulando por aí – nossa equipe de segurança já está no caso – dois e-mails fraudulentos em nosso nome. Agradecemos a quem mandar os cabeçalhos para o nosso Serviço de Atendimento, e pedimos que os deletem a seguir.

Lembrete: leiam nossa política de segurança e privacidade. Isso evita dores de cabeça e confusão.

Criminosos mais sofisticados – e quem usa PagSeguro a salvo

Há mais ladrões usando a Internet para fraudar lojas virtuais. Fique atento. A oferta cresceu tanto que o preço dos números de cartões de crédito clonados e roubados até caiu de US$ 0,50 para US$ 0,06 por cartão, segundo matéria no Valor Econômico. As organizações criminosas estão cada vez mais sofisticadas, e quem sofre é o lojista despreparado e desprevinido, que vai pagar a conta. O objetivo desses fraudadorers é justamente realizar compras na Internet, e dar o golpe em lojas virtuais.

Se você vende ou compra com PagSeguro, fique tranquilo. Você está livre desses golpistas, pois o PagSeguro terceiriza a analise de risco da transação, fazendo uma ampla análise do pagamento.

Certisign e ACSP oferecem Certificação Digital em SP

A Associação Comercial de São Paulo (ACSP) e a Certisign celebraram parceria para abertura de novos postos de atendimento nas unidades distritais da ACSP. Através deste acordo, os associados terão acesso a um produto necessário com preço inferior ao da concorrência. A Certisign será responsável pela tecnologia e administração dos certificados emitidos; enquanto a ACSP se responsabilizará pela validação dos certificados. Através destes Certificados Digitais, as pequenas e médias empresas terão acesso ao e-CPF e ao e-CNPJ, o que permitirá que utilizem todos os serviços da Receita Federal.

Via Portal Executivos Financeiros

Como funciona a segurança no PagSeguro

Aqui no PagSeguro (e no UOL inteiro) nos preocupamos com a sua segurança o tempo todo. No dia 10 de fevereiro, dia da internet segura em todo o mundo, o nosso CISO (Chief Information Security Officer), Nelson Novaes Neto, participou de um bate-papo com os usuários.

O Dia da Internet Segura é uma iniciativa anual da INSAFE, rede de organizações patrocinada pelo programa Safer Internet Plus, da Comissão Européia. Oobjetivo é espalhar as melhores práticas de segurança e discutir um pouco sobre a segurança no espaço cibernético.

O Brasil tem hoje mais de 58 milhões de usuários na rede e é recordista mundial em tempo de permanência na Net. Por isso é fundamental colaborar e compartilhar as melhores práticas de segurança na rede. Nós, internautas, fazemos parte da rede e precisamos ter consciência sobre a importância de segurança. Ela começa com pequenas atitudes que todos nós podemos tomar.

O primeiro passo é se informar. A melhor fonte é Cartilha de Segurança para a Internet, elaborada pelo Comitê Gestor da Internet (CGI) no Brasil e à disposição de todos os usuários.

Com a Cartilha você aprende a criar boas senhas – e o que são cookies, engenharia social, vulnerabilidade, códigos maliciosos, negação de serviço, criptografia e certificado digital. Além disso, ela esclarece sobre privacidade, fraudes, banda larga e redes sem fio; uso abusivo da rede e malwares (vírus, cavalos de tróia e companhia).

Veja os trechos em que Nelson falou sobre o sistema de segurança do PagSeguro:

No PagSeguro, por exemplo, a transmissão de todos os dados financeiros e o armazenamento seguro dos mesmos é essencial para a manutenção da confiança do usuário em nossos serviços. Contamos com tecnologia de encriptação e autenticação licenciadas para transmitir com segurança informações confidenciais, inclusive números de cartão de crédito, senha e outras informações privadas.

Para manter a informação do usuário segura, o PagSeguro utiliza alta tecnologia. Quando você envia um pagamento através do sistema, o vendedor não terá acesso a seus dados financeiros – como o número do seu cartão de crédito ou seus dados bancários. Além disso, temos o “Pagamento Seguro”, processo de custódia do pagamento que aumenta a segurança nas transações entre compradores e vendedores.

Claro que Nelson foi alvo de pergunta sobre invasões no sistema de todo o UOL. Vejam a resposta:

Nunca um hacker foi bem sucedido em obter qualquer informação confidencial nossa ou de terceiros por meio de nossos sistemas.

A equipe de segurança do UOL (e do PagSeguro) trabalha dia e noite para que nossos clientes e usuários estejam seguros – e livres para navegar. Distribuímos e oferecemos diversos produtos de segurança para nossos usuários e trabalhamos permanentemente para manter o UOL com o que há de mais avançado em relação à segurança de nossos serviços e usuários. O UOL possui diversas Ferramentas de Segurança que os usuários podem adquirir por meio da Central de Segurança UOL. Dentre esses produtos, além do software de Antivírus UOL, Firewall UOL e Proteção AntiFraude, temos o produto Desktop Mágico disponibilizado para Controle dos Pais. Uma exclusividade daqueles que utilizam o e-mail UOL é o AntiSpam UOL, a mais eficiente ferramenta contra as mensagens indesejadas, que em vez de bloquear os inúmeros remetentes de spam, funciona com lista de remetentes autorizados por cada assinante.

Além disso, caso você descubra alguma questão, use a página de denúncia para que possamos tomar as providências necessárias.

PagSeguro não envia links por e-mail para usuários cadastrados

Atenção: A mensagem de ativação por e-mail para usuários PagSeguro é falsa

Fique atento: tem gente querendo pegar tua conta e senha, seja em bancos, no PagSeguro, em qualquer lugar. O esquema é o mesmo usado pelos espertinhos em todo o mundo: enviar um e-mail pedindo para clicar num link. Quem enviou o alerta à nossa equipe foi um de nossos clientes (Obrigada, Gelceu!)

Olhem só o e-mail que recebemos aqui, que teria sido enviado para usuários em geral:

Prezado Cliente,
Estamos enviando este e-mail seguro, para todos nossos clientes cadastrados em nosso banco de dados, para avisar sobre o (sic)ativamento de sua conta. Este ativamento trata-se de um método seguro para que sua conta permaneça em pleno funcionamento, este novo recurso não irá afetar em sua conta, apenas iremos notificar em nosso banco de dados que sua conta ainda esta sendo utilizada.
O motivo desse novo recurso de ativamento foi dado ao acumulo de muitas contas inutilizadas, causando sobrecarga em nosso banco de dados.

Mensalmente a partir desse e-mail, estaremos enviando este e-mail de ativamento. Caso não queira receber este e-mail, favor acessar o Menu Ativar conta.

Acesse aqui para Ativar sua conta.

PagSeguro Agradece sua (sic)compreenção..
Por uma questão de segurança, o PagSeguro não envia emails com Anexos. –

Correções básicas: O PagSeguro nunca envia e-mails com links para usuários cadastrados. Jamais solicitamos que você faça ativações desta forma. E buscamos usar o português de forma correta, erros de ortografia são indicadores de malfeitores.

Já falamos de phishing aqui no blog. E você tem que estar alerta. Empresas idôneas são as maiores vítimas dos malfeitores digitais, que se aproveitam da popularidade das marcas e serviços na hora de priorizar suas ações. Para fugir das arapucas, um guia rápido:

  1. Preste atenção aos erros de português. Nossos e-mails não falam em “ativamento” (ativação é o correto) e jamais chegaram com erros ortográficos graves (sic: compreenção)
  2. Nossos e-mails NUNCA têm links quando são enviados para usuários cadastrados. A regra geral para links é a seguinte: não clique. Apague.
  3. Procure itens personalizados, como por exemplo seu nome no corpo do e-mail, pois isso caracteriza que a origem sabe quem você é. E-mails para  “Caro cliente” demonstram que o larápio não sabe com quem está falando, ele está “pescando” qualquer um que acreditar no conteúdo da mensagem.
  4. Alerta máximo: Você nunca sabe se a extensão do arquivo é realmente o que parece ser. Mesmo sabendo que as extensões .exe, .bat, .scr são nocivas, o e-mail fajuto vai tentar te enganar tentando instalar pragas na sua máquina.

Sim, a Internet é legal, nos traz negócios e é um meio muito ágil. Entretanto, a segurança também depende dos usuários. Evite cliques e avalie cada e-mail em sua caixa com todo cuidado. Anexos também são suspeitos. Mais que isso: mantenha os antivírus e antispywares atualizados. Segurança é coisa séria.