Arquivo da categoria: Dicas para Vendedores

Certisign e ACSP oferecem Certificação Digital em SP

A Associação Comercial de São Paulo (ACSP) e a Certisign celebraram parceria para abertura de novos postos de atendimento nas unidades distritais da ACSP. Através deste acordo, os associados terão acesso a um produto necessário com preço inferior ao da concorrência. A Certisign será responsável pela tecnologia e administração dos certificados emitidos; enquanto a ACSP se responsabilizará pela validação dos certificados. Através destes Certificados Digitais, as pequenas e médias empresas terão acesso ao e-CPF e ao e-CNPJ, o que permitirá que utilizem todos os serviços da Receita Federal.

Via Portal Executivos Financeiros

Como funciona a segurança no PagSeguro

Aqui no PagSeguro (e no UOL inteiro) nos preocupamos com a sua segurança o tempo todo. No dia 10 de fevereiro, dia da internet segura em todo o mundo, o nosso CISO (Chief Information Security Officer), Nelson Novaes Neto, participou de um bate-papo com os usuários.

O Dia da Internet Segura é uma iniciativa anual da INSAFE, rede de organizações patrocinada pelo programa Safer Internet Plus, da Comissão Européia. Oobjetivo é espalhar as melhores práticas de segurança e discutir um pouco sobre a segurança no espaço cibernético.

O Brasil tem hoje mais de 58 milhões de usuários na rede e é recordista mundial em tempo de permanência na Net. Por isso é fundamental colaborar e compartilhar as melhores práticas de segurança na rede. Nós, internautas, fazemos parte da rede e precisamos ter consciência sobre a importância de segurança. Ela começa com pequenas atitudes que todos nós podemos tomar.

O primeiro passo é se informar. A melhor fonte é Cartilha de Segurança para a Internet, elaborada pelo Comitê Gestor da Internet (CGI) no Brasil e à disposição de todos os usuários.

Com a Cartilha você aprende a criar boas senhas – e o que são cookies, engenharia social, vulnerabilidade, códigos maliciosos, negação de serviço, criptografia e certificado digital. Além disso, ela esclarece sobre privacidade, fraudes, banda larga e redes sem fio; uso abusivo da rede e malwares (vírus, cavalos de tróia e companhia).

Veja os trechos em que Nelson falou sobre o sistema de segurança do PagSeguro:

No PagSeguro, por exemplo, a transmissão de todos os dados financeiros e o armazenamento seguro dos mesmos é essencial para a manutenção da confiança do usuário em nossos serviços. Contamos com tecnologia de encriptação e autenticação licenciadas para transmitir com segurança informações confidenciais, inclusive números de cartão de crédito, senha e outras informações privadas.

Para manter a informação do usuário segura, o PagSeguro utiliza alta tecnologia. Quando você envia um pagamento através do sistema, o vendedor não terá acesso a seus dados financeiros – como o número do seu cartão de crédito ou seus dados bancários. Além disso, temos o “Pagamento Seguro”, processo de custódia do pagamento que aumenta a segurança nas transações entre compradores e vendedores.

Claro que Nelson foi alvo de pergunta sobre invasões no sistema de todo o UOL. Vejam a resposta:

Nunca um hacker foi bem sucedido em obter qualquer informação confidencial nossa ou de terceiros por meio de nossos sistemas.

A equipe de segurança do UOL (e do PagSeguro) trabalha dia e noite para que nossos clientes e usuários estejam seguros – e livres para navegar. Distribuímos e oferecemos diversos produtos de segurança para nossos usuários e trabalhamos permanentemente para manter o UOL com o que há de mais avançado em relação à segurança de nossos serviços e usuários. O UOL possui diversas Ferramentas de Segurança que os usuários podem adquirir por meio da Central de Segurança UOL. Dentre esses produtos, além do software de Antivírus UOL, Firewall UOL e Proteção AntiFraude, temos o produto Desktop Mágico disponibilizado para Controle dos Pais. Uma exclusividade daqueles que utilizam o e-mail UOL é o AntiSpam UOL, a mais eficiente ferramenta contra as mensagens indesejadas, que em vez de bloquear os inúmeros remetentes de spam, funciona com lista de remetentes autorizados por cada assinante.

Além disso, caso você descubra alguma questão, use a página de denúncia para que possamos tomar as providências necessárias.

PagSeguro não envia links por e-mail para usuários cadastrados

Atenção: A mensagem de ativação por e-mail para usuários PagSeguro é falsa

Fique atento: tem gente querendo pegar tua conta e senha, seja em bancos, no PagSeguro, em qualquer lugar. O esquema é o mesmo usado pelos espertinhos em todo o mundo: enviar um e-mail pedindo para clicar num link. Quem enviou o alerta à nossa equipe foi um de nossos clientes (Obrigada, Gelceu!)

Olhem só o e-mail que recebemos aqui, que teria sido enviado para usuários em geral:

Prezado Cliente,
Estamos enviando este e-mail seguro, para todos nossos clientes cadastrados em nosso banco de dados, para avisar sobre o (sic)ativamento de sua conta. Este ativamento trata-se de um método seguro para que sua conta permaneça em pleno funcionamento, este novo recurso não irá afetar em sua conta, apenas iremos notificar em nosso banco de dados que sua conta ainda esta sendo utilizada.
O motivo desse novo recurso de ativamento foi dado ao acumulo de muitas contas inutilizadas, causando sobrecarga em nosso banco de dados.

Mensalmente a partir desse e-mail, estaremos enviando este e-mail de ativamento. Caso não queira receber este e-mail, favor acessar o Menu Ativar conta.

Acesse aqui para Ativar sua conta.

PagSeguro Agradece sua (sic)compreenção..
Por uma questão de segurança, o PagSeguro não envia emails com Anexos. –

Correções básicas: O PagSeguro nunca envia e-mails com links para usuários cadastrados. Jamais solicitamos que você faça ativações desta forma. E buscamos usar o português de forma correta, erros de ortografia são indicadores de malfeitores.

Já falamos de phishing aqui no blog. E você tem que estar alerta. Empresas idôneas são as maiores vítimas dos malfeitores digitais, que se aproveitam da popularidade das marcas e serviços na hora de priorizar suas ações. Para fugir das arapucas, um guia rápido:

  1. Preste atenção aos erros de português. Nossos e-mails não falam em “ativamento” (ativação é o correto) e jamais chegaram com erros ortográficos graves (sic: compreenção)
  2. Nossos e-mails NUNCA têm links quando são enviados para usuários cadastrados. A regra geral para links é a seguinte: não clique. Apague.
  3. Procure itens personalizados, como por exemplo seu nome no corpo do e-mail, pois isso caracteriza que a origem sabe quem você é. E-mails para  “Caro cliente” demonstram que o larápio não sabe com quem está falando, ele está “pescando” qualquer um que acreditar no conteúdo da mensagem.
  4. Alerta máximo: Você nunca sabe se a extensão do arquivo é realmente o que parece ser. Mesmo sabendo que as extensões .exe, .bat, .scr são nocivas, o e-mail fajuto vai tentar te enganar tentando instalar pragas na sua máquina.

Sim, a Internet é legal, nos traz negócios e é um meio muito ágil. Entretanto, a segurança também depende dos usuários. Evite cliques e avalie cada e-mail em sua caixa com todo cuidado. Anexos também são suspeitos. Mais que isso: mantenha os antivírus e antispywares atualizados. Segurança é coisa séria.