Photo Credit: Matt Shalvatis via Compfight

A Certisign anunciou o lançamento de uma campanha que oferece desconto de 60% em seu selo “SSL Site Seguro” para empresas de e-commerce iniciantes. A oferta está em vigor até 3 de junho, e vale somente para sites com menos de 18 meses de operação, comprovados no Registro.Br.

Durante o período de promoção, o preço para aquisição do certificado cai de 1,89 mil reais para 756 reais, podendo ser parcelado em até seis vezes de 126 reais.

De acordo com a empresa, o certificado traz a autenticidade ao domínio e, portanto, maior grau de segurança e confiabilidade para que o consumidor faça a transação.

“É muito importante para quem entra nesse mercado estar adequado e seguir as boas práticas de segurança, o que é possível mediante o aval de uma autoridade certificadora”, afirma Regina Tupinambá, diretora comercial da Certisign.

Cabe ao SSL (Secure Sockets Layer) sinalizar a identidade do site. Ele faz a identificação, além de criar um canal de criptografia entre o usuário e os servidores que hospedam o portal. Ao clicar no selo o consumidor pode ver, em tempo real, o documento de validação do site emitido pela Certisign. Este documento é emitido, com exclusividade, para cada portal de venda.

Via: IDGNow

De acordo com números do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), do Núcleo de Informação e Coordenação do Ponto BR (NIC.br), foram mais de 40 mil notificações de tentativas de fraude totalizaram, aumento de 30% em relação a 2010. O número de incidentes de segurança – quase 400 mil – cresceu quase três vezes ano passado em relação a 2010, mesmo com queda de 20% no último trimestre em relação ao anterior.

As notificações de páginas falsas de bancos e sites de comércio eletrônico (phishing clássico) em 2011 cresceram 62% em relação a 2010.

Os alertas sobre “cavalos de Tróia”, utilizados para furtar informações e credenciais aumentaram apenas 1,5%. No entanto, o número de notificações cresceu 6% em relação ao trimestre anterior e 17% em relação ao mesmo trimestre de 2010.

“Notamos que em 2011 o número de notificações de casos de páginas falsas que não envolvem bancos e lojas online foi três vezes maior do que o de 2010″, afirma Cristine Hoepers, analista de segurança do CERT.br.

Em 2011, houve mais de 15 mil notificações de ataques a servidores web aumento de 78% em relação a 2010. Nestes ataques são exploradas vulnerabilidades em aplicações web, para então hospedar nesses sites páginas falsas de instituições financeiras, “cavalos de Tróia”, ferramentas utilizadas em ataques a outros servidores e scripts para envio de spam ou scam.

Em 2011, o CERT recebeu 196 mil notificações que se enquadram na categoria “outros”, número 44 vezes maior que o total de 2010 e quase 21 vezes maior do que o último trimestre de 2010.

O maior volume de notificações concentrou-se no primeiro semestre de 2011, sendo que o quarto trimestre apresentou queda de 68% em relação ao terceiro.

Essa queda deve-se, principalmente, à diminuição no número de notificações de máquinas em redes brasileiras tentando acessar arquivos de configuração utilizados por códigos maliciosos.

A maior parte dos códigos maliciosos conta com mecanismos de atualização de sua configuração ou de seu próprio código.  Desde o início de 2011, um grupo europeu vem fazendo esforços para notificar todas as redes que possuem máquinas acessando arquivos de configuração ou atualização. Esse tipo de notificação entra como “Outros” por não se enquadrar em nenhuma outra categoria já pré-definida pelo CERT.br.

A dica é manter todos os programas atualizados e instalar antivírus e firewall eficientes. Sempre. Afinal, para o e-commerce funcionar bem é fundamental manter a saúde da rede.

Via IDGNow!, foto: Darwin Bell, CC-BY-NC

Toda a transação efetuada no PagSeguro segue uma analise criteriosa para proporcionar maior segurança para quem compra e para quem vende, e agora quem compra poderá saber se a transação que foi “paga” com cartão de crédito foi aprovada ou não em alguns segundos após o ato da compra.
Caso a transação seja reprovada, aparecerá uma mensagem (como na imagem abaixo) indicando que você poderá escolher outro meio de pagamento para concluir a compra, sem precisar refazer todo o percurso novamente.

Com este novo recurso, fica muito mais fácil comprar e vender.

Todos os anos a Norton Symantec faz uma pesquisa sobre crimes e segurança online. Em 2011, a pesquisa sobre crimes cibernéticos foi feita com adultos em 24 países. Os prejuízos – entre dinheiro roubado e tempo usado para os reparos – somaram US$ 388 bilhões.

Só para comparar, é quase todo o valor estimado do tráfico de drogas internacional (US$ 411 bilhões) e 100 vezes a despesa anual da UNICEF (US$ 3,65 bilhões).

A maioria das vítimas são homens, estão nos mercados emergentes e são “millenials” (entre 18 e 31 anos). 41% deles não têm software de segurança atualizado e mais da metade (54%) tiveram problemas com vírus ou malware nos computadores. Mais: 10% foram vítimas em dispositivos móveis.

O principal crime, claro, são os vírus. No México, respondem por 71% dos ataques. No Brasil e na China, por 68%. África do Sul, 65%. No mundo inteiro: 54%. Que fique claro: os emergentes “puxam” a média para cima.

Depois dos vírus, os principais problemas são os golpes online, o phishing e, pela primeira vez, aparecem problemas com phishing por SMS. Todas estas modalidades têm cerca de 10% das ocorrências. E são resolvidas com educação.

O principal problema é não ter um antivírus instalado e atualizado. Embora a maioria dos pesquisados (87%) saibam da importância disso, apenas 21% têm um antivírus no qual confiam. Pior: o Brasil despontou como uma das capitais do crime cibernético (e também é do crime físico). E as vítimas são os homens jovens.

Apesar dos números, todos acreditam que estão mais seguros online que na rua. FALSO! Segundo o estudo da Norton, os números de crime online (lembrem que a maioria são ataques de vírus e cavalos de tróia) são três vezes maiores. 44% dos entrevistados foram vítimas.

Apesar de acreditarem que é preciso entregar os criminosos à justiça (89%), apenas 21% dos entrevistados (dois a cada dez) prestaram queixas.

Por tudo isso, vale começar a instalar antivírus confiáveis e evitar os riscos. Que estão, claro, no lado escuro da vida.

Ilustração: michaelmolenda, CC-BY-NC-ND

A gente sabe bem que segurança é tudo para o e-commerce. Ela ainda é um dos maiores obstáculos que todos os sites precisam superar com os seus novos clientes. E o estudo da Usabilia, User Experience in Bank Sector (Experiência dos Usuários nos Bancos) ajuda a entender quais são os fatores chave para o sucesso. A pesquisa foi realizada com o retorno de 400 pessoas sobre os aspectos de páginas de bancos nos Estados Unidos, Inglaterra e Alemanha. Os destaques do estudo que se aplicam ao e-commerce estão abaixo.

Confiança
Ter um cadeado na área de login garante a confiança do usuário. Banners e links em destaque com questões de segurança também são muito bem-vindos. Em compensação, sites com muitos anúncios perdem muitos pontos e os usuários ficam desconfiados.

Limpeza
Quanto mais limpo e claro for o design – e menos o usuário tiver que buscar informação, melhor a experiência e maior a confiança.

Caia na real
Evite usar fotos de arquivo – os usuários as reconhecem de longe e tendem a se irritar. Também deixe em local claro e de fácil acesso os canais de atendimento ao consumidor – seja ele telefônico ou chat.

Para conhecer mais sobre a segurança em sistemas – e como planejar cada detalhe de sua implantação – recomentamos o artigo de Antonio Figueiredo, publicado na revista Administração de Sistemas e Segurança, da Unicamp. Ele cobre os principais pontos da política de segurança e administração de sites.

Via: E-Commerce News. Imagem: Stuck in Customs, CC-BY-NC-ND

Uma das maiores questões para o comércio eletrônico é segurança. Aos lojistas cabe fornecer ambiente seguro, proteção de dados e um meio de pagamento que evite fraudes. Para o, consumidor, eis os pontos importantes segundo Sérgio Oliveira, gerente da área de Consumer da McAfee do Brasil:

• Não comprar em um site se não se sentir confortável. Se achar que o site pode não ser seguro, provavelmente está certo.
• Nunca clique em links de e-mails para fazer compras, principalmente se não conhecer. Se o e-mail caiu no filtro de spam, então, ignore. Melhor: apague.
• Verifique o endereço da web para ter certeza de que está no site correto.
• Procure por um selo de segurança, indicando que o site foi verificado e considerado seguro. Esse selo de segurança indica que o site ajudará a protegê lo do roubo de identidade, fraudes de cartão de crédito, fraudes virtuais e eventuais vírus.
• Não use um computador público para efetuar compras online. Para se proteger, faça todas suas compras on-line em um computador doméstico protegido por Firewall e antivirus.
• Use apenas conexão segura ao enviar seu pedido. Nunca compre usando uma rede sem fio desprotegida, pois suas informações de pagamento ficam expostas em redes abertas.
• Use senhas fortes. Escolha senhas difíceis de adivinhar e que tenham pelo menos dez caracteres que combinam no mínimo números e letras.
• Os selos de segurança verdadeiros são ativos e exibem a data da ultima verificação. Selos verdadeiros sempre são clicáveis e levam às páginas de verificação do site. Confira também estes endereços na barra de seu navegador.
• Atenção: segundo Sérgio, alguns fraudadores usam selos falsos que direcionam para o site da McAfee. As verdadeiras páginas de verificação do McAfee SECURE incluirão o nome do comerciante/site eletrônico que o assina.
• Verifique se os nomes das empresas são correspondentes. Um selo de segurança verdadeiro sempre o conduzirá à página de verificação apropriada.

Para quem quiser mais informações, a McAfee produziu a cartilha Realize compras on-line com segurança.

Foto: Thomas Hawk, em Creative Commons

Ter uma conta PagSeguro é uma facilidade para o dia a dia de quem compra e/ou vende pela internet. O sistema tem toda a proteção, já vem com contratos com as principais bandeiras de cartão de crédito e disponibiliza ainda outros meios de pagamentos como TEF, boleto e Saldo PagSeguro. Criar sua conta leva poucos minutos e para você, vendedor que deseja oferecer a seu cliente opções de pagamento com cartão de crédito (o meio mais usado de pagamento para comprar feitas pela internet), é necessário efetuar a verificação de sua conta PagSeguro. Um processo simples que requer alguns documentos, para que a gente possa garantir a sua segurança, autenticidade e proteção contra fraudes.

Para verificar a sua conta pedimos alguns documentos – que você pode scanear ou tirar foto e mandar via upload em sua conta ou por e-mail. Por exemplo, para comprovar a sua identidade, exigimos um documento com foto (RG ou habilitação). Comprovar seu endereço também é fundamental – e você pode fazer isso com diversos documentos, que devem estar em seu nome:

• Fatura de água, luz ou celular pós-pago.
• Contrato de locação do imóvel.
• Correspondência ou documento expedido por órgãos oficiais das esferas Municipal, Estadual ou Federal.
• Extrato bancário ou de cartão de crédito com nome e endereço do titular impressos no envelope ou corpo

Os atrasos na verificação acontecem, muitas vezes, porque o documento de comprovação do endereço não está em nome do titular da conta PagSeguro. Por exemplo: o marido usa um documento que está em nome da esposa. Neste caso, é preciso enviar também a sua certidão de casamento ou de união estável comprovando a parentesco entre vocês. O mesmo vale para pais e filhos. Se você usar um documento de comprovação de endereço em nome do seu pai ou de sua mãe, será necessário enviar RG/Habilitação deles ou sua certidão de nascimento para que a verificação ocorra.

Depois de tudo isso, é importante lembrar: você só poderá sacar o dinheiro de sua conta PagSeguro para a conta bancária em que você é titular – ou a sua empresa, no caso de conta empresarial.

O PagSeguro existe para garantir a segurança. Na hora do cadastro e comprovação/verificação, isso pode ser demorado – e às vezes chato. Nestas horas, lembre: cada procedimento é a nossa garantia da sua segurança em cada operação online.

Você tem um produto (ou serviço) bacana a oferecer e não pode (ainda) criar o seu site? Mesmo assim você pode, sim, usufruir da segurança e das vantagens do PagSeguro. Depois de criar a sua conta, use a cobrança por e-mail. Os destinatários da sua mensagem serão direcionados ao site do PagSeguro, onde poderão efetuar o pagamento com toda a tranquilidade. Depois disso, o dinheiro é transferido direto para a sua conta.

Conheça as vantagens:

• Facilidade, segurança e praticidade para você concretizar suas vendas;
• 13 formas de pagamento, incluindo cartão de crédito e boleto bancário;
• Três opções de cobrança: Por produto, por serviço ou transferência entre contas.

Passo- a-passo para enviar uma cobrança:

1. Acesse sua conta PagSeguro, se caso não possuir crie a sua agora mesmo.

2. Clique na aba “Transferências”

3. Vá até “Cobranças”

4. Pronto! Você já pode enviar cobranças por e-mail.

Acesse o site do PagSeguro e confira mais.

O Movimento Internet Segura (MIS) trabalha desde 2005 na divulgação de informações sobre a integridade e segurança na internet para os usuários pessoa física da rede. Os focos do MIS são a segurança tradicional e a integridade das informações em combate ao uso nefasto da rede como a proliferação de pornografia infantil, por exemplo. Entre as atividades previstas para este ano, o Movimento destaca o Premio MIS de Jornalismo, e o novo site do projeto a ser lançado no 1º semestre no ano.

Em 2011, o 4º Prêmio MIS de Jornalismo recebe inscrições até dia 31 de março. A principal mudança do prêmio de 2011 é a criação de novas categorias. Elas foram divididas em mídia impressa, rádio, TV, internet e veículos especializados.

As melhores matérias de cada categoria receberão um prêmio de R$ 8.400 em vales compra, oferecidos por 20 lojas do comércio eletrônico associadas da camara-e.net. Desta forma, serão 20 vales de R$ 420,00.

Os três finalistas de cada categoria serão divulgados no site, no dia 18 de abril. Até o final de abril serão divulgados detalhes sobre a data e o local da premiação dos vencedores do 4º Prêmio Mis de Jornalismo.

Você fez matéria sobre segurança no seu blog? Inscreva-se!

“O comércio móvel e as negociações via telefone estão aumentando rapidamente, principalmente, devido às melhorias na navegação”, disse William Clark, analista da instituição, em um comunicado. Segundo a Gartner, CIOs precisam pesquisar aplicações de segurança em desenvolvimento que considerem relevantes a proteção ao sistema de pagamento móvel. Assim, as empresas conseguirão se manter competitivas no comércio eletrônico.

“É fundamental que as corporações encontrem aplicações capazes de detectar fraudes em ambientes móveis. No entanto, as ferramentas atuais não funcionam bem nos aparelhos disponíveis no mercado”, ressatou Clark. Tais recursos ainda estão em estágios iniciais de desenvolvimento e, segundo o analista, só se mostrarão confiáveis em 2012.

Um dos métodos disponíveis atualmente usa um servidor em que o usuário precise se logar por meio de um programa em Java. O script captura informações sobre o navegador e o telefone do usuário. Ele também pode recolher o número serial do dispositivo e número da placa de rede para transmitir às empresas de e-commerce.

Outro jeito de prevenir fraudes usaria as informações de localização do smartphone, sendo que a compra seria efetivada apenas se esses dados fossem fornecidos pelo usuário. Para uma empresa, usar as informações de geolocalização pode ajudar na autenticação do cliente, através da sinergia com outros sistemas.

Uma terceira alternativa apontada pelo Gartner faz menção a um modelo que já começa a ser usado por alguns fornecedores de detecção de fraudes. Eles estão analisando os padrões de comportamento do usuário dentro de um aplicativo móvel no smartphone e criando um sistema de riscos, baseado em uma pontuação.

Via IDGNow