Total Security - www.totalsecurity.com.br
Segurança
Segunda - 19 de Dezembro de 2005 às 13:49
Por: escritor

    Imprimir


No ambiente de comércio online a confiança é fator básico. O lojista deve garantir segurança ao comprador, através de soluções que ofereçam certificação, encriptação e validação de cartão de crédito.

Ameaças à nossa segurança tornaram-se quase uma rotina nos dias de hoje e no ambiente da internet isso não é diferente.

Assim como no mundo de tijolos, onde temos de trancar as portas e janelas de nossa casa, colocar grades, alarmes e tomar inúmeros outros cuidados, no ambiente virtual também temos de nos proteger de ocorrências como a clonagem do site, o roubo de senhas, o acesso a informações sigilosas trocadas entre o site e o visitante, entre outras. Existem alguns métodos para aumentar a segurança nas transações online, e os principais você vai conhecer agora.

A certificação

Uma questão central para o usuário é ter certeza de que ele está transacionando com a loja correta, ou seja, não está trocando informações com o clone de um site conhecido. Para isso, existe o processo de certificação, no qual empresas conhecidas como “autoridades certificadoras” desempenham papel semelhante ao do nosso velho e conhecido cartório de registro.

Elas vão certificar a identidade do servidor, isto é, vão garantir aos visitantes de seu site que ele é realmente o que eles pensam que é. Existe um processo complexo de troca de chaves pública e privada por trás da certificação, mas o que o usuário vê é um selo que atesta a identidade do site e garante que ele está trocando informações com a empresa correta.

Ao clicar no selo, o visitante pode conferir se os dados do certificado, como nome da empresa, endereço completo, URL, conferem com os do site que ele está visitando. A certificação pode ser obtida diretamente da autoridade certificadora, ou indiretamente pelo seu fornecedor de hospedagem, que vai estender essa facilidade a todos os sites hospedados em seu servidor. Essa é a situação mais comum, tendo em vista que uma certificação não é um investimento barato para uma pequena empresa.

A encriptação de dados

A encriptação, ou cifração, é o uso de uma tecnologia de segurança que protege a privacidade das informações trocadas entre o site e o visitante. O sistema embaralha as informações de forma que, se um terceiro conseguir acesso aos dados, eles estarão truncados, não podendo, portanto, ser utilizados.

De forma simplificada, o processo funciona da seguinte maneira: o servidor cifra a mensagem utilizando uma chave de segurança (chave pública) que só poderá ser aberta pelo visitante, o qual também utilizará uma chave de segurança (chave privada), sendo todo esse processo instantâneo e transparente para o usuário.

Segurança nas transações com cartão de crédito

O cartão, que é o meio mais prático de pagamento no e-commerce, também é o que desperta maior receio por parte do consumidor online. O risco de expor os dados do cartão a terceiros é a grande preocupação de muitos clientes que, mesmo possuindo um, preferem fazer pagamentos usando o boleto bancário, o que demanda mais trabalho para quem compra e para quem vende, além de resultar em maior demora na entrega da mercadoria adquirida.

As administradoras de cartão vêm aprimorando os sistemas de segurança da informação no processo de pagamento online, de forma a tornar o uso do cartão o mais seguro possível, o que é plenamente justificável, uma vez que a segurança na internet é fundamental para maior confiança do consumidor nas compras online e, conseqüentemente, para o lucro dessas empresas nesse novo canal de comercialização.

Anteriormente, era um fator crítico de segurança o fato de as lojas virtuais armazenarem em seus sistemas o número do cartão dos clientes, visto que isso aumentava exponencialmente os riscos de acesso indevido a essa informação. Já no sistema atual, o número do cartão não fica em poder do lojista. O cliente digita o número e a data de validade de seu cartão através de uma interface segura com a administradora do cartão, e esses dados não são fornecidos à loja.

Uma novidade, implantada recentemente pela operadora Visanet, é o chamado sistema VBV, que, no momento da compra, cria mais um patamar de segurança ao levar o comprador à página do banco emissor para autenticação por meio de uma senha.

É provável que, da mesma forma que não temos um mundo 100% seguro, nunca tenhamos uma internet 100% segura. No entanto, se cada lojista se preocupar com a segurança de sua loja virtual e tomar medidas preventivas como as abordadas aqui, minimizará bastante os riscos, levando-os para um nível plenamente aceitável.


Fonte:Webinsider




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/1028/visualizar/