Assim como uma loja física implementa alarmes e equipamentos de vigilância, é preciso tomar medidas parecidas na gestão de uma loja online. Em um ambiente com barreiras intangíveis e abrangência mundial, é preciso contar com iniciativas à altura. Nesse sentido, é fundamental investir em certificados e selos de segurança para sites.
Além de proteger sua página de ataques maliciosos e fraudes, serviços de certificação digital e proteção são fundamentais para conferir credibilidade à sua marca, deixando o consumidor mais tranquilo na hora de fazer uma compra em seu portal. Se você quer saber mais sobre o assunto, continue a leitura!
Qual é a importância da segurança no e-commerce?
Por muito tempo, o receio em relação à segurança no e-commerce foi uma das grandes barreiras que impediam que mais pessoas fizessem compras online. Porém, com a popularização desse tipo de transação e o maior acesso à internet e aos dispositivos móveis, esse obstáculo foi gradualmente sendo superado, mas ainda é um fator determinante para a decisão do consumidor.
Dessa forma, saber que se está em um ambiente seguro e que suas informações não serão extraviadas são alguns dos componentes levados em consideração antes da aquisição de um produto. Assim, é papel da loja virtual transferir essa confiança para o cliente e se certificar de que não haverá nenhum tipo de falha nesse sentido.
Segundo dados de uma pesquisa realizada pelo Serviço de Proteção ao Crédito (SPC Brasil) e pela Confederação Nacional de Dirigentes Lojistas (CNDL), embora 8 a cada 10 consumidores considerem as compras online seguras:
- 58% evitam cadastrar o cartão de crédito para transações futuras;
- 54% só compram em sites conhecidos ou indicados;
- 31% desconfiam de preços muito baixos e grandes promoções.
Dessa forma, é possível identificar que os hábitos mudaram, e as pessoas estão mais confortáveis em fazer aquisições virtuais, porém, ainda há desconfiança. No mesmo estudo, 53% dos entrevistados afirmaram que um dos fatores levados em consideração na hora de realizar compras virtuais era se os sites tinham sistema de pagamento certificado.
Assim, os certificados digitais e os selos de segurança para e-commerce tornam-se maneiras de incentivar a conversão mesmo que o comprador não conheça a loja virtual, dando mais tranquilidade para sua decisão.
Além de ajudar na construção de credibilidade da marca, alguns desses sistemas atuam protegendo as transações que ocorrem no ambiente virtual, monitorando possíveis brechas na segurança e bloqueando operações suspeitas. Nesse sentido, tornam o processo mais seguro não só para os consumidores, mas também para os lojistas.
O caso da Netshoes
É responsabilidade do lojista garantir que as informações fornecidas por seus clientes estarão protegidas e só serão usadas para o fim por que foram disponibilizadas. Um dos casos recentes mais emblemáticos sobre a importância de se investir em segurança no e-commerce foi o protagonizado pela Netshoes em 2017. Mais de 2 milhões de clientes da loja tiveram seus dados ilegalmente divulgados, como CPF, data de nascimento, e-mail e histórico de compras.
Embora não tenham vazado informações de cartão de crédito e pagamento, o caso teve ampla repercussão negativa para a empresa, sendo que alguns dos dados eram referentes a servidores públicos politicamente expostos. Após reunião com o Ministério Público do Distrito Federal, a Netshoes se comprometeu a entrar em contato por telefone com todos os consumidores afetados.
Além dos danos relacionados ao contato direto com o grande volume de clientes, esse fato impactou a credibilidade da empresa, abrindo, ainda, espaço para providências legais pelas pessoas que se sentiram prejudicadas pelo episódio. Se tivessem sido divulgados dados bancários, as consequências seriam muito piores. Esse é um exemplo claro sobre a responsabilidade que o comércio eletrônico tem em relação às informações fornecidas pelos seus clientes.
O que são os certificados e selos de segurança para sites?
Os certificados digitais e os selos de segurança para sites apresentam duas funções principais:
- proteger os dados do e-commerce e garantir transações mais seguras, monitorando possíveis ameaças e irregularidades;
- transmitir mais credibilidade e confiança para os consumidores que visitam determinado site.
Para isso, cada um apresenta uma metodologia específica de quais critérios devem ser atendidos para conferir a certificação, indicada, na maioria das vezes, por uma imagem colocada no rodapé do site ou por mudanças na barra de endereço, no caso do SSL.
Enquanto alguns apenas garantem que o site é original e está associado a um número real de CNPJ, outros prestam serviços de monitoramento de fraudes e criptografia de dados. O ideal é fazer o uso de ambos os recursos.
Quais são os benefícios de usá-los?
Agora que você já sabe o que são os certificados e selos de segurança para sites, confira alguns dos principais benefícios deles.
Proteção contra roubo de dados
Dependendo do tipo de recurso utilizado, é feita a proteção das informações fornecidas à loja virtual por meio da codificação dos dados. Ou seja, mesmo que alguém consiga interceptar esses elementos, não conseguirá traduzi-los para uma linguagem que faça sentido, uma vez que eles estarão criptografados e só podem ser lidos pelo servidor do e-commerce.
Sensação de credibilidade e segurança
Como já foi dito, embora os hábitos dos consumidores tenham mudado, o medo de roubo e fraudes ainda é um fator fundamental no processo de decisão de compra. Assim, ao adotar certificações e selos que comprovem a segurança das transações ocorridas naquela loja virtual, transmite-se a credibilidade da instituição geradora do recurso, aumentando as chances de que o comprador confie nesse serviço.
Viabilização dos contratos com operadoras de cartão de crédito
Muitas operadoras de cartão de crédito somente autorizam transações realizadas por plataformas que adotem alguns parâmetros de segurança digital, tendo selos e certificados específicos para isso. Assim, ao investir nesse recurso, facilita-se o processo de autorização desse tipo de serviço, abrindo a possibilidade de oferecimento de diferentes métodos de pagamento em seu e-commerce.
Melhoria do SEO
O SEO (Search Engine Optimization), ou otimização para mecanismos de buscas, em português, é o processo responsável por conseguir melhores posições para seu site na página de resultados do Google e de outros motores de pesquisa, atraindo tráfego orgânico para sua loja virtual.
O que muitas pessoas não sabem é que a segurança de um site também é um dos fatores avaliados por essas plataformas, sendo capaz de influenciar positivamente a sua posição na página de resultados de pesquisas online.
Aumento das taxas de conversão
Uma vez que a segurança online é uma importante preocupação dos consumidores, esse fator pode representar um obstáculo no seu processo de decisão. Por isso, investir em certificados digitais e selos de segurança para e-commerce é uma maneira de garantir para seu futuro cliente que essa transação é segura, aumentando as chances de ele concluí-la.
Em longo prazo, isso pode representar um impacto positivo nas taxas de conversão da sua loja virtual, principalmente a partir dos compradores que não conhecem sua marca e/ou os seus produtos vendidos.
Valorização da marca
O uso de certificados de segurança, aliado a uma política de privacidade transparente, pode contribuir bastante para o maior reconhecimento da sua marca no mercado. Isso é fundamental no tocante à forma como os concorrentes passarão a enxergar o seu negócio e, principalmente, no respeito que os consumidores terão.
Melhor logística
Muitas das vezes, a logística causa transtornos tanto por parte de clientes, como do comércio virtual. A falta de comunicação entre ambos os lados na hora do envio de mercadorias é motivo de inúmeras queixas no Reclame Aqui. Dado o contexto, os selos de segurança ajudam a realizar entregas com rapidez e sem transtornos. Além disso, o risco de um cliente receber um produto diferente do que comprou será menor.
Menor risco de chargeback
O chargeback diz respeito às operações de estorno em um cartão de crédito. Ocorre quando o consumidor desiste da mercadoria no prazo de 7 dias a partir da compra, recebe-a por um preço diferente do que foi apresentado pelo lojista ou, ainda, quando a mercadoria sequer chega ao endereço de destino.
Uma vez que o e-commerce disponha de uma estrutura capaz de lidar com tais situações, significa que ele lançou mão da logística reversa. O uso de certificados digitais, nesse caso, contribui para resguardar os dados bancários dos consumidores. Em outras palavras, os selos de segurança são de grande valia em ambos os tipos de logística, por meio do aprimoramento das operações de venda e envio de encomendas.
Quais são os principais selos de segurança para e-commerce?
Existem diferentes certificações que buscam comprovar a segurança e integridade de um site, bem como implementar medidas ativas para garanti-las. Confira as principais abaixo.
Certificado SSL
Desenvolvido pela Netscape em 1994, o Secure Socket Layer (SSL) é um protocolo padrão mundial de segurança online. A partir dele, é feita uma criptografia dos dados, protegendo-os de ponta a ponta, o que permite que eles apenas sejam interpretados pelo servidor do site visitado e por aquele do usuário que está navegando por ele. Dessa forma, é possível evitar o vazamento de informações sigilosas para terceiros.
Esse certificado pode ser comercializado por empresas credenciadas, sendo as principais, no Brasil, Site Blindado, Comodo, Certisign e GlobalSign, uma das referências mundiais nesse tipo de protocolo. É possível identificar se uma loja virtual está protegida pelo selo por meio da adição da letra S ao endereço, ficando “https”, em vez de somente “http”, além da presença de um cadeado na barra de endereços, algumas vezes acompanhado da palavra “Seguro”.
Funcionamento do SSL
O processo envolvendo a criptografia pode ser resumido em três etapas, que são:
- durante a navegação em um e-commerce, o cliente insere suas informações pessoais e do cartão de crédito;
- uma vez que o site fez a captação dos dados, ocorre o trancamento destes, de modo que apenas o servidor de hospedagem da loja tem acesso a eles;
- da mesma forma, sempre que o e-commerce precisar se comunicar com o cliente, para confirmar as informações inseridas, por exemplo, todos os dados envolvidos são de conhecimento apenas das duas partes.
É válido frisar que os algoritmos de criptografia estão cada vez mais sofisticados. Para que um indivíduo mal-intencionado consiga interceptar a comunicação entre consumidor e e-commerce, será preciso realizar um esforço computacional quase incalculável.
Existem diferentes tipos de certificado SSL, sendo os principais:
SSL Simples
Cumpre apenas o essencial, criptografando as informações disponibilizadas em seu site e protegendo a integridade dos dados dos seus clientes.
SSL EV
Além de realizar a codificação, esse selo também apresenta a validação de informações da empresa, como CNPJ e endereço completo. Somente a partir dessa opção é que a indicação de segurança fica na cor verde.
SSL Wildcard
Além dos recursos anteriores, essa opção permite a aplicação do certificado para um número ilimitado de subdomínios relacionados ao domínio principal, sem custo adicional — os outros são aplicados somente para um determinado endereço.
É o caso de um site que apresenta os endereços sualoja.com e checkout.sualoja.com, por exemplo. Assim, esse selo é aplicado para os dois endereços como parte de um mesmo contrato.
Site blindado
Esse tipo de selo é responsável pela mitigação de problemas como:
- acesso ao banco de dados do e-commerce por indivíduos mal-intencionados;
- acesso a informações pessoais e bancárias dos consumidores;
- site derrubado por conta de ataques virtuais;
- infecção da página por vírus e malwares;
- sequestro do site, que é executado por um vírus que, dentre outras coisas, faz alterações na home page e nos mecanismos de busca.
A Site Blindado é uma empresa especializada em segurança no mercado digital, oferecendo, além da certificação SSL, outros selos e serviços para garantir a integridade das transações feitas no seu portal.
As lojas virtuais que apresentam o selo Site Blindado passam por uma série de análises automatizadas que buscam identificar vulnerabilidades, como tentativas de extração de informações ou modificação não autorizada de dados presentes no site — a inserção de links de propaganda e spam na página de um produto, por exemplo. Para isso, eles oferecem as modalidades Normal e Premium.
Por fim, convém frisar que a análise é feita em função da quantidade de visitas em seu e-commerce. Logo, se a sua página tem uma grande quantidade de acessos, pode ser uma boa opção lançar mão desse selo de segurança digital, embora ele não seja obrigatório. O que importa é procurar uma empresa que tenha credibilidade no mercado, para que isso não venha a causar transtornos para a sua loja virtual.
WAF (Web Application Firewall)
O WAF, ou firewall de aplicação web, é um serviço de monitoramento e proteção de invasões maliciosas, como a ação de hackers e spammers e outras modalidades de ciberataques. Um dos diferenciais desse selo digital de segurança é a sua proatividade. Em outras palavras, ele realiza um monitoramento ininterrupto da loja virtual e, caso detecte alguma atividade suspeita, esta sofre um bloqueio automático.
Além disso, fornece proteção contra os chamados ataques de negação de serviço, ou DDoS. Esse incidente ocorre quando um indivíduo malicioso faz uma quantidade muito grande de requisições aos servidores web, fazendo com que fiquem indisponíveis por um tempo.
Por oferecer um serviço altamente eficiente, como foi visto há pouco, é de se esperar que o WAF tenha um custo elevado. Se o seu negócio ainda não escalou o bastante ou está há pouco tempo no mercado, tal investimento não é recomendado. Assim como no caso do site blindado, o selo pode ser obtido pela empresa de mesmo nome.
Protocolo PCI DSS
Da sigla em inglês Payment Card Industry — Data Security Standard, a certificação PCI DSS é um protocolo de segurança que deve ser seguido por empresas que processam informações de pagamento online.
Essa exigência foi criada pelas bandeiras de cartão de crédito como forma de garantir a segurança e a integridade desse tipo de transação.
Para se estar de acordo com essa norma e receber esse selo, é preciso seguir uma série de recomendações definidas internacionalmente, que vão desde a construção e manutenção de uma rede segura para processamento de dados até a elaboração de uma política específica de segurança da informação.
ClearSale
A ClearSale é um serviço antifraudes que monitora o site em busca da identificação de tentativas de ações maliciosas. Ao encontrar um pedido potencialmente fraudulento, a empresa analisa-o detalhadamente e busca encontrar a fonte do problema, muitas vezes entrando em contato diretamente com o consumidor.
Para isso, ela oferece a possibilidade de análise automática dessas transações, para o caso de empresas com grandes volumes de transações, ou a transferência de autonomia para o lojista, que recebe o aviso da possibilidade de fraude e decide o que deverá ser feito.
Embora não seja um certificado de segurança, é uma aplicação fundamental para manter a integridade das transações do seu empreendimento. Lojas conveniadas podem usar um selo identificando que aquele site utiliza esse serviço.
Ebit
Assim com a ClearSale, a Ebit também não fornece certificados de segurança, mas o seu selo de qualidade indica para o consumidor o quão confiável determinada loja online é, podendo ajudar nas conversões.
Para sua classificação, ela leva em consideração fatores como a presença de protocolo SSL e mecanismos para proteger os dados dos consumidores, a quantidade de entregas dentro do prazo e a satisfação geral dos clientes com o serviço prestado. A partir disso, o e-commerce pode receber as seguintes classificações:
- diamante: classificação máxima de excelência, em que pelo menos 85% das entregas ocorreram dentro do prazo e 85% dos consumidores voltariam a fazer compra na loja;
- ouro: o e-commerce é considerado ótimo, e as taxas de entrega dentro do prazo e compradores que voltariam a fazer negócio são ambas de, pelo menos, 80%;
- prata: considerada muito boa, as taxas anteriores são de 75%;
- bronze: apenas boa, com taxas de 70%;
- em avaliação: são lojas que ainda têm menos de 90 dias de adesão ao programa e, portanto, ainda estão sendo avaliadas.
e-CPF
Basicamente, consiste na versão digital do CPF. Por meio dele, as pessoas físicas podem fazer transações online com mais segurança. O e-CPF tem uma duração entre um e três anos, mas existe a possibilidade de renovação do selo. Há três modalidades deste selo, que são o token USB, o cartão Smart Card e, por fim, o arquivo em formato .PFX.
e-CNPJ
A importância deste selo se dá na comunicação segura entre pessoas jurídicas e a Receita Federal. Com ele, é possível, por exemplo, fazer o acompanhamento de processos tributários. Isso traz bastante praticidade ao lojista, uma vez que não precisa se dirigir a alguma unidade do órgão governamental. Por meio do e-CNPJ, também é possível:
- fazer o parcelamento online de débitos;
- retificar o DARF (Documento de Arrecadação da Receita Federal);
- acessar o e-CAC, que é o Centro Virtual de Atendimento ao Contribuinte;
- emitir nota fiscal eletrônica.
NF-e
A NF-e é utilizada em transações B2B; ou seja, que envolvem pessoas jurídicas. Esse tipo de certificado conta com modelos que podem se adequar às necessidades de uma empresa. Uma vantagem interessante do selo NF-e é que um e-commerce, caso deseje, pode designar a um funcionário que faça a emissão das notas fiscais. Em outras palavras, não será necessário informar o e-CNPJ do negócio e a senha durante o procedimento em questão.
CT-e
Esse tipo de selo é usado no monitoramento online do transporte de cargas B2B, ou seja, entre duas empresas. O CT-e tem como vantagens:
- simplificação de obrigações fiscais;
- eliminação dos custos de impressão com o documento CT-e;
- maior praticidade na organização e fiscalização;
- redução de custos com armazenamento.
Quais os níveis de segurança?
Quando o tempo de duração de um certificado digital é de até um ano, o nível de segurança é do tipo A1. Já quando o selo tem uma validade de até três anos, ele é considerado do tipo A3. Respectivamente, os certificados são armazenados em um software e em um equipamento de hardware criptografado.
Como retirar o máximo desse tipo de recurso?
Investir em certificações e selos de segurança para e-commerce é o primeiro passo, mas, para potencializar sua ação e se beneficiar ao máximo desse tipo de recurso, é importante seguir as seguintes dicas.
Escolha instituições reconhecidas
Hoje, é possível encontrar uma série de empresas que comercializam esse tipo de serviço. Porém, este não é o momento de economizar: o melhor é escolher instituições reconhecidas e que ofereçam comprovadamente a solução prometida.
Além disso, ao adotar certificados digitais, é tomada de empréstimo a credibilidade da empresa provedora desse selo. Por isso, é importante escolher nomes importantes no setor.
Insira um link que comprove o selo ou certificado
Se o consumidor estiver realmente em dúvida se a sua loja virtual é confiável ou não, ele provavelmente buscará mais informações sobre sua empresa — e é nesse momento que ele avaliará a presença de selos digitais de segurança.
Assim, é muito importante acrescentar links que comprovem a veracidade da certificação, uma vez que qualquer pessoa pode colocar uma imagem de selos conhecidos em seu site sem, de fato, tê-los. Sem as informações necessárias, o comprador pode continuar desconfiado e desistir da compra.
Outro ponto importante é inserir os selos em momentos-chave da transação. Além da página inicial, é interessante tê-los visíveis na página de carrinho e, principalmente, no checkout. Isso, porque é nessa etapa que o consumidor vai colocar seus dados bancários, o que cria uma demanda por confiança de que está comprando em um ambiente seguro.
Invista em monitoramento do site
A criptografia por meio do Certificado SSL é fundamental, porém, não deve ser o único recurso utilizado em seu empreendimento. Invista em serviços que monitorem em tempo real as transações ocorridas e identifiquem ameaças e fraudes.
Esse gasto a mais pode representar a diferença entre um problema rapidamente solucionado e um prejuízo com consequências irreversíveis.
Como obter um selo de segurança para sites?
Para isso, existe a opção de obter o selo junto à Receita Federal. O órgão governamental pode dar assistência ao negócio, indicando qual alternativa é melhor para a sua situação. Também há a possibilidade de obtenção por meio de uma plataforma de e-commerce já integrada à Receita Federal. Assim, o lojista passa por menos burocracia e reduz custos referentes à contratação de um programador que faça o procedimento de inserção do certificado digital.
Agora que você conhece a importância dos selos de segurança para sites e outros certificados digitais, pode tomar iniciativas para proteger a sua loja virtual.