Cielo lança guia para prevenir fraudes no e-commerce

A fraude no e-commerce é considerada um dos principais entraves para o desenvolvimento desse comércio no país, prejudicando tanto os consumidores quanto os lojistas, os quais muitas vezes acabam se tornando vítimas por cometerem erros básicos que poderiam ser evitados.

Com a finalidade de instrumentalizar os comerciantes brasileiros, a Cielo acaba de lançar um guia com as melhores práticas para a proteção nas transações de e-commerce.

No documento, a empresa aborda desde os cuidados que as empresas devem ter para não tornar os servidores e estações de trabalho vulneráveis, até a melhor forma de resguardar as informações mais sigilosas que um lojista pode armazenar: os dados financeiros de seus clientes.

A seguir algumas dicas extraídas do estudo:

- Somente armazene o número do cartão de maneira parcial mantendo somente as quatro últimas posições (ex.: ************1234) ou em modo criptografado.

- Se o nome do portador do cartão e a data de vencimento forem armazenados em conjunto com  o numero do cartão estes deverão estar em modo criptografado.

- Não armazene em hipótese alguma as informações do código de segurança.

- Estabeleça uma política de expurgo dos dados do cartão em no mínimo um ano.

- Monitore o acesso ao dado de cartão e investigue casos de acessos suspeitos.

- Determine um reservatório central para os dados criptografados.

- Obtenha uma solução de criptografia robusta que utilize algoritmos públicos com chaves de no mínimo 128-bits para criptografia simétrica e 1024-bits para criptografia assimétrica.

- Garanta que a informação seja encriptada e decriptada no momento do acesso ao repositório e não haja cache com informações em texto claro em memória não volátil.

O manual pode ser acessado clicando aqui e faz parte da estratégia da empresa de orientar os lojistas virtuais para combater as fraudes online.

As dicas também serão postadas diariamente na página do Facebook (facebook.com/Cielobr) e no Twitter (twitter.com/Cielo_br).