O documento discute as vulnerabilidades de segurança no comércio eletrônico e como prevenir, monitorar e evidenciar a segurança para os consumidores. Apresenta as fraudes mais comuns, como invasões, negação de serviço e malware. Fornece estatísticas sobre fraudes e explica como monitorar fraudes técnicas e invasões usando ferramentas como firewalls e sistemas de detecção e prevenção de fraudes.
Folder Site Blindado - Aumente a conversão das vendas online
Segurança a favor do seu E-commerce
1.
2. Adriano Grygonis
Arquiteto de Infraestrutura no Grupo SBF Centauro,
responsável pela infraestrutura de varejo eletrônico.
Possuí mais de 15 anos de experiência em TI.
Foi especialista de Infraestrutura para e-Commerce
no Grupo Pão de Açúcar e na sequencia no portal
UOL, onde se especializou em ambientes de missão
crítica e de alta disponibilidade, com alto nível em
segurança da informação.
3. A palestra
Entender e conscientizar sobre as
vulnerabilidades de segurança que o
comercio eletrônico esta exposto.
Como prevenir, monitorar e evidenciar a
segurança ao consumidor para que se sinta
confortável em comprar na loja virtual.
4. Expor a Segurança
Expor a Marca
Conversão
Fraudes
Invasões
Malware
Negação de Serviços
É possível Blindar um Site?
Preocupações
5. Fraudes comerciais
mais comuns
Fraude efetiva ou deliberada
Profissão fraudador
Auto Fraude
O triste fim de um consumidor
Fraude Amigável
O amigo da onça
12. Quem são os vilões?
Hacker ou Cracker
Script Kiddie
Lammer
Defacer
13. E agora?
Como passar a confiança para o consumidor?
Como prevenir?
Como Monitorar?
14. Com inteligência e bom senso é possível se proteger.
Antes de mais nada
Os Bons devem pagar pelos
Maus?
15. o Sistemas de analise de fraude: os melhores aliados. C&M Software, ClearSale, FCControl, ZipCode.
Gateway de Pagamentos SuperPay.
o Crie regras preventivas: , como impedir transações do mesmo usuário com cartões diferentes
o Crie histórico de hábitos de consumo: confirme a compra por telefone.
o Desconfie quando o um pedido houver quantidades elevadas de um mesmo item.
o Crie e utilize uma “Blacklist” de clientes que já tentaram realizar fraude.
Monitorando e Prevenindo Fraudes
16. Monitorando e prevenindo
Fraudes Técnicas
o Difícil prevenir
o Comunicação frequente com os clientes
o Identificação customizada do cliente
o Canal de denúncias
17. Monitorando e prevenindo
invasões
Ferramentas de Segurança
o Firewall
o IPS ou IDS
o WAF (Firewall de Aplicação Web)
Outras formas de Prevenção
o Comunicação criptografada
o Configurações Seguras e Revisadas
o Plano de Atualização Contínua
o Regras de Segurança para Terceiros
o Defina Políticas de Segurança a Risca
o Periodicamente, faça PenTests
18. Além dos utilizados para monitorar e previnir invasões
Se proteja utilizando antivírus ou antispyware atualizados.
A melhor forma de evitar cair em uma BlackList é manter um sistema
monitorando 24hs por dia o Website, Anti-Malware do Site Blindado.
Monitorando e prevenindo
ataque a servidores
19. Percepção de Segurança
o HTTPS - SSL
o Selo Site Blindado – Scan de Vulnerabilidades
o Demais certificações com PCI