Com o fim do ano se aproximando, muitas empresas começam a se organizar para a Black Friday, período em que o comércio promove grandes descontos. Entretanto, muitos consumidores alegam fraudes na data em compras online. A Vindi, plataforma de pagamento online que possui o maior gateway independente de pagamentos do país, dá algumas dicas de como as empresas podem se preparar para a temporada e evitar dores de cabeça.

Pensando em padronizar a segurança em meios de pagamento, bancos criaram o PCI Compliance, que é um certificado com uma série de normas que as empresas devem seguir para evitar vazamento de informações de seus clientes. Por meio da criptografia, os dados de compras não são visualizados por terceiros. Na verdade, nem a loja consegue ter acesso ao número completo do cartão, apenas os últimos dígitos, impedindo novas transações.

Outra norma importante é sobre o controle de acesso. É imprescindível desativar atividades operacionais de funcionários que saem de férias ou que se desligam para evitar que os colaboradores vazem dados dos clientes.

Quanto às falhas de segurança, o PCI demanda uma gestão de vulnerabilidade com o objetivo de acompanhar e buscar falhas na aplicação, servidor e equipamentos de rede. Se a falha tiver uma tentativa de exploração por um atacante, o sistema identifica e já faz a proteção. Sendo assim, para ter o compliance é preciso que a empresa apresente as evidências de que o processo foi cumprido por pelo menos 12 meses em padrão de conformidade para que as companhias recebam o certificado.

Sobre os e-commerces em si, lojas que só trabalham com boleto e estão pensando em migrar para outras formas de pagamento, como cartão de crédito, o ideal é que procurem um parceiro de PCI Compliance, pois vai trazer mais segurança pelos dados dos clientes estarem protegidos por diversos padrões.

E como o cliente pode se certificar de que aquele site é seguro? O "https" indica confiabilidade naquela página, pois representa que a informação está saindo do computador do cliente e chegando ao servidor da loja sem que ninguém de fora da operação tenha acesso à transação.

De acordo com uma pesquisa do Scott Helme, renomado pesquisador de segurança, 50% dos sites do mundo utilizam o https, o que, no Brasil, cria uma vantagem para quem usa.

Essas são as principais formas de se evitar fraudes durante a Black Friday, mas também durante o ano. Nesse período, o tráfego de clientes é maior e, por isso, os varejistas devem ser mais cuidadosos com as suas transações.

Sobre a Vindi

A Vindi é uma plataforma de pagamento on-line que atende diversos segmentos (SaaS, assinaturas, e-commerce, serviços financeiros, educação, academias e mais de 10 outros setores). Fundada em 2013, a empresa já atende mais de 4.000 empresas de todos lugares do Brasil. Suas soluções automatizam processos, potencializam vendas e minimizam a inadimplência de 4.000 clientes em todo o Brasil. Recentemente, foi selecionada para o programa Scale Up da Endeavor e integrou rankings de melhores empresas para se trabalhar no Great Place to Work (Tecnologia), na Love Mondays (Serviços Financeiros) e LinkedIn.