|
|
|
10 maneiras de proteger seu negócio contra roubo cibernético e fraude de pagamento

10 maneiras de proteger seu negócio contra roubo cibernético e fraude de pagamento

Os cibercriminosos são uma ameaça real, mas você pode frustrá-los.

Antigamente, se alguém queria roubar um banco, tinha que fazê-lo pessoalmente, e havia um esforço pessoal substancial e riscos envolvidos. Não foi assim em 2021, uma época que viu bandidos trocarem suas armas por teclados e seus carros de fuga por firewalls de computador com endereços IP rotativos.

A defesa contra possíveis furtos também mudou. Já se foram os dias em que os guardas de segurança e os cofres de aço gigantescos poderiam dissuadir o criminoso médio. Os ladrões de banco de hoje se tornaram virtuais, e a batalha contra eles passou para o reino cibernético.

A Nuvei percebe que a segurança é tão crítica agora como sempre foi. Talvez ainda mais em uma sociedade onde os bandidos em potencial não são mais desesperados por armas, mas são muito mais propensos a serem hackers, vigaristas on-line, ou até mesmo garotos entediados que aprenderam a invadir seu iPhone em um fórum da Reddit.

Portanto, é mais importante do que nunca que você tome algumas medidas simples para assegurar seu negócio e se proteger de ser vitimado por roubos e fraudes on-line. No blog desta semana, falaremos sobre as dez melhores maneiras de proteger seu negócio e a si mesmo contra a nova geração de cibercriminosos.

1. A importância da autenticação de dois fatores para todos os logins

A autenticação de dois fatores é crucial para qualquer pessoa que realize negócios sérios on-line. Se você não estiver ciente, a autenticação de dois fatores é uma camada adicional de segurança que funciona junto com a segurança tradicional de nome de usuário e senha. Normalmente, a autenticação de dois fatores consiste em um e-mail de verificação enviado para um endereço de e-mail pré-determinado, ou uma mensagem SMS enviada para seu telefone celular. Alguns comerciantes chegam a exigir autenticadores de terceiros; aplicativos móveis que informam quando alguém está tentando acessar sua conta e exigem que você tome uma ação afirmativa, como pressionar um botão no aplicativo antes que o login possa ocorrer.

Se você estiver administrando um negócio no mesmo computador ou dispositivo móvel que você usa para sua mídia social, é imperativo que você não use apenas autenticação de dois fatores para suas contas financeiras, mas também para suas contas sociais. Os criminosos de hoje em dia são espertos e especializados em tecnologia, e se eles encontrarem alguma falha em sua armadura de segurança, você pode apostar que eles vão usá-la para drenar suas contas bancárias.

2. Nunca armazene números de cartões de crédito ou outros dados seguros você mesmo

A sério, simplesmente não o faça. Não vale a pena o risco. Não só é uma violação do cumprimento do PCI, mas deixa você aberto a um desastre legal se alguém quebrar sua segurança e roubar a informação. Lembre-se, os cibercriminosos não estão tentando roubar dinheiro. Eles estão tentando roubar informações. Se você está armazenando informações de crédito, mesmo que estejam criptografadas, você está correndo um enorme risco e elas acabarão mordendo você.

Se você acha que isso não pode acontecer com você, está errado. Já aconteceu com algumas das maiores empresas do mundo. Se Yahoo, Facebook e LinkedIn podem ser invadidos, então não se iluda sobre a força de suas medidas de segurança. Use sempre um terceiro, e nunca faça uma exceção. Se você tiver alguma dúvida ou preocupação, entre em contato com um representante da Nuvei e ficaremos felizes em indicar-lhe a direção certa.

3. Escolha uma plataforma segura de comércio eletrônico

Se você não está usando um programador confiável e bem treinado para seu eCommerce, você está cometendo um erro. Você precisa ser capaz de confiar sua vida a seu desenvolvedor, porque é literalmente isso que você está fazendo. Certifique-se de discutir a plataforma que você estará usando, e que ela é bem conhecida, confiável e tem um longo histórico de segurança e confiabilidade. Existem muitas grandes plataformas como Shopify, WooCommerce, Magento, e dezenas de outras. Se você não tiver certeza qual escolher, seu desenvolvedor o ajudará a decidir. Certifique-se de que seja seguro e que possa se integrar com seu processador de pagamento de maneira suave e eficiente.

4. Comprar seguro de responsabilidade civil cibernética

O seguro de responsabilidade cibernética (CLI) existe por uma razão: para protegê-lo quando você quebra as outras regras que eu listei neste blog. Se você não está disposto a ter certeza de ter feito todas as outras medidas listadas aqui, então é melhor se inscrever no CLI, e rapidamente. Se alguém violar sua segurança, você pode (e será) responsabilizado pessoalmente por cada centavo que roubar de seus clientes. 60% das pequenas empresas saem do mercado dentro de seis meses após um ataque cibernético. Esperamos que você esteja prestando atenção agora.

5. Usar um sistema de verificação pessoal

Algumas empresas podem até requerer uma camada adicional de proteção, neste caso recomendo consultar seu parceiro Nuvei e encontrar uma solução personalizada. A AirBnB, por exemplo, requer uma carteira de motorista ou um passaporte. Outras empresas exigem vários métodos de identificação móvel. Se você precisa ou não deste nível de proteção depende de você, mas ninguém nunca se arrependeu de estar "muito seguro".

6. Não Armazenar Dados de Pagamento de Clientes

Eu já mencionei isto antes? Deixe-me mencioná-lo novamente. Não armazene dados de pagamento. Apenas não o faça. É tentador manter os dados por uma variedade de razões, mas não vale a pena o risco. Um cliente meu insistiu que eles tinham que segurar os dados porque os valores de remessa mudam de dia para dia, então eles não podiam ter certeza de quanto cobrar. Como tenho certeza de ter adivinhado, eles viveram para se arrepender. Se você precisar de faturamento variável ou recorrente, estabeleça um sistema de tokenization com seu gateway. É seguro, simples e protege você.

7. Tenha a certeza de instalar um certificado SSL para seu site

Você já notou aquele pequeno ícone de cadeado à esquerda da URL quando você vai à maioria dos sites? Isso indica que o site é protegido por um Secure Sockets Layer, ou certificado SSL. Isto garante que o site é encaminhado através de https em vez de http. O "s", como você deve ter adivinhado, significa "seguro". Qualquer desenvolvedor decente será capaz de instalar um certificado SSL para você, portanto, certifique-se de ter um em seu site. Certifique-se também de que todo o tráfego seja direcionado através do sistema https sem exceção. Novamente, seu desenvolvedor pode ajudá-lo com isto.

8. Garantir o cumprimento do PCI

A conformidade com a PCI é um empreendimento maciço e, em algum momento, provavelmente farei um blog apenas sobre esse tópico. Basta dizer que, se seus dados não estão em conformidade com a PCI, eles precisam ser o mais rápido possível. A maioria dos processadores de pagamento de boa reputação escaneará seu site de tempos em tempos, e se você não estiver em conformidade com o PCI, eles o multarão ou o encerrarão.

9. Exigir VPNs para qualquer pessoa com acesso ao seu código

VPN é a abreviação de "rede privada virtual". É uma forma de excluir todos de seu servidor, exceto aqueles que você autorizou pessoalmente. Se você não quiser um hacker de 14 anos rastejando em seu banco de dados, você vai precisar impor protocolos VPN para todos que acessam seu servidor ou código.

10. Assegure-se de que seu provedor de hospedagem tenha as proteções necessárias

Se você está hospedando com um dos maiores players, como BlueHost ou Cloudways, você provavelmente já está se beneficiando da segurança total do servidor de serviço. Entretanto, se você estiver hospedado em um local menor, ou se você mesmo estiver administrando seu servidor, você precisa ter certeza de que está protegido. Um firewall bom e de alta qualidade é seu primeiro, mas de forma alguma a última linha de defesa. Já mencionamos certificados SSL, mas você também precisará de proteção contra vírus, proteção contra ataques de injeção e um espectro completo de outras medidas de segurança. Estas não são questões triviais ou menores. Elas são necessárias se você quiser permanecer no negócio.

Espero não tê-lo assustado muito, mas como dizem, nunca se pode ser rico demais, magro demais, ou ter muita segurança na Internet. Siga estas diretrizes básicas e você poderá descansar facilmente à noite e concentrar-se no crescimento de seus negócios, em vez de lutar contra os hackers.

Foto da cabeça de Phil Panneton Philippe Panneton é o SVP da Nuvei, Global Risk & Underwriting. Ele é um profissional de pagamento certificado, com vinte anos de experiência no setor financeiro, com um histórico comprovado de melhoria de processos bem sucedidos em recuperações e funções relacionadas a riscos. Associado à Nuvei há mais de 11 anos, ele usa seu profundo conhecimento em gerenciamento de risco, recuperações e melhoria de processos para maximizar o retorno de investimento da Nuvei.

Posts recentes
CRESCIMENTO POR TAGS