Para muitos compradores e vendedores hoje em dia, o e-commerce é simplesmente comércio. Mas não importa se você opera toda uma operação de varejo online ou vende alguns itens antigos através de um aplicativo de revenda, você deve entender como proteger o seu negócio e os dados dos seus clientes. Faça da boa cibersegurança um hábito, e a segurança se tornará um elemento integrado do seu império de varejo em crescimento.  

Proteja seu login 

Fortaleça seus terminais de pagamento, contas e plataformas de e-commerce com senhas fortes e exclusivas para todas as contas. Uma senha forte tem pelo menos 15 caracteres e usa uma mistura de letras maiúsculas, letras minúsculas, números e símbolos (! ou $). Idealmente, sua senha não deve incluir palavras reconhecíveis e deve ser apenas uma sequência aleatória de caracteres. Importante, você deve ter uma senha especial para cada conta – use um gerenciador de senhas para gerar, armazenar e manter todas as senhas do seu negócio. Use autenticação multifator (MFA) sempre que for permitido. A MFA protege suas contas online ao possibilitar as ferramentas de autenticação mais robustas disponíveis, exigindo que você use biometria (como uma digital) ou um código único enviado para seu telefone para fazer login. 

Ative as atualizações automáticas 

Mantenha o software de todos os dispositivos atualizado. Todo o software crítico, incluindo sistemas operacionais de computador e de dispositivos móveis, software de segurança, software de e-commerce e outros programas e aplicativos frequentemente usados, deve estar executando as versões mais recentes. Economize tempo e ative as atualizações automáticas nas configurações de segurança para obter as atualizações mais recentes imediatamente.  

Pense antes de clicar 

Criminosos tentarão enganá-lo fingindo ser seu banco, processador de pagamento, parceiro comercial de confiança e outros. Se você receber um e-mail encorajando-o a agir imediatamente, analise a mensagem e o remetente antes de clicar em qualquer link. Se tiver alguma dúvida sobre a autenticidade da mensagem, ligue diretamente para a empresa ou visite o site deles, mas não use as informações de contato no próprio e-mail. Não clique nem no botão de cancelamento de inscrição em um e-mail suspeito. Com alguns segundos de consideração, você pode identificar a maioria das tentativas de phishing. Lembre-se, os golpistas também podem tentar roubar dinheiro ou suas informações pessoais através de chamadas telefônicas ou mensagens de texto. Instituições financeiras e agências governamentais (como o IRS) NUNCA pedirão suas informações de login por telefone.  

Faça backups 

Proteja suas informações e documentos sensíveis fazendo backups. Assim, se você tiver uma cópia dos seus dados e seu dispositivo for vítima de ransomware ou outras ameaças cibernéticas, você poderá restaurar os dados a partir de um backup. Backups também salvam vidas se o seu dispositivo quebrar. A maioria dos dispositivos agora permite que você faça backup dos seus dados na nuvem, ou seja, em servidores de computador remotos conectados à internet. É uma boa ideia fazer backup de dados importantes tanto na nuvem quanto em mídias de armazenamento externas, como um disco rígido externo. Você pode até armazenar o disco rígido em um cofre.  

Comunique-se com outros 

Criminosos constantemente atacam consumidores e comerciantes, mas aumentam seus esforços durante períodos movimentados de compras online, como nos últimos meses do ano. Fale com seus fornecedores de pagamento e profissionais de segurança da informação em sua comunidade para saber os últimos problemas.  

Criptografe dados de pagamento 

Fornecedores de pagamento de qualidade hoje em dia criptografam os dados de pagamento enquanto são armazenados e transmitidos. Certifique-se de que seu fornecedor de pagamento faça isso, e se não fizer, considere um concorrente que faça. A criptografia desempenha um papel altamente importante em ocultar dados de pagamento sensíveis de cibercriminosos.  

Pense sobre quem tem acesso 

Quanto menos portas, menos maneiras de entrar. Faça uma auditoria de quem tem acesso administrativo ou privilegiado ao seu site de e-commerce e dados de pagamento. Restrinja esse acesso apenas àqueles que precisam para desempenhar seus trabalhos. Trate os dados como dinheiro.