Como proteger o seu e-commerce dos vazamentos de dados?

Nos últimos meses, temos visto em noticiários do mundo inteiro diversos e-commerces ou outras grandes corporações sofrendo com o vazamento de dados e senhas dos seus clientes, causando prejuízos imensuráveis tanto para lojistas como também para consumidores. E, mais que os danos financeiros, estes ataques podem romper uma importante relação de confiança entre as partes

phishing temproario

Tom Canabarro (*)

Normalmente, as informações roubadas se referem a dados pessoais ou números de cartões de créditos, que são usados para a realização de compras fraudulentas na internet – não necessariamente na mesma loja vítima do vazamento, esta prática afeta todo o ecossistema. Por isso, um dos pontos que merece atenção redobrada dos lojistas é em relação à segurança nas lojas virtuais. Este cuidado deve ser visto como prioridade para empreendedores, beneficiando toda a cadeia do comércio eletrônico.

Evitar vazamentos de dados não é tarefa nada fácil, e prova disso é o fato de grandes corporações do mundo inteiro estarem sofrendo com este mal – até a rede de hotéis do presidente dos Estados Unidos, Donald Trump, enfrentou este problema. Mas há algumas formas eficientes para proteger o seu e-commerce.

Criptografia deve ser a base de toda a proteção. A partir do momento que uma marca possui em seu banco de dados informações sigilosas, é preciso que haja uma camada de proteção (por exemplo TSL e SSL) sobre estes dados, reforçando consideravelmente a segurança sobre os dados que são compartilhados na rede.

Podemos perceber na prática como isso ocorre quando fazemos login em uma conta em um site que possui esta camada de segurança. Ao inserirmos nossa senha de acesso, ela automaticamente é criptografada e transformada em um código para ser verificado no banco de dados da página – a “famosa” senha 123456, por exemplo, viraria algo como “xB2sXPr8Q3s=”. Se porventura este e-commerce sofrer um vazamento de dados, os hackers teriam acesso não à senha 123456, mas ao código criptografado – que de nada serviria sem a chave para desfazer esta conversão.

É muito fácil saber quando um site não resguarda seus dados com criptografia e possui um banco de dados extremamente vulnerável. Quando clicamos no botão “esqueci minha senha”, esta página desprotegida envia automaticamente um e-mail para o usuário com a senha 123456 ali, escancarada no corpo do e-mail – porque é exatamente desta forma como está registrado nos servidores.

Manter os sistemas e servidores sempre atualizados também é um passo fundamental para garantir a integridade das informações de um e-commerce, evitando que criminosos cibernéticos se aproveitem de vulnerabilidades já conhecidas para comprometer a segurança de uma loja virtual. Este passo parece óbvio, mas muitas vezes é negligenciado – inclusive em grandes corporações.

Outro sistema que ajuda os e-commerces a proteger seus dados é o firewall, dispositivo de uma rede de computadores que tem como objetivo aplicar uma política de segurança a um determinado ponto de rede. Ele cria uma barreira de proteção que bloqueia o acesso de conteúdos maldosos e impede que os dados sejam transmitidos.

Por este motivo, mesmo tendo tecnologias com alta performance e eficiência para combater o vazamento dos dados na internet, é de extrema importância que os lojistas não economizem na implantação dessas soluções, pois a segurança nas lojas está diretamente ligada ao sucesso do negócio digital. Já parou para pensar no prejuízo financeiro e de imagem que uma loja virtual pode ter em caso de um ataque? Pense nisso!

(*) É co-fundador da Konduto, sistema antifraude inovador e inteligente para barrar fraudes na internet sem prejudicar a performance das lojas virtuais.

Inscrições abertas na pós-graduação em Ciências de Computação e Matemática Computacional

O Instituto de Ciências Matemáticas e de Computação (ICMC) da USP, em São Carlos, está com inscrições abertas para mestrado no Programa de Pós-Graduação em Ciências de Computação e Matemática Computacional (PPG-CCMC). São oferecidas até 68 vagas e o processo seletivo será realizado em apenas uma etapa, detalhada no edital disponível no site do Instituto: icmc.usp.br/e/eef2a. As inscrições devem ser realizadas até o dia 25 de outubro. Vale lembrar que, no caso do doutorado e do doutorado direto, as inscrições acontecem em fluxo contínuo durante todo o ano.
No caso do mestrado, podem participar do processo seletivo alunos que completaram a graduação e efetuaram a colação de grau até a data da matrícula. Os candidatos devem se inscrever pelo link vagas.icmc.usp.br. Veja, a seguir, as linhas de pesquisa existentes e as vagas disponíveis em cada uma.

O novo aplicativo potencializa a produtividade das centrais de call center

A BroadSoft, Inc., líder global no mercado de Comunicações Unificadas em Nuvem (UCaaS), anunciou melhorias significativas em sua solução para call center em nuvem omni-channel. A solução BroadSoft CC-One agora suporta otimização da equipe de agentes (WFO), incluindo controle de qualidade, gerenciamento de força de trabalho e análise de desempenho; bem como URA interativa habilitada para fala (IVR). A solução integra recursos da empresa Calabrio, líder em software de engajamento e análise de clientes; e também a funcionalidade de URA da companhia Inference. A agilidade e escalabilidade oferecidas para empresas que hospedam as soluções para call centers em nuvem têm feito a demanda por estes serviços crescer exponencialmente nos últimos anos; independente da quantidade de agentes que as empresas possuem no call center, a solução permite facilidade de gerenciamento (www.BroadSoft.com).

Web para Todos avalia sites das melhores universidades e escolas de ensino médio do Brasil

O movimento Web para Todos divulgou sua primeira "análise das barreiras tecnológicas em sites brasileiros". O segmento escolhido foi o da Educação, um dos pilares do movimento, já que a Internet é uma das principais ferramentas para auxiliar a aprendizagem e o acesso ao conteúdo curricular, especialmente quando pensamos em pessoas com algum tipo de deficiência. O Web para Todos é uma iniciativa idealizada pela Espiral Interativa em parceria com diversas organizações que defendem uma internet acessível para todas as pessoas, entre elas, o W3C Brasil e o Centro de Estudos sobre Tecnologias Web (Ceweb.br), do Núcleo de Informação e Coordenação do Ponto BR (NIC.br).
Foram analisados os sites das 10 melhores universidades e escolas de ensino médio do País, de acordo com o último ranking divulgado pelo MEC (2015). Links não acessíveis por navegação por teclado, imagens sem texto alternativo, vídeos sem legenda e Libras são apenas algumas das barreiras tecnológicas encontradas nesses sites. "Os resultados apontam que há uma movimentação no caminho da acessibilidade por parte dessas instituições. Em vários sites analisados, identificamos iniciativas para diminuir barreiras de navegação, mas percebemos que ainda falta conhecimento técnico para a adequação da programação, conteúdo e layout", afirma Simone Freire, diretora geral da Espiral Interativa, organização que promove a causa da acessibilidade desde a sua fundação, em 2009 (http://www.ceweb.br/).

Packaging na cadeia logística aumenta eficiência e agilidade das operações

Lilio S. Rocha Neto (*)

Com as condições econômicas atuais do Brasil, as empresas estão operando em um ambiente complexo e desafiador, requerendo soluções rápidas e efetivas

Mas, mesmo deixando de lado as questões econômicas, a mistura de desenvolvimentos tecnológicos, instabilidade dos mercados, rápida mudança na sociedade e o crescente foco em sustentabilidade está contribuindo para uma maior pressão comercial.
Como resultado, o embalamento secundário (também conhecido como co-packing), ou seja, a criação de kits promocionais de um ou mais produtos, com ou sem brindes, tem se tornado cada vez mais importante, especialmente no Brasil, onde o consumidor é atraído por promoções e condições especiais. Porém, para que esse procedimento – comum em várias indústrias – atinja seu verdadeiro potencial, ajudando a responder adequadamente aos desafios mercadológicos atuais, ele deve ser integrado à cadeia logística, permitindo que as empresas capturem seu valor integral.
Tradicionalmente, o co-packing funciona da seguinte forma: as empresas identificam um produto ou linha que se beneficiaria de uma promoção, define as tecnologias a serem utilizadas (como impressoras, scanners 3D e outras ferramen tas de prototipagem), juntamente com os modelos e componentes dos kits, repassa todos componentes para um co-packer que, por sua vez, faz a montagem e retorna para o Centro de Distribuição (CD). Por exemplo, uma empresa de consumo que produz pastas e escovas de dente pode criar um kit promocional com ambos os produtos. A empresa escolheria o formato do kit e depois pediria o manuseio a um co-packer, enviando o produto a ele. O kit é então montado e enviado de volta à empresa ou para um operador logístico para distribuição. A primeira vista, esse processo não traz maiores problemas; mas, um olhar mais próximo e principalmente prático, evidencia potenciais gargalos sérios.
O principal é o impacto do modelo, dimensões e peso dos kits no processo logístico. Dependendo destes fatores, o custo logístico pode ser muito elevado, cancelando, assim, os ganhos obtidos na alavancagem comercial. A ausência de comunicações regulares para esclarecer dúvidas durante o projeto ou durante a produção dos mock-ups pode acabar retardando a entrega final. Por fim, a parceria com um co-packing significa a criação de mais uma etapa na cadeia de suprimentos, levando a uma complexidade adicional e a prazos mais longos.
Existe um caminho alternativo, porém, que permite a captura de muitos benefícios. Nesta abordagem, o co-packer participa do projeto desde o início, ou seja, após a definição do kit promocional. A empresa convida o co-packer a participar, passando a ele um briefing dos produtos que precisa promocionar, prazos e demais informações relevantes, método que chamamos de solução E2E (End-to-End). O co-packer então propõe a tecnologia a ser aplicada e um modelo de kit – com base em sua experiência e conhecimento em vários mercados, e não apenas naquela empresa ou setor – que já leva em consideração o impacto na cadeia logística.
Usando esta abordagem, o co-packer pode fazer a montagem dos kits dentro da própria fábrica, em um Centro de Distribuição ou em um Centro Especializado de Packaging Multiclientes, agilizando assim o processo e reduzindo custos ao longo da cadeia de suprimentos, sem sacrificar a qualidade. É importante ressaltar que o kit promocional deve estar em linha com a comunicação visual da marca, uma vez que ele passa a ser a primeira comunicação com o consumidor final. A solução E2E é preferível porque mantém a consistência de todo o processo. Como resultado, as empresas podem reduzir consideravelmente os riscos envolvidos, assim como o tempo de resposta, permitindo um “time to market” mais rápido.
A escolha da tecnologia mais apropriada impacta muito nos custos e eficiência da operação. Em relação ao volume, o super ou subdimensionamento dos componentes que compõem os kits, além de atrapalhar a disposição nas gôndolas, afeta o volume por carregamento, potencialmente encarecendo a operação. A disposição e dimensionamento das caixas também podem impactar diretamente os custos.
A mudança de abordagem descrita acima mostra bem que a inovação não se limita apenas à tecnologia. Ajustes relativamente simples de processos que resultem em grandes impactos e benefícios podem ser tão inovadores quanto – mas as empresas devem estar abertas a mudança, a reavaliação constante de suas operações e a busca dos parceiros certos.

(*) É gerente de Operações de Packaging Services da DHL Supply Chain Brasil.