Dicas para deixar o seu comércio mais seguro!
Nada é mais importante para um negócio do que os clientes. Esse é um relacionamento baseado na confiança, difícil de conquistar e fácil de perder. Novas aquisições tecnológicas podem permitir aos hackers roubarem dados de qualquer lugar do mundo. Proteger as informações da sua empresa e dos seus clientes é mais importante do que nunca.
Se sua empresa aceita cartões de pagamento, é importante adotar medidas de segurança para garantir que as informações de seus clientes fiquem protegidas. O banco ou a empresa que faz o processamento dos pagamentos podem ajudá-lo a evitar fraudes.
Além disso, existem recursos gratuitos e dicas gerais de segurança à disposição, que podem lhe ensinar a manter as informações em sigilo e os dados de pagamento seguros. A seguir oferecemos algumas dicas rápidas e alguns links para outros recursos:
Dados Sigilosos: Se seu negócio não precisa, não guarde
Avalie se realmente precisa manter dados de seus clientes armazenados, conforme o tipo de seu negócio. Sua credenciadora poderá auxiliá-lo nesta avaliação. Com frequência, as empresas não percebem que guardam dados desnecessários até a realização de uma auditoria. Criminosos costumam não atacar comércios que adotam boas práticas de proteção de seus dados e também que não possuam informações úteis para a realização de fraudes.
Ao escolher ferramentas ou serviços, certifique-se de que são seguros
• O setor de pagamento através do PCI Council mantém listagens de hardware, software e prestadores de serviço credenciados de acordo com as exigências de segurança desse setor.
• Empresas de pequeno porte que utilizam sistemas integrados de pagamento, em que o terminal de cartão está conectado a um sistema de processamento maior, podem verificar a lista de aplicativos de pagamento validados para confirmar se o software utilizado foi testado.
• Fale sobre segurança com o seu fornecedor caso os produtos ou os serviços atualmente em uso não façam parte das listas.
Controle de acesso a sistemas de pagamento
• Caso use um sistema de pagamento mais estruturado do que um simples terminal independente, certifique-se de ter o acesso sob um controle extremamente rígido.
• Mantenha os sistemas de pagamento separados de outros programas, com menos segurança, especialmente aqueles ligados à internet. Por exemplo, não use o mesmo computador que processa os pagamentos para navegar na internet.
• Controle ou limite o acesso aos sistemas de pagamento apenas aos funcionários que precisam desse acesso.
• Certifique-se de usar um sistema seguro para o acesso remoto ou elimine esse acesso caso não precise dele; assim, os criminosos não poderão infiltrar-se no seu sistema pela internet.
Faça uso de ferramentas e recursos de segurança
• Trabalhe com o seu banco ou credenciadora e pergunte sobre medidas, ferramentas e serviços contra fraudes que possam ser usados para garantir que criminosos não usem os dados de cartões roubados na sua empresa.
Para varejistas de comércio eletrônico:
• O código CVV2, ou o código de segurança, é o número de três dígitos ao lado do campo da assinatura que pode ser útil para confirmar se o cliente está, fisicamente, em poder do cartão e não apenas com o número do cartão.
• Use tecnologias de firewall e antivírus sempre atualizados.
• Os varejistas também podem utilizar o serviço de confirmação de endereço para assegurar que o titular do cartão forneceu o endereço de faturamento correto, associado à conta.
• Serviços como o “Verified by Visa” solicitam ao titular do cartão digitar uma senha pessoal para confirmar a sua identidade, atuando como um nível extra de proteção.
Para varejistas com lojas físicas:
• Passe ou insira o cartão para obter uma autorização eletrônica para a transação.
• Se o cartão não tiver chip, confirme se a assinatura corresponde àquela do cartão.
• Verifique se o terminal de pagamento é seguro e tem proteção contra adulteração. Lembre-se de aceitar manutenções somente dos agentes de sua credenciadora, com agendamento prévio e confirmação no momento da visita. Caso suspeite de algo, ligue imediatamente para sua credenciadora e comunique o fato.
Lembre-se sempre dos itens básicos de segurança:
• Use senhas únicas e eficientes; altere-as frequentemente.
• Use tecnologias de firewall e antivírus sempre atualizados.
• Não abra links suspeitos que possa receber por e-mail ou encontrar online.
• Proteja-se contra golpes também fora da sua empresa com as dicas informadas em Como Evitar Fraudes.