Como proteger seus clientes online contra roubo de identidade?

Para proteger seus clientes online contra roubo de identidade
Para proteger seus clientes online contra roubo de identidade, você precisa de aplicativos e tecnologia que mantenham hackers e ladrões de identidade longe de seus arquivos.

Se você opera um site de comércio eletrônico, proteger os dados privados de seus clientes provavelmente é uma de suas principais preocupações. Violações de dados e hacks podem ser devastadores, especialmente para pequenas empresas. Para proteger seus clientes online contra roubo de identidade, você precisa de aplicativos e tecnologia que mantenham hackers e ladrões de identidade longe de seus arquivos. Você também deve se certificar de não armazenar informações do cliente que não sejam absolutamente necessárias para conduzir seus negócios.

Parte 1 de 3: evitando exposição desnecessária

  1. 1
    Crie uma política de privacidade por escrito. Para a maioria dos negócios online, políticas de privacidade escritas não são exigidas por lei, mas ainda é uma boa prática comercial ter uma e segui-la. Sua política de privacidade explica a seus clientes quais informações pessoais você coleta deles e como as usa.
    • A lei federal pode exigir que você tenha uma política de privacidade para seus clientes em algumas situações, como se você coletar informações de ou sobre crianças.
    • No entanto, mesmo que a lei não exija que você tenha uma política de privacidade, ainda é uma boa ideia criar uma, disponibilizá-la para seus clientes e segui-la escrupulosamente.
    • Você pode pesquisar online geradores de política de privacidade simples e gratuitos que você pode usar para ajudar a criar sua própria política.
    • Geralmente, você deve incluir informações sobre como usa cookies em seu site, como para armazenar as preferências do usuário ou manter informações sobre os itens que eles colocaram em seus carrinhos de compras.
    • Declare que qualquer informação coletada será usada apenas para completar a transação do cliente, e não será usada para outros fins sem o consentimento do cliente.
    • Forneça informações de contato para que os clientes possam registrar uma reclamação junto à pessoa adequada em sua empresa, caso suspeitem que a política de privacidade foi violada ou tenham dúvidas sobre como seus dados são coletados e usados.
    • Se você usar uma empresa terceirizada para seus carrinhos de compras, verifique suas políticas para garantir que reflita com precisão como eles coletam e usam as informações.
  2. 2
    Entenda quais informações estão armazenadas em seu sistema e onde. Para proteger adequadamente seus clientes online, você precisa saber exatamente quais informações eles fornecem estão sendo mantidas em seus sistemas e onde essas informações estão localizadas.
    • Lembre-se de que você não pode proteger as informações se não souber onde elas estão. Todas as informações confidenciais devem ser salvas e copiadas para a mesma área.
    • As informações do cliente não devem ser salvas em vários locais, como no computador de um funcionário e no seu servidor. Ele deve ser salvo em um lugar e acessado somente a partir desse local.
  3. 3
    Evite armazenar perfis de clientes, a menos que você tenha um sistema seguro. Muitos clientes acham conveniente criar perfis de clientes e salvar seus endereços e informações de pagamento para que não tenham que redigitá-los todas as vezes.
    • No entanto, evite oferecer a seus clientes essa capacidade se não puder proteger as informações nesses perfis.
    • Lembre-se de que, quando um cliente cria um perfil, todas essas informações ficam potencialmente disponíveis para ladrões de identidade. O lado ruim do perfil de um cliente é que ele pode conter todas as informações necessárias para roubar sua identidade no mesmo lugar.
    Proteger os dados privados de seus clientes provavelmente é uma de suas principais preocupações
    Se você opera um site de comércio eletrônico, proteger os dados privados de seus clientes provavelmente é uma de suas principais preocupações.
  4. 4
    Nunca solicite informações desnecessárias para conduzir sua transação. Quanto mais informações pessoais de seu cliente você retém em seu próprio sistema, mais essas informações são potencialmente expostas a hackers, deixando seus clientes vulneráveis a roubo de identidade.
    • Você pode limitar a exposição de seus clientes não armazenando mais informações do que o absolutamente necessário.
    • Por exemplo, se você está simplesmente administrando uma loja de varejo online ou similar, você nunca deve solicitar nenhuma parte do número da Previdência Social ou da carteira de motorista de seus clientes. Essas informações não são necessárias para concluir uma venda e são informações pessoais altamente confidenciais.
  5. 5
    Use seu próprio servidor dedicado. Usar um servidor compartilhado por outras empresas pode parecer uma boa maneira de economizar dinheiro, mas quanto mais pessoas têm acesso ao servidor onde as informações são armazenadas, mais pontos de acesso potenciais existem para as informações de seus clientes.
    • Se você aluga espaço no servidor, em vez de operar seus próprios servidores, desiste da capacidade de proteger esses servidores e monitorar o acesso a eles.
    • Você pode contratar uma empresa que forneça segurança de alto nível para os servidores que aluga. Se você não consegue manter seus próprios servidores, faça da segurança uma prioridade ao comprar espaço no servidor.
    • Certifique-se de entender como as informações nos servidores são acessadas e como o tráfego do servidor é monitorado para acesso não autorizado.
    • Se você estiver mantendo seus próprios servidores, convém contratar um serviço de monitoramento de segurança. Muitos provedores de serviços de Internet também fornecem segurança para seus servidores por um custo adicional.
  6. 6
    Adote a criptografia SSL em sua loja online. O método mais forte para evitar a exposição desnecessária de informações pessoais de seus clientes é atualizar seu site de comércio eletrônico para que você possa ativar a tecnologia de criptografia SSL mais segura.
    • Quando um site é criptografado, ele vai para "https" em vez de "http".
    • Geralmente, você tem a opção de criptografar apenas o processo de checkout ou criptografar toda a loja online.
    • Normalmente, você deseja optar por criptografar toda a loja se permitir que seus clientes criem seus próprios perfis e façam login para acessar suas preferências de compra.
    • Se você não estiver fornecendo aos clientes a opção de perfil, você pode optar apenas por ter o sistema de checkout criptografado.
    • Alguns serviços que ajudam a configurar uma loja online fornecem a opção de criptografia. Se você estiver usando um desses serviços de comércio eletrônico, normalmente tudo o que você precisa fazer é marcar a opção de ativar certificados SSL em seu site.

Parte 2 de 3: limitando o acesso aos sistemas

  1. 1
    Mantenha um firewall para a rede de computadores e servidores de sua empresa. Um firewall forte impede que hackers acessem seu sistema e pode ser ativado como parte da configuração de rede na maioria dos computadores.
    • Se você tiver internet sem fio em sua empresa, normalmente pode configurar o firewall em seu roteador. Isso protege sua rede e significa que ela não permanece aberta para qualquer um que passe por ali e encontre o sinal.
    • O software de configuração do roteador o orientará nas etapas de configuração do firewall e nas regras que ele seguirá. Por exemplo, você pode instruí-lo a não permitir nenhum tráfego de Internet que não tenha sido especificamente solicitado por um computador na rede.
    • Depois que sua rede estiver protegida, os funcionários precisarão de uma senha para acessar sua rede sem fio.
  2. 2
    Assine um serviço de software antivírus. O software antivírus adiciona uma camada extra de proteção além do firewall. Se alguém violar seu firewall, o software antivírus pode identificar e destruir malware e outros vírus que podem ser carregados em sua rede e usados para roubar dados do cliente.
    • Você pode assinar a proteção antivírus por meio de algumas empresas que oferecem "software como serviço" antivírus. O maior benefício disso é que você nunca precisa se preocupar em atualizar para a versão mais recente - atualizações geralmente são incluídas e baixadas automaticamente quando você tem uma assinatura.
    • A melhor maneira de garantir que seus sistemas de segurança permaneçam atualizados é marcar a caixa nas configurações do software para permitir downloads automáticos de atualizações.
    • Se você puder agendar downloads automáticos, considere executá-los no meio da noite, quando é improvável que as pessoas estejam trabalhando.
    Para proteger adequadamente seus clientes online
    Para proteger adequadamente seus clientes online, você precisa saber exatamente quais informações eles fornecem estão sendo mantidas em seus sistemas e onde essas informações estão localizadas.
  3. 3
    Treinar funcionários em segurança de informática e internet. Todos os funcionários que você tiver e que precisem acessar dados privados de clientes como parte de suas funções devem ter treinamento regular e atualizado sobre como evitar potenciais riscos de segurança.
    • Lembre-se de que toda a proteção antivírus e outras garantias de segurança são tão fortes quanto as pessoas que trabalham em seu sistema diariamente.
    • Algumas empresas de segurança de dados e antivírus oferecem programas de treinamento que fornecem informações sobre como trabalhar com segurança na Internet.
    • Ter políticas escritas para o uso do computador e da Internet no trabalho que seus funcionários devem seguir e aplicá-las.
    • Você também pode treinar seus funcionários para reconhecer e excluir imediatamente quaisquer e-mails maliciosos ou tentativas de phishing que possam ter ocorrido por meio dos filtros de spam do seu e-mail.
  4. 4
    Crie senhas seguras. Uma das maneiras mais fáceis de hackers entrarem em seu sistema e roubarem dados de clientes é quebrar a senha de um funcionário. Use senhas complexas e altere-as regularmente para eliminar esse método de acesso.
    • Geralmente, todas as suas senhas devem ter pelo menos 16 caracteres. Use uma combinação de números, símbolos e letras maiúsculas e minúsculas para dificultar a adivinhação das senhas.
    • Evite usar nomes ou outras informações de identidade como nome de usuário ou senha.
    • Por exemplo, usar a inicial e o sobrenome de cada funcionário como nome de usuário é fácil de adivinhar. Se os endereços de e-mail de seus funcionários forem configurados de forma semelhante, um hacker pode adivinhar o nome de usuário facilmente e iniciar o processo de alteração da senha sem precisar adivinhá-la.
    • Você pode querer considerar o uso de um gerador de senha, disponível online. Muitos desses serviços também avaliarão a força de qualquer senha que você criar.
    • Considere adicionar um processo de verificação em duas etapas ou habilitar esse processo para contas essenciais com outros provedores de serviço. Este processo significa que mesmo se alguém souber a senha da sua conta, também deverá inserir um código enviado ao seu telefone para acessar a conta.
    • A verificação em duas etapas é essencial se você tiver senhas salvas em computadores.
    • Sempre que um funcionário deixar sua empresa, você deve alterar imediatamente todas as senhas às quais essa pessoa teve acesso e desativar todas as senhas ou perfis de login exclusivos para eles.
  5. 5
    Analise e aprove todos os dispositivos. Os usuários podem introduzir malware involuntariamente, conectando um dispositivo à sua rede que não tenha proteção antivírus atualizada. Para evitar que isso aconteça, verifique qualquer dispositivo antes de ser introduzido e considere proibir os funcionários de conectar seus dispositivos pessoais à rede.
    • Se houver algum dispositivo que você usa regularmente para acessar sua rede comercial, como seu laptop pessoal ou outro dispositivo móvel, tenha nesses dispositivos as mesmas configurações de segurança que você tem em computadores comerciais.
    • Habilite a criptografia em qualquer dispositivo que possa ser usado para acessar informações confidenciais do cliente.
    • Se você permitir que os funcionários trabalhem em casa, certifique-se de que todos os computadores ou dispositivos que eles usarão para acessar o sistema sejam tão seguros quanto os computadores do escritório. Forneça a seus funcionários que trabalham em casa uma lista de verificação de tarefas a serem concluídas para garantir a segurança de seus computadores.

Parte 3 de 3: mantendo os dados confidenciais seguros

  1. 1
    Use uma rede privada virtual (VPN) e criptografia. Uma VPN fornece segurança aprimorada para sua rede, enquanto a criptografia protege os dados que você transmite ou armazena, tornando-os inúteis mesmo se caírem nas mãos erradas.
    • Usar uma VPN é especialmente importante se você tiver funcionários trabalhando remotamente, porque o login em uma VPN é tão seguro quanto uma rede física com fio.
    • Uma VPN também permite que você mantenha uma rede segura enquanto usa WiFi público ou outras redes de Internet que podem não ser devidamente seguras para acessar ou transmitir dados confidenciais do cliente.
    • Existem vários protocolos de rede diferentes dos quais você pode escolher configurar sua VPN. Consulte um especialista em redes de computadores para descobrir qual protocolo funcionaria melhor para sua empresa.
  2. 2
    Restrinja o acesso a dados confidenciais. Não importa quantos funcionários você tenha, ninguém deve ter acesso às informações pessoais de seus clientes, a menos que eles realmente precisem delas para realizar seu trabalho. Quanto menos pessoas tiverem acesso a essas informações, mais seguras serão as informações.
    • Crie uma política de gerenciamento de registros escritos e certifique-se de que cada um de seus funcionários a conheça e entenda.
    • Se determinados funcionários não precisarem de informações particulares do cliente como parte de suas funções de trabalho, eles não devem ter acesso a essas informações.
    • Ao configurar perfis de rede para cada funcionário, você terá a opção de conceder acesso a várias partes da rede. Evite criar várias contas de "administrador" - dê aos funcionários o mínimo absoluto de acesso de que precisam para fazer seu trabalho.
    Deixando seus clientes vulneráveis a roubo de identidade
    Quanto mais informações pessoais de seu cliente você retém em seu próprio sistema, mais essas informações são potencialmente expostas a hackers, deixando seus clientes vulneráveis a roubo de identidade.
  3. 3
    Exclua informações pessoais completamente. De acordo com a regra federal de eliminação da Lei de Transações de Crédito Justo e Preciso (FACTA), todas as informações coletadas para concluir uma transação de crédito devem ser destruídas completa e permanentemente.
    • Embora a regra FACTA tenha sido implementada originalmente para tratar do descarte de registros e documentos em papel, ela também se aplica a qualquer informação eletrônica coletada.
    • Simplesmente clicar no botão excluir não apaga totalmente um arquivo em seu sistema e não obedece às regras de descarte FACTA.
    • Você pode comprar um software apagador de arquivos que apaga arquivos confidenciais completa e permanentemente, ou você pode baixar um programa apagador de arquivos gratuito como o Free Eraser ou File Shredder.
  4. 4
    Verifique se o seu site é compatível com PCI. O PCI Security Standards Council mantém e promove os padrões de segurança do setor de cartões de pagamento, que fornecem os requisitos técnicos mínimos para qualquer empresa que aceite cartões de débito ou crédito como métodos de pagamento.
    • Normalmente, as pequenas empresas serão classificadas como comerciantes de nível 3 ou 4 para fins de conformidade com o PCI.
    • Os comerciantes do Nível 4 processam menos de 20.000 transações de e-commerce Visa por ano, enquanto os comerciantes do Nível 3 processam entre 20.000 e um milhão dessas transações.
    • Se sua empresa estiver em um desses níveis, você deve baixar e preencher o questionário de autoavaliação apropriado e concluir uma varredura de vulnerabilidade.
    • Para baixar questionários e encontrar informações sobre fornecedores de digitalização aprovados, visite o site do PCI em pcisecuritystandards.org.
Aviso Legal O conteúdo deste artigo é para sua informação geral e não se destina a ser um substituto para consultoria jurídica profissional ou financeira. Além disso, não se destina a ser invocado pelos usuários na tomada de quaisquer decisões de investimento.
Artigos relacionados
  1. Como prolongar a vida útil de uma patente?
  2. Como se recuperar da iluminação a gás?
  3. Como responder à iluminação a gás?
  4. Como prevenir o abuso emocional?
  5. Como emitir um reembolso?
  6. Como cancelar um pedido?
Este site usa cookies para analisar o tráfego e para personalização de anúncios. Ao continuar a navegar neste site, você indica que aceita o uso de cookies. Para mais informações visite nossa Política de Privacidade.
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail