Grandes redes varejistas, pequenos empresários, prestadores de serviço, e mesmo as pessoas comuns se aproveitam das vantagens da Internet para o comércio. É possível alcançar clientes geograficamente distantes e oferecer a comodidade da compra em qualquer horário. Para atrair o cliente e garantir o sucesso da loja on-line as estratégias usadas são diversas: produtos exclusivos, artigos feitos sob demanda, disponibilidade de estoque, preços atrativos, canais de comunicação, um site bonito e fácil de navegar, pagamento facilitado, entre outros. Todos querem oferecer a melhor experiência possível para o cliente.
No entanto, existem outras questões fundamentais para todos os que mantêm um site de compras na internet: O seu site é seguro? As transações são criptografadas? Os pagamentos são monitorados? Você sabe onde os dados estão armazenados? O que aconteceria se o seu banco de dados fosse atacado e cibercriminosos tivessem acesso aos dados dos seus clientes?
Informações como logins e senhas usadas em sites de e-commerce, assim como números de cartões de crédito, são muito valiosos para os cibercriminosos. Essas informações são vendidas na dark web e podem render um bom dinheiro a quem conseguir roubá-los. Em posse dessas informações, os criminosos podem clonar cartões de crédito e efetuar compras usando os dados de outras pessoas. Por esse motivo as redes de varejo e os sites de compras são alvos constantes de ciberataques.
Atualmente é bastante fácil criar um e-commerce, qualquer pessoa pode contratar o serviço de uma plataforma e iniciar sua loja virtual. Existem até mesmo ferramentas gratuitas para isso. Somado a isso, temos o costume de achar que se contratamos um serviço de tecnologia ele deve se responsabilizar por tudo. Mas isso não é verdade. O dado da empresa é responsabilidade da empresa e não de quem o está armazenando. A plataforma ou software que você contrata é responsável por manter a estrutura em funcionamento, mas os dados que trafegam por lá precisam ser devidamente protegidos.
Ao optar por comprar em determinada loja o cliente está confiando no fornecedor e, se souber que os seus dados foram roubados e usados em fraudes, jamais voltará a fazer negócio com a empresa, seja ela pequena ou grande. Um grave incidente cibernético pode afetar a reputação da empresa de forma irreversível.
Na União Europeia está sendo criada uma nova regulamentação que irá mudar a forma como as empresas lidam com os dados dos clientes. Dentre outras mudanças, as empresas serão responsabilizadas e terão que arcar com as consequências caso não protejam os dados dos usuários de forma apropriada e venham a sofrer ataques. Isso também afetará os países que têm ligações comerciais com a União Europeia.
Novas regras de mercado relacionadas à segurança dos dados do consumidor são necessárias e não tardarão a chegarem por aqui também. Com o constante aumento de ataques cibernéticos, em breve, a segurança dos dados vai se tornar uma vantagem competitiva para o varejo. Só quem estiver de acordo com as normas e oferecer transações realmente seguras para os clientes conseguirá seguir em frente.
O varejista precisa entender que ele também é responsável pelos dados dos seus clientes e, além de uma loja virtual eficiente, precisa oferecer um ambiente realmente seguro para não ser responsabilizado pelas perdas.
* Marcus Almeida é gerente de Inside Sales & SMB da McAfee