Post on 21-Jun-2015
Segurança emComércio Eletrônic
o
Jerônimo Annes
Jamur Espindula
Colégio Protásio Alves
Riscos ao comprar pela Internet
• Não receber o produto • Receber o produto com atraso • Receber o produto danificado • Com características ou especificações diferentes• Enfrentar dificuldades de contato com o site/loja • Ter a privacidade invadida • Ter os dados financeiros repassados para outras
empresas • Receber spam
Golpes
•Site falso (phishing)
•Site fraudulento
•Site de leilão
E-COMMERCE
E-COMMERCE
E-COMMERCE
•É a compra e a venda de informações, produtos e serviços através das redes de computadores.
Sites comSegurança
Lei
•Decreto7962/13
•Os sites de vendas são obrigados a divulgar nome e número do CNPJ da empresa, bem como seu endereço físico e eletrônico•. •Disponibilizar uma ferramenta de arrependimento.
•Qualquer informação solicitada pelo cliente deve ser respondida em no máximo cinco dias.
Cuidados a
serem tomados
Antes de comprar
• Utilize sempre um computador seguro:
– com todas as atualizações aplicadas– com mecanismos de segurança instalados e atualizados
• antimalware• antispam• firewall pessoal
• Evite usar computadores de terceiros para acessar sitesde comércio eletrônico
Antes de comprar
• Acesse o site/loja digitando o endereço diretamente no navegador Web
– evite seguir ou clicar em links recebidos em mensagens e e-mail
– não utilize sites de buscas para localizar o site da loja
• Verifique se o site/loja é confiável
• Se há reclamações referentes a empresa e se elas foram tratadas adequadamente. (www.reclameaqui.com.br)
• pesquise na internet a opinião de outros clientes
Cuidados • Certifique-se de usar conexões seguras:
– alguns indícios apresentados pelo navegador Web são:
•o endereço começa com HTTPS// (HyperText Transfer Protocol Secure):
É uma implementação do protocolo HTTP sobre uma camada adicional de segurança que permite que os dados sejam transmitidos por meio de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente por meio de certificados digitais
• o desenho de um cadeado fechado é mostrado na barra de endereço.
É um certificado que indica que todas as informações fornecidas são criptografadas, ou seja, são armazenadas de um modo que ninguém vai poder utilizá-las
– ao clicar sobre ele são exibidos detalhes sobre a conexão e sobre o certificado digital em uso
Cuidados
Conexão segura em diversos navegadores.
Cuidados
Conexão segura usando EV SSL em diversos navegadores.
Certificado EV SSL (Extended Validation Secure Socket Layer): certificado emitido sob um processo mais rigoroso de validação do solicitante. Inclui a verificação de que a empresa foi legalmente registrada, encontra-se ativa e que detém o registro do domínio para o qual o certificado será emitido, além de dados adicionais, como o endereço físico.
Cuidados
Conexão HTTPS com cadeia de certificação não reconhecida.
Quando você acessa um site utilizando o protocolo HTTPS, mas seu navegador não reconhece a cadeia de certificação, ele emite avisos.
Certificados
Um certificado digital é um arquivo de computador que contém um conjunto de informações referentes a entidade para o qual o certificado foi emitido (seja uma empresa, pessoa física ou computador) mais a chave pública referente a chave privada que se acredita ser de posse unicamente da entidade especificada no certificado.
Autoridade Certificadora (AC).
Exemplos:
Cuidados
Cuidados
Cuidados