0
0
A VISA publicou um conjunto de 15 conselhos para que as pequenas e médias empresas consigam defender-se de ataques digitais favorecidos pela enorme quantidade de digitalização de processos. Por um lado, observa a empresa, a transformação digital mudou a maneira pela qual a sociedade compra e vende, e ajudou as pequenas empresas a alcançarem novos clientes e a ganhar eficiência e produtividade. Ao mesmo tempo, os clientes percebem que comprar digitalmente é mais conveniente (desde o início da pandemia, o e-commerce cresceu mais de 50% e os pagamentos de pessoa a pessoa dobraram na rede da empresa). Por outro lado, esse crescimento nos pagamentos digitais proporcionou um aumento no número de ataques cibernéticos sofisticados. Mais de 80% das empresas globais registraram um aumento nas ameaças cibernéticas durante a pandemia, especialmente em épocas de pico, como natal e Black Friday, afirma o comunicado da VISA.
Estas são as medidas selecionadas pela empresa para que as pequenas e médias empresas possam enfrentar essas ameaças, adotando também uma estratégia de proteção dos negócios, funcionários e clientes:
1. Mantenha seu dinheiro seguro: o online banking pode ser uma maneira segura e conveniente de gerenciar as finanças da empresa, mas não deixe de manter sua conta privada e segura tomando precauções extras.
2. Use senhas exclusivas e fortes: crie uma senha exclusiva para cada conta empresarial, distinta de sua senha pessoal. É recomendável mesclar números, letras maiúsculas e minúsculas e não salvar os dados de login no banco online ou no aplicativo móvel.
3. Evite acessar suas contas comerciais usando redes Wi-Fi públicas: fazer login em suas contas usando uma rede Wi-Fi pública pode expor sua empresa a atividades criminosas. Verifique se a rede Wi-Fi do seu local de trabalho é segura e invisível para usuários não autorizados. O nome do roteador não deve ser mostrado externamente e o acesso deve ser protegido por senha.
4. Escolha dois fatores de autenticação: essa medida de segurança exige uma etapa extra além da senha para acessar a conta, como receber um código de segurança via celular ou e-mail para conseguir acessar a conta por meio de um dispositivo não reconhecido. Veja se seu banco disponibiliza esse serviço ou baixe um aplicativo de autenticação gratuito.
5. Cuidado com e-mails suspeitos: você pode receber e-mails maliciosos que parecem vir do seu banco ou de uma empresa confiável. Nesses e-mails forjados, os criminosos podem pedir para você acessar sua conta (por meio de uma página web idêntica à do seu banco) ou para reenviar informações comerciais que eles usarão posteriormente para acessar sua conta e roubar seu dinheiro. Acesse sempre a página do verdadeiro remetente para evitar enviar informações via e-mail.
6. Instale um software antivírus e atualize-o constantemente: o software antivírus do seu computador deve estar sempre atualizado e configurado para fazer varreduras regularmente. Troque as senhas se detectar um vírus.
7.Treine seus funcionários em cibersegurança: implemente um protocolo de segurança para os funcionários, como o uso de senhas fortes, autenticação de dois fatores, adoção de diretrizes de uso da internet e aplicação de possíveis penalidades quando as políticas da empresa forem descumpridas. É essencial que eles sejam treinados para detectar possíveis roubos de identidade.
8. Proteja o acesso aos computadores da empresa: bloqueie os notebooks quando eles não estiverem sendo usados; além disso, cada funcionário deve ter um nome de usuário e uma senha segura e exclusiva. Seja criterioso ao conferir privilégios administrativos e não permita que um funcionário tenha acesso a todos os sistemas de dados ou permissão para instalar todos os softwares.
9. Habilite o firewall do seu sistema operacional: o firewall impede que pessoas de fora acessem dados em uma rede privada. Se os seus funcionários trabalham de casa, certifique-se de que os computadores que eles usam estão protegidos por um firewall.
10. Proteja os dispositivos móveis da empresa: exija que seus funcionários usem uma senha de proteção nos dispositivos e instalem aplicativos de segurança para impedir que criminosos roubem informações enquanto o celular estiver usando redes públicas. Tenha procedimentos para a comunicação de perda e roubo de equipamentos.
11. Faça backup dos dados da empresa: faça backup de dados regularmente em todos os computadores, de forma automática ou no mínimo uma vez por semana. Armazene todos os documentos financeiros e comerciais essenciais na nuvem ou em um disco rígido externo, mantido fora da empresa.
12. Evite fraudes de pagamento: isole seus sistemas de pagamento de programas que possam ser menos seguros e que não usem o mesmo computador que você usa ao navegar na internet para processar pagamentos. Ao configurar a aceitação de pagamento, informe-se com seu banco sobre os serviços antifraude disponíveis, como o código CVV (os 3 ou 4 dígitos no verso do cartão) e a pontuação de risco nas transações. O serviço de autorização avançada da Visa, por exemplo, usa dados em tempo real para prever fraudes, e evitou a perda de cerca de US$ 26 bilhões com fraudes em 2021. Importante destacar o papel do 3DS 2.0, protocolo que estabelece um fluxo de comunicação entre a indústria de pagamentos e os estabelecimentos comerciais para que a aprovação da transação online seja ainda mais assertiva e segura, sem impactar a experiência do consumidor durante a compra.
13. Aceite pagamentos tokenizados: as transações tokenizadas, como as do Apple Pay, Google Pay e Samsung Pay, conseguiram reduzir fraudes e evitar a exposição dos números dos cartões ao substituí-los por tokens exclusivos. A tokenização aumentou em 2,5% os índices de aprovação de transações e reduziu em 28% os índices de fraude. Busquem com seus emissores parceiros como ter acesso a essa tecnologia.
14. Proteja os dados do consumidor: é fundamental que você proteja os dados do consumidor ao aceitar pagamentos digitais, especialmente quando a maioria das atividades financeiras ocorre na nuvem. Converse com seu provedor de aceitação de pagamento sobre serviços de proteção ao consumidor. Por exemplo, o Cloud Token Framework da Visa ajuda a melhorar a segurança e a aumentar os índices de aprovação de transações digitais em diferentes experiências e dispositivos de pagamento.
15. Reduza os riscos de pagamentos através de controle de transações: se você tem um cartão de crédito comercial, veja se o banco que o emitiu oferece plataformas que permitem o controle de despesas e do uso do cartão, como os Controles de Pagamento da Visa, que são particularmente úteis quando os funcionários usam o cartão para pagar despesas comerciais. Monitore cuidadosamente as finanças e as despesas do seu negócio para protegê-lo de fraudes e roubos internos.
“Graças à estratégia de segurança de várias camadas adotada pela Visa há mais de 60 anos, conseguimos manter os índices de fraude baixos e contribuir para os avanços de segurança no setor. Como motor fundamental do comércio global, o compromisso absoluto da Visa com a segurança deu origem a inovações que protegem pessoas e empresas e lhes dão acesso aos benefícios dos pagamentos e das plataformas digitais”, diz Eduardo Pérez, diretor regional de Risco da Visa para a América Latina e o Caribe.
FONTE: CISO ADVISOR