Segurança e Infraestrutura

O Fastcommerce é extremamente seguro tanto para os visitantes e clientes das lojas virtuais quanto para os próprios lojistas. Isto porque uma das prioridades da tecnologia Fastcommerce é com a segurança, em seus diversos aspectos:

Como protocolo de segurança de tráfego, o Fastcommerce utiliza o Extended Validation Secure Socket Layer (EV SSL), que é o padrão superior da indústria e está entre os melhores disponíveis para transações comerciais seguras. Ele criptografa todas as informações trafegadas, de modo que não possam ser lidas ou alteradas por terceiros enquanto estão transitando pela Internet. É o mesmo tipo de segurança usado pelos melhores sites de home banking.

Todas as informações cadastrais e financeiras são enviadas em modo seguro, o que pode ser facilmente verificado no navegador, que exibirá um cadeado fechado na área externa.

Diversas estratégias de segurança foram adotadas no acesso ao site administrativo:

• Todas as páginas do site administrativo são acessadas com SSL com Validação Extendida (EV-SSL).

• Da mesma forma que nos melhores sistemas de internet banking, a página inicial do site administrativo mostra as seguintes informações de segurança:

  - Data/hora do último logon

  - data/hora e IP da última tentativa de acesso com senha inválida

  - data da última alteração da senha

• Após determinado período de inatividade do usuário, o site administrativo realiza logoff automático.

• Se o usuário esquecer sua senha, poderá solicitar o envio de frase de lembrete de senha para seu e-mail. A senha propriamente dita nunca é remetida nem pode ser obtida, pois é armazenada com criptografia one-way.

• As senhas administrativas têm tamanho mínimo de 6 caracteres e possuem validação de complexidade. Recomendamos senhas compostas por números e letras com pelo menos 8 caracteres.

• O Fastcommerce faz logoff automático do site administrativo sempre que o IP de acesso se altera. Este recurso visa impedir ataques através de técnicas de cross-site scripting (XSS).

• O logoff automático também acontece quando o usuário fecha ou sai da página do site administrativo onde fez o logon.

• O Fastcommerce possui um exclusivo firewall comportamental automático. Os acessos são bloqueados se forem robóticos, evitando crawlings indesejados. Por exemplo, os sistemas de coleta de preços utilizados pelos concorrentes da loja virtual são automaticamente bloqueados.

• O lojista pode configurar um firewall personalizado, para impedir acessos indesejados à loja virtual. É possível cadastrar filtros de visitação, utilizando critérios de bloqueio tais como o endereço IP, a origem (Referer) ou o navegador (user-agent) do visitante.

Todas as informações financeiras dos clientes e da loja virtual são armazenadas com criptografia forte. Além disso, as senhas dos usuários do site administrativo são armazenadas com função hash one-way. Nem mesmo os administradores da loja virtual ou DBAs do Fastcommerce têm acesso às mesmas.

A infraestrutura do Fastcommerce contempla componentes de alta disponibilidade, redundância e disaster recovery, o que garante uma operação praticamente ininterrupta.

Possuímos servidores próprios, todos com múltiplos processadores de última geração, além de fontes redundantes, espelhamento de disco primário do sistema operacional e disk arrays em RAID, com tecnologia SSD de alta performance.

Todos os equipamentos ficam situados em salas climatizadas individuais com segurança de acesso físico 24h e energia elétrica garantida por nobreaks e geradores.

O backup dos arquivos e bases de dados é diário, em fitas que seguem um rodízio semanal, mensal e anual. As fitas são mantidas em cofres isolados dos servidores.

As lojas virtuais são acessadas através de diversos links de rede independentes. Um sistema de análise de tráfego automático acompanha os acessos, permitindo desviar o tráfego para outros circuitos caso um ou mais links apresentem problemas.

Estas avançadas medidas de segurança física, de software e de hardware garantem a performance, a privacidade e a alta disponibilidade das lojas virtuais que utilizam o Fastcommerce.

O site administrativo oferece diversos recursos para avaliação de risco de crédito a clientes:

• Informações sobre pedidos anteriores, tempo de permanência no site, páginas visitadas, etc.

• Verificação de CPF no site da Receita Federal.

• Verificação se o CEP corresponde ao endereço informado, no site dos Correios.

• Armazenamento do endereço IP, sistema operacional e browser utilizados pelo visitante.

• Relação das visitas anteriores do cliente.

• Solicitação de código de segurança para todas as compras feitas com cartão.

• Integração com a ClearSale para análise de risco.

• Informações sobre CPF, cheques, dados do telefone através do sistema InfoRisk.

Saiba mais sobre as principais ferramentas de análise de risco oferecidas no sistema.