Lendo a reportagem “Comércio eletrônico cresce 25% no Brasil” no site da Infoexame nos deparamos com um assunto que nos deixa bastante contente mas por outro lado temos que ficar antenados com a segurança web desses novos portais de comércio eletrônico.

“O comércio eletrônico brasileiro apresentou um crescimento de 25% no primeiro trimestre de 2009, gerando um faturamento total de 2,3 bilhões reais.”

A matéria inicia com o valor do faturamento trimestral do comércio eletrônico no Brasil que é um valor  baixo comparado com a venda tradicional mas um valor que merece respeito.

“De acordo com levantamento da e­bit, empresa especializada em informações de comércio eletrônico, o destaque ficou para o aumento da participação de varejistas de pequeno e médio porte. Eles ganharam 37,26 milhões reais a mais em relação ao primeiro trimestre de 2008.”

“Pequenas e médias empresas, que em 2008 representavam 8,07% das vendas, foram as únicas que aumentaram sua fatia de mercado e encerraram o primeiro trimestre com 9,69% do total. O faturamento passou de 185,61 milhões de  reais para 222,87 milhões de reais.”

Seguindo o artigo, o que realmente nos chamou atenção foi o valor movimentado por pequenos e médios, algo realmente rentável no qual deve atrair muitos olhares maliciosos. Vale lembrar que não foi citado o que consideram pequenos/médios  e qual a métrica para definir isso.

“Como a barreira de entrada é menor, há um volume grande de investimentos mais baixos, mas que não abrem mão da qualidade. Outro fator que tem beneficiado as pequenas são ferramentas, como sites de busca e comparação de preços, que permitem que elas sejam encontradas por aqueles que não conhecem a marca.”

Outro ponto citado e dai acredito que falando em segurança web nos preocupa é o fator facilidade para entrar com uma loja de comércio eletrônico.  Muitas vezes a loja menor XPTO tem o preço menor que muitas grandes portais, pois muitos grandes sites de comércio eletrônico possuem uma grande infra que é acrescida certamente no valor final do produto e dai questionamos :

1. Quantas utilizam ferramentas opensource em modo automático ?
2. Será que caso desenvolvam a sua própria loja utilizem algo do OWASP ?
3. Realizam testes de blackbox e/ou whitebox ?
4. Estão em compliance ?
5. Possuem profissionais e equipe de segurança?

Antes de comprar vale lembrar que você pode e deve pesquisar sobre a loja online que está comprando, se já houve algum incidente com a mesma e se possível perguntar se a mesma utiliza algo processo continuo para testes de segurança visto que devido a grande movimentação financeira envolvida e o constante crescimento dos valores sendo negociados no comércio eletrônico cada vez  mais esses sites serão alvos de ataques .

Se você possui uma loja de comércio eletrônico pequena faça o teste da nossa ferramenta ou solicite uma versão para evaluation pois os resultados podem te surpreender. Conheça seus problemas antes que os criminosos os façam. Acesse : http://nstalker.com/products/enterprise/

Fonte com matéria completa no site da Info Abril.

N-Stalker Research Team