Integração Cielo E-commerce

Como pré requisito para Integração Cielo E-commerce, é necessário possuir Certificado SSL em sua Loja Virtual.

Formas de Ataque Visando Dados de Cartão

Captura de Dados em Trânsito

Uma venda através de um site de comércio eletrônico pode ser considerada, em uma perspectiva simplificada, como um conjunto de dados que partem da estação do cliente que realiza a compra com destino a loja virtual e posteriormente desta para as instituições responsáveis pela autorização da transação.

Na internet existem pessoas que se dedicam a interceptar informações no tráfego de maneira criminosa. Desta maneira, é importante que todos os canais pelos quais os dados são trafegados estejam protegidos e a melhor solução para este caso é tornar o tráfego criptografado.

Por isso, todas as páginas que lidem com dados confidenciais (aqueles que dizem respeito somente a você e seu cliente, como por exemplo, a página onde se solicitam os dados do cliente, os dados do cartão, etc), devem trafegar em páginas conhecidas como “conexão segura”, ou seja, as que usam o protocolo HTTPS – SSL (Secure Sockets Layer).

Peça ao seu desenvolvedor do site para que estas páginas ou formulários trafeguem desta maneira, solicite seu Certificado SSL em nosso portal https://www.ssl.net.br.

É um procedimento comum e simples de ser utilizado.

Segurança na Integração Cielo E-commerce

Algumas medidas devem ser tomadas para evitar que informações sensíveis sejam obtidas de forma não autorizada através da captura de dados em trânsito.

  • Utilize obrigatoriamente a criptografia SSL V3 impedindo a conexão por meio do uso de versões antigas do SSL. Esta regra é aplicada através da alteração da configuração de seu Webserver;
  • Somente utilize certificados digitais de autoridades certificadoras válidas.
  • Monitore a validade do certificado digital e busque adquirir um novo com antecedência à expiração do certificado instalado.
  • Somente administre dispositivos utilizando protocolos com criptografia como SSH.
  • Somente realize a troca de arquivos entre dispositivos utilizando protocolos com criptografia como SFTP.
  • Proíba o tráfego de dados de cartão via e-mail, instant messaging, Skype, etc.

Espero que tenham gostado, para maiores informações sobre integração Cielo E-commerce acesse: https://www.cielo.com.br/