Comércio eletrônico: só com segurança!

17 de junho de 2013
Compartilhe

O Decreto 7.963 institui o Plano Nacional de Consumo e Cidadania e o Decreto 7.962 dispõe sobre a Contratação no Comércio Eletrônico, ambos publicados em 15 de Março de 2013. Estes decretos, dentre outros assuntos relacionados ao Consumidor e ao Comércio Eletrônico, definem regras de Segurança da Informação que a Organização precisará cumprir.

O Plano Nacional de Consumo e Cidadania no seu Artigo 5º define como ações a “garantia da privacidade, confidencialidade e segurança das informações e dados pessoais prestados ou coletados, inclusive por meio eletrônico”. A Organização que pratica o Comércio Eletrônico obrigatoriamente terá que garantir estas ações. Para ter este conjunto de ações, a Organização precisa ter um Processo Organizacional de Segurança da Informação, baseado na Norma NBR ISO/IEC 27002:2005 – Tecnologia da Informação – Técnicas de segurança – Código de prática para a gestão da segurança da informação. Uma loja pequena que coleta dados de clientes precisa garantir o sigilo dos dados pessoais. Para tanto, precisa ter um sistema de proteção para garantir o acesso apenas por funcionários autorizados e precisa assegurar que estes dados não serão facilmente copiados e utilizados de maneira fraudulenta por pessoas que tenham acesso ao computador desta pequena loja.

No caso acima, a questão da confidencialidade-sigilo da informação é o elemento de destaque.

Porém, o Decreto 7.692-2013 exige outras características da segurança da informação, tais  como a integridade e a disponibilidade da informação. No seu Artigo 4º. O Decreto indica que o fornecedor deverá:

– confirmar imediatamente o recebimento e aceitação da oferta (Disponibilidade);

– disponibilizar o contrato ao Consumidor (Disponibilidade e Controle de Acesso);

– manter o serviço adequado e eficaz de atendimento (Disponibilidade, Integridade, Confidencialidade, Controle de Acesso, Autenticidade das partes);

– confirmar imediatamente o recebimento das demandas do consumidor (Disponibilidade, Controle de Acesso, Integridade, Autenticidade); e

– utilizar mecanismos de segurança eficazes para pagamento e para tratamento de dados do consumidor (Disponibilidade, Confidencialidade, Autenticidade, Integridade, Técnicas de criptografia)

O Artigo 5º ainda exige que o arrependimento do Consumidor será comunicado imediatamente pelo Fornecedor à instituição financeira ou administradora de cartão de crédito. Também deverá ser enviada ao consumidor a confirmação do recebimento da sua manifestação de arrependimento. Este item contempla fortemente a Disponibilidade, mas também exige a Integridade e Autenticidade.

Em resumo, uma Organização que se propõe a vender pelo Comércio Eletrônico tem que desenvolver ou aprimorar o seu Processo Organizacional de Segurança da Informação. Com o detalhe que tudo isto acontece no ambiente virtual. Neste ambiente, a diferença de uma Organização de grande porte para outra de pequeno porte não existe, pois a porta de entrada de qualquer uma delas é um clique.

 

Proteja a informação da sua empresa antes que seu cliente de comércio eletrônico lhe dê uma lição, de acordo com a lei, e com certeza cobrando uma boa indenização por falha de segurança da sua Organização.

 

*Edison Fontes. Mestre em Tecnologia, possui as certificações internacionais de CISM, CISA e CRISC. É consultor, gestor e professor de Segurança da Informação dos cursos de pós-graduação da FIAP. Compartilha seu conhecimento como colunista do site Information Week. Autor dos livros: Políticas e Normas para a Segurança da Informação (Editora Brasport), Clicando com Segurança (Editora Brasport), Praticando a Segurança da Informação (Editora Brasport), Segurança da Informação: o usuário faz a diferença! (Editora Saraiva) e Vivendo a Segurança da Informação (Editora Sicurezza). Atua na área de Segurança da Informação desde 1989.

 

Últimas Notícias
Inclusão de IA em MBAs capacita profissionais para carreiras do futuro Leia mais
UMBLOCO, STARTUP ACELERADA PELA ROCK NEW VENTURES É SELECIONADA PARA PARTICIPAR DO WEB SUMMIT LISBON 2024 Leia mais
MAIS DE 80 PROJETOS SÃO PREMIADOS NO NEXT 2024, EVENTO PROMOVIDO PELA FIAP Leia mais
MBA em Tecnologia potencializa carreira de líderes em diversos setores Leia mais

Nosso site armazena cookies para coletar informações e melhorar sua experiência. Gerencie seus cookies ou consulte nossa política.

Prosseguir

Configure seus cookies

Pensando em nossos alunos, fazemos o uso de cookies para melhorar a experiência de navegação em nosso site e otimizar constantemente os nossos serviços. Os cookies armazenam temporariamente algumas informações básicas da sua interação com as nossas páginas.

Cookies indispensáveis

Estes cookies não podem ser desativados pois são necessários para que o site funcione corretamente ou para melhorar o desempenho funcionalidades diversas. Eles estão relacionados com a realização de login no Portal do Aluno, o preenchimento de formulários, contagem de visitas para a medição de performance de páginas, entre outros. Todos armazenados sem a possibilidade de identificação pessoal. Ao configurar seu navegador para bloquear esses cookies, algumas partes do site podem não funcionar.

Cookies de publicidade

Habilitado

Estes cookies são estabelecidos por nossos parceiros de publicidade e podem ser usados para compor um perfil sobre seus interesses e, a partir disso, mostrar anúncios relevantes para você em outros sites. As informações armazenadas são baseadas na identificação exclusiva do seu navegador e dispositivo de internet, sem armazenar diretamente informações pessoais. Ao configurar seu navegador para bloquear esses cookies, você terá menos publicidade direcionada.