A VTEX dispõe de diversas proteções contra possíveis ataques a lojas. Ainda sim, há configurações e produtos terceiros que podem maximizar a segurança da sua operação. Este artigo descreve alguns destes recursos:
- Antifraude
- Proteção contra ataques de transações
- reCAPTCHA v3 no Checkout
- Configurações do orderForm
- Desabilitar login por senha
As medidas citadas neste guia não eliminam por completo a possibilidade de ataques, mas podem reduzir bastante a probabilidade deles acontecerem, caso empregadas adequadamente.
Antifraude
Sistemas antifraude são especializados em analisar compras de ecommerces com o intuito de identificar operações fraudulentas. Eles analisam dados comportamentais dos compradores e impedem que compras suspeitas sejam realizadas.
Saiba mais sobre sistemas antifraude e como utilizá-los na VTEX.
Para aumentar a segurança, configure seu antifraude para todos os métodos de pagamento disponíveis na sua loja.
Proteção contra ataques de transações
Para acessar a documentação sobre este assunto, insira abaixo seu nome de conta VTEX, clique no botão e faça login no Admin.
reCAPTCHA v3 no Checkout
O reCAPTCHA é uma solução utilizada para validação de usuário real em pedidos que serão pagos com cartão de crédito ou débito. Ele previne cenários em que programas maliciosos são utilizados para fraudes.
Recomendamos o uso do reCAPTCHA v3, que utiliza uma pontuação de qualidade em vez de uma validação via pop-up e, portanto, é mais difícil de ser burlado em tais cenários.
Saiba mais sobre como configurar esta validação no Checkout da sua loja em reCAPTCHA no Checkout. Para a implementação do reCAPTCHA V3 em uma loja VTEX, consulte o guia para desenvolvedores reCAPTCHA.
No fluxo de cadastro de cartões dos clientes da loja na página Minha Conta, a validação por reCAPTCHA está ativa por padrão, sem a necessidade de configuração por parte dos lojistas.
Configurações do orderForm
Para acessar a documentação sobre este assunto, insira abaixo seu nome de conta VTEX, clique no botão e faça login no Admin.
Desabilitar login por senha
Se sua loja está sofre ataques mesmo com a aplicação dos recursos citados acima, recomendamos desabilitar o login por senha. Essa medida pode ser aplicada temporariamente ou não, com o intuito de quebrar o fluxo da automação do ataque.
Para realizar esta configuração:
- Acesse Configurações da conta > Autenticação.
- Desabilite o campo senha.
Saiba mais sobre como gerenciar as formas de autenticação da sua loja.