Tal como qualquer ambiente digital, lojas e-commerce são sempre um alvo potencial de ataques realizados por agentes maliciosos e a VTEX está sempre trabalhando para proteger nossos clientes de tais ações. Porém, apesar de implementarmos iniciativas como bloqueio de IPs e e-mails suspeitos e garantirmos a criptografia e segurança de dados transacionais (via certificado SSL) e dados internos de nossa plataforma (via proteções de nossos servidores) ainda existem ataques que podem driblar tentativas de segurança.
Um destes ataques é o de tentativas de pedidos em massa, utilizado para validar cartões cujos dados foram vazados. Tal tipo de ataque é facilmente reconhecível por seu comportamento rápido e automatizado, em que múltiplos pedidos são criados em um curto espaço de tempo com os mesmos produtos e endereço de entrega. Ainda que a VTEX tenha iniciativas proativas para lidar com tais ataques, compartilho abaixo algumas configurações que disponibilizamos para garantir a segurança máxima em sua loja:
Ativação do Modo de Proteção contra Ataques
O Modo de Proteção contra Ataques é uma configuração disponível para todas as lojas VTEX, feita para lidar com tentativas de fraude. Você pode verificar nossa documentação sobre ele no admin da loja, seguindo as instruções encontradas aqui.
ReCAPTCHA V3
A VTEX recomenda a utilização de reCAPTCHA sempre que possível, mas uma ferramenta específica que recomendamos é o reCAPTCHA v3, que utiliza um score de qualidade ao invés de uma validação via pop-up e, portanto, é mais difícil de ser burlado em tais cenários.
Nosso time técnico disponibiliza uma documentação completa, dentro de nosso Developer Portal, para a implementação do reCAPTCHA V3 em uma loja VTEX, disponível aqui, e recomendo também a documentação do Google sobre esta mesma ferramenta, acessível aqui.
Além de todas as informações disponibilizadas acima, conforme nosso artigo no help de Boas Práticas contra ataques virtuais, também recomendamos sempre a utilização de sistemas de Anti-Fraude nas configurações de pagamento, com uma lista de sistemas recomendados disponível aqui.