E-commerce

O que é 2FA e por que ela pode ser essencial para sua loja virtual

Postado por Mandaê

Atualizado em dezembro 13, 2021 por Mandaê

A Lei Geral de Proteção de Dados (LGPD) traz uma série de requisitos que envolvem a segurança e confidencialidade dos dados dos usuários na internet. Dessa forma, todo o e-commerce terá de cumprir uma série de exigências, e quando falamos em segurança na internet, precisamos falar de 2FA.

2FA relaciona-se com a expressão inglesa “two-factor authentication”, ou autenticação por dois fatores. Grosso modo, o 2FA implica que usuários precisem não apenas “logar” num sistema, mas também confirmar sua identidade para fins de autenticação.

Com o aumento do e-commerce impulsionado pela pandemia do Coronavírus, os ataques cibernéticos também cresceram. De acordo com uma pesquisa recente, os ataques cibernéticos cresceram 220% no primeiro semestre de 2021. As ameaças virtuais podem causar diversos problemas ao e-commerce, entre eles o vazamento de dados, prejuízo financeiro e a perda de credibilidade junto aos consumidores, por exemplo.

Sendo assim, é importante que o empreendedor online invista em segurança e evite dores de cabeça e perdas. Vamos contar neste artigo como implementar o 2FA na sua loja virtual e tudo o que você precisa saber sobre esse fator de segurança.

O que é autenticação de 2 fatores (2FA)?

É um procedimento bastante comum para transações feitas na internet. Quando falamos dois fatores, significa que o 2FA exige que o usuário se identifique por meio de pelo menos dois tipos de dados.

O primeiro dado é a senha que o usuário cadastrou no sistema. O outro pode ser um dos 3 tipos abaixo:

  • Informações de conhecimento do usuário: como senhas, PIN codes, respostas a uma pergunta pessoal, uma sequência de imagens ou letras, etc.
  • Recebimento de mensagens ou códigos: como no celular por SMS, Whatsapp ou ligação de voz, token, no e-mail, etc.
  • Características físicas do próprio usuário: como a impressão digital, foto do rosto, voz, leitura da íris, etc.

A autenticação em 2FA protege o banco de dados do seu e-commerce. Com ele é possível controlar o acesso a sistemas e dados confidenciais dos consumidores. A implementação dessa medida de segurança evita alguns ataques, como, por exemplo, o phishing – mensagens aparentemente reais que enganam os usuários para obter informações confidenciais como nome de usuário, senha e dados do cartão de crédito.

Em mercados como o europeu, lojas online e sites que exijam o cadastro e acesso do usuário, em sua maioria, já têm de estar com o 2FA em funcionamento. Ou seja, quando você entra com o seu usuário numa loja online, esse login tem de ser confirmado por meio de um código enviado por e-mail ou SMS ao cliente, por exemplo. Em outros casos, como sites públicos, é comum que o próprio cartão de identidade do usuário seja usado num leitor, para confirmação da identidade.

Apps bancários, incluindo serviços internacionais como o PayPal por exemplo, oferecem também a biometria como alternativa. Ao invés do envio dos códigos, o usuário deve confirmar o login por meio da impressão digital, no celular.

Como implementar o 2FA no seu e-commerce?

A grande maioria das plataformas de e-commerce, como Nuvemshop, Shopify, Woocommerce, Prestashop e outras, possuem módulos, apps ou plugins que oferecem o 2FA.

O mais comum é a confirmação com envio de código por e-mail. Mais simples, essa vertente do 2FA pode ser implementada em praticamente qualquer loja, sem custos adicionais para o lojista.

Contudo, também é possível usar a confirmação via SMS ou até mesmo leitura de digitais. No entanto, é preciso que o dono do e-commerce invista no desenvolvimento ou contratação de serviços que ofereçam essa possibilidade.

Google Authenticator

Uma das ferramentas gratuitas existentes para implementar o 2FA é o Google Authenticator, disponível para smartphones Android, iPhone (iOS) e também para PC. Com ele, após digitar a sua senha, você deverá digitar um código gerado para verificar sua identidade.

A instalação do Google Authenticator é recomendada para adicionar uma camada de proteção a mais nos e-mails ou ferramentas que você utiliza para gerir a sua loja virtual. Dessa forma, se ocorrer algum ataque contra a sua loja virtual e a sua senha for descoberta, nada acontecerá pois o hacker precisará também do código de autenticação para entrar na sua conta.

Confira abaixo alguns sites em que a autenticação por dois fatores pode ser habilitada com o Google Authenticator:

  • Google/Gmail: acesse a sua conta do Google, em seguida clique em “Segurança” e depois em “Verificação em duas etapas”.
  • WordPress: instale o plugin do Google Authenticator em seu site/blog caso esteja hospedado no WordPress.
  • Amazon Web Services: se você usa um dos serviços web da Amazon, pode ter essa segurança extra via app do Google Authenticator 
  • DreamHost: se você hospeda o seu site na DreamHost, pode habilitar a autenticação em dois passos com o Google Authenticator

Benefícios ao implementar o 2FA na minha loja virtual

Maior credibilidade

Em primeiro lugar, sites que não investem em segurança afastam clientes com o tempo. Portanto, investir em segurança pode aumentar a credibilidade da sua loja virtual junto aos usuários. Se você investe e tem um site seguro, informe em sua home page por meio de selos certificados. Eles podem ser um fator decisivo na hora do usuário optar por comprar e confiar no seu site.

Rapidez na autenticação

A autenticação em dois fatores, da forma como é usada hoje, cria formas fáceis e rápidas do cliente se autenticar. Os clientes sentem mais segurança no seu sistema e não precisam perder tempo como acontecia com os “Captcha”, por exemplo.

Afinal de contas, receber um simples código por SMS ou usar a digital no celular é muito mais simples do que clicar em pedaços de imagens, digitar números e letras quase ilegíveis e outras estratégias que apenas comprovam se o usuário é um ser humano.

Segurança com a base de dados

Sites que têm seus dados vazados por conta de ataques virtuais acabam por expor dados sensíveis de milhares de usuários. Dessa forma, a imagem de marca fica manchada por muito tempo, o que resulta em perda de clientes, perda de vendas e até mesmo em multas da LGPD.

Criar um ambiente seguro para o cliente, acredite, nunca é um mau negócio.

Leia também:

+ 5 golpes na internet que ameaçam sua loja virtual (e como evitá-los)

+ Certificado digital para e-commerce garante segurança às vendas

    Ao assinar a newsletter da Mandaê, declaro que conheço a Política de Privacidade e autorizo a utilização das minhas informações.

    Gostou? Compartilhe!