*Por Sergio Martins
Uma breve história do E-commerce…
Nos Estados Unidos, o e-commerce começava a se estruturar por volta de 1995, com o surgimento de futuras gigantes do setor como a Amazon.com. O Brasil levaria ainda cinco anos para acompanhar a tendência: foi apenas em 2000 que as lojas virtuais começaram a ganhar força por aqui.
Passados 16 anos, é difícil observar estimativas como o faturamento de R$43,1 bilhões do setor em 2015, e acreditar que em seus primórdios, em 2001, esse número era apenas R$0,5 bilhão, segundo dados da E-commerce Brasil.
Onde entra a TI?
Essa evolução do e-commerce significou também o desenvolvimento de um novo mercado com uma lógica própria, que as empresas precisam compreender. Por exemplo, uma pesquisa realizada pelo Aberdeen Group constatou que um segundo a mais no tempo de carregamento da página impacta na redução de 11% de pageviews, 16% na satisfação dos clientes e 7% na conversão de vendas! Assim, a melhora do desempenho e da experiência dos usuários em um site é necessária para garantir a competitividade.
Felizmente, há soluções tecnológicas que aceleram a entrega de conteúdo, melhorando, assim, a experiência dos usuários finais e otimizando o tempo de carregamento em qualquer lugar no mundo! Isso acontece, pois usam uma rede descentralizada de servidores. Seu funcionamento segue o mesmo princípio do Waze – aplicativo de navegação do Google – que busca pela rota mais rápida e que nem sempre apresenta a menor distância. Ou seja, o sistema promove entrega de conteúdo online a partir do servidor mais próximo do usuário, reduzindo consideravelmente o tempo de carregamento das páginas independente do caminho que a informação percorra.
Além de otimizar a entrega de conteúdo, existem funcionalidades voltadas para melhorar a experiência do usuário em dispositivos móveis – vale ressaltar que um site responsivo, que automaticamente se encaixa no dispositivo do usuário, é melhor classificado no ranking de busca do Google. Tais mecanismos reduzem o impacto da baixa qualidade da rede móvel e mitigam os problemas de conexão do usuário.
Durante o evento anual Summit 2015 Shop.org, vitrine de novidades do varejo mundial, o comércio online se destacou com as ações multicanais e o crescimento exponencial dos dispositivos móveis para acessar lojas online. Ainda, foi citado que nos Estados Unidos, 47% das pessoas acessam as lojas de comércio eletrônico por meio desses aparelhos, sendo 30% via smartphones e 17% tablets.
Ataques e a Segurança Online
Com tamanha representatividade, a internet tornou-se um importante meio de atuação para empresas de diferentes setores do mercado. Entretanto, as oportunidades surgem nos mais diversos âmbitos, o que inclui, infelizmente, as possibilidades de fraudes e crimes cibernéticos. Os mais recorrentes e que podem prejudicar o funcionamento do portal e os usuários que o acessam são:
• DDoS (Distributed Denial of Service): o mais comum deles. Consiste em um gigantesco número de acessos simultâneos a um site, com objetivo de derrubá-lo. Costuma ser usado para distrair a equipe de segurança para que ataques mais rebuscados sejam executados.
• Account Takeovers: apropriação de uma conta (login e a senha de usuário) para que dados sejam roubados e fraudes cometidas, principalmente as financeiras, sejam dados de pessoa física ou de companhias.
• DNS Hijacking: ataque ao DNS (domínio) do portal. O usuário é direcionado a outro site – cópia do acessado originalmente – sem que perceba para que, assim, seja induzido a conceder informações sigilosas.
• 3rd Party Content Provider Compromise: em grandes portais, hackers usam anúncios para infectar computadores e controlá-los. Normalmente, grandes sites contam com avançados recursos de segurança, já seus parceiros que anunciam via banners, nem sempre. Ao clicar no anúncio alterado com vírus, o usuário fica vulnerável, com seus dados coletados e enviados ao fraudador.
• Phishing for Cloud Service Credentials: envio massivo de e-mails maliciosos para obter, em provedores em cloud – como o Google –, dados de login e senha dos usuários. Com fácil acesso ao histórico de e-mails, o hacker busca por informações de cadastros de outros sites (e-commerces e bancos, por exemplo) para cometer fraudes.
De acordo com o último relatório da Akamai – State of The Internet Security – sobre o estado da internet, o primeiro trimestre deste ano apresentou um crescimento de 126% no total de ataques DDoS registrados pela plataforma em relação ao mesmo período do ano anterior. As ameaças são muitas, mas o desenvolvimento de soluções não para.
Por isso, assim como existem tecnologias para otimizar o acesso aos sites, existem outras capazes de combater esses ataques de forma eficiente! Com isso, empresas e seus clientes podem operar via internet com segurança e performance. Atualmente, as cinco formas de mitigação de ataques mais utilizadas no mercado são:
• Computação em nuvem: fornece proteção de ponta a ponta ao ambiente virtual e possui capacidade redimensionável na nuvem. Como não é possível prever as proporções de um ataque, o uso da nuvem oferece elevados índices de mitigação por comportar ilimitado volume de conteúdo.
• Offload de Infraestrutura: alinhado à computação em nuvem, o conceito de Cache conserva a origem do site no próprio Data Center e qualquer transmissão de informação estática passa a ser feita na ponta da rede, ou seja, mais próximo ao usuário. Assim, o fluxo de informações no Data Center de origem diminui podendo atingir valores de offload superiores a 90%. Ataques cibernéticos elevam o tráfego de acessos no servidor em mais de 100 vezes e o offload promove a escalabilidade necessária que suporta o aumento inesperado de dados.
• Proteção de DNS: proteção contra uma prática onde o servidor de DNS de um provedor de acesso é o alvo de ataque, assim, tirado do ar. Esta proteção pode ser implementada no Servidor de DNS primário, secundário ou em ambos conforme a política de segurança da empresa.
• Firewall: um firewall verifica e filtra a comunicação entre um link de comunicação e um computador para proteger a confidencialidade dos dados na rede. Isso acontece por meio de regras de segurança pré-definidas que aprovam ou impedem a comunicação, fazendo uma parede de proteção.
• Web Application Firewall (WAF): oferece uma camada altamente escalável de proteção contra ataques às aplicações de aplicação web, emitindo alertas e os bloqueando antes de alcançarem os servidores de origem, filtrando todo o tráfego HTTP e HTTPS de entrada, por meio de controles configuráveis nas camadas de rede e aplicação. Ou seja, a solução segura o ataque na origem e não na “porta do usuário”.
Comércio eletrônico e grandes eventos: Black Friday!
Problemas identificados, soluções desenvolvidas. Tudo funciona perfeitamente em um cenário corriqueiro, mas, e quando lidamos com o diferente ou o inesperado? Já temos solução? A resposta é sim! E nada melhor do que usar a Black Friday para falar sobre o assunto.
O termo Black Friday foi criado pelo varejo nos Estados Unidos. A data ocorre toda última sexta-feira de novembro (logo após o feriado de Ação de Graças) e é quando há uma gigantesca ação de vendas e liquidação dos estoques, com descontos que chegam a 70% do preço original das mercadorias. No Brasil, o termo começou a aparecer por volta de 2007, mas apenas em 2012 teve aderência de maior variedade de lojas – que tiveram seus sites congestionados devido ao alto volume de visitas que receberam.
Em 2015, a data movimentou R$ 1,5 bilhão em vendas no varejo on-line, superando o arrecadado em 2014, de R$ 872 milhões – dados divulgados pela ClearSale, empresa especializada em fraudes que monitora o faturamento do evento em parceria com o Busca Descontos, organizador da Black Friday no país. Ainda segundo o levantamento, foram realizados 3.122.843 pedidos, 49% superior em relação a 2014. Um desafio e tanto para as áreas de TI das lojas participantes!
Uma breve análise no faturamento da Black Friday no Brasil, disponível no mesmo levantamento, nos permite identificar um crescimento exponencial das vendas (em reais):
• 2010: 3 milhões
• 2011: 100 milhões
• 2012: 217 milhões
• 2013: 424 milhões
• 2014: 872 milhões
• 2015: 1500 milhões
Mas não para por aí! O levantamento traz o ranking de regiões com mais registros de compras online apresenta, em primeiro lugar, o Sudeste, com 63%, seguido pelo Nordeste (14%), Sul (13%), Centro-Oeste (6%) e Norte (2%). Dentre as cidades, São Paulo ocupa a primeira posição com 12,6%, seguido pelo Rio de Janeiro (7,5%) e Belo Horizonte (2,2%). Já as categorias com mais transações registradas são: eletrodomésticos (R$ 370,85 milhões), celulares (R$ 327,89 milhões) e eletrônicos (R$ 240,15 milhões).
Os dados acima mostram que a data envolve diferentes regiões, segmentos de mercado e está em franca expansão. Associando esse fenômeno ao crescimento das transações online e via dispositivos móveis, identificamos uma grande missão para portais de e-commerce, que precisam entregar o mesmo desempenho e independentemente da origem do acesso e plataforma tecnológica. No Brasil temos internet vinda das mais diversas formas – rádio, satélite, fibra, etc – o que impacta diretamente na qualidade de acesso.
Apesar do cenário promissor, um importante ponto a ser considerado é o registro do Reclame Aqui – site de reclamações de consumidores – que, em 2015, contabilizou 4.400 reclamações na Black Friday, dos quais 9,1% relataram dificuldade para finalizar a compra. Ou seja, ainda é possível melhorar e tornar a oportunidade ainda maior para as empresas que atuam via internet.
Como vimos anteriormente, diversos motivos podem prejudicar a operação de um site, dentre eles, o pico de acessos simultâneos a um site com capacidade limitada. Por isso, a necessidade de preparação da infraestrutura tecnológica dos e-commerces para que retenham o contingente de altos picos de acessos simultâneos e oferecerem a melhor experiência online aos seus visitantes.
Considerando a curva de crescimento do comércio online nos últimos cinco anos – desde a chegada do evento no Brasil – as expectativas para 2016 são otimistas. Preparem seus sites e que as compras comecem!
*Sergio Martins, diretor de Mídias e E-commerce da Exceda, líder na América Latina em soluções de segurança e web performance.