Doare recebe certificação de segurança contra hackers

certificacao-de-seguranca

Organizações da Sociedade Civil podem captar recursos com mais tranquilidade ainda, depois do selo Site Blindado

Nós, da Doare, plataforma que ajuda organizações sociais a captarem doações online, pontuais e recorrentes, reforçamos a segurança contra hackers aqui em nosso site, desde o início de abril de 2017. Com essa medida, a Doare, que também objetiva facilitar o processo de doação para apoiadores de iniciativas da sociedade civil, quer propiciar mais segurança a quem faz uma doação. A ideia é oferecer mais uma garantia de que a quantia doada chegue sem problemas à organização de destino, livrando o processo das ameaças de hackers. O reforço é feito por uma empresa contratada, a Site Blindado, que corrige as vulnerabilidades da nossa página e possibilita uma experiência mais segura às doações online. No canto esquerdo do website, o usuário pode observar o selo de certificação Site Blindado, com a data em que foi realizada a auditoria automática mais recente.

“Trata-se de uma certificação de origem nacional, com reconhecimento e atuação internacional, que prevê varreduras diárias de segurança, garantindo a transparência desse status aos visitantes do site pela visualização do selo. Logo, os usuários são diretamente impactados ao verificar que o site está protegido”, explica nosso cofundador, Ruy Fortini.

Agora, o site é protegido com auditorias constantes utilizando scans e verificações automatizadas. Há vários tipos de sondagem, com profundidades diferentes de verificação. O tempo e a complexidade do trabalho depende também da quantidade de informações testáveis.

Vulnerabilidades

Os dados das transações entre a Doare e as organizações clientes, a lista de doadores de cada cliente e o valor doado a cada um deles são alguns dos conteúdos mais sensíveis, que precisam ser protegidos, conforme nosso cofundador. “Se apenas uma parte do painel administrativo do site estivesse vulnerável, um hacker poderia ter acesso ao perfil da organização e solicitar a transferência de fundos. Mesmo com uma avaliação do analista financeiro da Doare antes do início do processo de doação, havia margem para o desvio dos valores, caso o invasor utilizasse uma conta bancária fantasma e um CNPJ parecido com o da organização cliente”, complementa Ruy.

Com uma gama extensa de serviços da Site Blindado (Blindagem, Pentest e Waf) garante à Doare uma noção total de auditoria de segurança voltada para aplicação web, trazendo à tona possíveis erros. Isso pode evitar que haja falhas de vazamento de dados, invasão da aplicação, interceptação de informações de clientes, manipulação de preços e features da aplicação.

A Doare não armazena dados de cartão de crédito durante as doações. Tudo é criptografado e enviado diretamente aos gateways de pagamento como Pagar.me, Moip ou PayPal

O processo de doação aqui na Doare não armazena os dados de cartão de crédito dos doadores, logo não existe a preocupação na manipulação de tais dados, que são enviados de forma criptografada, diretamente para o meio de pagamento (Pagar.me, Moip ou PayPal). O investimento em segurança praticado por nós tem evitado esse tipo de problema em nosso cinco anos de existência. O PenTest, um serviço de teste de invasão que também será implantado no site, fará um escaneamento profundo do código do site, como se houvesse um hacker especialmente contratado para tentar romper a segurança do sistema.

Ambiente seguro

Qualquer pessoa busca um ambiente seguro ao realizar uma compra online e a desconfiança ainda é muito comum entre consumidores ou doadores.

“É natural que exista uma parcela de doadores inseguros em doar utilizando o cartão de crédito. Muitos acabam optando pelo boleto bancário, que apesar de ser mais burocrático e demorado, lhes parece mais seguro”, afirma Ruy, nosso fundador.

Outras alternativas de doação, como boleto, telefone ou envelope envolvem riscos não gerenciáveis pelas organizações que querem receber

Nós temos buscado permanentemente soluções para doações online, com investimentos na comodidade do doador. Garantimos que uso do cartão de crédito é muito mais confiável que doações por envelope, boleto, telefone ou mesmo diretamente para alguém no meio da rua. Todas essas alternativas envolvem diversos riscos provocados por fatores externos e que não são gerenciáveis pelas organizações. O controle do processo de doação na Doare acontece de ponta a ponta, desde o pagamento até a entrega do valor com o depósito na conta bancária da organização beneficiada.

Nós disponibilizamos às OSCs páginas na internet para doações recorrentes e pontuais por tempo indeterminado. A organização cria campanhas de financiamento coletivo (crowdfunding) e elas próprias gerenciam doações, campanhas e transferências através de um painel completo. Sem custo de implementação, nosso serviço tem apenas uma taxa de 9,8% e R$ 0,95 por doação aprovada.