VTEX cuenta con varias protecciones contra posibles ataques a las tiendas. Sin embargo, existen configuraciones y productos de terceros que pueden mejorar la seguridad de tu operación. En este artículo, se describen algunos de esos recursos:

• Antifraude
• Protección contra ataques a las transacciones
• reCAPTCHA v3 en el checkout
• Desactivar el inicio de sesión con contraseña

Las medidas mencionadas en esta guía no eliminan por completo la posibilidad de ataques, pero sí pueden disminuir las probabilidades de que ocurran si se aplican adecuadamente.

Los sistemas de antifraude se especializan en analizar compras de tiendas online para identificar transacciones fraudulentas. También analizan los datos de comportamiento de los compradores con el fin de evitar compras sospechosas.

Aprende más sobre sistemas antifraude y cómo utilizarlos en VTEX.

Para mayor seguridad, configura tu antifraude en todos los medios de pago disponibles en la tienda.

Para acceder a la documentación, ingrese su nombre de cuenta VTEX a continuación, haz clic en el botón e inicia sesión en el Admin.

reCAPTCHA es una solución utilizada para la validación de usuarios reales en pedidos que se pagarán con tarjetas de crédito o débito y evita situaciones en que se utilizan programas maliciosos para cometer fraude.

Recomendamos utilizar reCAPTCHA v3, ya que emplea una puntuación de calidad en vez de una validación por medio de una ventana emergente, lo que hace que sea más difícil de evadir en estos casos.

Aprende a configurar esta validación en el checkout de tu tienda en reCAPTCHA en el checkout. Para implementar reCAPTCHA v3 en una tienda VTEX, consulta la guía de desarrolladores reCAPTCHA.

La validación por reCAPTCHA también está activada de forma predeterminada en el flujo de <a href=tutorial/how-does-my-account-work--2BQ3GiqhqGJTXsWVuio3Xh#cartoes>registro de tarjetas de los clientes de la tienda; por lo tanto, no es necesario que la tienda la configure.

Para acceder a la documentación, ingrese su nombre de cuenta VTEX a continuación, haz clic en el botón e inicia sesión en el Admin.

Si tu tienda sufre ataques incluso con la aplicación de los recursos mencionados anteriormente, recomendamos desactivar el inicio de sesión con contraseña. Esta medida puede aplicarse temporal o permanentemente con el fin de interrumpir el flujo de automatización del ataque.

Para realizar esta configuración:

1. Accede a Configuración de la cuenta > Autenticación.
2. En la pestaña Tienda virtual, desactiva el campo Contraseña.

Aprende más sobre cómo gestionar los métodos de autenticación de tu tienda.