Malgrat els múltiples avantatges del comerç electrònic per a les empreses, una de les principals barreres a superar en els seus inicis va ser el tema de la manca de garanties de seguretat. Avui dia els aspectes més crítics es troben en l’enviament de dades personals, per una banda, i la realització del pagament, que és el tema en el qual ens centrarem en aquest post. Actualment ja comptam amb un ample marc legal que dóna cobertura a la majoria d’aspectes d’aquestes qüestions. I aquí van algunes recomanacions per assegurar una venda electrònica segura.
Sistemes de pagament online
En una transacció electrònica existeixen 3 actors: comprador, venedor i entitat bancària/ intermediària. Després d’escollir el producte, s’adreça el comprador a un formulari segur per al pagament, que connecta el client amb el banc/intermediari. Aquest aprova l’operació ho comunica al venedor, que finalitza la compra amb el client.
Quines opcions de pagament tenim?
Passarel·la de pagament (Terminal Punt de Venda virtual)
Bàsicament funciona com un TPV d’un comerç: per realitzar una “venda virtual”, la passarel·la de pagament valida les dades de la targeta de crèdit i processa el pagament amb l’entitat bancària. Aquesta, a través d’un identificador únic assignat al negoci, estableix la connexió entre l’aplicació de comerç electrònic (botiga virtual) i la passarel·la de pagament per finalitzar la venda. L’operació es realitza en temps real.
Aquests sistemes garanteixen un elevat grau de seguretat ja que la pàgina on s’introdueixen les dades de la targeta de crèdit, està allotjada al servidor segur del banc (no al venedor) i aquest xifra les dades que es fan servir per realitzar la transacció .
Però en el cas que l’aplicació de pagament que utilitzem no empri la passarel·la de pagament d’una entitat bancària no es garanteix la seguretat, ja que s’estan deixant les dades directament al venedor, la qual cosa pot facilitar la intromissió de tercers.
Sistemas de prepagament – PayPal
Una altra alternativa cada vegada més utilitzada per la seva senzillesa i l’economia de costs (tarifa estàndard per rebre pagaments del 3,4% +0,35 € per transacció) és utilitzar plataformes virtuals de pagament com PayPal, de manera que el client no ens envia les dades de la seva targeta o compte bancari, sinó que rebem el pagament directament des d’aquesta plataforma si ens hem registrat prèviament creant un compte com venedors. És una opció ben coneguda i de confiança pel client acostumat a realitzar compres a Internet, sobretot microcompres. Curiosament, aquest potser és un dels punts més desfavorables ja que multitud usuaris malintencionats opten per aquest tipus d’entitats per realitzar atacs de phishing.
A més de PayPal hi ha molts d’intermediaris també denominats com “agències d’enviament de diners” o passarel·les, com Google Checkout, per exemple.
En el proper post parlarem de la seguretat en les comunicacions.