En el anterior post tratamos de los aspectos relativos a la realización del pago para una venta segura. Ahora vamos a centrarnos en la seguridad en el envío de datos y la identificación del comprador.
Seguridad en las comunicaciones
Los datos que se intercambian durante una transacción entre el cliente y el banco/intermediario están cifrados mediante una clave común que únicamente la conocen ambas partes. Esto garantiza un elevado grado de confidencialidad en las comunicaciones. Para este fin se han creado una serie de protocolos, denominados seguros, orientados a las comunicaciones web:
- HTTPS: protocolo seguro usado por entidades bancarias, tiendas, y cualquier servicio en Internet que requiera el envío de datos personales o de especial importancia. Crea un canal seguro entre un cliente y un servidor.
- SSL (Secure Socket Layer)/TSL: este protocolo proporciona autenticación y privacidad entre un cliente y un servidor a través de mecanismos criptográficos para garantizar que no puedan ser descifrados por alguien que interfiera en la comunicación.
Pero ten en cuenta que:
- El cambio de contraseñas no garantiza nada: Si por desgracia un hacker consigue la contraseña de una cuenta, inmediatamente cambiará el acceso para que le permita seguir entrando.
- Obliga a que la contraseña sea segura: Contraseñas como ”12345678” no son seguras, debemos contar con un sistema de contraseña que garantice cierta seguridad: al menos 8 caracteres, combinación de letras y números…
- También es importante, aunque parezca obvio, tener instalado y actualizado un buen antivirus: No es tan descabellado pensar que un hacker pueda conseguir las claves de acceso al administrador de la tienda virtual ocasionando graves problema de seguridad.
- Protege tus formularios de ser infectados: Ésta es una de las vías que los hackers tienen para acceder al código fuente o a la base de datos de nuestra página web, por ello, debe contar con protección para evitar ser infectada con virus y estar codificados de manera fiable para evitar accesos al código.
- No almacenes datos de tarjetas bancarias: Si no están almacenados, los hackers evidentemente no podrán acceder a ellos. En caso de que por alguna razón sea imprescindible hacerlo, se deberá contar con sistemas de seguridad extra.
- Otra protección adicional es la firma digital: Tanto la tienda como el banco tienen una misma clave de firma que ambos conocen y sólo se autoriza la compra cuando se efectúa la autentificación de la misma.
Cómo evitar el fraude
Otro problema con el que podemos encontrarnos para vender por internet es la falta de garantía en relación a la identidad del comprador. Es posible que la persona que esté realizando el pago no sea la titular de la tarjeta de crédito y que se esté realizando una transacción fraudulenta. Para evitar esto, los bancos han desarrollado mecanismos de identificación más sofisticados para los clientes (verificación mediante un PIN, confirmación telefónica a través de un móvil personal, introducción de un código generado por un token, etc…). Aunque como tienda virtual no nos será fácil determinar cuándo se está realizando un pedido de manera fraudulenta. El mayor inconveniente que podemos sufrir ante un intento de fraude es la obligación de devolución de los productos o servicios vendidos o entregados mediante un pago fraudulento.
Os recomendamos consultar el servicio de INTECO de Gestión del Fraude Electrónico, con preguntas y respuestas sobre incidentes en seguridad electrónica.
Finalmente, aquí tenéis un ejemplo de implantación del comercio electrónico por parte de una empresa de Baleares, Sonomusic, con una entrevista y vídeo donde nos cuentan sus claves de éxito.