A un post anterior vam tractar els aspectes relatius a la realització del pagament per una venda segura. Ara ens centrarem en la seguretat en l’enviament de dades i la identificació del comprador
Seguretat en les comunicacions
Les dades que s’intercanvien durant una transacció entre el client i el banc/intermediari es troben xifrats mitjançant una clau comuna que únicament és coneguda per ambdues parts. Això garanteix un elevat grau de confidencialitat en les comunicacions. Per aquesta finalitat s’han creat una sèrie de protocols, denominats segurs, orientats a les comunicacions web:
- HTTPS: protocol segur usat per entitats bancàries, botigues, i qualsevol servei a Internet que requereixi l’enviament de dades personals o d’especial importància. Crea un canal segur entre un client i un servidor.
- SSL(Secure Socket Layer)/TSL: aquest protocol proporciona autenticació i privacitat entre un client i un servidor a través de mecanismes criptogràfics per garantir que no puguin ser desxifrats per algú que interfereixi en la comunicació.
Però tinguès en compte que:
- El canvi de contrassenyes no garanteix res: Si per desgràcia un hacker es fa amb la contrasenya d’un compte, immediatament canviarà l’accés perquè li permeti seguir entrant.
- Obliga a que la contrassenya sigui segura: Contrassenyes com “12345678” no són segures, hem de comptar amb un sistema de contrassenya que garanteixi certa seguretat: almenys 8 caràcters, combinació de lletres i números …
- També és important, encara que sembli obvi, tenir instal·lat i actualitzat un bon antivirus: No és tan desgavellat pensar que un hacker pugui aconseguir les claus d’accés a l’administrador de la botiga virtual ocasionant greus problema de seguretat.
- Protegeix els teus formularis de ser infectats: Aquesta és una de les vies que els hackers tenen per accedir al codi font o la base de dades de la nostra pàgina web, per això, ha de comptar amb protecció per evitar ser infectada amb virus i estar codificats de manera fiable per evitar accessos al codi.
- No emmagatzemis dades de targetes bancàries: Si no estan emmagatzemades, els hackers evidentment no podran accedir-hi. En cas que per alguna raó sigui imprescindible fer-ho, s’haurà de comptar amb sistemes de seguretat extra.
- Una altra protecció addicional és la signatura digital: Tant la botiga com el banc tenen una mateixa clau de signatura que tots dos coneixen i només s’autoritza la compra quan s’efectua l’autenticació d’aquesta.
Com evitar el frau
Un altre problema amb el qual podem trobar-nos per vendre per internet és la manca de garantia en relació a la identitat del comprador. És possible que la persona que estigui realitzant el pagament no sigui la titular de la targeta de crèdit i que s’estigui realitzant una transacció fraudulenta. Per evitar això, els bancs han desenvolupat mecanismes d’identificació més sofisticats per als clients (verificació mitjançant un PIN, confirmació telefònica a través d’un mòbil personal, introducció d’un codi generat per un símbol, etc …). Malgrat tot, com a botiga virtual no ens serà fàcil determinar quan s’està realitzant una comanda de manera fraudulenta. El major inconvenient que podem patir davant un intent de frau és l’obligació de devolució dels productes o serveis venuts o lliurats mitjançant un pagament fraudulent.
Us recomanam consulteu el servei d’INTECO de Gestió del Frau Electrònic, amb preguntes i respostes sobre incidents en seguretat electrònica.
Finalment, aquí teniu un exemple d‘implantació del comerç electrònic per part d’una empresa de Balears, Sonomusic, en una entrevista i vídeo on t’expliquen les claus del seu èxit.