Comercio electrónico

Comercio electrónico

 Comercio erlectronico

Antecedentes

El comercio electrónico ha cambiado los hábitos de compra de la población. Su aceptación y continuo crecimiento entre comerciantes se debe a los beneficios asociados. Mayor alcance de público objetivo, oportunidad de crecimiento, no requiere una gran inversión, flexibilidad en los medios de pago, etc.
Para conseguir que los clientes confíen en la tienda online debemos contemplar los siguientes aspectos de seguridad:

  • Seguir una política de web segura
  • Contemplar los aspectos legales mostrando el aviso legal, la política de cookies y las condiciones de contratación.

  • Si utilizas un Marketplace (eBay, Amazon, Vibbo, etc.) hay que tener en cuenta sus particularidades legales y de seguridad.

  • Utilizar una pasarela de pago segura que ofrezca canales cifrados para las transacciones (https) o bien verificar que las pasarelas de pago contratadas
    cumplen con el estándar de seguridad PCI-DSS que garantiza que los titulares de tarjetas pueden realizar compras seguras y que la información de sus tarjetas está protegida ante posibles fraudes online.

  • Avalar la seguridad mostrando sellos de confianza preferiblemente aquellos que auditen la web periódicamente.

  • Disponer de copias de seguridad que permitan restaurar el sitio web en caso de sufrir un ataque.

  • Vigilar las transacciones para evitar el fraude.

Objetivos

Verificar que se aplican las medidas necesarias para garantizar la seguridad de los clientes, y evitar el fraude en las compras online.

Puntos clave

Los puntos clave de esta política son:

  • Cumplimiento de políticas relacionadas. La tienda online es una página web y como tal está sujeta a la Política de seguridad web. Por otra parte si contratamos el servicio de alojamiento, el desarrollo o su mantenimiento tendremos en cuenta la Política de Relación con proveedores.
  • Certificado web con validación extendida. La tienda online debe contar con un certificado web preferiblemente con validación extendida. Los certificados web proporcionan garantías en la identificación de nuestra web (candado) y en el cifrado (https://) de las comunicaciones entre el cliente web y el servidor: Estas garantías están avaladas por una Autoridad de Certificación. En el caso de los de validación extendida la verificación de la seguridad de la tienda online es más exhaustiva ofreciendo por tanto mayores garantías y mayor confianza a los clientes en sus compras.

  • Sellos de confianza para el comercio electrónico. Para cumplir las expectativas de seguridad del cliente, la web debe contar con sellos de confianza. Estos distintivos son proporcionados por empresas privadas, entidades públicas y organizaciones sin ánimo de lucro. Algunas de estas organizaciones realizan auditorías para comprobar si la web cumple los requisitos para obtener el sello de confianza y otras ofrecen mecanismos para adherirse a códigos de buenas prácticas. Para las tiendas online se recomiendan aquellos que realizan auditorías
    de seguridad.

Medidas de carácter legal: las tiendas de comercio electrónico deben cumplir las cuestiones legales recogidas en:

  • Prevención compras fraudulentas. Para evitar posibles compras fraudulentas se recomienda:
    • LSSI-CE (Ley de Servicios de la Sociedad de Información y Comercio Electrónico).

    • El Reglamento europeo de protección de Datos (RGPD).

    • Ley de Cookies.

    • La creación de listas blancas y listas negras. Las blancas contendrán los clientes fiables, mientras que las negras los clientes con los que se ha tenido problemas, especificando cuál es el motivo del mismo.

    • Contratar los servicios de empresas especializadas en pagos online denominadas IPSP (Internet Payment Service Providers). Este tipo de empresas (PayPal, Google Wallet, Amazon Payments, etc.) sirven como intermediario entre el cliente y la entidad bancaria de la tienda virtual.

    • Proporcionan herramientas antifraude, pasarelas de pago seguras y un panel de administración para realizar el seguimiento de todas las operaciones.

    • Pago virtual con tarjetas de crédito. El método de pago virtual con tarjetas de crédito debe de cumplir con el Estándar de Seguridad de Datos para la Industria de:
      Tarjeta de Pago (Payment Card Industry Data Security Standard) o PCI DSS [9]. Se trata de un conjunto de requerimientos y procesos para ayudar a garantizar que los titulares de tarjetas pueden realizar compras seguras y que la información de sus tarjetas está protegida ante posibles fraudes online. En cualquier caso se recomienda elegir pasarelas de pago que no nos obliguen a guardar ningún dato de las tarjetas o cuentas de los clientes.
    • Control de acceso: seguiremos la Política de control de accesos y la Política de contraseñas para el acceso al panel de administrador del gestor de contenido y del servicio de alojamiento de la tienda online. Si es posible se utilizara doble factor de autenticación. Tendremos cuidad de acceder siempre desde un ordenador cuya seguridad esté controlada y verificar que la conexión es cifrada (https://)

    • Detección de compra fraudulenta. Existen diferentes indicadores para detectar una posible compra fraudulenta a los que hay que prestar una especial atención:

    • Prevención fraude: comprobaciones a realizar para aceptar nuevos clientes. Para garantizar la fiabilidad de la compra de un cliente nuevo debemos comprobar:

        • Si los datos del cliente están incluidos en alguna lista negra corporativa.

        • Si la cuantía del pedido realizado es muy elevada.

        • Si la dirección destino del pedido es nacional o internacional.

        • Si el método de pago seleccionado mantiene registros de fraude, comprobar si existen datos del cliente para verificar su reputación.

        • Si el método de pago seleccionado es tarjeta, comprobar que la dirección destino del pedido coincide con los datos de localización del cliente (ubicación del registro de la tarjeta, localización de la IP desde la que se realiza el pedido, configuración regional del dispositivo desde el que se realiza el pedido,…).

        • Si algún dato del pedido nos resulta extraño, llamar al cliente para realizar la comprobación de una manera más directa e inmediata.

        • Prevención del fraude: comprobaciones a realizar para clientes registrados.Cuando el cliente está registrado por compras anteriores debemos comprobar:

          • Comprobar que no se han producidovarios intentos de compra erróneos enel TPV antes de que la operación sea aceptada.
          • Verificar que la dirección de email existe y los datos del cliente son coherentes.

          • Sospechar cuando se elige la opción de envío urgente del pedido cuando esta encarece considerablemente el producto.

          • Comprobar que no existen distintos clientes con la misma dirección de destino. Puede tratarse de un mismo receptor intermediario que después entregará las compras fraudulentas a sus destinatarios.

          • Si los datos del cliente están incluidos en la lista blanca corporativa.

          • Si en el historial de pedidos aparece algún problema previo en el pago.

          • Si el método de pago seleccionado es el habitual.

          • Si los datos bancarios del pedido coinciden con los de los pedidos
            anteriores.

          • Si la dirección destino del pedido concuerda con la de los pedidos anteriores.

Actuación ante la detección de compra fraudulenta. Cuando se sospecha ser víctima de una compra fraudulenta esta es la forma correcta de actuar:

  • No enviar nunca la mercancía.
  • Contactar con el banco para comprobar que la transacción es correcta pidiendo una respuesta por escrito.

  • Contactar con el cliente para que verifique los datos. Pedir que envíe sus datos personales por correo electrónico.

  • Nunca usar el dinero proveniente de una posible compra fraudulenta ya que puede ser reclamado por la entidad emisora de la tarjeta.

  • Acudir a las Fuerzas y Cuerpos de Seguridad del Estado para interponer una denuncia.

¡¡¡ NO TE LA JUEGUES !!!

La máxima seguridad es tu comprensión de la realidad

Suscríbase

¡No te pierdas nuestras futuras actualizaciones! ¡Suscríbase hoy!

©2024 DEFENSA DIGITAL.Todos los derechos reservados.