Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Consideraciones de seguridad para tu comercio electrónico

Fecha de publicación 27/02/2020
Autor
INCIBE (INCIBE)

Actualmente, existen multitud de empresas que tienen en el comercio electrónico uno de sus principales métodos de negocio. Este sistema, que utiliza Internet como medio principal de operaciones de compraventa de productos o servicios, se conoce como e-commerce.

Se trata de un concepto que, en muchas ocasiones, se tiende a confundir con el de e-business. La diferencia radica en que el e-commerce hace referencia a la propia transacción de compraventa, en la que se realiza un cobro o un pago a través de medios electrónicos, mientras que e-business hace referencia al proceso necesario para gestionar un negocio online (promociones, gestión del stock, etc.).

Tipos de comercio electrónico

En función de cómo se produzca el intercambio entre el comprador y el vendedor o se generen los ingresos, existirán diferentes tipos de e-commerce:

  • Tienda online: tienda similar a la física, aunque en este caso, realizando ventas a través de Internet.
  • De afiliación: muy común en grandes plataformas de compraventa online. En este caso, la venta se realiza en una plataforma diferente a la propia tienda online, a la cual se le pagará su correspondiente comisión.
  • Dropshipping: método en el que el vendedor no envía el producto, sino que lo hace un tercero.
  • Marketplace: se trata de una tienda que alberga a su vez varias tiendas.
  • Membresía: basado en compras recurrentes mediante suscripciones periódicas. Uno de los principales ejemplos de este tipo de compraventas son las conocidas “cajas misteriosas”, donde una marca confecciona una caja en la que incluye una serie de productos, sin que el comprador sepa cuál es su contenido, el cual es revelado en el momento que la abre.
  • Servicios: se trata de un tipo de venta en la que, además de artículos, se incluyen servicios.

Seguridad en el e-commerce

Con independencia del modelo de comercio electrónico con el que se trabaje, la importancia de su seguridad está fuera de toda duda. Cada vez son más las empresas de compraventa online que se conciencian de la necesidad de implantar medidas de ciberseguridad en sus transacciones. Las principales medidas a instaurar son:

Protocolo HTTPS

Se trata de un protocolo muy reconocible que incrementa el nivel de seguridad de las páginas web destinadas a realizar pagos online. Últimamente, este uso se ha extendido, de tal forma que son cada vez más las webs que cuentan con HTTPS, tanto en el propio site como en las plataformas de pago de las que puedan hacer uso.

También se pueden utilizar otro tipo de protocolos encaminados a proteger y asegurar las transacciones en línea:

  • Los certificados SSL: encaminados a garantizar la autentificación, confidencialidad e integridad de los datos transmitidos a través de Internet por medio del protocolo TLS (Transport Layer Security). Para conseguirlo, el navegador cifrará esos datos.
  • El protocolo SET (Secure Electronic Transaction): se trata de un conjunto de especificaciones orientadas a asegurar la confidencialidad e integridad de la información que se transmite cuando se realiza un pago, aunque requiere de la instalación de un software, tanto por parte del vendedor como del comprador. El principal objetivo es conseguir una transferencia segura de números de tarjetas, mediante la autenticación de todos los participantes en dicha transacción, con independencia del tipo de red utilizada al realizar la conexión.

CVV (Card Verification Value) y AVS (Address Verification System)

Como hemos citado anteriormente, el proceso de pago es el más sensible dentro de cualquier operación de comercio electrónico. Por este motivo, es muy recomendable requerir el código CVV de las tarjetas cuando se utilice este tipo de medio de pago. De esta forma, un ciberdelincuente que solo posea el número de tarjeta no podrá utilizarla de forma fraudulenta.

Además, es recomendable utilizar un sistema de verificación de direcciones (AVS). Este mecanismo verifica si la dirección de facturación del cliente coincide con la dirección archivada en el banco emisor de la tarjeta de crédito. Si no coinciden, es una señal de alarma de que la tarjeta podría estar comprometida.

Copias de seguridad

En muchas ocasiones, hemos incidido en la importancia de contar con políticas de copias de seguridad para la pyme, que establezcan los criterios para su realización (periodicidad, tipo de soporte, almacenamiento, etc.), y que certifiquen que se está en condiciones de realizar una restauración, en caso de ser necesaria.

Cuando hablamos de e-commerce será muy importante realizar backups periódicas de todos los datos del sitio, mediante el uso de plugins o herramientas específicas como las disponibles en el Catálogo de empresas y soluciones de ciberseguridad, y así contar con un respaldo en caso de pérdida de datos.

Contraseñas seguras

Contar con contraseñas robustas será responsabilidad del propietario del e-commerce, ya sean orientadas a la protección de los datos que maneja o para exigirlas a los usuarios de su comercio online.

Evita almacenar información sensible

Aun contando con contraseñas robustas, herramientas de seguridad o cifrado de datos, hay que tener en cuenta que la mejor forma de evitar pérdida o robo de datos que contengan información sensible, como por ejemplo números de tarjetas, es no almacenarlos.

Transmitir seguridad en e-commerce

Además de todas las medidas que se han señalado anteriormente, a la hora de transmitir seguridad en el comercio electrónico se deberán ofrecer una serie de medidas claras, orientadas a generar confianza en el cliente potencial:

  • Ofrece información clara sobre los productos que ofertas, así como de las condiciones de compra, pago y devolución habilitadas en tu comercio online.
  • Asegúrate de contar con un servidor seguro para alojar tu página web. Aplica políticas de seguridad encaminadas a fomentar la confianza de los clientes y a preservar la privacidad, integridad y confidencialidad de la información alojada o que se transmita.
  • Solicita únicamente los datos que consideres necesarios.
  • Haz que tu política de privacidad sea clara y visible para todos tus clientes.
  • No olvides mostrar información de tu empresa, contacto y teléfono y ofrecer varias modalidades de pago de cara a generar confianza en los clientes.

Los hábitos de compra de la población están evolucionando hacia las diferentes modalidades de e-commerce. Si quieres generar confianza y aumentar tu cartera de clientes, verifica que se aplican las medidas necesarias para garantizar la seguridad de los datos que se transmitan y evitar cualquier intento de fraude.