Archivo: Autor

 
0

jueves,

septiembre

12,

2019

eCommerce, Tecnologia, Web

6 Medidas que puedes seguir para que tu eCommerce sea seguro

Tu tienda online más segura

En este articulo te ofrecemos algunas recomendaciones y consejos que puedes usar en tu futuro comercio electrónico para tener un sitio web seguro y fiable. Ofrece tranquilidad y una imagen positiva de cara a que tus clientes se animen a comprar en tu tienda antes que en el de la competencia. Son fáciles de llevar a cabo y te pueden resultar de gran utilidad.

1º Elegir una buena plataforma eCommerce.

Lo primero que debes hacer es decidir en qué plataforma montar tu tienda online. Hoy en día hay muchas plataformas de comercio electrónico pero debes elegir la que consideres como la más fiable, segura y además que se adapte perfectamente a tus necesidades.

Podemos nombrarte varias como Magento, Prestashop o Shopify que son de las más conocidas y empleadas. Debes saber gestionarlas y hacer revisiones periódicas para garantizar un perfecto funcionamiento y un buen control de seguridad, ya que es especialmente importante en los comercios electrónicos dado que gestiona datos importantes como bancarios y personales.

2º Utiliza varias formas de pago seguras

El proceso de pago es el aspecto más importante en la seguridad de un comercio electrónico, es aquí cuando el cliente proporciona todos sus datos sensibles y que todos los hackers quieren. Por lo tanto es recomendable tener varias formas de pago seguras para que el cliente se sienta seguro a la hora de realizar la compra.

Tarjetas

Son las más utilizadas debido a que ofrecen un proceso rápido de compra y también las que más ataques sufren. Por eso puedes implementar un proceso de autenticación de 2 pasos cómo por ejemplo que el cliente reciba la contraseña en su cuenta y un código vía SMS, así en este caso aunque alguien ajeno descubriera la contraseña aún necesitaría acceder al dispositivo móvil.

Por último debes asegurarte solicitar el código CVV (Card Verification Value) para evitar que las transacciones fraudulentas sean más difíciles.

Plataformas de pago

Estas plataformas surgieron a partir de que los usuarios eran reacios a proporcionar sus datos personales, por lo tanto de esta forma el consumidor nada más tiene que asociar su tarjeta de débito o crédito a una de estas plataformas como Paypal o Google Wallet entre otras y solo tener que introducir su clave de usuario en la misma plataforma.

Pago contra-reembolso

Es el método más tradicional pero que más confianza da en los clientes ya que solo abonan el coste del producto cuando llega el transportista. Este método de pago cada vez crece más y es el preferido para las personas que empiezan a comprar online.

3º Certificados SSL

Estos certificados SSL (Secure Sockets Layer) cifran la información que pasa por la web de forma indescifrable que sólo puede ser legible teniendo la clave adecuada. Tener un certificado SSL resulta una medida de seguridad excelente sobre todo para un comercio electrónico no solo por el cifrado de datos sino por la imagen de seguridad que ofrece la web que indica que es una página segura de visitar.
Podemos comprar estos certificados para nuestra tienda verificando que somos los que gestionamos dicha web para poder instalarlo. El método para la instalación dependerá del tipo de servidor que usemos.

4º Usa un administrador de contraseñas

La seguridad de una tienda online es fundamental y uno de los puntos más débiles suelen ser contraseñas sencillas o que hayan sido reutilizadas. Por lo tanto un administrador de contraseñas te genera y almacena un sinfín de contraseñas de alto nivel que encripta, haciéndolas accesibles por medio de una contraseña maestra. Esto hace tus contraseñas indescifrables y te ayudan a tener una para cada sitio que visites evitando que reutilices ninguna.

5º No guardes información sensible

Un paso sencillo de llevar a cabo pero de enorme utilidad para hacer tu tienda online segura. El almacenar información sensible de tus clientes que no utilices como los números de tarjeta de crédito o los códigos CVV es una mala opción porque te la pueden robar. Actualmente esto está prohibido por la norma PCI (Payment Card Industry Security) pero hazte a la idea de no guardar información que no sea estrictamente fundamental para evitar que un posible fallo de seguridad sea más grave de lo que es.

6º Mantén tu software actualizado

Debes asegurarte que tu software esté actualizado para evitar ser lo menos vulnerable posible. Si no estamos al día nos exponemos más de la cuenta a posibles robos de datos. Puedes instalar cortafuegos para evitar sitios sospechosos donde puedan acceder a tus equipos informáticos, instalar software antimalware y huir de aplicaciones de fuentes que no sean de confianza.

LEER MÁS →

 
0

martes,

abril

30,

2019

Tecnologia

Nueva normativa para pagos seguros en Europa

Pronto entrará en vigor la directiva europea PSD2 que añadirá una nueva capa de seguridad a los pagos online pero que obliga a adaptar los procesos de compra de tiendas online.

Actualización en la normativa PSD2, autenticación reforzada (SCA).

El próximo 14 de septiembre entra en vigor la actualización de nuevos requisitos para la certificación de pagos con tarjeta de la normativa PSD2 (Payment Service Providers). Esta nueva regla refuerza la seguridad de los pagos online mediante SCA (Strong Customer Authentication). Mediados de septiembre es la fecha límite para que todas las empresas dentro del marco de la Unión Europea cumplan con la norma técnica de PSD2 recogida en la directiva (UE) 2015/2366.

Antecedentes: la Directiva de Servicios de pago (PSD)

Primero debemos saber que la normativa comenzó en 2007 con la Primera Directiva de Servicios de pago (PSD) para crear un mercado eficiente e integrado para los servicios de pago en la UE, estableciendo un conjunto único de herramientas y estándares para los pagos transfronterizos en euros y haciendo estas transacciones tan fáciles como los pagos nacionales. De esta manera se fomenta la competencia e innovación en los servicios de dinero electrónico.

La nueva directiva: PSD2

La PSD2 es el resultado de una revisión que pretende profundizar en estos objetivos, fue hecha en 2013 y aprobada en 2015 por la Unión Europea. Ésta busca nivelar el juego entre países y proveedores de servicios de pago, mejorando la posición del consumidor. Además esta normativa estandariza los pagos online o mediante el uso del móvil.

Con la entrada del sistema de autenticación reforzada (SCA) se pretende combatir el fraude de los pagos en línea efectuados por los clientes europeos. Para que una empresa pueda aceptar pagos, deberá crear un flujo de autenticación adicional utilizando al menos dos de los tres elementos siguientes:

Contraseñas o PIN Token del teléfono u otro dispositivo Huella digital o reconocimiento facial

A partir del 14 de septiembre los bancos europeos no realizarán operaciones si no se cumplen estos criterios, salvo excepciones.

¿Cuándo es necesario el SCA?

Este nuevo sistema de autenticación será necesario siempre que el cliente sea quien inicie la operación del pago en línea dentro de Europa. En los casos donde la transacción la inicia el comerciante, no se requerirá una validación tan exigente (a excepción de algunos casos).

Para pagos en línea, se utilizarán estos requisitos en las transacciones donde la empresa y el banco del titular de la tarjeta se encuentren dentro del Espacio Económico Europeo (EEE).

Queda por saber cómo afectará el Brexit para la aplicación del SCA en el Reino Unido.

¿Cómo afecta esto a las tiendas online?

Uno de los inconvenientes más claros es la obligatoriedad de utilizar de una autenticación reforzada, cuando antes era opcional. Esto obviamente impacta en una de las partes más críticas del proceso de compra de una tienda online: el proceso de pago. A partir de ahora, habrá un nuevo punto de fricción a la hora de pagar: será necesario que el usuario verifique que está autorizado para realizar dicha operación.

Sin embargo hay excepciones, como:

  • transacción de bajo valor, como los pagos contactless (menos de 30€, pero con límites: solo puede usarse 5 veces seguidas o por una suma de 100€ antes de requerir una nueva validación),
  • transacciones recurrentes por un mismo importe, como una suscripción a un servicio,
  • transacciones que han superado un análisis de riesgos o TRA (Transaction Risk Analysis)
  • pagos realizados a destinatarios de confianza (whitelisting),
  • pagos realizados a través de venta telefónica,
  • transacciones iniciadas por el comercio en lugar del cliente.

Además hay que señalar que el PSD2 afecta también a los marketplaces que sean intermediarios: no les permite eximir sus obligaciones si gestionan fondos por cuenta de terceros, tanto del comprador, como del vendedor.

A su vez, otro detalle que cambia de raíz son los surcharges o gastos adicionales para la utilización de un medio de pago determinado. Estas cuotas están prohibidas con la entrada en vigor de la normativa, pero no así los descuentos o ventajas para incentivar el uso de un medio de pago concreto.

¿Que nos espera?

El día 14 de septiembre se termina el plazo y todos los negocios deben de estar adaptados a la nueva normativa si no quieren no ver reducida  su tasa de conversión de forma significativa. El manejo exitoso de las exenciones se convertirá en un elemento clave para conseguir una experiencia de pago cómoda y fácil para el cliente, para evitar una primera impresión negativa cuando compren por internet.

Para las tiendas online, en función del tipo de integración con pasarelas de pago, serán necesarios más o menos cambios. En general, los principales proveedores ya se están adaptando a la nueva situación y están publicando soluciones y actualizaciones.

Por otro lado, las principales redes de tarjetas bancarias, Visa y Mastercard, ya están implementando su adaptación a esta normativa: 3D Secure 2. Actualmente, la gran mayoría de tarjetas europeas ya usa 3D Secure; con la nueva versión se refuerza la seguridad y se cumple con la directiva PSD2. En este sentido, muchos consumidores ya están acostumbrados a realizar algún tipo de validación a la hora de realizar pagos online; ya sea tarjeta de coordenadas, PIN o código por SMS.

Se espera que las entidades reguladoras nacionales y los bancos apoyen las exenciones y creen soluciones para ayudar a administrar la complejidad del nuevo sistema; que en breve tendremos que cumplir todos.

LEER MÁS →