Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Mapa conceptual
1
Para que las transacciones de venta online sean seguras, las empresas tienen
que poner mucha atención a todos los detalles de la tienda digital.
La reputación de un negocio en Internet va a depender principalmente de que
cumpla con cada uno de los requerimientos de seguridad.
Una tienda online puede ser estable pero al mismo tiempo insegura, lo
que podría poner en riesgo la seguridad de los visitantes al sitio web y
generar problemas legales a los propietarios del negocio.
Por esta razón resulta muy importante que toda plataforma de e-commerce
tenga en cuenta los siguientes requerimientos de seguridad en la venta
online.
Para empezar es imprescindible que la página web muestre los datos del
negocio en un lugar visible y de fácil acceso.
Suministrar esta información les sugiere a los usuarios que está ante una
empresa seria y profesional, de modo que le generará confianza.
2
Además, también debe incluir sus normativas de uso, propiedad intelectual,
política de privacidad, así como los derechos y obligaciones del usuario.
Importante
Por otro lado, están las que aparte de colocarse en la ventana emergente
también ameritan una autorización. Estas son tres: cookies sin capacidad de
identificación del usuario, cookies con capacidad de identificación del usuario y
cookie aceptada en la configuración del navegador.
3
Guía sobre el uso de las cookies de la Agencia Española de Protección de Datos.
Política de privacidad
Así como sucede con las cookies, todo negocio online está obligado a brindar
información a los usuarios sobre las condiciones y el uso interno de sus datos
personales mediante una «política de privacidad».
Este documento es clave en sitios web donde los usuarios se suscriben o crean
una cuenta, como ocurre en todas las plataformas de e-commerce. Por
supuesto, cada comercio online cuenta con su propia política de
privacidad, lo que significa que cada una es diferente.
4
Las condiciones de este derecho tienen que especificarse en un formulario,
aunque suelen variar de acuerdo al tipo de producto. Incluso la Ley contempla
algunos casos singulares.
Una tienda online que no ofrezca pasarelas de pago que cumplan con los
requisitos de transparencia, confidencialidad y seguridad, generará
desconfianza en los usuarios.
Es posible que una tienda online sea segura, tenga una buena navegación y
cuente con complementos que ayuden a los clientes a la hora de tomar una
decisión para comprar un producto, pero si la pasarela de pago presenta
errores no podrá realizarse la venta.
Este tipo de servicios es implementado por todas las tiendas digitales para
facilitar el pago de los clientes. De acuerdo a la pasarela que use una e-
commerece, el sitio podrá ofrecer una experiencia positiva o negativa al
momento de pagar.
Un punto fundamental cuando se pretende elegir una pasarela de pago para una e-
commerce es que incluya tecnología SSL (Secure Socket Layer) o TLS (Transport
Layer Security). Esto es garantía de que la información será enviada de
forma encriptada por una clave secreta imposible de acceder.
5
Importante
Por último, hay que explicar absolutamente todo de forma clara y precisa
dentro de la tienda online. Un error en la compra podría costar el prestigio
la empresa, incluso una forma de protegerse es demostrando que todo está
explicado correctamente en la página.
6
Actividad
¿Qué término se emplea para referirse al pequeño fragmento de texto que las
páginas web envían al navegador para que la tienda online recuerde
información sobre la visita del usuario?
Cookies.
Pop-up
¿En qué consiste la garantía de que una pasarela de pago incluya tecnología
SSL o TLS?
Aviso legal.
Datos corporativos.
Política de privacidad.
Condiciones de protección y tratamiento de datos
personales.
7
2. Protocolos de seguridad existentes y cómo deben seguirse
Dato de interés
8
La función principal de este certificado es proteger las transacciones de
datos entre un sitio web (el proveedor) y sus usuarios (destinatarios.
Saber cuándo estás ante una plataforma de e-commerce con certificado SSL
es sencillo, ya que en el navegador se puede visualizar un candado en color
verde, el cual sirve como indicador de que todos los datos del usuario están
seguros y protegidos.
En resumen, este tipo de certificado es útil para sitios webs en los que se
realizan transferencias de datos online, bien sea por motivos de seguridad o
para transmitir confianza en los usuarios.
En este sentido, SET se encarga de ofrecer los datos para todas las
transacciones para que queden certificadas con la firma digital. Este sistema de
seguridad actúa como un gran consumidor de certificados que convirtió a
los bancos en gigantescos distribuidores de dichos certificados.
9
Otro dato importante es que este protocolo obliga al proceso de transacción
a <b>verificar regularmente la lista de las transacciones que se puedan
producir por pérdida o robo del certificado.</b
Definición
Por supuesto TLS y SSL son muy similares, pero tienen sus elementos
diferenciadores que les permite identificarse una de otra, incluso SSL 3.0 y las
distintas versiones de TLS no pueden interactuar.
10
otro lado, para proveer la integridad de los datos se usa un resumen de
mensaje.
Es por ello que tanto las grandes e-commerces como los pequeños
emprendimientos digitales cuentan con protocolos HTTPS, en vez de los
HTTP, creados por Eric Rescorla y Allan M. Schiffman en 1999.
Dato de interés
Fue a partir del 2018 que el uso del HTTPS se masificó en los sitios web. Y
a pesar de que su implementación es recomendada por los expertos, existen
situaciones donde es necesario el protocolo S-HTTP.
Hoy día, cuando un usuario ve que una tienda online cuenta con el certificado
HTTPS, tienen la sensación de que están entrando a un sitio «blindado» ante
ciberataques, lo que le genera confianza y seguridad.
11
3. Cómo garantizar la seguridad en la pasarela de pago
Captar un cliente y hacer que entre al sitio web no es una tarea fácil. De hecho
puede considerarse un éxito que eche un vistazo a los productos que se ofrece
en la tienda, pero que se disponga a comprar y no lo haga porque la plataforma
no cuenta con una pasarela de pago segura es imperdonable.
Importante
Definición
Con esta definición está claro por qué este proceso tiene que ser fiable y
eficaz. Para lograrlo, las pasarelas seguras cifran la información e
implementan medidas de seguridad avanzadas.
12
El propósito de encriptar los datos y aplicar ciertas medidas de seguridad
es restringir el acceso -de usuarios no autorizados- a la información
confidencial del comprador. O, en caso de que logren entrar no puedan realizar
el fraude porque la información está codificada.
El protocolo SSL hace que toda la información personal del comprador esté
protegida y se mantenga bajo confidencialidad. Parece simple, pero este
proceso pasa por una práctica denominada «túnel de cifrado».
- Túnel de cifrado -
13
Pasarela de pago con certificado de seguridad
El más grande beneficio de tener una certificación PCI radica en las buenas
prácticas que acredita el cumplimiento de este estándar. Una vez que un
negocio de ventas online consigue esta certificación será más fiable y
segura ante los ojos de los potenciales clientes.
Toda persona que lleve las riendas de un negocio online puede obtener la
ayuda del proveedor de la pasarela de pago para gestionar el certificado. Pero
antes, el proveedor considerará el número de ventas online que realiza la
tienda online al año y los métodos de pago que admite. Por otro lado, hay una
serie de requisitos que necesitan cumplir.
14
Estas medidas extras buscan proteger el proceso de venta y, al mismo tiempo
pretenden generar confianza en los potenciales clientes. El hecho es que
todas las pasarelas de pago reconocidas integran métodos adicionales para
asegurar que el proceso de compra sea fiable.
Es una de las medidas de seguridad más eficaces para detectar fraudes online.
Su forma de identificar estos casos es verificando si la dirección de facturación
y código postal que proporcionó el comprador al momento de hacer el pedido,
coinciden con los datos que el banco emisor de la tarjeta tiene registrado.
Hay pasarelas que han habilitado filtros fundamentados en una lista de países
de alto riesgo. Estos filtros son activados cuando la dirección de envío no es la
misma que aparece en la facturación y el destino es para esas naciones
pertenecientes a dicha lista.
15
Estrategias combinadas
16
usuarios que tienen cuentas en esta pasarela disponen de tarjetas de
débito, crédito, fidelidad o regalo para hacer sus pedidos telemáticos.
Estas cuentas funcionan como una especie de monederos para
negocios al detal por Internet.
Amazon Pay, también merece una mención. Con este medio, los
usuarios pueden enviar o recibir dinero utilizando la API de Amazon, de
manera que es posible pagar productos o servicios a través de los
medios de pago asociados a la cuenta de Amazon.
Una opción que viene creciendo mucho es Dwolla, gracias a que ofrece
pagos online y red de pagos móviles. Su principal ventaja es que no
cobra comisiones para transacciones menores a 10 euros y permite
transferir dinero mediante teléfono móvil, correo electrónico y redes
sociales (Twitter, Facebook y Linkedin).
Por otro lado, existen pasarelas de pago no tan conocidas, pero que
son casi igual de seguras y permiten realizar o recibir pagos por compra
de productos desde cualquier parte del planeta.
Entre ellas destacan ACH Payments, 2CheckOut, Authorize.Net, WePay,
ACH Payments… Estos proveedores son garantía de transacciones
seguras.
Aunque han existido medios de pago online que funcionan de manera
fiable y segura, pero luego dejan de operar quitándole dinero a quienes
lo usaban para enviar o recibir pagos. Por esto, la mejor decisión
es optar por un método con buena reputación que, además funcione
en diferentes países y lleve años ofreciendo el servicio.
Por último, es recomendable que la pasarela de pago elegida sea
integrada perfectamente en la tienda online con la finalidad de no
generar desconfianza en el usuario. Que el comprador abandone la
tienda online para realizar un pago puede motivarlo a desertar y
finalmente no realizar la compra.
17
Actividad
Completa las siguientes frases con el concepto al que hace referencia cada
una de las siguientes definiciones:
_____c1_____: hay pasarelas que han habilitado filtros que se activan cuando
la dirección de envío no es la misma que aparece en la facturación y el destino
es para esas naciones pertenecientes a dicha lista..
a1:
b1:
c1:
d1:
18
4. Adquirir un certificado de seguridad digital
- Recuerda -
Ya una vez efectuada la verificación de la tienda online, cada uno de los datos
enviados mediante la conexión son codificados. Además, estos certificados
resultan útiles para comunicar servidores con otros y validar aplicaciones
fundamentadas en la red.
El acceso a Internet es más que una necesidad para los que les encanta
comprar desde la comodidad de su hogar. Por otro lado, está demostrado que
en los últimos años las ventas online han crecido de forma gigantesca con
el uso masivo de los dispositivos móviles que permiten hacer una compra
desde cualquier parte del mundo y a cualquier hora con solo pulsar un botón.
19
Pero, el beneficio de recibir un producto en tu domicilio puede representar un
riesgo en cuanto a privacidad y seguridad. Situaciones desagradables como
la suplantación de identidad o el robo de datos personales y
corporativos son un ejemplo.
Se debe tener en cuenta que cuando un negocio de ventas online gestiona acciones
de transferencias digitales y no dispone de un protocolo de seguridad, está
exponiendo información sensible de los usuarios. Lo que supone un acto de
irresponsabilidad que puede pagarse con sanciones y multas considerables.
Importante
- Beneficios -
20
En la actualidad es posible incorporar un certificado SSL o HTTPS en una
plataforma de e-commerce desde su creación. Esta acción no se podía
realizar haces años atrás, pues para incluir el certificado se tenía que llevar
cabo el cambio.
Hoy día aún hay sitios web que no cuentan con certificado de seguridad. En
estos casos, el cambio no requiere de mucho esfuerzo, incluso el primer
paso consiste en conseguir una conexión SSL para el dominio de la tienda
digital.
Luego de verificar la información, los datos pueden ser vistos por los visitantes
del sitio web, lo que incrementa el nivel de confianza tanto en la tienda online
como en la empresa. Tras aportar un nivel más alto de seguridad, este
certificado es más caro.
21
C.- Certificado de validación extendida
No cabe duda de que esta es la autenticación que mejor cubre las necesidades
de una plataforma de e-commerce.
Una vez que se elija el tipo de certificación SSL adecuado para la tienda online
y se haya escogido un proveedor confiable, el siguiente paso es instalar el
certificado en el servidor.
2. Cifrado correcto.
22
Durante la implementación del certificado puede presentarse algunos fallos
que deben evitarse para prevenir problemas al momento de la clasificación en
el ranking de los buscadores o, al entrar a sitios web que esté inactivos.
Por lo tanto, los administradores web que implementan los certificados SSL y
HTTPS tienen que realizar varias acciones importantes. Entre ellas:
23
Actividad
Cuando Google premia los sitios web que disponen de conexión SSL a través
del uso de HTTPS, lo que ayuda mucho al momento de querer conseguir una
mejor posición en los resultados de búsqueda.
Mejor
posicionamiento.
Protección malware.
Mejor posicionamiento.
Cuando los usuarios no corren el riesgo de que sus datos privados sean
robados o interceptados por hackers…
Cuando el sitio web está patentado como un espacio cuyas actividades online
se realizan en el marco de valores y parámetros de seguridad.
24
5. Cumplir con la legislación vigente: protección de datos
Quien tenga un simple blog o una tienda digital está obligado a cumplir con
la legislación vigente en términos de protección datos. En especial, aquellos
que disponen de un negocio de venta online, ya que la «materia prima» de
estos sitios web es la información personal de sus clientes o potenciales
clientes.
Importante
25
En otros términos, estas normativas tratan de promover la creación de
entornos fiables y seguros, donde los datos personales sean manejados
lícitamente y cada usuario sienta que su información está bien protegida.
Motivado a este hecho, el 6 de diciembre de 2018, la versión española del RGPD puso
en marcha nuevas siglas: LOPDGDD, que significan Ley Orgánica de Protección de
Datos Personales y Garantía de los Derechos Digitales.
Dato de interés
Debido a que las siglas suelen confundir mucho resulta más práctico
llamarla «la nueva LOPD», pero realmente se trata de la LOPDGDD, que tiene
como propósito adaptar el Reglamento al panorama nacional y que en
ninguna circunstancia puede transgredir ninguno de sus principios.
26
El derecho fundamental de la protección de datos persigue
garantizar
27
Pues, los lineamientos generales del Reglamento, establecen que cualquier persona
u organización que haga un tratamiento total o parcialmente automatizado de
información sensible entra dentro del ámbito de aplicación de esta Ley.
Importante
Todo sitio web tiene que contar con algunos textos básicos ya mencionados
en la sección de Requerimientos de seguridad en la venta Online. Estos son:
Aviso legal.
Condiciones de uso.
Política de cookies.
Política de privacidad…
28
Sanciones de la nueva LOPD
Resumen
La buena noticia es que hay muchas cosas que pueden hacer para proteger el
negocio y dejarlo a prueba de balas, de hecho hay algunas prácticas diarias
que puede emplearse para fortalecerlo y protegerlo de la mayoría de las
amenazas a las que probablemente se enfrentará en el transcurso del negocio.
29