Fundamentos de la seguridad del comercio electrónico

Al comenzar a hacer negocios en la Web, se encontrará con tres tipos específicos de personas:

• Aquellos que quieren comprar de usted
• Aquellos que quieren robarte
• Aquellos que quieren robar a quienes compran de ti

La paradoja que todo propietario de un sitio web enfrenta es que desea dar la bienvenida al primer tipo de persona con los brazos abiertos, pero a los otros que querrá tratar de cerrar. En una tienda tradicional sin conexión, generalmente es fácil detectar de dónde vendrá el problema. Hacer negocios en línea, sin embargo, significa que usted pierde toda esa intuición importante.

La seguridad siempre debe ser su principal prioridad si vende en línea a través de su propio sitio web. También ocurre que no puede resolver su seguridad en línea por prueba y error. Tienes que hacerlo bien la primera vez, porque recuperarse de los errores es difícil para las grandes empresas, y prácticamente imposible para una pequeña empresa. Si te las arreglas para arruinar la seguridad y se conoce, espera tener que reconstruir tu negocio y tu reputación desde cero. En el resto de este artículo, le daremos algunos consejos sobre cómo evitar ese destino.

1. No almacene más información de la que realmente necesita

Muchos sitios web tienen formularios complicados que deben cumplimentarse antes de que un cliente pueda realizar incluso las compras más básicas. A menudo, estos formularios solicitan todo tipo de información que no es relevante para la venta. Por lo general, esto es culpa del departamento de marketing que trata de obtener datos demográficos superfluos o Información de CRM. El problema es que la preventa no suele ser el lugar correcto para solicitar ese tipo de datos.

Legalmente usted tiene la responsabilidad de proteger los datos que almacena sobre sus clientes. Incluso hay ciertos tipos de datos que no tiene permitido almacenar legalmente (números de CVS, por ejemplo). Aun así, muchos sitios web almacenan esa información que se supone que no deben almacenarse.

Es mucho mejor para ti no hacer eso. En la fase de preventa, en realidad puede perder clientes al solicitar demasiada información. Irán a algún lugar donde las compras sean más simples y donde no sientan que están enfrentando a la Gran Inquisición.

Las personas están cada vez más preocupadas por la información que comparten en línea, por lo que su objetivo debe ser siempre recopilar la cantidad mínima de información posible, ya que eso ayuda a generar confianza. Si está utilizando PayPal o un servicio similar para procesar sus pagos, probablemente no tenga que recopilar ninguna información de su cliente, ya que PayPal le proporciona todo lo que necesita saber para completar el pedido.

Cuanta más información almacene, más potencialmente habrá disponible para que alguien robe y explote. Si su robo se descubre y se remonta a usted, surgirán muchos más problemas a partir de ese momento.

2. Si está recopilando información sensible, necesita SSL

Idealmente, cada sitio debe tener SSL por defectopero, desafortunadamente, es bastante complicado solucionar SSL, e incluso hay grandes empresas de Internet que se equivocan (por su bien, no vamos a nombrarlas).

SSL le brinda encriptación que hace que sea más difícil (pero no imposible) para alguien secuestrar o interferir con la transacción. También protege en cierta medida la información que se transmite.

La característica más importante de SSL, quizás incluso más importante que el cifrado, es que identifica positivamente su sitio. Incluso esto no es perfecto, pero es mejor que nada en absoluto.

3. Tome una decisión consciente sobre si está procesando sus propias transacciones

Procesar transacciones internas puede ahorrarle un poco de dinero en cada una. Si realiza transacciones de alto valor de bajo volumen, los ahorros podrían ser significativos. PayPal en el peor de los casos, por ejemplo, le cobrará al menos 4.5% del valor de una transacción (la cantidad se reduce con volúmenes de transacción más altos).

Aún así, hay muchas ventajas de usar externalidades sistemas de pago como PayPal, skrilly WorldPay. La principal ventaja es que ya no está recabando información financiera directamente de su cliente, y lo ideal es que no recopile ninguna información. Esto significa que toda la responsabilidad del cumplimiento de PCI y la protección de datos del consumidor recae sobre los hombros del servicio de pago y no sobre sus hombros. Para la PYME, esta es una enorme carga que se elimina, reduce gravemente su responsabilidad potencial y simplifica el flujo de sus transacciones.

Por otro lado, ha habido historias de terror para algunos comerciantes. El principal culpable cuando se trata de entrometerse en el negocio de otras personas es PayPal. Tomando su deber de proteger al mundo del lavado de dinero extremadamente en serio, PayPal congelará una cuenta a la menor insinuación de que hay algo extraño sucediendo, y lograr que se levante el congelamiento puede ser una molestia.

Una gran parte del problema de PayPal es que es bastante difícil contactarlos. Otra cosa exasperante que no se limita solo a PayPal es la mano demasiado entusiasta, donde intentan protegerte demasiado y sin tu solicitud para que lo hagan. Esto significa que si intenta iniciar sesión en su cuenta desde un dispositivo que PayPal no reconoce, o si ha cometido el tonto error de registrar un número de teléfono celular con ellos, puede encerrarse en su cuenta simplemente por viajar a otro país o cambiar su servicio telefónico. En un mundo donde las empresas se vuelven cada vez más globales y las personas viajan internacionalmente mucho más a menudo, esto es inaceptable.

Ese problema puede afectar otras cosas en las que su empresa también confía. Facebook, Twitter, Yahoo, GMail y muchos otros servicios pueden causarle dolores de cabeza cuando viaja fuera de su área habitual y no tiene itinerancia global habilitada en su teléfono. Iniciar sesión desde un dispositivo desconocido (o un dispositivo familiar con una tarjeta SIM desconocida) desde un lugar fuera de su país de origen realmente puede arruinar las cosas, pero al menos ninguno de esos servicios tiene control directo sobre su flujo de efectivo. Los servicios de pago sí lo hacen, de modo que si lo bloquean, las consecuencias son más graves.

¿La razón más importante para dejar que otra persona maneje las transacciones por usted? Los clientes son conocidos por no completar los formularios correctamente. Cuando no pueda enviar su producto debido a esto, lo culparán. Eso puede ocasionar cosas desagradables, como las devoluciones de cargo, y con el tiempo esto puede afectar su negocio y posiblemente también su reputación. Entregar toda la recopilación de información a un tercero, y técnicamente está fuera del alcance.

4. Antes de enviar productos, verifique todos los detalles de la transacción

Para algunas empresas esto puede ser un poco complejo. Si vende productos digitales tales como libros electrónicos, por ejemplo, los clientes generalmente esperan recibir su producto casi al instante. Si está vendiendo mercancía física, tiene un poco más de tiempo para revisar todo y debería usarla.

Asegúrese de que las cantidades, los precios y las descripciones de los productos concuerden con los que deberían coincidir. También verifique que cualquier descuento o código de cupón sea válido.

Como puede ver, mantenerse seguro no requiere mucho esfuerzo o gasto. Básicamente significa abandonar los hábitos de las grandes corporaciones. En otras palabras:
• No espiar a sus clientes
• No recopile información que no necesite estrictamente
• Protege la información que recopilas
• Delegue la responsabilidad de cumplimiento, si es posible, mediante el procesamiento de transacciones de terceros
• Revise los pedidos antes de enviar productos

La otra cosa que siempre debe hacer es verificar que las solicitudes de reembolso coincidan con el monto de la transacción original. Se ha sabido que las personas compran a precio de venta y reembolsan el precio completo, y el personal no siempre lo nota.

Imagen característica de la reverencia de Fireart Studio

Catalin Zorzini

Soy un blogger de diseño web y comencé este proyecto después de pasar algunas semanas luchando por descubrir cuál es la mejor plataforma de comercio electrónico para mí. Echa un vistazo a mi actual top constructores de sitios de comercio electrónico de 10.