Día Internacional del Internet Seguro: cómo proteger tu pyme

Hoy, 9 de feberero, es el Día Internacional del Internet Segura. La pandemia del coronavirus ha disparado las tareas y acciones de las empresas online. Por ello, hoy hablamos con un experto e el tema, Jordi Nebot, CEO y Cofundador de PaynoPain, con el fin de que nos explique cómo trabajr en un entorno seguro y poder proteger el sistema de la empresa y de cara a los usuarios.

- ¿Cómo ofrecer una experiencia de compra online segura?

Durante el 2020 y debido a la pandemia, muchas pymes se han visto obligadas a dar el salto digital con rapidez y pueden no haber tenido en cuenta uno de los aspectos más importantes, que es la implementación de una pasarela de pagos segura y que genere confianza, ya que muchos usuarios suelen abandonar la compra a la hora de introducir sus datos bancarios en una web que no les parece fiable.

Las consecuencias de una seguridad deficiente en una tienda online pueden ser muchas y diversas, algunas de ellas acarrean importantes pérdidas económicas. Desde el robo de datos o ataques a vulnerabilidades de la web, hasta sufrir gran cantidad de chargebacks o intentos de fraude. Además, como es lógico, la normativa tiende a proteger al comprador, por lo que la responsabilidad de ofrecer garantías de seguridad recae casi al completo sobre el vendedor.

Pese que todavía existe un porcentaje residual de internautas que se resiste a comprar por Internet porque creen que es menos seguro, los avances tecnológicos y normativos demuestran que los pagos online son seguros tanto para el vendedor como para el comprador. En este sentido, las pasarelas de pago son un importante aliado para el responsable del negocio y una garantía para el cliente.

- ¿Cómo identificar una web de venta online segura?

La compra online y las múltiples plataformas por las que navegamos ya son elementos cotidianos, por eso es importante educar a los usuarios sobre qué aspectos hay que tener en cuenta a la hora de identificar una tienda online como segura para no correr riesgos de convertirnos en víctimas de cibercrimen:

a) Sello confianza online: implica la existencia real de la compañía y una dedicación a diferentes métodos de seguridad y confianza en los servicios o productos que ofrecen.

b) Certificado SSL válido: actúa como prueba de identidad vinculante y suele contener información con la que el navegador y el servidor pueden elaborar el cifrado. Además, sirve para evitar el phishing, ya que no permite suplantar la web de un tercero.

c) Reputación online: es recomendable buscar opiniones en portales de revisión de reputación online para contrastar la experiencia previa de otros usuarios. Como por ejemplo Trustpilot o Scamadviser entre otras.

d) Reputación en redes sociales y en internet en general: hoy en día las redes sociales son un muy buen indicador de la reputación de un comercio online. En este sentido, un buen número de seguidores y contenido orgánico a lo largo del tiempo que atraiga más visitas a la web son buenos indicios.

e) Términos y condiciones claros: resulta clave a la hora de contar con la transparencia del sitio, los datos de la empresa que vende y en especial para saber tiempos de entrega y devolución del producto adquirido.

f) Prestar atención a las ofertas demasiado bajas: es fundamental analizar el tipo de oferta y que no sea exagerada, ya que rara vez encontraremos más allá de un 70% de descuento, lo cual debería ser sinónimo de desconfianza.

- ¿Cómo asegurar nuestros datos bancarios?

A nivel del usuario, es importante incorporar la identificación de una web segura, antes que nada. Para ello es útil poner en práctica las recomendaciones mencionadas anteriormente para incorporar los distintos elementos de verificación.

A nivel del comercio, los vendedores deben esforzarse por generar confianza a través de soluciones de pago que cumplan con las normativas de seguridad establecidas y ofrezcan al usuario todas las garantías que protejan a sus clientes de cualquier intento de actividad delictiva.

- ¿Qué características debe cumplir una pasarela de pagos segura?

A la hora de buscar un proveedor de pagos, es imprescindible que cuente con la certificación PCI DSS y con la tecnología necesaria para cumplir con la normativa europea PSD2. También, es importante que el proveedor tenga autorización del Banco de España para operar en Europa. La clave principal a la hora de elegir una pasarela de pago segura es que permite las autenticaciones 3D Secure, que exigen dos pasos para confirmar las transacciones en línea. Activando este sistema de seguridad, si la tarjeta es robada o falsa, el cibercriminal no podría completar el pago al no tener acceso a toda la información.

A partir de aquí, cualquier medida de seguridad o de confianza extra serán un plus, como que cuente con un sistema antifraude inteligente y permita la personalización de la experiencia de pago para mayor tranquilidad de los clientes finales, como es el caso de Paylands. Integrar herramientas que permitan la doble autenticación como el 3D Secure y cumplir todos los puntos previamente mencionados son la clave para que un eCommerce pueda garantizar compras online seguras.

- ¿Qué métodos de ciberdelincuencia están en auge?

Uno de los métodos de ciberdelincuencia que está en auge es el “Carding”. Consiste en una técnica delictiva, mediante la cual el cibercriminal hace un uso no autorizado de una tarjeta de crédito, cuenta bancaria u otra información financiera referente a una víctima a la que le ha extraído previamente datos privados sensibles con el objetivo de vaciar sus cuentas bancarias o generar importantes gastos.

- ¿Cómo prevenir un cibercrimen?

No hay que subestimar el cibercrimen, que puede adoptar diversas formas y consolidarse a través de múltiples técnicas. Como es lógico, el crecimiento del comercio electrónico ha conllevado también un crecimiento en las prácticas delictivas y que los usuarios estén más expuestos a ellas. Para evitar que sea víctima de este tipo de cibercrimen es importante informar al usuario sobre las pautas de ciberseguridad a seguir y que los negocios online elijan las tecnologías más seguras y se esfuercen en generar confianza. No olvidemos que cada vez es más común que los niños o adolescentes hagan compras virtuales, exponiendo datos bancarios de sus padres en la web, por lo que es imprescindible educarlos en esta materia.

- ¿Cómo cumplir con las normativas europeas de seguridad?

Existen varias normativas europeas creadas con el objetivo de garantizar un comercio online seguro. Una de las más importantes es la reciente directiva europea PSD2, que exige una doble autenticación del usuario a la hora de pagar con tarjeta de crédito o débito, para garantizar mayor seguridad al usuario al realizar transacciones online. La doble autenticación es una garantía de que la persona que está comprando es la propietaria de la tarjeta que se emplea para el pago, minimizando así las posibilidades de fraude.

Por eso, a la hora de elegir una pasarela de pagos es clave contar con el asesoramiento adecuado para que la tienda online sea un sitio fiable para el usuario. Esta decisión es muy importante, ya que, si a través del sistema de pago online le garantizamos al cliente una experiencia de compra segura, no dudará en volver a comprar en nuestro eCommerce, dejará una buena opinión en la web y, probablemente, lo termine recomendando.