Cómo crear un sistema de pagos seguro para tu tienda

pagos_seguro_tienda_on-line

En plena época de ataques pensados para comercios, es momento de pensar en la seguridad propia de nuestra tienda on-line y por ende, en la de nuestros clientes. Crear un sistema de pagos seguro es esencial, sobre todo, en el momento más delicado de todos: la propia venta.

Casos como el de Ashley Madison o muchos otros de vendedores como Home Depot ponen de relieve que las amenazas están muy presentes en el retail. Unos ataques que cuesta mucho detectarlos y que afectan tanto a grandes como a pequeños por ser objetivos «apetitosos» para los cibercriminales.

Precisamente es la información financiera la más jugosa. Por todo el valor económico que se puede sacar de ella, los atacantes intenta encontrar estos datos que les reporten enorme beneficios. De ahí que proteger y crear un sistema de pago seguro sea imprescindible.

Ya que no hay políticas generales sobre las credenciales de las tarjetas, hemos realizado un pequeño tutorial con la ayuda de los consejos de Kaspersky Lab para crear un sistema de pagos seguro para una tienda on-line. Estas son nuestras ideas:

Doble protección

Utilizar un sistema de protección para toda nuestra tienda on-line como protocolos https no es una recomendación es una obligación. Tenerlo muy presente nos ahorrará tener que esperar una media de 197 días para detectar un ataque dirigido y ver el desastre que se ha podido causar.

Además de nuestra barreras, las compañías de tarjetas de crédito y débito ofrecen protocolos propios Secure 3D para asegurar la protección de los pagos. «Verified by Visa” y “SecureCode” para Visa y MasterCard, respectivamente son fórmulas estándares que podemos integrar en nuestro sistema de pago con tarjeta.

Aunque podemos utilizar o no estos protocolos, la gran ventajas de su integración es que la tienda on-line no tiene acceso a los datos bancarios. De esta manera se elimina el problema de almacenamiento y protección de una información clave.

Actualizaciones y revisiones

Tanto las tarjetas de crédito como los sistema de cobra de los mismos se inventaron hace casi medio siglo. Un tiempo más que suficiente para que los ciberdelicuentes hayan analizado y encontrado los agujeros de seguridad de unas herramientas que, en ningún caso, son perfectas.

Aún así no debe cundir el pánico. Los desarrolladores también conocen estas debilidades y las mejoras son habituales. La mejor recomendación es estar muy atentos tanto a las actualizaciones y revisiones para poder dar las máximas garantías en nuestros compradores.

Otras alternativas

Además de los pagos a través de tarjetas, las tiendas on-line tienen un amplio abanico de opciones a ofrecer en materia de pagos. Muchas de ellas incluyen seguridad añadida que también nos será válida para aportar ese extra de protección que queremos.

Alternativas de pasarelas de pago seguro como PayPal, Google Wallet o Amazon Payments pueden ser otra solución. Estos intermediarios ofrecen su plataforma para gestionar los pagos y cobros acreditando en todo momento la confidencialidad de los datos de los usuarios.

Las monedas virtuales tipo Bitcoin también establecen sus propias medidas de seguridad complejas. Tal y como comenta su propia organización, «la altísima seguridad criptográfica ofrecida por Bitcoin permite procesar transacciones de una manera muy eficaz y barata». Sin embargo, atravesar sus barreras también es posible.

Aunque cada vez se utiliza menos en el comercio electrónico, el contrareembolso también es otra técnica en la que podemos prescindir de datos bancarios. Una alternativa que entraña ciertos riesgos para el vendedor pero muchas ventajas para el consumidor.

Seguridad visible

Tanto para protegernos directamente de los malos como para mostrar nuestras credenciales de seguridad a los clientes, es recomendable tener a la vista los sellos que garanticen nuestra fiabilidad.

Normalmente, las tiendas on-online optan por utilizar el pie de página para este menester. Sellos como el de Confianza on-line, los mencionados protocolos Secure3D u otros métodos de pago de garantía pueden espantar, al menos en un primer vistazo, a los atacantes.

Artículo AnteriorSiguiente Artículo
Coordinadora editorial de MuyCanal. Danzando día a día entre partners, mayoristas y fabricantes para profundizar en el canal de distribución tecnológico.