Las 6 acciones que harán de tu e-commerce una plataforma más segura
El comercio electrónico en México está creciendo cada vez más. La cultura del consumidor está cambiando debido, en parte, al marketing de contenidos que se está creando y que está cambiando la forma de ver las compras en línea.
Según datos de un estudio realizado por la Asociación Mexicana de Venta Online (AMVO), las compras en Internet se han incrementado significativamente, de 7% en 2017 al 38% en 2018. Este dato es alentador para un mercado que apunta, cada vez más, hacia las ventas en línea. Sin embargo, 34% de los compradores han sido víctimas de fraude electrónico o de cargos no reconocidos y 4 de cada 5 personas teme ser víctima de fraude*.
Para mitigar la cantidad de fraudes en tu e-commerce o el de tu cliente y que aumenten las ventas, recomiendo las siguientes acciones:
1. Implementar un certificado SSL
Este es un tema crucial para mitigar ataques del tipo Man-in-the-middle, al cifrar la información del host de origen al host de destino. Adicionalmente, genera confianza en el usuario/comprador y contribuye al posicionamiento debido a que, un sitio con protocolo HTTPS, es un plus para los algoritmos de los buscadores web. 80% de los consumidores se asegura de que exista un candado en la barra de direcciones del navegador para hacer la compra*.
2. Implementar captcha antes de permitir el pago
Es un elemento de seguridad que intenta validar la intervención de una persona en un proceso. Al implementarse en el proceso de pagos de un e-commerce, se reduce eficientemente el uso de bots, por parte de atacantes, para cometer fraudes.
3. Registro de usuarios con confirmación de correo electrónico (o confirmación de número telefónico a través de un SMS)
Este proceso también evita el uso de bots para intentos de pago masivos, ya que el usuario debe proporcionar una serie de datos y validar la dirección de correo (o número telefónico) utilizada durante el registro. A pesar de que requiere un proceso adicional para el usuario, es una medida recomendada que trae muy buenos resultados.
4. Implementación de 3D Secure
3D Secure es un protocolo de seguridad bancario para pagos en línea con tarjeta de crédito o débito que agrega una autenticación adicional por parte del tarjetahabiente o dueño de la tarjeta. Al intentar hacer el pago y proporcionar los datos de la tarjeta, normalmente se pide un código que envía el banco emisor de la tarjeta al propietario (por SMS, correo, aplicación móvil, etc.); si el usuario lo proporciona correctamente, la transacción continúa su flujo.
Esta funcionalidad es altamente recomendada y reduce significativamente el riesgo de fraudes que corre el comercio que acepta los pagos en su sitio web.
5. Identificar (y bloquear) intentos repetidos de pago de un producto con diversas tarjetas o diversos datos de la misma tarjeta
Para esta recomendación, se requiere de desarrollo pero es una acción interesante para evitar que el atacante pueda ir probando varias tarjetas de crédito/débito de procedencia ilegal.
6. No almacenar información de las tarjetas
A menos que tu proceso de negocios requiera procesar o almacenar datos de tarjetas, NO debes asumir la responsabilidad de almacenar estos datos. El estándar que determina toda una serie de acciones a implementar para asegurar datos de tarjetas se llama PCI-DSS.
Si sólo necesitas cobrar a tus clientes, ni se te ocurra almacenar esta información y delega eso a una pasarela de pagos, que ya se encarga de cumplir con PCI-DSS y otras buenas prácticas de la industria.
En PagoFácil (https://pagofacil.net), empresa donde trabajo, se debe cumplir con una serie de actividades para mantener la certificación que asegura a nuestros clientes que estamos capacitados para procesar pagos de forma segura.
Hay muchas acciones que se deben considerar para tener una plataforma de e-commerce segura pero, si tomas en consideración estas 6 recomendaciones, mitigas de manera importante posibles situaciones de naturaleza fraudulenta y que pueden afectar tu negocio.
* Según estudios de la AMVO.
Comentarios recientes