Los sitios web de comercio electrónico tienen que tomar todas las medidas de seguridad necesarias para garantizar la protección de la información personal y financiera de sus clientes.
En este sentido, a continuación les queremos compartir algunos de los mejores tips de seguridad para sitios web Ecommerce.
Escoger una plataforma Ecommerce segura
Preferiblemente utilizar una plataforma de comercio electrónico donde el panel de administración sea inaccesible para los atacantes y solo disponible en la red interna de la empresa y totalmente removido de los servidores del lado público.
Utilizar conexiones seguras para las compras online
Se recomienda utilizar protocolos de seguridad como Secure Sockets Layer (SSL) para la autenticación web y la protección de datos. Esto protege tanto a la empresa como a los clientes y evita que personas ajenas puedan obtener información financiera o importante. Mejor aun, integrar EV SSL (Extended Validation Secure Sockets Layer), para que los clientes sepan que se trata de un sitio web seguro.
No almacenar datos sensibles
No hay necesidad de almacenar miles de registros de los clientes, particularmente números de tarjeta de crédito, fechas de caducidad o códigos CW2 (Card Verification Value). Se recomienda eliminar los registros antiguos de la base de datos y mantener una cantidad mínima de información, suficiente para cargos al usuarios y reembolsos.
Usar un sistema de verificación de direcciones
Utilizar un sistema de verificación de direcciones (AVS) y la verificación del valor de la tarjeta (CVV) para las transacciones hechas con tarjetas de crédito y reducir con ello los cargos fraudulentos.
Exigir contraseñas seguras
Si bien es responsabilidad del minorista mantener protegida la información de los clientes, también es buena idea exigir a los mismos que utilicen contraseñas más seguras. Al tener nombres de usuario más largos y contraseñas de acceso más complejas, se hace más difícil la tarea para los delincuentes cibernéticos.
Puntos clave que aseguran la seguridad de tu eCommerce
Teniendo en cuenta el auge de los eCommerce o tiendas online, y que cada vez son más las personas que están empezando a comprar a través de Internet, está claro que necesitas que tu tienda sea lo más segura posible. Y es que, los hackers están ahí, y aunque puedas pensar que tu negocio no es lo suficientemente importante como para que vayan a intentar conseguir los datos que almacenas, sí que tienes que dar una seguridad a esos datos sensibles. Son datos privados de los clientes y, si hay filtraciones, puedes perder la confianza de estos (haciendo que no quieran comprarte por miedo a que sus datos se compartan en Internet (o en la dark web).
Por eso, además de todo lo anterior, te aconsejamos que prestes mucha atención a:
La norma PCI
Por si no lo sabes, la norma PCI DSS, también conocida como Payment Card Industry – Data Security Standards es «obligatoria» a cumplir por los eCommerce. Esta se basa en crear una normativa para las organización que van a procesar, almacenar y transmitir datos de titulares de tarjetas.
Es decir, ayuda a encriptar esos datos para que no puedan leerse ni para que los puedan «robar». Y sí, tienes que cumplir con la normativa ya que si no lo haces y se dan cuenta, te pueden expedientar y poner una multa que va a ser bastante elevada.
Usar seguridad adicionales
Protocolos que ayuden a agregar pasos de verificación. Sí, pueden ser aburridos y hacer que los clientes tengan que dar más pasos; pero a cambio les vas a dar toda la seguridad que necesitan para comprar en tu tienda. Eso sí, para que ellos sepan eso es necesario que les informes, ya que, de lo contrario, no lo van a saber y pueden desconfiar o dejar la compra a medias porque se cansan de los pasos.
Uno que te podemos recomendar es 3-D Secure, un protocolo para las tarjetas Visa y MasterCard que ayuda a añadir un paso de verificación, para que no haya pagos fraudulentos sin que realmente lo sepa esa persona. Es como un PIN que se le envíe al titular de la tarjeta y que deberá poner a fin de terminar el pedido (si no lo hace, este se cancela y es como si nunca lo hubiera hecho).
Migra tu sitio a un HTTPS
Hace unos años, el HTTPS solo se usaba para la parte del pago de un sitio web. Ahora, esto, junto con los certificados SSL no se limitan solo a esa página de la web, sino a toda ella. El objetivo es proteger toda la web frente a posibles ataques.
Por eso, ahora puedes migrar tu sitio a HTTPS con tu certificado SSL para dar una mayor seguridad. Si no sabes cómo hacerlo, puedes preguntar en tu hosting ya que muchos ofrecen este servicio.
Poner una alarma
¿Una alarma en un eCommerce? ¿De verdad? Pues sí, no nos hemos equivocado. Obviamente, no va a ser como en una tienda física; pero las alarmas también existen para las tiendas online. Lo que hace es reportar si hay actividades sospechosas, por ejemplo, una transacción con la misma IP varias veces, o diferentes pedidos que se hagan para una misma persona pero con distintas tarjetas de crédito.
Si eso pasa, te mandan un email avisándote y puedes ponerte en contacto con la persona para verificar lo que pasa y si es algo que ha hecho consciente o hay algún error.
Actualizaciones constantes
Normalmente, las tiendas online están basadas en un sistema, ya sea Prestashop, WordPress… Pues bien, estos sistemas se actualizan cada poco tiempo porque van modificando archivos para estar siempre con una seguridad alta.
Por eso, conviene que vayas actualizando cada poco tiempo para que no se quede desfasado el sistema (ya que si hay actualizaciones puede ser por algunas vulneraciones que hay que solucionar, y si no lo haces corres el riesgo de que intenten robarte la información de tu eCommerce).
Mantén una vigilancia continua
Es importante que, al igual que en una tienda física estás alerta de todo para anticiparte a problemas de seguridad, también lo hagas en tu tienda online. Para ello, te recomendamos que hagas escaneos todos los días, e incluso un par de ellos en épocas fuertes, como puede ser Navidad, San Valentín, día de la madre y del padre, vacaciones, etc.
También debes revisar tu sistema de antivirus, así como otras herramientas de seguridad que hayas implementado.
En otras palabras, debes asegurarte de que todo funciona correctamente y que no hay ningún problema.
Ten en cuenta que tu eCommerce es tu responsabilidad y los datos que los clientes dejan en él también pasan a ser tu responsabilidad el protegerlos, de ahí que, si fallas, estarás perjudicando tu imagen de cara a los usuarios.
Cómo saber si tu eCommerce ha sufrido una brecha de seguridad
Aunque no es lo que quisiéramos, y nadie que tiene un eCommerce querría encontrarse en esta situación, debes estar preparado por si, alguna vez, descubres que has tenido una brecha de seguridad. ¿Qué hacer en ese caso? ¿Hay que comunicarlo a algún lado? ¿Qué tienes que hacer?
Tranquilo, te damos los pasos a continuación.
Cuando tu eCommerce sufre una brecha de seguridad, lo que ocurre es que los datos de tus clientes pueden estar comprometidos, es decir, que alguien puede haberse hecho con ellos. Antes, solo había que anotarlo en el Registro de Incidencias y solucionarlo. Pero ahora, con el Reglamento de Protección de Datos, hay que:
- Notificarlo a la Agencia de Protección de datos.
- Enviar un email a los interesados (tus clientes) avisando de lo que ha pasado). Sabemos que no va a ser algo bueno, pero es mejor no tratar de ocultar esto sino darlo a conocer cuanto antes para que los usuarios puedan brindarse ante posibles ataques.
- Resolver la brecha cuanto antes. Las autoridades se encargarán de rastrear a los malhechores y los datos que te hayan podido robar, pero tú tienes que solucionar ese problema de seguridad cuanto antes. Si no tienes el conocimiento adecuado, te recomendamos que confíes en expertos o empresas que sí te permitan tener un eCommerce «a prueba de fuego». Y es que, aunque no lo creas, esto es importante para asegurar tu reputación en Internet porque, si no lo haces, ¿crees que van a confiar en tú los clientes actuales?, ¿y los futuros?