Inicio / Protege tu empresa / Blog / 4 factores generadores de confianza para las ventas online de Navidad

4 factores generadores de confianza para las ventas online de Navidad

Publicado el 07/12/2016, por INCIBE
4 factores generadores de confianza para las ventas online de Navidad

¡Se acerca el periodo navideño y de reyes! ¡Se acerca el periodo de compras por excelencia! ¡Una gran oportunidad de negocio para las ventas online! Seguramente hayas revisado el stock, los precios, las imágenes de la web para estos días,...cualquier detalle pequeño es importante para atraer clientes y que confíen en nosotros. Pero, ¿has tenido en cuenta la ciberseguridad dentro de los aspectos a revisar? ¿Crees que no es importante?

En todo proceso de compra online, se genera un flujo de información entre las partes que intervienen en el proceso, que debe ser tratada y procesada con seguridad en todo momento. Información personal y de facturación de los clientes, información de los hábitos y gustos de los mismos, son datos muy valiosos para nuestras empresas, y para los ciberdelincuentes que buscan sacar provecho económico de ellos.

Para proteger esta información, debemos asegurar todo el proceso de compra y atender a estos cuatro factores:

Seguridad de los servidores web

Debemos tener en cuenta que es en los servidores web, donde se aloja físicamente la tienda online, donde el cliente va a realizar el proceso de compra y donde, en algunos casos, se va a almacenar toda su información personal y de facturación. Es por ello que estos servidores, bien sean propios o subcontratados, deben estar protegidos adecuadamente para que ningún atacante pueda tener acceso a esa información.

Si hemos optado por tener un servidor web propio, la mejor manera de proteger nuestros servidores es mediante un firewall que controle los puertos y sus conexiones. También es necesario separar el servidor de nuestra tienda online, accesible desde el exterior, de los servidores privados de nuestra empresa, creando lo que se denomina zona desmilitarizada (DMZ).

Es aconsejable también que estas medidas vayan acompañadas de auditorías de seguridad periódicas para detectar posibles vulnerabilidades que puedan comprometer la información de nuestros clientes. En el caso de tener subcontratados los servidores web debemos subscribir un acuerdo de nivel de servicios o SLA (Service Level Agreement) donde se determinarán las características de los servicios contratados, estableciendo en él las garantías y las medidas de seguridad exigibles al proveedor para proteger la información y asegurar su disponibilidad.

Seguridad en las comunicaciones

Las comunicaciones sobre las que se realiza la transacción comercial pueden ser fácilmente interceptadas y manipuladas, por lo que se hace necesario protegerlas lo máximo posible.

Es necesario que todos los datos que se transmitan en un proceso de venta online, a través de nuestra web, deben ir de forma cifrada. Recordemos que para ello es necesario:

  • establecer un protocolo seguro (https) e
  • instalar un certificado digital válido emitido por una Autoridad Certificadora.

También es conveniente generar confianza demostrando nuestro compromiso con la ciberseguridad, contratando algún sello de confianza.

Seguridad en el pago

Este es un tema que preocupa mucho tanto a clientes como a los comercios online, y que puede afectar a la reputación online de nuestro negocio. Por eso, debemos establecer canales seguros de pago. Existen distintos métodos de pago: pago contra reembolso, transferencia bancaria, pago con tarjeta de crédito o a través de entidades intermedias como Paypal, etc. Lo importante es seleccionar un sistema adecuado para que nuestros clientes se sientan cómodos y seguros a la hora de comprar.

Seguridad legal

Toda tienda online está sujeta al cumplimiento de una serie de leyes y normas que debe cumplir.  En especial, las que hacen referencia a la protección de la privacidad de la información de nuestros clientes. Las dos principales leyes que debemos tener en cuenta son:

  • La Ley Orgánica de Protección de Datos, o LOPD que vela por la seguridad de los datos personales de los clientes que realizan sus compras, y que se gestionan en la empresa, ya sea en formato electrónico o papel.
  • La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, o LSSI que ofrece garantías de seguridad en el comercio electrónico y transacciones online.

No nos olvidemos que si utilizamos las cookies para realizar estadísticas de navegación, analizar la actividad de los usuarios o para fines publicitarios, debemos informar de ello. Pedir el consentimiento para poder instalarlas en su equipo, e informar en caso de utilizar cookies de terceros. Qué son, para qué las utilizamos, quiénes las instala y las gestiona y cómo pueden rechazarlas.

Ahora ¡ponte en marcha!

Si queremos que nuestra tienda online realice su actividad con seguridad, debemos tener en cuenta estas pautas. Solo asegurando la información y las transacciones durante el proceso de compra, generaremos confianza entre nuestros clientes. Y con la confianza, más compras y más clientes. ¡Protege tu empresa!