Recomendaciones de ciberseguridad para vender más y mejor estas navidades – Segunda parte
La semana pasada os dejamos unas «Recomendaciones de ciberseguridad para vender más y mejor estas navidades», donde os mostrábamos los posibles aspectos que tienen en cuenta los clientes a la hora de decantarse por hacer sus compras en una tienda online u otra, así como las configuraciones necesarias que debe tener el servidor web o hosting, y el gestor de contenidos.
En esta nueva entrada queremos tratar otros aspectos importantes en cualquier tienda digital, necesarios para salvaguardar la privacidad de nuestros clientes. Hablamos de temas como son la seguridad de las comunicaciones, los medios de pago más recomendables y los aspectos legales de adopción obligatoria en cualquier tienda online. Por último, resaltaremos otro aspecto al que muchos usuarios dan una gran importancia: la información de contacto del comercio.
Comunicaciones y medios de pago
La comunicación entre la tienda y nuestros clientes debe ser lo más segura posible. A través de ésta, viaja información personal y confidencial, por lo tanto, está en juego la reputación del comercio. Para proteger esta información de miradas indiscretas es necesario adquirir un certificado de seguridad. Esta circunstancia traerá consigo varios aspectos positivos:
- En la barra de navegación del buscador se verá el “candado verde” y el “HTTPS”.
- Generará confianza. Los clientes identificarán el comercio como un sitio seguro donde comprar.
- Evitará que la información personal del cliente sea accesible por un ciberdelincuente en caso de intercepción de las comunicaciones, ya que ésta se transmitirá cifrada.
- Los navegadores identificarán la tienda como un sitio seguro. Algunos navegadores como Google Chrome, desde julio del presente año marcan todos los sitios sin certificado de seguridad como “No es seguro”. Cabe destacar que Chrome, según fuentes externas, posee una cuota de mercado superior al 50%.
- Protege tanto el sitio web como a los clientes de posibles fraudes como los phishing, ya que el comercio podrá ser identificado de manera inequívoca gracias al certificado de seguridad.
El certificado de seguridad no es necesario implementarlo en todas las partes del comercio online, pero siempre debe estar presente en aquellas secciones en las que el cliente introduzca cualquier tipo de datos personales, como su dirección de correo electrónico. Por ejemplo, la tienda que cuente con un subdominio para la sección de blog, no le será obligatorio añadir el certificado, ya que aquí el cliente no introducirá datos personales, aunque es recomendable para evitar que navegadores lo puedan identificar como un sitio “no seguro”.
Los métodos de pago serán otro aspecto fundamental a la hora de que un comercio online genere ventas. Lo más recomendable es contar con varios métodos y que preferiblemente sean mantenidos por una entidad externa que gestione los datos financieros. Externalizando este servicio se evitará tener que implementar las medidas de seguridad necesarias para protegerlos.
Lo ideal sería contar con pasarelas de pago como las ofrecidas por las entidades bancarias y otras que cuentan con la confianza de clientes, como puede ser PayPal. Además, también se puede ofrecer la oportunidad de escoger una tercera vía como puede ser la transferencia bancaria y/o el contra reembolso. Estas formas de pago aumentarán la seguridad del cliente a la hora de hacer uso del comercio electrónico.
Aspectos legales e información del comercio
Una tienda online también deberá tener en cuenta los aspectos legales bajo los que se regula, ya que son de obligado cumplimiento. Al ser un comercio deberá cumplir con la LSSI, LPI y el RGPD debido al tratamiento de datos personales de clientes. Estos requisitos legales no deben descuidarse, su incumplimiento puede llegar a suponer sanciones administrativas.
La LSSI “Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico” y la LPI “Ley de Propiedad Intelectual”, son leyes que cuentan ya con cierta antigüedad. En cambio, el RGPD “Reglamento General de Protección de Datos” es de obligado cumplimiento en toda la U.E. desde el pasado 25 de mayo. Por esa razón desde INCIBE hemos creado varios recursos relacionados con este reglamente que facilitarán su adopción por parte de los empresarios:
- RGPD para pymes en la que se indican los aspectos esenciales en el tratamiento de datos personales que deben cumplir las organizaciones.
- Guía Ganar en competitividad cumpliendo el RGPD: una guía de aproximación para el empresario con la que obtener más detalles sobre este reglamento.
Informar al cliente de forma clara sobre estos aspectos legales siempre será un valor añadido, ya que la transparencia genera confianza.
Por último, queremos poner en valor los cuidados de otra sección del comercio online, conocida como «Contacto». Se trata de ofrecer la posibilidad de que el cliente se ponga en contacto con la entidad, para poder resolver cualquier cuestión relacionada con la tienda online: pedidos, ventas, información sobre producto, etc. El comercio debe contar con varios métodos de contacto como el correo electrónico o el teléfono. También se deben reflejar otro tipo de datos, como una dirección física, denominación social o número de identificación fiscal, dónde el cliente pueda obtener más información de la tienda.
Llevar a la práctica estas recomendaciones, junto con las expuestas en el artículo de la semana pasada, deben convertirse una prioridad en cualquier hoja de ruta de un comercio online. Generar confianza, proteger los datos personales de los clientes y asegurar el correcto funcionamiento del gestor de contenidos, tendrán como consecuencia una exitosa campaña navideña. No dejes pasar esta oportunidad y asegúrate de crear un comercio seguro.
¡Felices ventas con tu tienda cibersegura!
