Inicio / Protege tu empresa / Blog / Vender en internet sí, pero con «seguridad»

Vender en internet sí, pero con «seguridad»

Publicado el 27/08/2013, por INCIBE
venta segura

El 51,4% de las empresas españolas realizan operaciones de comercio electrónico, según los datos del Observatorio Nacional de Telecomunicaciones y de la Sociedad de la Información, ONTSI (edición 2012), y un 10,9% prevé recurrir a ello en los próximos 2 ó 3 años. Los datos también constatan una tendencia creciente de la preferencia de los clientes a comprar por internet.

Del mismo modo que ocurre con otro tipo de transacciones electrónicas, operar a través de Internet con el objetivo de vender productos o servicios tiene ciertas ventajas respecto al modo tradicional. El contar con un portal público para realizar la actividad, supondrá un nuevo canal de negocio, y aunque ello no implique un aumento directo en las ventas, si se le atribuye. También va a permitir ahorrar costes sobre recursos y optimizar el tiempo gracias a la automatización de ciertas tareas (actualizaciones, facturación, cobros, etc.).

Al igual que la venta a distancia ha ido desarrollándose, también lo han hecho los mecanismos de pago para adquirir los productos. Sin lugar a dudas, se trata de uno de los aspectos más críticos en el proceso de venta.

Las tiendas virtuales disponen de dos tipos de formas de pago: off line y on line. Entre los primeros: la domiciliación, la transferencia bancaria y el pago contra reembolso.  Entre los segundos: las pasarelas de pago virtual o TPV (terminal de punto de venta virtual) y los sistemas con intermediarios como PayPal. En los métodos de pago online en los que tanto el comprador como la tienda deben identificarse para comprobar su identidad, disminuye el riesgo de fraude. Además, los datos que se envían en una operación electrónica no pueden ser visibles para terceros, de ahí que se empleen técnicas de cifrado de la información por parte de los actores implicados en la transacción.

El sistema contra reembolso es en el que menos riesgos corre el comprador, ya que el pago se realiza cuando el producto adquirido llega a su domicilio. En el pago por transferencia bancaria, el comercio notifica al usuario una cuenta bancaria donde el cliente debe realizar una transferencia para que se gestione su pedido. Y en la domiciliación bancaria el cliente facilita al comercio un número de cuenta bancaria para que éste le gire un cobro.

Con el sistema TPV virtual el pago se realiza mediante conexión telemática con una pasarela de pago de una entidad bancaria, la cual solicita los datos de la tarjeta de crédito o débito para realizar la compra. Las entidades bancarias suelen ofrecer un nivel de seguridad elevado en sus aplicaciones para realizar pagos. En cuanto a PayPal, es propiedad de eBay, que funciona como intermediaria para realizar pagos y recibir cobros. No existe en este caso una asociación directa a una tarjeta de crédito sino que sólo se puede gastar lo que se tiene de saldo previamente transferido desde una cuenta o tarjeta.

Actualmente el gran problema con el que se encuentran los comercios por Internet es la falta de garantía de la identidad del comprador. Es posible que la persona que esté realizando el pago no sea la titular de la tarjeta de crédito y que se esté realizando una transacción fraudulenta. Para evitar este tipo de actuaciones, las entidades bancarias evolucionan a mecanismos de identificación más sofisticados. Normalmente están orientados a la verificación mediante un PIN, confirmación telefónica a través de un móvil personal, introducción de un código generado por un token, etc.

Por otra parte, al igual que ocurre con los medios convencionales de pago, en las ventas electrónicas se deben implementar protocolos seguros que ofrezcan seguridad en las transacciones y de todas las comunicaciones. Con estos mecanismos, los datos que se intercambian durante una transacción entre el cliente y la entidad bancaria / intermediario se encuentran cifrados mediante una clave común que únicamente es conocida por ambas partes. Esto garantiza un elevado grado de confiabilidad y confidencialidad en las comunicaciones. Estos protocolos son:

  • HTTPS: protocolo seguro usado por entidades bancarias, tiendas, y cualquier servicio en Internet que requiera el envío de datos personales o de especial importancia. Crea un canal seguro entre un cliente y un servidor.
  • SSL/TSL: este protocolo proporciona autenticación y privacidad entre un cliente y un servidor a través de mecanismos criptográficos.

Por último se debe tener en cuenta que implementar un sistema de ventas por Internet va a tener una serie de implicaciones y obligaciones legales de protección del consumidor que repercutirán en nuestros procesos de negocio. Entre las obligaciones cabe señalar aquellas recogidas por la Ley Orgánica de Protección de Datos (LOPD) y la Ley de Servicios de la Sociedad de la Información – Comercio Electrónico (LSSI – CE).

Etiquetas: 
Empresa
Web
Artículos relacionados
Ciberdelincuentes robando datos de un ordenador
INCIBE | 28/03/2023
¿Acercarte tú mismo al ciberdelincuente? Esto es la ingeniería social inversa
Hombre con capucha y un móvil en la mano. Letras Malvertising
INCIBE | 21/03/2023
Cómo proteger tu empresa contra el malvertising
Mano azul saliendo de la pantalla
INCIBE | 14/03/2023
Historia real: la mala planificación en actualizaciones puede llevar a estas situaciones