política de cookies

Utilitzem cookies per a facilitar l'ús de la nostra pàgina web.

Les cookies que utilitzem no emmagatzemen cap dada personal, ni cap mena d'informació que pugui identificar-li. En cas de no voler rebre cookies, si us plau configuri el seu navegador d'Internet perquè les esborri del disc dur del seu ordinador, les bloquegi o li avisi en cas d'instal·lació d'aquestes. Per a continuar sense canvis en la configuració de les cookies, simplement continuï en la pàgina web. En visitar la nostra pàgina web, accepta la instal·lació d'aquestes cookies en el seu dispositiu.

x
Bitendian logo

Seguretat e-commerce, quelcom a tenir en compte

71 - 071-traffic-light-876046_1920-1024x264.jpg

Milions d'usuaris es troben en línia cada dia, ja sigui en xarxes socials, buscant informació o comprant a Internet. L'e-commerce, en els últims anys ha anat incrementant considerablement, sent, tant la seguretat de el client, com la de la pròpia empresa, un aspecte molt delicat a tenir en compte.

Quan parlem de seguretat tenim dos punts de partida: el tècnic i el de percepció. Encara que avui dia la gent és menys reticent a donar el seu número de targeta i ja no és tant una barrera a l'hora de comprar a Internet, si que apareixen nous canvis en la percepció de l'usuari lligats a l'atenció al client, i és aquesta necessitat de confiança depèn menys dels detalls tècnics i més de serietat i confiança que transmet l'empresa.

És per això que és important tenir cura dels dos aspectes, perquè el client confiï i, tant usuari com a empresa, estiguin protegits d'un possible delicte.

En aquest article donarem uns consells sobre com augmentar la seguretat en el comerç electrònic, els diferents trucs que fan servir els delinqüents per endinsar-se en els sistemes i comprometre els sistemes de protecció, a més de com augmentar la confiança que projectem.

Els atacs més comuns

En un atac tant empresa com a client poden resultar víctimes. Depenent de l'atac una part es veurà més afectada que l'altra (o simplement una de les parts), així que sempre és important evitar de totes totes aquestes situacions.

Frau directe: És una pràctica més habitual del que es pugui arribar a pensar, i no només és el més comú sinó que és el més difícil de controlar.

  • Robatori de targetes de crèdit: El mètode, encara que és una idea senzilla, és un dels més comuns. El lladre es fa amb una targeta o les dades d'accés i són usats en actes de mala fe. Aquest escenari és més difícil quan l'e-commerce tracta amb productes digitals. En les compres de béns materials és fàcil detectar aquestes situacions, ja que l'adreça d'enviament sol ser diferent de la del comprador autèntic.

  • Manipulació en la pròpia web: Algunes pàgines poden ser tan vulnerables que és el propi usuari qui pot modificar el preu. Demostrar que va ser un acte de mala fe i no un error informàtic és pràcticament impossible, així que serà l'empresa qui es veurà afectada.

Per no caure en aquest atac l'important és revisar a consciència el el codi del web a la recerca de vulnerabilitats i bugs.

Phishing: o suplantació d'identitat és un terme informàtic que denomina un model d'abús informàtic i que es comet mitjançant l'ús d'un tipus d'enginyeria social, caracteritzat per intentar adquirir informació confidencial de forma fraudulenta (com pot ser una contrasenya, informació detallada sobre targetes de crèdit o una altra informació bancària). El cibercriminal, conegut com phisher, es fa passar per una persona o empresa de confiança en una aparent comunicació oficial electrònica, comunament un correu electrònic, o algun sistema de missatgeria instantània o fins i tot utilitzant també cridades telefòniques.

Aquest delicte no afecta de forma tècnica al negoci però si que ataca la confiança que tenen els nostres clients cap a nosaltres. Per això és important poder detectar aquestes pàgines i denunciar-les tant a Google com a la Guàrdia Civil.

Atac DoS: En seguretat informàtica, un atac de denegació de servei, també anomenat atac DOS (per les seves sigles en anglès), és un atac a un sistema d'ordinadors o xarxa que causa que un servei o recurs estigui bloquejat als usuaris legítims. Normalment provoca la pèrdua de la connectivitat amb la xarxa pel consum de l'ample de banda de la xarxa de la víctima o sobrecàrrega dels recursos computacionals de el sistema atacat. Un exemple notable d'això es va produir el 27 de març de 2013, quan l'atac d'una empresa a una altra inundar la xarxa de spam provocant un alentiment general d'Internet i fins i tot va arribar a afectar punts clau com el node central de Londres. Aquest atac farà inaccessible el negoci durant el temps que duri l'atac, fent que perdem vendes, i de cara a l'usuari pot ser una molt mala imatge.

Una forma d'evitar-ho és bloquejar l'accés als països que són més comuns en aquests atacs, a més de comptar amb un un equip de suport que controli el servidor i actuï immediatament davant d'una amenaça.

Pharming: és l'evolució de phishing, però aquest és més intrusiu. L'atac comença quan l'ordinador de l'usuari queda afectat per un virus o un troià. Des d'aquest moment el pharming redirigeix ​​a les seves víctimes un lloc web fals, fins i tot si escriuen correctament la direcció al cercador.

Com en el phishing, l'empresa no pot evitar aquest frau, però si pot estar atenta davant aquestes estafes i denunciar-les. Perquè si el phishing ens donava una mala imatge, el pharming és encara pitjor ... L'usuari no ha entrat a través d'un enllaç fraudulent, sinó que ha posat correctament la direcció del nostre negoci confiant que tot és correcte.

Robatori d'informació: De cara al negoci aquest és l'atac més preocupant, perquè no només es veurà danyada la nostra reputació sinó que podem tenir problemes legals i ser multats per la LOPD.

El ciberdelinqüent es farà amb tota la informació dels nostres usuaris (num. de targeta de crèdit, contrasenyes, dades personals ...) per vendre-les a altres empreses o suplantar la identitat d'aquests.

En tot cas sempre és important seguir els passos de la LOPD perquè les dades es mantinguin segurs i encriptar perquè només ens siguin útils a nosaltres.

Requeriments de seguretat a la xarxa

Per assegurar la seguretat electrònica s'ha de tenir en compte la seguretat en la transmissió de dades.

aquest aspecte és vital per la seguretat a la nostra empresa, ja que tindrem el domini certificat i amb total protecció. Això assegura que la informació de el lloc viatge totalment segura per la xarxa. Si bé és cert que hi ha una remota possibilitat que el sistema sigui trencat, la seguretat que es té a l'comptar amb el SSL és molt més gran.

Les sigles SSL responen als termes en anglès Secure Socket Layer. Amb aquest protocol les dades viatjaran de manera matemàticament encriptada garantint la confidencialitat de les dades.

Aquest sistema ens ajudarà en la seguretat de la botiga online i farà veure a el client que és un lloc segur. A més és fàcil de comprovar per a l'usuari que seguim aquest protocol, ja que l'http: // passa a ser https: // i en el navegador veurem el cadenat indicatiu que la web és segura.

A l'escollir un certificat SSL és necessari tenir un objectiu clar en l'activitat empresarial de la botiga i el públic que tindrà accés. Actualment són múltiples els llocs que suporten el SSL, com aplicacions i llocs web.

En les e-commerce el moment més delicat és quan l'usuari dóna les seves dades bancàries per al pagament, una forma de assegurar-nos una bona transacció és usar la TPV virtual del nostre banc. D'aquesta manera, en el moment en què l'usuari introdueix la seva targeta se l'està donant directament a l'banc, així que nosaltres no tenim perquè emmagatzemar cap dada d'aquest tipus. D'altra banda aquesta opció també és més econòmica ja que només hem d'integrar la passarel·la de pagament del banc al nostre web.

Consells per augmentar la confiança de el client

Com hem comentat fins ara és molt important que el client se senti segur a l'hora de fer la compra. Si es troba amb alguna barrera o algun punt que li generi desconfiança no acabarà el procés i segurament no tornarà.

Oferir diferents mètodes de pagament: És l'aspecte més fonamental de la compra per Internet, a causa de que els nostres clients necessiten d'una forma de pagament, perquè d'aquesta manera puguem obtenir els ingressos. Doncs bé, aquesta metodologia de pagament, és a l'alça en els últims anys, però genera certa desconfiança en el públic si no es mostren diverses alternatives per realitzar el pagament. El mètode que més se sol utilitzar és PayPal, que té reputació mundial per la seva protecció al comprador i aquest no sentirà cap temor a l'hora de realitzar la seva compra, ja que està protegit per l'empresa. Encara PayPal cobra als seus clients (empreses) pels seus serveis, això a la llarga surt rendible. També podem fer el pagament a través de la passarel·la de banc (hi ha empreses que tenen la seva pròpia passarel·la) fent que perceptiblement sigui més segur per al client.

Deixar que els clients s'expressin: quan un client adquireix un producte i ens deixa una ressenya estem confirmant el grau de satisfacció que ha provocat el servei / producte que s'ofereix i així també poder comprovar que no es va tractar d'un comprador fraudulent. Gràcies a les compres verificades ens assegurem que va ser el propi client qui va adquirir el producte i no una altra persona en nom seu, amb l'objectiu d'aprofitar-de la nostra empresa i dels recursos de client.

Manteniments periòdics de la nostra web: La forma en què fem manteniments periòdics és molt important. Es recomana crear un apartat per al report de bugs i que posteriorment serà analitzat pel departament que administri la web. D'una banda, és útil per a corregir errors i prevenir que delinqüents informàtics aprofitin els forats, però de l'altra, al client li donarà una sensació de seguretat i podrà fer una compra més fluïda. Si la web comença a fallar o posa algun impediment per a la compra el client no arribarà a la fi del procés.

Elements de protecció a l'iniciar la sessió: quan s'inicia sessió a la nostra web és quan es corre el risc que un intrús s'introdueixi en la mateixa utilitzant dades de clients, com podrien ser l'usuari, el correu i la contrasenya. Per a això hem d'implementar la tan famosa, verificació en dos passos o el Captcha, tots dos sistemes serveixen per assegurar-se que qui està intentant accedir és una persona. A l'ésser un procés realment senzill i amigable, el client no es veurà en la situació que li suposi un destorb o pesadesa, ho veurà com una intenció per part de l'empresa de protegir-lo.

conclusions

Tenir un e-commerce no només implica invertir en seguretat perquè la nostra empresa i clients no corrin cap perill. També cal tenir en compte la percepció de el client perquè confiï en nosaltres i torni.

Hem de cuidar tots els detalls perquè el procés de compra sigui segur i agradable. Sinó el nostre negoci pot trontollar.