Si estáis pensando en abrir un negocio en Internet, seguro que estáis analizando que coste tendría implantar una pasarela de pago en vuestro sitio Web y qué tipo de seguridad necesitáis para que los usuarios depositen la confianza en vuestra tienda online y se sientan seguros cuando introduzcan sus datos. En este artículo explicaremos los posibles costes de la pasarela de pago y que mecanismos de seguridad debería utilizar.
1. Costes en la instalación de las formas de pago
Dependiendo del carácter de la forma de pago tendremos unos mayores o menores costes que el comercio debe asumir.
Entres estos costes podemos enumerar:
- Costes por comisión: Las entidades bancarias cobran un porcentaje de las transacciones que se realizan a través de su canal de pago.
- Costes de integración de TPV: Para poder dotar a un comercio de un pago con tarjeta de crédito, se requiere de una intervención técnica que configure el Terminal de Pago Virtual (TPV) del comercio, con la pasarela de pago de la entidad bancaria.
2. Mecanismos de seguridad en los medios de pago electrónicos
Los mecanismos o requisitos de seguridad pueden variar ligeramente de un sistema de pago a otro dependiendo tanto de las características propias del sistema como por la confianza y seguridad que ofrezca el entorno donde va a interactuar el sistema.
En cualquier caso, podemos decir que los requisitos de seguridad de un sistema de pago electrónico son los siguientes:
- Autentificación de los datos: En todo método de pago, tanto el comprador como la tienda deben identificarse para comprobar que no existe fraude. En un sistema de pago a través de TPV, existe una entidad certificadora que durante la operación de pago garantiza la autenticidad de la transacción validando la información de tarjeta de crédito y titular de la misma. La autentificación de otros datos que puedan afectar a la legalidad de la compra realizada se garantiza gracias a protocolos criptográficos de autentificación.
- Integridad: Otro aspecto importante en todo sistema de pago electrónico es la integridad de los datos intercambiados entre los actores. Es decir, no puede haber forma de manipular la información o alterarla mientras se realiza una transacción electrónica. Para ello existen mecanismos de seguridad como son códigos de autentificación, firma digital, comunicación segura, etc.
- Disponibilidad y fiabilidad: Una característica fundamental de los sistemas electrónicos de pago es la alta disponibilidad y fiabilidad de las operaciones. Es un elemento clave en el proceso de pago de una transacción, ya que en ese instante no puede existir una pérdida del servicio.
No obstante, podría producirse algún fallo en el sistema, y una peculiaridad de las transacciones es que o se realizan correctamente o no se realizan. No hay un punto intermedio de recuperación o estado intermedio. De esta forma, la fiabilidad del sistema es total. Por tanto, un sistema fiable y disponible no solo depende de que sus transacciones lo sean, sino de que toda la arquitectura y elementos del sistema cumplan los mismos requisitos.
- Confidencialidad: Los datos que se envían en una operación electrónica no pueden ser visibles para terceros, de ahí que se empleen técnicas de encriptado y cifrado de la información por parte de los actores implicados en la transacción. En este sentido, el comercio se dota de un Certificado de Seguridad emitido por una entidad colaboradora certificadora, que permite el cifrado, encriptado y envío de la información de forma segura, empleando un canal de comunicación seguro (SSL) Únicamente los extremos de la transacción, comercio y destinatario (entidad bancaria, autentificadora, etc) son conocedores de la información de forma clara tras un proceso inverso de desencriptado.
¿Qué mecanismos de seguridad utilizaís vosotros en vuestra tienda online? ¿Teneís configurado algún certificado de Seguridad de alguna entidad certificadora en concreto?
Más de 10 años trabajando en proyectos SEO donde he conseguido aumentar las ventas a +100 empresas en más de 10 sectores distintos.
Pingback: Bitacoras.com