Los requisitos de seguridad pueden variar ligeramente de un sistema de pago a otro dependiendo tanto de las características propias del sistema como por la confianza y seguridad que ofrezca el entorno donde va a interactuar el sistema.
En cualquier caso, podemos decir que los requisitos de seguridad que debe tener nuestro ecommerce son los siguientes:
1. Autentificación de los datos: En todo método de pago, tanto el comprador como la tienda deben identificarse para comprobar que no existe fraude. En un sistema de pago a través de TPV, existe una entidad certificadora que durante la operación de pago garantiza la autenticidad de la transacción validando la información de tarjeta de crédito y titular de la misma. La autentificación de otros datos que puedan afectar a la legalidad de la compra realizada se garantiza gracias a protocolos criptográficos de autentificación.
2. Confidencialidad: Los datos que se envían en una operación electrónica no pueden ser visibles para terceros, de ahí que se empleen técnicas de encriptado y cifrado de la información por parte de los actores implicados en la transacción. En este sentido, el comercio se dota de un Certificado de Seguridad emitido por una entidad colaboradora certificadora, que permite el cifrado, encriptado y envío de la información de forma segura, empleando un canal de comunicación seguro (SSL). Únicamente los extremos de la transacción, comercio y destinatario (entidad bancaria, autentificadora, etc) son conocedores de la información de forma clara tras un proceso inverso de desencriptado.
3. Disponibilidad y fiabilidad: Una característica fundamental de los sistemas electrónicos de pago es la alta disponibilidad y fiabilidad de las operaciones. Es un elemento clave en el proceso de pago de una transacción, ya que en ese instante no puede existir una pérdida del servicio. No obstante, podría producirse algún fallo en el sistema, y una peculiaridad de las transacciones es que o se realizan correctamente o no se realizan. No hay un punto intermedio de recuperación o estado intermedio. De esta forma, la fiabilidad del sistema es total. Por tanto, un sistema fiable y disponible no solo depende de que sus transacciones lo sean, sino de que toda la arquitectura y elementos del sistema cumplan los mismos requisitos.
4. Integridad: Otro aspecto importante en todo sistema de pago electrónico es la integridad de los datos intercambiados entre los extremos. Es decir, no puede haber forma de manipular la información o alterarla mientras se realiza una transacción electrónica. Para ello existen mecanismos de seguridad como son códigos de autentificación, firma digital, comunicación segura, etc.
Estos son algunos de los requisitos que debería cumplir un ecommerce para garantizar la seguridad de los usuarios que realizan las compras en una tienda online. Transmitir confianza al comprador es fundamental para que no cancele la compra una vez ya se ha decidido en confirmar su pedido.
¿Qué otros aspectos de seguridad consideráis necesarios en cualquier ecommerce?
[sociallocker id=»4182″]
[/sociallocker]
