Noticias y consejos sobre Marketing Online

Seguridad ante todo: los fundamentos de la seguridad de las webs de Ecommerce para minoristas (Parte 1)

Publicado por Eric Lehoucq

Encuéntrame en:

29/06/16 12:19

Seguridad_webs_ecommerce.jpgPara los minoristas de Ecommerce la seguridad de un sitio web es la piedra angular de un exitoso negocio online. ¿Por qué? Es muy sencillo: las personas solo quieren dar su dinero y sus negocios a empresas y organizaciones en las que puedan confiar.

Si un minorista tiene una web insegura, entonces todos los demás esfuerzos de marketing y de inbound simplemente no producirán resultados. Aquí, repasaremos algunas prácticas de seguridad básicas que todos los minoristas de Ecommerce deben emplear para asegurarse de que su sitio web es un destino seguro y exitoso.

El Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago o PCI DSS

PCI_DSS.jpgEl PCI DSS (Payment Card Industry Data Security Standard) es un grupo global - cuyos miembros fundadores se encuentran en American Express, Discover Financial Services, JCB International, MasterCard y Visa Inc. – formado para desarrollar, mejorar y mantener los estándares de seguridad de las cuentas de pago.

Juntos, los miembros de ese grupo fijaron un conjunto de requisitos de seguridad, conocidos como el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (PCI DSS) que todos los comerciantes u organizaciones que procesan, almacenan o transmiten información de tarjetas de crédito deben cumplir. Hay una buena razón para esto: estas directrices aseguran que todos los datos de las tarjetas de crédito almacenadas están protegidas y que la información se mantenga segura en todo el proceso de transacción.

Muchas compañías cumplen estas directrices a través del uso de la Tokenización (seguridad de datos)

Tokenización es cuando la información sensible – cómo dígitos en un número de tarjeta de crédito – son sustituidos por datos no sensibles, o tokens de modo que no se puedan leer. Este es un medio eficaz para la encriptación de datos ya que es extremadamente seguro: la información tokenizada sólo se puede destokenizar para redimir los datos sensibles bajo estrictos controles de seguridad y el almacenamiento de tokens y datos de tarjetas de pago deben cumplir los estándares de PCI DSS, incluyendo el uso de una fuerte criptografía.

Seguir el cumplimiento de PCI DSS y garantizar que todos los datos de la tarjeta de crédito almacenada están totalmente tokenizados de esta manera reduce en gran medida el riesgo de esta información sensible de ser robada y utilizada. Mantener estos datos seguros es extremadamente importante para todos los minoristas online: en caso de robo de datos de titulares de tarjetas, su crédito puede verse afectado negativamente y podría perder su credibilidad, dinero e incluso sus negocios.

Certificados SSL

Certificado_SSL.jpgEl certificado SSL (Secure Sockets Layer o Capa de Puertos Seguros) también trabaja para asegurar que la información confidencial que se envía a través de internet es encriptada y segura. Cuando los minoristas o los visitantes de un sitio web envían información o datos a través de internet, se transmite a través de varios equipos antes de llegar a su servidor de destino. En cualquier momento a lo largo de esta cadena, esta información puede ser robada si no se cifra con un certificado SSL.

¿Cómo funciona el certificado?

En esencia, hace que toda la información sensible – que incluye contraseñas, información de tarjetas de crédito y nombres de usuarios – sea ilegible para todos menos para el servidor de destino, protegiendo así todas las comunicaciones del espionaje y del robo.

Es particularmente valioso para los minoristas de Ecommerce no sólo por razones de seguridad, sino también para construir confianza con sus usuarios y clientes potenciales: la consecución de un certificado SSL básicamente comprueba credenciales de una entidad, certificando que son quienes dicen ser y que su sitio web es seguro de visitar.

Asegúrate de buscar cambios en los requisitos – como el reciente cambio del cifrado SHA1 al cifrado SHA2 – para asegurarte de que tu empresa se mantiene compatible.

Utiliza HTTPS

El HTTPS (Hypertext Transfer Protocol o Protocolo de Transferencia de Hipertexto) es un protocolo que sirve para transferir datos a través de la web que se debería utilizar en lugar de HTTP en todas las páginas dónde se crean datos. Una vez más, la cuestión aquí trata de encriptación. Con HTTP, la información no está encriptada – en lugar, se envía como texto sin formato, lo que significa que cualquiera puede interceptar y leer lo que se ha enviado.

Además, muchos clientes saben acerca de esta inseguridad y tienden a evitar las webs de Ecommerce que utilicen HTTP. Esto significa que mantener el HTTP podría perjudicar en el tiempo a la seguridad de un minorista y de su negocio.

Es importante señalar sin embargo, que el HTTPS no es necesario en todas las páginas de un sitio web. ¿Por qué? Si los minoristas tratan de incluirlo en todas partes, ralentizará la velocidad de carga de las páginas y es probable que repercuta en su negocio. En su lugar, el HTTPS sólo debe utilizarse en las páginas que recogen y almacenan datos de forma que los visitantes puedan sentirse seguros de enviar su información. Esto significa omitir la página de inicio (Homepage), la página acerca de nosotros, etc.

Mejorar tienda online

¿Le ha gustado lo que ha leído?  Haga clic aquí para suscribirse a este blog

Temas: ecommerce, seguridad web ecommerce