Comercio Electrónico Seguro con Mastercard: Protege tus Compras Online
Con el aumento de las compras online, también han aumentado los intentos de los ciberdelincuentes para robar información de los sitios de comercio electrónico y de los propios usuarios. Nadie está exento de sufrir uno de estos ciberataques, por lo que la seguridad en las transacciones en línea es una prioridad.
¿Qué es el Comercio Electrónico Seguro (CES)?
El Comercio Electrónico Seguro, también conocido por sus siglas CES, es un procedimiento que proporciona seguridad adicional a las tarjetas bancarias. Consiste en la aplicación de unas medidas destinadas a proteger los pagos que se realizan desde tu sitio web, es decir, los pagos y los cobros que suceden dentro de una tienda online o ecommerce. Es un sistema para asegurar las transacciones en Internet promovido por Visa Internacional, Mastercard, Microsoft y Netscape, entre otros.
El objetivo principal del CES es ofrecer la mayor confianza a los usuarios que compran por internet y reducir al máximo los riesgos asociados a la compra online. Si eres de los que no para de recibir paquetes en casa, el CES evitará pagos fraudulentos con la tarjeta de crédito si no dispones de la tarjeta física o incluso si te la han robado. En caso de que tengas tu propio eCommerce, sin duda, el Comercio Electrónico Seguro es un aspecto clave de cara a consolidar tus ventas, ya que garantiza la compra de tu cliente mediante la firma electrónica.
El CES nunca debe ser considerado como una opción, sino como una prioridad. La cada vez mayor exigencia de los usuarios por hacer pagos online, así como la mayor habilidad de los ciberdelincuentes, hace que el comercio electrónico seguro (CES) sea una necesidad cuando se reciben pagos online.
¿Cómo funciona el Comercio Electrónico Seguro?
El funcionamiento del Comercio Electrónico Seguro es muy sencillo. Por ejemplo, estamos haciendo una compra en una tienda online, llega el momento de pagar e introducimos el número de tarjeta bancaria, su fecha de caducidad y su CVV. Para confirmar la compra, aparecerá una ventana emergente en la que tendremos que introducir la clave CES.
El sistema de comercio electrónico seguro hace que debas incluir una contraseña exclusiva para determinadas compras en internet. Es un sistema de confirmación que consiste en dos de las tres formas de validación, y con el que te aseguras que solo tú puedes usar la tarjeta. Una vez finalizado el proceso de compra que realizará de la misma forma a la habitual, el sistema le pedirá una clave de identificación.
Lo habitual es que cuando el usuario realiza un pago online en un comercio electrónico, este deberá ser validado mediante un código de identificación, que puede llegar a través de un SMS o bien, mediante una autorización en la propia aplicación bancaria. El sistema 3D Secure, como es conocido, es de uso habitual, y los usuarios ya se han acostumbrado a él.
Ejemplo práctico del funcionamiento del CES:
Cada vez que realizas una compra online recibirás por SMS un código de confirmación (posesión) al que ahora se añadirá la nueva Clave de Comercio Electrónico Seguro (CES) (conocimiento). Esta nueva clave adicional, que puedes elegir tú mismo, es la novedad del sistema, desarrollada para proporcionar una capa de seguridad adicional.
Por ejemplo, si recibes un código SMS como 4ABC y tu clave CES es 7625, el dato que tendrás que introducir para confirmar la transacción es 4ABC7625. Como solo tú sabes esa clave, la compra será más segura.
¿Qué es el método de autenticación SCA?
La SCA (Strong Customer Authentication - Autenticación Reforzada del Cliente) hace referencia a un conjunto de herramientas de autenticación de dos factores, diseñada para demostrar que los clientes finales son quienes dicen ser, utilizando reglas específicas que constituyen la "autenticación". Existen tres categorías válidas para la autenticación disponibles y son necesarias dos formas de validación de las tres:
- ¿Qué sé? (Conocimiento): algo que solo el que paga, conoce, como una contraseña, PIN, frase o información con una respuesta secreta.
- ¿Qué tengo? (Posesión): algo que solo el que paga, posee, como su teléfono móvil, reloj inteligente o tarjeta inteligente.
- ¿Qué soy? (Herencia): algo que el que paga, es, como huella digital, reconocimiento facial, patrones de voz, firma de ADN o su iris.
Solo cuando hayas proporcionado dos de estas tres formas de autenticación, podrás completar el pago.
Activación y Gestión del CES en tu Banco
La forma en la que se activa el sistema CES depende de cada entidad bancaria, aunque en la mayoría de aplicaciones de banca electrónica lo encontrarás en el apartado de tus tarjetas bancarias o en el área de seguridad. Si todavía no has recibido una clave personal de uso exclusivo para pagos en Internet, te aconsejamos que solicites a tu entidad financiera adherir tus tarjetas al servicio de Comercio Electrónico Seguro (CES).
El Código CES comercio electrónico seguro es un trámite muy sencillo que incluso algunos bancos permiten realizar por Internet o teléfono. Si usted no tiene el código CES para comercio electrónico seguro en su tarjeta hemos de indicarle que puede solicitarlo para la misma tarjeta que ya tiene (no hay que hacerse otra) en su banco mediante un sencillo trámite.
Indicaciones para conseguir el código CES en los principales bancos:
La clave / PIN / firma / código de seguridad puede ser llamada de diferentes formas según la entidad bancaria.
| Banco | Nombre del servicio/clave CES | Cómo solicitarlo/validarlo |
|---|---|---|
| Banco Santander | Contraseña CES Comercio Electrónico Seguro | Accede al servicio de Banca por Internet, identifícate, selecciona menú Tarjetas y elige la tarjeta Visa o Mastercard. Después, selecciona Operaciones/Registro en Comercio Electrónico Seguro. Se puede solicitar por Internet o en oficina. |
| BBVA | Comercio Electrónico Seguro: CIP (Código de Identificación Personal) | Por defecto la validación es el PIN de la tarjeta que se utiliza en cajeros + el NIF. Se puede solicitar un CIP para más seguridad a través de la web. |
| Banco Sabadell | BS Pago Seguro | Se puede obtener a través de Internet. |
| Caja Inmaculada (CAI) | Comercio Electrónico Seguro: Código de Identificación Personal | Se puede solicitar por teléfono, Internet o en las oficinas de la Caja. |
| Openbank | Clave de Comercio Electrónico Seguro (CES) | Ya puedes empezar a utilizar tu clave desde la App Openbank o el “Área Clientes” de la web. Para ver cuál es tu clave asignada solo tienes que dirigirte a la sección “Seguridad y claves”, donde también podrás modificarla si quieres. |
¿Qué pasa si se me olvida mi clave CES?
Es muy sencillo, solo tenemos que acceder a la web del banco o su aplicación y consultarla allí. Habitualmente, la clave CES está o en el apartado de tarjetas o en el apartado seguridad o seguridad y claves del área de clientes. Es posible que el banco, como medida adicional, te pida introducir tu PIN o tu contraseña, antes de desvelar la clave CES.
Dispositivo de confianza para simplificar la autenticación
Si tienes un Smartphone compatible con identificación por huella dactilar o reconocimiento facial, puedes registrarlo como "dispositivo de confianza" desde la App Openbank, y así no tendrás que introducir la clave de CES. Al tener un móvil que te pueda identificar con la huella o cara, podrás confirmar de forma segura que eres el titular de la tarjeta sin tener que introducir ningún código ni la Clave de Comercio Electrónico Seguro.
Claves para ser un Comercio Electrónico Seguro
Si eres propietario de una tienda online o un comercio electrónico, el grado de seguridad que seas capaz de ofrecer determinará tus posibilidades de destacar y presentarte como un comercio electrónico seguro para tus compradores. Los usuarios tienen muy presente que un ecommerce con garantías en sus pagos es totalmente confiable y será capaz de fidelizar de manera inmediata.
Cuando los usuarios se preguntan cómo saber si están comprando en un comercio seguro para hacer sus pagos con seguridad online, hay una serie de claves que dan una orientación al respecto:
- Comprobar la conexión HTTPS: Asegurarse de que el comercio siempre ofrece conexión HTTPS, conocida popularmente como la del «candadito». Podría decirse que sin el certificado de seguridad SSL, una tienda online no va a tener ningún tipo de posibilidad de ser insegura.
- Usar métodos de pago confiables: Utilizar métodos de pago confiables como las tarjetas bancarias, evitando el envío de transferencias o formas de pago externas a las ofrecidas en sus páginas web.
- Evitar compras desde correos electrónicos con enlaces: Hacer el pago directamente en el comercio electrónico aporta un grado mayor de seguridad. Los ciberdelincuentes son capaces de replicar en un correo electrónico una página web de un comercio online, y es bastante complicado darse cuenta.
- Verificar periódicamente la cuenta bancaria: Ante cualquier señal de falta de seguridad en un ecommerce, los usuarios deben ir verificando periódicamente el estado de su cuenta bancaria tras realizar cualquier pago. De esta manera, podrán darse cuenta rápidamente si hay un cargo de origen dudoso y que no consiguen reconocer.
- Sellos de confianza: El comercio electrónico lo consigue mediante unos requisitos mínimos y estándares de calidad. No son obligatorios, pero no tenerlos instalados supone una penalización por los buscadores.
- Certificación PCI: Aunque más compleja y costosa, la certificación PCI supone otro de los valores añadidos a la hora de ofrecer seguridad en un comercio electrónico que opere con tarjetas bancarias.
- Transparencia y canales de comunicación: Una tienda online y un ecommerce deben transmitir de manera continua una sensación de confianza y de que se realizará una compra segura por internet. Para ello, establecer canales de comunicación con respuesta inmediata es una buena medida.
- Cumplimiento de plazos de entrega: Es necesario cumplir con los plazos de entrega o proporcionar los medios para que el cliente pueda rastrear la compra.
Confianza en los Pagos con Tarjeta y el Marco Legal
Cuando un ecommerce habilita los pagos con tarjetas bancarias, los procesadores de servicios de pago activan de manera automática la autenticación en dos pasos. Esto supone aportar una confianza añadida a los usuarios, que tienen la certeza de saber que están haciendo una compra por internet en un comercio seguro y de que sus pagos se encuentran protegidos.
Pagar con tarjeta bancaria supone un extra de confianza en todo ecommerce. Si un usuario ha sido víctima de una estafa o engaño, podrá recuperar su dinero, ya que las entidades bancarias y procesadores de pago con tarjeta se aseguran de recuperar y devolver el dinero. De lo que no protege cualquier sistema de comercio electrónico es del mal uso que un usuario concreto puede hacer de su información bancaria. El phishing es una de las técnicas más habituales de los delincuentes para robar información y vulnerar la privacidad en internet.
La normativa PSD2 y GDPR
La normativa PSD2 (Directiva Europea 2015/2366), de obligado cumplimiento para pagos de cierta cuantía, supone dotar a los pagos de un marco obligatorio que hace que el comercio electrónico sea cada vez más seguro. Además, la ley GDPR (Reglamento General de Protección de Datos) establece las garantías para los usuarios, proporcionándoles información transparente y protegiendo sus datos personales. La privacidad y seguridad en internet son cuestiones de total actualidad, además de obligado cumplimiento.
El programa de comercio electrónico seguro es una parte de la normativa P2D2 o Directiva Europea 2015/2366 sobre servicios de pago y solo se aplica a determinadas compras online. Ten en cuenta que existen excepciones en la normativa que permitirán realizar compras online sin necesidad de utilizar la Clave de Comercio Electrónico Seguro o tener un dispositivo de confianza. Además, esta normativa no aplica a compras online realizadas fuera de la Unión Europea.