Asest

Asociación Española de Storytelling
  • Eventos
  • Áreas de especialización
    • Emprendimiento
    • Salud
    • Deporte
    • Nuevas tecnologías
    • Turismo
    • Diseño y moda
  • Comunicación
    • Artículos
    • Prensa
    • Testimonios
  • Story
  • Galería
  • Contacto
  • Acerca de
Inicio
|
Comunicación

Comercio Electrónico Seguro: Claves para Proteger tus Compras Online

by Admin on 25/05/2026

En los últimos años, el comercio electrónico ha vivido un aumento exponencial de compras y ventas online. Ahora bien, con este crecimiento también es cada vez más habitual que los usuarios sufran algún tipo de fraude o estafa en Internet, así como los posibles ciberataques que reciben las compañías. Por ello, ya seas un comercio electrónico o un cliente, es importante que tomes ciertas medidas de seguridad. Si hay un elemento que deberías cuidar en tus compras online es la seguridad, y la forma de hacerlo es mediante el sistema de Comercio Electrónico Seguro o CES para este tipo de operaciones en internet.

¿Qué es el Comercio Electrónico Seguro (CES)?

El Comercio Electrónico Seguro, también conocido como CES, es un procedimiento que proporciona seguridad adicional a las tarjetas bancarias. El objetivo de este sistema es ofrecer la mayor confianza a los usuarios que compran por internet. El CES es un proceso con el que aumentas la seguridad de las tarjetas que usas para comprar online. El sistema de comercio electrónico seguro hace que debas incluir una contraseña exclusiva para determinadas compras en internet. Es un sistema de confirmación que consiste en dos de las tres formas de validación, y con el que te aseguras que solo tú puedes usar la tarjeta.

Si eres de los que no para de recibir paquetes en casa, el CES evitará pagos fraudulentos con la tarjeta de crédito si no dispones de la tarjeta física o incluso si te la han robado. Es importante saber que esta clave de comercio electrónico seguro no va a evitar que te engañen si has comprado en una tienda online fraudulenta, pero sí que te va a proteger si te han robado la tarjeta y están llevando a cabo pagos asociados a esta.

Funcionamiento del CES

El funcionamiento del CES es muy sencillo. Cada vez que realizas una compra online recibirás por SMS un código de confirmación (posesión) al que ahora se añadirá la nueva Clave de Comercio Electrónico Seguro (CES) (conocimiento). Esta nueva clave adicional, que puedes elegir tú mismo, es la novedad del sistema, desarrollada para proporcionar una capa de seguridad adicional.

Por ejemplo, si recibes un código SMS como 4ABC y tu clave CES es 7625, el dato que tendrás que introducir para confirmar la transacción es 4ABC7625. Como solo tú sabes esa clave, la compra será más segura.

Para ello, una vez finalizado el proceso de compra que realizará de la misma forma a la habitual, el sistema le pedirá una clave de identificación. Si todavía no has recibido una clave personal de uso exclusivo para pagos en Internet, te aconsejamos que solicites a tu entidad financiera adherir tus tarjetas al servicio de Comercio Electrónico Seguro (CES). Para ello puedes ponerte en contacto con tu banco.

Puedes empezar a utilizar tu clave desde la App Openbank o el “Área Clientes” de la web. Para ver cuál es tu clave asignada solo tienes que dirigirte a la sección “Seguridad y claves”, donde también podrás modificarla si quieres.

Puedes hacerlo más sencillo, pero igual de seguro si tu móvil tiene biometría. Al tener un móvil que te pueda identificar con la huella o cara, podrás confirmar de forma segura que eres el titular de la tarjeta sin tener que introducir ningún código ni la Clave de Comercio Electrónico Seguro. ¡Solo tienes que configurar tu smartphone como tu dispositivo de confianza!

¿Cómo hacerlo? Inicia sesión en la App Openbank desde ese dispositivo. Te aparecerá un mensaje preguntando si quieres registrarlo como dispositivo de confianza. Pulsa “Guardar” y sigue los pasos.

Autenticación Reforzada del Cliente (SCA) y la Directiva PSD2

La SCA (Strong Customer Authentication - Autenticación Reforzada del Cliente) hace referencia a un conjunto de herramientas de autenticación de dos factores, diseñada para demostrar que los clientes finales son quienes dicen ser, utilizando reglas específicas que constituyen la "autenticación".

La autentificación reforzada requiere que cuando realices una compra en un comercio electrónico utilices al menos dos elementos diferentes, conocidos como factores de autenticación. Estos elementos son independientes (la vulneración de uno no compromete la fiabilidad de los demás), de manera que se proteja la confidencialidad de tus datos.

Categorías de Autenticación

Existen tres categorías válidas para la autenticación disponibles y son necesarias dos formas de validación de las tres:

  • ¿Qué sé? (Conocimiento): algo que solo el que paga conoce, como una contraseña, PIN, frase o información con una respuesta secreta.
  • ¿Qué tengo? (Posesión): algo que solo el que paga posee, como su teléfono móvil, reloj inteligente o tarjeta inteligente.
  • ¿Qué soy? (Herencia): algo que el que paga es, como huella digital, reconocimiento facial, patrones de voz, firma de ADN o su iris.

Solo cuando hayas proporcionado dos de estas tres formas de autenticación, podrás completar el pago.

La Directiva Europea PSD2

El programa de comercio electrónico seguro es una parte de la normativa PSD2 o Directiva Europea 2015/2366 sobre servicios de pago. La Directiva Europea 2015/2366 de servicios de pagos, conocida como PSD2, incluye varias medidas de seguridad que afectan a las entidades bancarias, comercios y consumidores. Entre las medidas, se incluyen mejoras para proteger más a los clientes a la hora de realizar compras online.

Antes de esta normativa, solo era necesario un factor de autenticación para validar los pagos online. Hasta ahora solo algunos de los comercios electrónicos requerían que el cliente introdujera la clave de 6 dígitos que recibía por SMS a su dispositivo móvil para finalizar la compra. Este proceso de autorización reforzaba la seguridad del cliente a la hora de comprar por Internet.

La autenticación reforzada permitirá verificar que cuando compres por Internet realmente seas tú quien lo hagas. Ten en cuenta que existen excepciones en la normativa que permitirán realizar compras online sin necesidad de utilizar la Clave de Comercio Electrónico Seguro o tener un dispositivo de confianza. Además, esta normativa no aplica a compras online realizadas fuera de la Unión Europea. No todas las compras por Internet requerirán autenticación reforzada.

PSD2 | Reforzamos tu seguridad en los pagos online

Consejos para Compras Online Seguras

Identificación del Vendedor y Seguridad del Sitio Web

A día de hoy, en la mayoría de los casos, las empresas tienen su punto de venta online. Incluso, muchas de ellas no tienen punto de venta física. Las tiendas online amplían la flexibilidad de las compras, puedes comprar durante las 24h del día cualquier día de la semana, lo que permite captar un número mayor de clientes.

Es necesario comprobar que la empresa esté suficientemente identificada: nombre o denominación social, dirección física y dirección de correo electrónico, teléfono, NIF, datos de inscripción en el registro mercantil… Estos deben aparecer obligatoriamente en la página web y, ante la duda, hay que evitar comprar en sitios donde no aparezca una dirección física o donde la única forma de contacto sea a través de un móvil.

Siempre que vayas a comprar verifica siempre el candado que te hemos explicado antes que se encuentra en tu navegador de direcciones y también que cuente con el https. La dirección web comience por HTTPS. Las direcciones web normalmente comienzan con HTTP. En cambio, las páginas creadas para realizar pagos, que tienen más seguridad, comienzan por HTTPS (viene de HTTP Seguro). A la derecha de la dirección web podremos también ver el icono de un candado, que aporta más información sobre la seguridad de la página.

Una tienda virtual también nos tiene que ofrecer una garantía clara sobre el producto que estamos comprando. Lo más conveniente es hacer una lectura atenta e imprimir y guardar una copia. Antes de esto, sin embargo, se debe repasar el resumen de la compra, el precio total (con especial atención a los gastos de envío o a cualquier otro concepto que no venga especificado) y vigilar que los datos personales introducidos sean los estrictamente necesarios para la transacción.

Gestión de Datos Personales

Recuerda que a la hora de introducir tus datos en la web debes tener presente la política de privacidad del sitio. Las empresas están obligadas a informar sobre la finalidad de estos datos y tienen que dar la opción de corregirlos o cancelarlos. Tampoco pueden ceder esos datos a terceros sin tu consentimiento expreso. Proporciona solo la información que te piden: Cuanta más información publiques, más accesible serás para un ciberdelincuente.

Métodos de Pago Seguros

No siempre es necesario pagar con tarjeta. Algunos bancos ofrecen un servicio de tarjeta virtual pensado únicamente para pagar en Internet. Si vamos a introducir información personal y el número de nuestra tarjeta de crédito, tenemos que tener la certeza de que la transacción va a ser completamente segura.

Es bastante característico que una página cuente con varias formas de pago online. En este caso, te recomendamos siempre que lleves a cabo pagos que sean seguros. Muchas pasarelas de pago, por ejemplo, Paypal, ofrecen seguridad al consumidor. Lo que nunca debes de hacer es enviar dinero de forma anónima, hacer transferencias bancarias o cualquier otro tipo de operación dudosa. Siempre que te encuentres renunciando a cualquier seguridad que pueda ofrecerte una forma de pago habitual estás poniendo en riesgo tu dinero. La forma de pago más habitual cuando se trata de llevar a cabo una compra por internet es la tarjeta de crédito. Debes de asegurarte de que durante el proceso de compra se pide el código de seguridad que figura en la tarjeta. Con esta práctica te aseguras de que sea más complicado el robo de tarjetas y, por lo tanto, logras que tu venta sea mucho más segura.

Evita la tarjeta de débito: están vinculadas a tu cuenta bancaria, por lo que tienes mayor riesgo si alguien quiere piratearte la información.

Cómo Identificar Fraudes Online

No debes tener miedo, pero sí precaución, ¿por qué? Los ataques cibernéticos para robar información en internet va en aumento, un sector muy apetecible para los ladrones. La mejor forma de poder prevenir el fraude comercio electrónico es saber donde uno está comprando. Comprar en páginas desconocidas es bastante arriesgado, más aún cuando las ofertas son irrechazables y no te las encuentras en ningún otro lugar de internet. Identificar un fraude no siempre es fácil.

  • Desconfía de ofertas "demasiado buenas para ser verdad": Si compras una televisión 4k de 50 pulgadas en internet por 20€, lo más probable es que te quedes sin televisión y, por supuesto, sin los 20€. Olvídate de los chollos imposibles, nada de eso es verdad.
  • Verifica la temporalidad y los contadores de tiempo: Este tipo de ofertas suele tener un componente asociado, la temporalidad. El propósito de este contador es sembrar la duda al cliente y generarle prisa. Con esta prisa generada el cliente tiene menos tiempo para poder pensar la oferta y, por lo tanto, se lleva a cabo una compra impulsiva.
  • Busca opiniones y reputación del vendedor: Es probable que dentro de una página web que estafa a sus clientes aparezcan comentarios de todo tipo, de personas falsas, tratando de ensalzar la tienda con el propósito de engañar. Lo mejor es buscar el nombre del negocio en Google y ahí podrás encontrar una gran cantidad de información facilitada por otros usuarios.
  • Verifica la información de la empresa: En cualquier tienda online que se precie deberá de aparecer en algún apartado la información de la empresa. Sobra decir que las páginas que son fraudulentas no cuentan con este tipo de información. Por otro lado, también es posible encontrar esta información, pero que sea falsa.
  • Cuidado con el Phishing: El phishing es una de las técnicas más peligrosas que te puedes encontrar en internet. En base a esta técnica, los estafadores se encargan de plagiar páginas haciendo una copia idéntica de la página original. El problema que sucede con esto es que realmente no te encuentras comprando en la página original, sino que estás comprando en una copia en donde tu producto nunca te va a llegar.
  • Consulta listados de tiendas fraudulentas: En internet te puedes encontrar una gran cantidad de contenido con listados de tiendas online fraudulentas. Es importante que tengas en cuenta que las tiendas que figuran en estos listados han cometido varios fraudes, es decir, no se limitan a la mala experiencia de un cliente para aparecer en dicho listado.

Tipos Comunes de Fraudes

Existen varias modalidades de fraude que los usuarios y comercios electrónicos deben conocer:

  1. Cartas "nigerianas": Un remitente desconocido contacta con la potencial víctima haciéndose pasar por un abogado, familiar o amigo cercano de un miembro del Gobierno o de un importante hombre de negocios que ha perdido la vida en un accidente o durante una revuelta política. El remitente asegura que tiene acceso legal a esa cuenta y pretende transferir el dinero a una cuenta en el extranjero. Por su asistencia promete a la víctima un porcentaje de la cantidad total de dinero y solicita discreción. La siguiente fase del fraude consiste en convencer a la víctima de que la transferencia de dinero está en proceso. Para ello, mandan a la víctima documentos aparentemente oficiales, al igual que cartas y movimientos bancarios falsos. Una vez que los estafadores han conseguido que la víctima confíe en ellos, le comunican que han surgido unos problemas inesperados que impiden la entrega del dinero: es absolutamente imprescindible que la víctima pague unos impuestos, unas tasas especiales o unos honorarios a un abogado. Sin embargo, después de este pago van surgiendo nuevos impuestos y tasas que pagar hasta que la víctima empieza a sospechar. Cuando la víctima deja de pagar, los estafadores desaparecen.
  2. Phishing bancario: Los estafadores envían mensajes, haciéndose pasar por entidades bancarias que necesitan verificar datos, para conseguir información personal (números de la tarjeta de crédito, contraseñas, etc) de sus víctimas. En el mensaje que recibe la víctima se le pide que actualice o confirme información de su cuenta bancaria. Para ello, se pide que la víctima entre en un sitio web de apariencia similar a la de su banco real, pero no lo es.
  3. Estafas de lotería: Le piden que contacte con un agente para poder recoger el dinero. La mayoría de la gente opta por una transferencia bancaria a su cuenta y esto siempre supone la necesidad de pagos anticipados por honorarios de abogados, tasas, seguros, impuestos, etc. En estos casos se exige que los pagos se hagan a través de Western Union o compañías similares.

Medidas de Seguridad para Comercios Online

Si tienes una tienda o comercio online, debes tener en cuenta que la seguridad es muy importante. Debes protegerte ante las estafas, pero también debes dar confianza a tus clientes con buenas prácticas. No es necesario encontrarse con un estafador profesional ni con un hacker para poder sufrir una estafa a través de internet. Cualquier usuario podría estafar a tu tienda si no dejas claras las políticas de tu negocio.

Políticas de Devolución y Reembolso

En este apartado deberás de resolver a toda clase de preguntas que pueden crearte un conflicto con tus clientes. Dependiendo de la naturaleza de tu negocio deberás de explicar si existe un reembolso por el artículo o si alguno de estos no admite devolución. De esta forma no tendrá la excusa de que no las ha visto y, por supuesto, sabrás que las ha aceptado. La aceptación de dichas políticas durante el proceso de compra te protegerá contra futuros fraudes.

Envíos Certificados

Esto es uno de los errores más habituales de los novatos. Las empresas de comercio electrónico que venden a través de internet toda clase de bienes tienen que enviarlos a sus clientes. A la hora de enviar cualquier tipo de paquete tienes que asegurarte de que este es certificado. Si haces eso, el cliente puede alegar perfectamente que el paquete se ha perdido o que no le ha llegado por el motivo que sea. A pesar de que este haya recibido su pedido, no tendrás ninguna forma de poder demostrar que realmente el envío le ha llegado. Si no te gusta pagar más por el envío certificado siempre puedes incluir el coste de este al cliente.

Contraseñas Seguras y PCI Compliance

En la gran mayoría de los comercios electrónicos es necesario crear una cuenta para poder llevar a cabo una compra. Esto implica tener que abrirse una cuenta, con su correspondiente nombre de usuario y contraseña. Con una contraseña complicada es más difícil que a un cliente le roben la cuenta y, por lo tanto, se evita que se cometa ese tipo de fraude. Si tu negocio ofrece la posibilidad de pagar mediante tarjeta de crédito te interesa conocer y poner en práctica la normativa PCI. La forma más sencilla de asegurarte de que tu tienda cuenta con la normativa PCI es utilizar una plataforma de ecommerce que la integre o la propia herramienta de terceros.

Detección de Actividad Sospechosa

A pesar de que la gran mayoría de medidas para protegerse de las estafas de internet están automatizadas, lo cierto es que en estos casos también juega un papel muy importante el sentido común. Tu puedes tener un cliente registrado que vive en Madrid. Gracias al registro de compras puedes comprobar que este cliente periódicamente lleva a cabo pedidos que se los entregas en Madrid. De repente, ves un pedido en Valencia para ese cliente, esto, como mínimo, debería de hacerte sospechar. En este caso es probable que se haya producido un robo de la cuenta y se esté haciendo un pedido a su nombre a la par que el producto se entrega en otro lado. Una de las prácticas más habituales por parte de los estafadores es que la dirección de envío y la de facturación son diferentes.

Capacitación del Personal

Es importante que el personal de tu empresa tenga conocimiento de todas estas prácticas para que también puedan evitar contigo las estafas. Establece algún curso de formación y trata de capacitar a tus trabajadores al máximo para que conozcan estas malas artes y cómo pueden proteger de ellas a la empresa. Finalmente, la mejor forma de saber que todas estas medidas funcionan y que están bien implementadas es llevar a cabo un pago de prueba.

Recomendaciones Adicionales

  • Utilice anti-virus y un Fire-wall y manténgalo actualizado.
  • Identifique al vendedor. Contraste al máximo la identidad e historial del vendedor.
  • Utilice medios de pago seguros. Nunca pague a través de empresas de envío de remesas de dinero.
  • Busque sellos de confianza y conexiones seguras de Internet.
  • Verifica el sitio donde compras: La manera más sencilla de saberlo es buscar “https” al principio de la dirección de un sitio.
  • Si llevas a cabo las compras a través de tu teléfono móvil, lo mejor que puedes hacer es hacerlas a través de la aplicación oficial.

En definitiva, la mejor forma de poder prevenir el fraude comercio electrónico es saber dónde uno está comprando. En Hubler queremos ayudarte a mejorar tu seguridad. No dudes en contactar con nosotros.

tags: #comercio #no #adherido #a #comercio #electronico

Publicaciones populares:

  • Conoce las iniciativas gubernamentales para el crecimiento empresarial
  • Estrategias de Inteligencia Emocional
  • Explora el ecosistema de apoyo para emprendedores en el País Vasco
  • Todo sobre Contenedores para Negocios
  • Transforma tu negocio con Inbound Marketing
Asest © 2025. Privacy Policy