Cómo Activar el Comercio Electrónico Seguro y Proteger tus Pagos Online
La venta a través de ecommerce y tiendas online es una realidad más que asentada. Sin embargo, todavía existe mucha desconfianza por parte de algunos usuarios a la hora de introducir sus datos en algún método de pago, generalmente una tarjeta de débito o crédito. Los pagos seguros son una prioridad para todo comercio electrónico. En este artículo, vamos a dar las pautas para que tu ecommerce pueda aplicar prácticas de comercio electrónico seguro (CES) y reducir o anular aquellas de carácter fraudulento que hacen que los pagos en tu ecommerce puedan ser inseguros.
¿Qué es el Comercio Electrónico Seguro (CES)?
También conocido por sus siglas CES, el comercio electrónico seguro consiste en la aplicación de unas medidas destinadas a proteger los pagos que se realizan desde tu sitio web, es decir, los pagos y los cobros que suceden dentro de una tienda online o ecommerce. El comercio electrónico seguro (CES) nunca debe ser considerado como una opción, sino como una prioridad. La cada vez mayor exigencia de los usuarios por hacer pagos online, así como la mayor habilidad de los ciberdelincuentes, hace que el comercio electrónico seguro (CES) sea una necesidad cuando se reciben pagos online.
El CES es un proceso con el que aumentas la seguridad de las tarjetas que usas para comprar online. El sistema de comercio electrónico seguro hace que debas incluir una contraseña exclusiva para determinadas compras en internet. Es un sistema de confirmación que consiste en dos de las tres formas de validación, y con el que te aseguras que solo tú puedes usar la tarjeta.
Hay que tener presente que cualquier dato bancario es siempre muy apetecible para los delincuentes, por tanto, la protección nunca debe negociarse, ya que los usuarios tienen una preocupación mayor sobre cómo se tratan sus datos bancarios en los comercios electrónicos que sobre cualquier otra cuestión.
Claves para un Comercio Electrónico Seguro
Si eres propietario de una tienda online o un comercio electrónico, el grado de seguridad que seas capaz de ofrecer determinará tus posibilidades de destacar y presentarte como un comercio electrónico seguro para tus compradores. Tal y como hemos dicho, los usuarios tienen muy presente que un ecommerce con garantías en sus pagos es totalmente confiable y será capaz de fidelizar de manera inmediata.
Identificando un Comercio Seguro para el Usuario
Cuando los usuarios se preguntan cómo saber si están comprando en un comercio seguro para hacer sus pagos con seguridad online, hay una serie de claves que dan una orientación al respecto:
- Comprobar la conexión HTTPS: Asegúrate de que el comercio siempre ofrece conexión HTTPS, conocida popularmente como la del «candadito». Sin el certificado de seguridad SSL, una tienda online no va a tener ningún tipo de posibilidad de ser segura.
- Usar métodos de pago confiables: Emplea métodos de pago confiables como las tarjetas bancarias, evitando el envío de transferencias o formas de pago externas a las ofrecidas en sus páginas web.
- Evitar enlaces de correos electrónicos: Evita las compras que provengan de correos electrónicos con enlaces ya incrustados. Hacer el pago directamente en el comercio electrónico aporta un grado mayor de seguridad. Los ciberdelincuentes son capaces de replicar en un correo electrónico una página web de un comercio online, y es bastante complicado darse cuenta.
- Verificar periódicamente la cuenta bancaria: Ante cualquier señal de falta de seguridad en un ecommerce, los usuarios deben ir verificando periódicamente el estado de su cuenta bancaria tras realizar cualquier pago. De esta manera, podrán darse cuenta rápidamente si hay un cargo de origen dudoso y que no consiguen reconocer.
Estrategias para tu Ecommerce
Una tienda online y un ecommerce deben transmitir de manera continua una sensación de confianza y de que se realizará una compra segura por internet. Para ello, establecer canales de comunicación con respuesta inmediata es una buena medida. Por ejemplo, el uso de un chatbot o el uso de herramientas de mensajería o redes sociales. No hay nada que genere más desconfianza que una tienda en la que no aparezca ni un simple correo electrónico. No solamente hay que ser profesional, sino parecerlo.
La seguridad en un ecommerce es una prioridad para los usuarios, y si no se implementa en la tienda online, es lógico que el usuario que pretenda comprar busque a otro que sí lo haga. Por tanto, no se trata de una inversión inútil, sino una manera de garantizar los derechos de ese consumidor, además de dotarle de confianza.
Cuando un usuario realiza una compra tiene un plazo estimado de entrega. Es necesario cumplir con ellos o de proporcionar los medios para que pueda rastrear la compra. Los envíos que se pierden en el tiempo, tardan en llegar y sobre los cuales no hay una respuesta penalizan enormemente la calidad de ese ecommerce.
Sistemas y Métodos de Pago Seguros
Lo habitual es que cuando el usuario realiza un pago online en un comercio electrónico, este deberá ser validado mediante un código de identificación, que puede llegar a través de un SMS o bien, mediante una autorización en la propia aplicación bancaria. Si bien no se trata de métodos infalibles, son, de momento, los que mayor seguridad ofrecen para definir un comercio electrónico seguro. El sistema 3D Secure, como es conocido, es de uso habitual, y los usuarios ya se han acostumbrado a él. La certificación PCI, aunque más compleja y costosa, supone además otro de los valores añadidos a la hora de ofrecer seguridad en un comercio electrónico que opere con tarjetas bancarias.
En la actualidad, realizar pagos en Internet se ha convertido en una práctica común en nuestras vidas. Sin embargo, es importante tener precaución y conocer los métodos de pago más seguros para evitar posibles fraudes o robos de información personal. A lo largo de este contenido, encontrarás información y consejos para garantizar la seguridad de tus transacciones conociendo algunos métodos de pago muy extendidos en la Red.
¿Qué es una PASARELA DE PAGOS?
Pasarelas de Pago
Antes de continuar, es importante que conozcas lo que significa el concepto de pasarela de pago, ya que es uno de los principales mecanismos en los que se apoyan las distintas tiendas online para autorizar los pagos de sus clientes. Entre los beneficios que aporta, destacan los siguientes:
- Garantiza la seguridad de los pagos.
- Protege los datos sensibles intercambiados durante el proceso.
- Incorpora herramientas antifraudes, como la doble verificación.
- Evita que las empresas (tiendas virtuales) tengan que manejar datos financieros de los clientes.
Algunas pasarelas de pago conocidas, y disponibles en muchas tiendas online y aplicaciones móviles, son las siguientes: PayPal, Bizum, Amazon Pay, Redsys y Stripe. Más adelante explicaremos cómo usar alguna de ellas a la hora de formalizar una transacción, aunque todas tienen un funcionamiento similar a nivel usuario.
Tarjetas de Crédito y Débito
Es uno de los métodos de pago más comunes en línea. Cuando realizas una compra en un sitio web, introducirás los detalles de tu tarjeta de crédito, como el número de tarjeta, la fecha de vencimiento y el código de seguridad (CVV).
Cuando se vaya a utilizar este método de pago en una tienda online, es muy importante comprobar que, una vez introducidos los datos, el sitio web nos redirige a la pasarela de pago segura de nuestro banco, abriéndose una ventana del navegador nueva, donde es necesario confirmar la transacción realizando los pasos que se nos especifiquen: introducir un código numérico recibido por SMS, acceder a la app del banco para confirmar la compra, etc. Recomendación: si se va a hacer uso de este método de pago, solicita al banco una tarjeta de recarga o con saldo limitado específica para realizar compras online.
Desventajas y riesgos en su uso:
- Hay que tener a mano la tarjeta cada vez que queramos hacer uso de este mecanismo para realizar un pago en una tienda online.
- En muchas tiendas fraudulentas, el método de pago “admitido” es la tarjeta de crédito, por lo que, si no se tiene certeza de la fiabilidad de la web, tus datos pueden ser robados.
PayPal
Es un sistema que te permite realizar pagos online de forma segura. Para utilizar PayPal, debes crearte una cuenta de usuario y, posteriormente, vincular en la sección correspondiente tu tarjeta de crédito o cuenta bancaria. Cuando realices una compra, si el establecimiento virtual lo permite, selecciona PayPal como método de pago y serás redirigido a la página de inicio de sesión de PayPal, abriéndose una nueva ventana. Una vez que inicies sesión, podrás confirmar la transacción y el pago se realizará.
Desventajas y riesgos en su uso:
- Es necesario utilizar una contraseña robusta para acceder a tu cuenta de PayPal, para que nadie acceda a ella sin tu consentimiento.
- Es recomendable activar el doble factor, para evitar el acceso de terceros a tu cuenta, incluso en el caso de que tu clave sea adivinada o filtrada.
- Los ataques de phishing, smishing y vishing podrían utilizar el nombre de esta empresa para robar tus datos de acceso al servicio bajo cualquier excusa, por lo que hay que estar atentos y acceder a cualquier petición que puedas recibir a través de un correo, SMS o llamada telefónica.
Soporte: PayPal
Bizum
Es un sistema de pago que se ha vuelto muy popular en España. Permite a los usuarios realizar pagos en línea a través de una aplicación móvil. Para utilizar Bizum, debes vincular tu número de teléfono móvil con tus datos financieros. Casi todas las entidades bancarias en España permiten su uso a través de la propia aplicación del banco o de la aplicación Bizum que se puede descargar de Google Play o Apple Store. En el momento de realizar un pago mediante este mecanismo en una web que lo permite, solo necesitas introducir tu número de teléfono. A continuación, serás redirigido a la pasarela de pago del banco, abriéndose una nueva ventana en el navegador, para que confirmes la transacción, aceptando el pago desde la app bancaria o introduciendo algún código recibido en tu dispositivo. Aquí, nuevamente, dependiendo de la entidad, tendrás que hacer una acción u otra.
Desventajas y riesgos en su uso:
- Los ataques de phishing, smishing y vishing podrían utilizar el nombre de esta empresa para robar tus datos de acceso al servicio bajo cualquier excusa, por lo que hay que estar atentos y acceder a cualquier petición que puedas recibir a través de un correo, SMS o llamada telefónica.
Soporte: Bizum
Apple Pay y Google Pay
Apple Pay: Es una forma de pago móvil que está disponible en dispositivos Apple, como iPhone, iPad y Apple Watch. Puedes agregar tus tarjetas de crédito o débito a la aplicación Wallet en el Apple y, en el momento de pagar en una tienda online o aplicación móvil, simplemente selecciónalo como método de pago este sistema y verifica la transacción con el sistema Touch ID (huella) o Face ID (rostro), así de simple.
Desventajas o posibles riesgos en su uso:
- Si pierdes o te roban tu dispositivo, y no lo tienes bloqueado, alguien podría usar Apple Pay para realizar compras con tus tarjetas. Para evitar esto, puedes activar la función de bloqueo en tu dispositivo.
Soporte: Apple Pay
Google Pay: Al igual que Apple Pay, es una plataforma de pago móvil que permite a los usuarios de dispositivos Android comprar online de manera segura.
Tabla comparativa de métodos de pago seguros
| Método de Pago | Descripción | Ventajas | Desventajas / Riesgos |
|---|---|---|---|
| Tarjetas de Crédito/Débito (con 3D Secure/CES) | Pago directo con tarjeta, con autenticación reforzada del banco. | Amplia aceptación, autenticación reforzada del banco. | Necesidad de tener la tarjeta a mano, riesgo de fraude en sitios no seguros. |
| PayPal | Sistema de pago online que vincula tarjetas o cuentas bancarias. | No comparte directamente datos bancarios con el comercio, protección al comprador. | Requiere cuenta PayPal, ataques de phishing. |
| Bizum | Pago móvil a través de la aplicación del banco o Bizum app. | Rapidez, vinculación directa con el número de teléfono, autenticación bancaria. | Popularidad limitada a España, ataques de phishing. |
| Apple Pay | Pago móvil para dispositivos Apple con Touch ID/Face ID. | Facilidad de uso, seguridad biométrica, no comparte número de tarjeta. | Dependencia de dispositivos Apple, riesgo si el dispositivo no está bloqueado. |
| Google Pay | Pago móvil para dispositivos Android. | Facilidad de uso, seguridad, no comparte número de tarjeta. | Dependencia de dispositivos Android. |
El Marco Legal y la Confianza en los Pagos con Tarjeta
Normativa PSD2 y GDPR
El marco legal de los comercios seguros es tan necesario como eficaz. La normativa PSD2, de obligado cumplimiento para pagos de cierta cuantía, supone dotar a los pagos de un marco obligatorio que hace que el comercio electrónico sea cada vez más seguro. El objetivo de la PSD2 es crear un mercado único de pagos en la Unión Europea, fomentando la competencia, innovación y eficiencia, haciendo los pagos electrónicos más fáciles y sobre todo más seguros. Una parte fundamental de la PSD2 en la aplicación de medidas de seguridad en los pagos electrónicos, es la introducción de nuevas medidas mínimas de autenticación para el consumidor. El principal objetivo es proteger a los clientes contra el fraude, solicitando nuevos niveles de autenticación en las operaciones.
No solamente se trata de proteger los pagos, sino de establecer las garantías para los usuarios mediante la ley GDPR. Esta supone dotar a los usuarios de una información transparente, así como proteger sus datos personales para que no sean más utilizados. La privacidad y seguridad en internet son cuestiones de total actualidad, además de obligado cumplimiento.
Autenticación Reforzada del Cliente (SCA)
La SCA (Strong Customer Authentication - Autenticación Reforzada del Cliente) hace referencia a un conjunto de herramientas de autenticación de dos factores, diseñada para demostrar que los clientes finales son quienes dicen ser, utilizando reglas específicas que constituyen la "autenticación". Existen tres categorías válidas para la autenticación disponibles y son necesarias dos formas de validación de las tres:
- ¿Qué sé? (Conocimiento): algo que solo el que paga, conoce, como una contraseña, PIN, frase o información con una respuesta secreta.
- ¿Qué tengo? (Posesión): algo que solo el que paga, posee, como su teléfono móvil, reloj inteligente o tarjeta inteligente.
- ¿Qué soy? (Herencia): algo que el que paga, es, como huella digital, reconocimiento facial, patrones de voz, firma de ADN o su iris.
Solo cuando hayas proporcionado dos de estas tres formas de autenticación, podrás completar el pago.
Confianza de los Pagos con Tarjeta en un Comercio Seguro CES Online
Cuando un ecommerce habilita los pagos con tarjetas bancarias, los procesadores de servicios de pago activan de manera automática la autenticación en dos pasos. Esto supone aportar una confianza añadida a los usuarios, que tienen la certeza de saber que están haciendo una compra por internet en un comercio seguro y de que sus pagos se encuentran protegidos.
De lo que no protege cualquier sistema de comercio electrónico es del mal uso que un usuario concreto puede hacer de su información bancaria, y esto no sucede siempre al hacer pagos online. El phishing es una de las técnicas más habituales de los delincuentes para robar información y vulnerar la privacidad en internet.
En todo caso, pagar con tarjeta bancaria supone un extra de confianza en todo ecommerce. Si un usuario ha sido víctima de una estafa o engaño, podrá recuperar su dinero, ya que las entidades bancarias y procesadores de pago con tarjeta se aseguran de recuperar y devolver el dinero.
Activación y Uso de la Clave CES
Funcionamiento del CES
El funcionamiento del Comercio Electrónico Seguro es muy sencillo. Por ejemplo, estamos haciendo una compra en una tienda online, llega el momento de pagar e introducimos el número de tarjeta bancaria, su fecha de caducidad y su CVV, para confirmar la compra, aparecerá una ventana emergente en la que tendremos que introducir la clave CES.
El funcionamiento del CES es muy sencillo. Cada vez que realizas una compra online recibirás por SMS un código de confirmación (posesión) al que ahora se añadirá la nueva Clave de Comercio Electrónico Seguro (CES) (conocimiento). Esta nueva clave adicional, que puedes elegir tú mismo, es la novedad del sistema, desarrollada para proporcionar una capa de seguridad adicional.
Por ejemplo, si recibes un código SMS como 4ABC y tu clave CES es 7625, el dato que tendrás que introducir para confirmar la transacción es 4ABC7625. Como solo tú sabes esa clave, la compra será más segura.
Cómo Activar tu Clave CES con tu Banco
La forma en la que se activa el sistema CES depende de cada entidad bancaria, aunque en la mayoría de aplicaciones de banca electrónica lo encontrarás en el apartado de tus tarjetas bancarias o en el área de seguridad. Si todavía no has recibido una clave personal de uso exclusivo para pagos en Internet, te aconsejamos que solicites a tu entidad financiera adherir tus tarjetas al servicio de Comercio Electrónico Seguro (CES). Para ello puedes ponerte en contacto con tu banco.
- BBVA: CIP (Código de Identificación Personal) por defecto la validación es el PIN de la tarjeta que se utiliza en cajeros + el NIF.
- Banco Santander: Accede al servicio de Banca por Internet, identifícate con tus claves personales o con tu número de tarjeta y PIN, selecciona menú Tarjetas y elige la tarjeta Visa o Mastercard que desees asegurar. Después, selecciona Operaciones/Registro en Comercio Electrónico Seguro.
- Openbank: Ya puedes empezar a utilizar tu clave desde la App Openbank o el “Área Clientes” de la web. Para ver cuál es tu clave asignada solo tienes que dirigirte a la sección “Seguridad y claves”, donde también podrás modificarla si quieres. Si tienes un Smartphone compatible con identificación por huella dactilar o reconocimiento facial, puedes registrarlo como "dispositivo de confianza" desde la App Openbank, y así no tendrás que introducir la clave de CES.
¿Qué pasa si se me olvida mi clave CES?
Es muy sencillo, solo tenemos que acceder a la web del banco o su aplicación y consultarla allí. Habitualmente, la clave CES está o en el apartado de tarjetas o en el apartado seguridad o seguridad y claves del área de clientes. Es posible que el banco, como medida adicional, te pida introducir tu PIN o tu contraseña, antes de desvelar la clave CES.
Como indicábamos, el sistema CES tiene muchas ventajas. Debes activarlo para poder realizar pagos en comercios electrónicos que utilicen este sistema de seguridad. No podrás realizar ningún tipo de operación si tu banco no te ha proporcionado el CES. Es el sistema que puedes utilizar para evitar fraudes en el uso de las tarjetas de crédito o débito para realizar las compras en comercios online. En caso de que tengas tu propio eCommerce, sin duda, el Comercio Electrónico Seguro es un aspecto clave de cara a consolidar tus ventas, ya que garantiza la compra de tu cliente mediante la firma electrónica.
Finalmente, el sistema de Comercio Electrónico Seguro aumenta la seguridad de tus compras online, pero hay más medidas de seguridad que debes tener en cuenta para que esas compras sean lo más seguras posible. Con la llegada de la pandemia, el comercio electrónico ha crecido a escalas inimaginables. No debes tener miedo, pero sí precaución. Los ataques cibernéticos para robar información en internet van en aumento, un sector muy apetecible para los ladrones.