Clave de Comercio Electrónico Seguro (CES): Protegiendo tus Transacciones Online
En la era digital actual, el comercio electrónico ha experimentado un crecimiento sin precedentes. Cada vez más personas realizan compras en línea, desde bienes físicos hasta servicios digitales, y el comercio electrónico no hará otra cosa que aumentar todos los años. Es incuestionable que las compras físicas irán dejando paso cada vez más a las compras digitales, lo que ha dado lugar a mayores preocupaciones sobre la seguridad de los datos personales y financieros de los usuarios.
Los ataques cibernéticos para robar información en internet van en aumento, convirtiendo a este sector en un objetivo muy apetecible para los ciberdelincuentes. El problema es que el comercio electrónico tiene sus propios riesgos. Uno de ellos es que cualquier persona que se haga con tu tarjeta puede introducir los datos en una plataforma de pago y comprar con tu dinero. Esta es una amenaza que muchas personas temen. Es cierto que, en caso de pérdida de la tarjeta, basta con usar los servicios online de nuestra entidad bancaria para anularla, pero pueden ocurrir cosas antes. Todo depende de lo que tardemos en darnos cuenta.
Guía para realizar compras con Clave en e-commerce
¿Qué es la Clave de Comercio Electrónico Seguro (CES)?
La clave de comercio electrónico seguro es un elemento esencial en la protección de las transacciones en línea. Se trata de una contraseña o código secreto que el usuario utiliza para autenticarse y confirmar su identidad durante una transacción en un sitio web de comercio electrónico. El Comercio Electrónico Seguro, también conocido como CES, es un procedimiento que proporciona seguridad adicional a las tarjetas bancarias.
El objetivo principal de este sistema es ofrecer la mayor confianza a los usuarios que compran por internet, garantizando que solo tú puedes usar tu tarjeta. El CES es un proceso con el que aumentas la seguridad de las tarjetas que usas para comprar online, haciendo que debas incluir una contraseña exclusiva para determinadas compras en internet. Es un sistema de confirmación que consiste en dos de las tres formas de validación, y con el que te aseguras que solo tú puedes usar la tarjeta.
Hasta ahora, cualquier persona que tuviera los datos de tu tarjeta estaba en posición de realizar compras digitales con ella, incluso sin tenerla físicamente. Por eso son tan peligrosos los ataques de phishing destinados a hacerse con tus datos. El CES combate esto mediante un procedimiento comercial basado en la duplicación de las medidas de identificación.
¿Cómo Funciona el Sistema CES?
El funcionamiento de la clave de comercio electrónico seguro es relativamente sencillo pero crucial para la seguridad de las transacciones en línea. Cuando un usuario realiza una compra en un sitio web de comercio electrónico, generalmente se le solicita que ingrese su clave junto con otros detalles de pago, como la información de la tarjeta de crédito.
Adscribirse al CES implica que, además de usar los datos tradicionales de la tarjeta (titular de la tarjeta, número de la tarjeta, fecha de caducidad y el código de seguridad del reverso de la misma), quien quiera realizar una compra en internet deberá introducir una contraseña de seguridad adicional específicamente asignada para las compras digitales.
El funcionamiento del CES es muy sencillo. Por ejemplo, estamos haciendo una compra en una tienda online, llega el momento de pagar e introducimos el número de tarjeta bancaria, su fecha de caducidad y su CVV. Para confirmar la compra, aparecerá una ventana emergente en la que tendremos que introducir la clave CES. Cada vez que realizas una compra online recibirás por SMS un código de confirmación (posesión) al que ahora se añadirá la nueva Clave de Comercio Electrónico Seguro (CES) (conocimiento). Esta nueva clave adicional, que puedes elegir tú mismo, es la novedad del sistema, desarrollada para proporcionar una capa de seguridad adicional.
Por ejemplo: si el código por SMS es 4ABC y tu Clave de Comercio Electrónico Seguro es 1357, tendrás que introducir: 4ABC1357. Como solo tú sabes esa clave, la compra será más segura. En este sentido, darse de alta en el comercio electrónico seguro del Santander, del BBVA o de cualquier otro banco, implicará una seguridad invulnerable, siempre y cuando seas la única persona que dispone de la contraseña.
Para que una persona comprara de manera ilegítima con tu tarjeta debería tener no solo los datos de esta sino también tu teléfono móvil, saber tu PIN y conocer tu patrón de desbloqueo. Las posibilidades de fraude son muy remotas. Lo bueno es que esa asignación de la contraseña, que puede ser aleatoria o elegida por ti, puede ser enviada desde el banco hasta nosotros en cualquier momento a través de SMS, lo que resulta muy cómodo.
Autenticación Reforzada del Cliente (SCA) y la Directiva PSD2
El programa de comercio electrónico seguro es una parte de la normativa PSD2 o Directiva Europea 2015/2366 sobre servicios de pago y solo se aplica a determinadas compras online. La SCA (Strong Customer Authentication - Autenticación Reforzada del Cliente) hace referencia a un conjunto de herramientas de autenticación de dos factores, diseñada para demostrar que los clientes finales son quienes dicen ser, utilizando reglas específicas que constituyen la "autenticación".
La Directiva Europea 2015/2366 de servicios de pagos, conocida como PSD2, incluye varias medidas de seguridad que afectan a las entidades bancarias, comercios y consumidores. Entre las medidas, se incluyen mejoras para proteger más a los clientes a la hora de realizar compras online. Antes de esta normativa, solo era necesario un factor de autenticación para validar los pagos online. El sistema 3D Secure, como es conocido, es de uso habitual, y los usuarios ya se han acostumbrado a él.
Existen tres categorías válidas para la autenticación, y son necesarias dos formas de validación de las tres para completar el pago:
| Categoría de Autenticación | Descripción | Ejemplos |
|---|---|---|
| Qué sé (Conocimiento) | Algo que solo el que paga conoce. | Contraseña, PIN, frase secreta. |
| Qué tengo (Posesión) | Algo que solo el que paga posee. | Teléfono móvil, reloj inteligente, tarjeta inteligente. |
| Qué soy (Herencia) | Algo que el que paga es (característica biométrica). | Huella digital, reconocimiento facial, patrones de voz, firma de ADN o su iris. |
Puedes hacer el proceso de autenticación más sencillo, pero igual de seguro si tu móvil tiene biometría. Al tener un móvil que te pueda identificar con la huella o cara, podrás confirmar de forma segura que eres el titular de la tarjeta sin tener que introducir ningún código ni la Clave de Comercio Electrónico Seguro. ¡Solo tienes que configurar tu smartphone como tu dispositivo de confianza! Si tienes un Smartphone compatible con identificación por huella dactilar o reconocimiento facial, puedes registrarlo como "dispositivo de confianza" desde la App Openbank, y así no tendrás que introducir la clave de CES.
Es importante tener en cuenta que existen excepciones en la normativa PSD2 que permitirán realizar compras online sin necesidad de utilizar la Clave de Comercio Electrónico Seguro o tener un dispositivo de confianza. Además, esta normativa no aplica a compras online realizadas fuera de la Unión Europea.
Cómo Activar y Gestionar tu Clave CES
La forma en la que se activa el sistema CES depende de cada entidad bancaria, aunque en la mayoría de aplicaciones de banca electrónica lo encontrarás en el apartado de tus tarjetas bancarias o en el área de seguridad. Si todavía no has recibido una clave personal de uso exclusivo para pagos en Internet, te aconsejamos que solicites a tu entidad financiera adherir tus tarjetas al servicio de Comercio Electrónico Seguro (CES). Para ello puedes ponerte en contacto con tu banco.
Ejemplos de Activación según Entidad Bancaria:
- Openbank: Ya puedes empezar a utilizar tu clave desde la App Openbank o el “Área Clientes” de la web. Para ver cuál es tu clave asignada solo tienes que dirigirte a la sección “Seguridad y claves”, donde también podrás modificarla si quieres. Para configurar tu smartphone como dispositivo de confianza, inicia sesión en la App Openbank desde ese dispositivo. Te aparecerá un mensaje preguntando si quieres registrarlo como dispositivo de confianza. Pulsa “Guardar” y sigue los pasos.
- Banco Santander: Accede al servicio de Banca por Internet, identifícate con tus claves personales o con tu número de tarjeta y PIN, selecciona el menú "Tarjetas" y elige la tarjeta Visa o Mastercard que desees asegurar. Después, selecciona "Operaciones/Registro en Comercio Electrónico Seguro".
- BBVA: El CIP (Código de Identificación Personal) por defecto la validación es el PIN de la tarjeta que se utiliza en cajeros, más el NIF.
¿Qué pasa si se me olvida mi clave CES? Es muy sencillo, solo tenemos que acceder a la web del banco o su aplicación y consultarla allí. Habitualmente, la clave CES está en el apartado de tarjetas o en el apartado "seguridad" o "seguridad y claves" del área de clientes. Es posible que el banco, como medida adicional, te pida introducir tu PIN o tu contraseña antes de desvelar la clave CES.
Beneficios del Comercio Electrónico Seguro (CES)
La importancia de la clave de comercio electrónico seguro radica en su capacidad para proteger la información financiera y personal de los usuarios en línea. Al agregar una capa de autenticación adicional, ayuda a prevenir el fraude y el robo de identidad, lo que brinda tranquilidad a los usuarios al saber que sus transacciones están protegidas por medidas de seguridad robustas. El CES proporciona una capa adicional de seguridad que ayuda a prevenir el fraude y protege la información sensible de los usuarios.
Este sistema es fundamental para evitar pagos fraudulentos con la tarjeta de crédito o débito, incluso si no dispones de la tarjeta física o si te la han robado. Es una manera de terminar para siempre con los fraudes que no solo perjudican a quienes sufren estos ataques, sino a todo el comercio, dado que muchas personas se resisten aún a utilizar internet para las compras por temor a los mismos. Si un usuario ha sido víctima de una estafa o engaño, podrá recuperar su dinero, ya que las entidades bancarias y procesadores de pago con tarjeta se aseguran de recuperar y devolver el dinero.
Para los propietarios de tiendas online, el Comercio Electrónico Seguro es un aspecto clave de cara a consolidar sus ventas, ya que garantiza la compra de su cliente mediante la firma electrónica. Cuando un ecommerce habilita los pagos con tarjetas bancarias, los procesadores de servicios de pago activan de manera automática la autenticación en dos pasos. Esto supone aportar una confianza añadida a los usuarios, que tienen la certeza de saber que están haciendo una compra por internet en un comercio seguro y de que sus pagos se encuentran protegidos.
Otras Claves para un Comercio Electrónico Seguro
Aunque el sistema de Comercio Electrónico Seguro aumenta la seguridad de tus compras online, hay más medidas de seguridad que debes tener en cuenta para que esas compras sean lo más seguras posible, tanto si eres comprador como vendedor. El objetivo principal es generar sensación de seguridad y reducir al máximo los riesgos asociados a la compra online.
Consejos para Compradores
- Verifica el sitio web: La manera más sencilla de saber si un sitio es seguro es buscar “https” al principio de la dirección web, junto con el icono del candado. Sin el certificado de seguridad SSL, una tienda online no tiene ningún tipo de posibilidad de ser segura.
- Utiliza métodos de pago confiables: Opta por tarjetas bancarias (con CES integrado), PayPal o Google Wallet. Evita el envío de transferencias o formas de pago externas a las ofrecidas en sus páginas web. Aunque el CES protege ambas, las tarjetas de crédito a menudo ofrecen protecciones adicionales por parte de las entidades emisoras y un mayor respaldo en caso de fraude.
- Evita enlaces sospechosos: No realices compras que provengan de correos electrónicos con enlaces ya incrustados. Los ciberdelincuentes son capaces de replicar páginas web de comercios online de forma muy convincente, lo que hace bastante complicado darse cuenta del engaño. Haz el pago directamente en el comercio electrónico, accediendo desde una búsqueda o tu navegador, lo que aporta un grado mayor de seguridad. El phishing es una de las técnicas más habituales de los delincuentes para robar información y vulnerar la privacidad en internet.
- Proporciona solo la información necesaria: Cuanta más información personal o bancaria publiques, más accesible serás para un ciberdelincuente.
- Monitorea tus cuentas bancarias: Ante cualquier señal de falta de seguridad en un ecommerce, o simplemente como práctica habitual, verifica periódicamente el estado de tu cuenta bancaria tras realizar cualquier pago. De esta manera, podrás darte cuenta rápidamente si hay un cargo de origen dudoso que no consigues reconocer.
Claves para Propietarios de Tiendas Online (Ecommerce)
Si eres propietario de una tienda online o un comercio electrónico, el grado de seguridad que seas capaz de ofrecer determinará tus posibilidades de destacar y presentarte como un comercio electrónico seguro para tus compradores. Los usuarios tienen muy presente que un ecommerce con garantías en sus pagos es totalmente confiable y será capaz de fidelizar de manera inmediata.
- Certificación SSL/HTTPS: Es fundamental contar con un certificado SSL para cifrar la comunicación entre el usuario y el servidor, garantizando la privacidad de los datos. Comprobar que ese comercio siempre ofrece conexión HTTPS, conocida popularmente como la del «candadito».
- Sellos de confianza: El comercio electrónico lo consigue mediante unos requisitos mínimos y estándares de calidad. No son obligatorios, pero no tenerlos instalados puede suponer una penalización por parte de los buscadores y menor confianza del cliente. La certificación PCI, aunque más compleja y costosa, supone además otro de los valores añadidos a la hora de ofrecer seguridad en un comercio electrónico que opere con tarjetas bancarias.
- Variedad de métodos de pago seguros: Ofrecer diversas opciones como tarjeta de crédito o débito (con CES integrado), pago contra - reembolso, transferencia bancaria, tarjeta virtual o bitcoin, pago vía PayPal o Google Wallet, aumenta la confianza y conveniencia.
- Experiencia de compra transparente y profesional: Una tienda online y un ecommerce deben transmitir de manera continua una sensación de confianza y de que se realizará una compra segura por internet. Esto incluye políticas claras de privacidad y devoluciones, así como precios finales sin sorpresas. Establecer canales de comunicación con respuesta inmediata es una buena medida. Por ejemplo, el uso de un chatbot o el uso de herramientas de mensajería o redes sociales. No hay nada que genere más desconfianza que una tienda en la que no aparezca ni un simple correo electrónico. No solamente hay que ser profesional, sino parecerlo.
- Cumplimiento de plazos de entrega: Cuando un usuario realiza una compra tiene un plazo estimado de entrega. Es necesario cumplir con ellos o de proporcionar los medios para que pueda rastrear la compra. Los envíos que se pierden en el tiempo, tardan en llegar y sobre los cuales no hay una respuesta, penalizan enormemente la calidad de ese ecommerce.
- Marco legal sólido: La normativa PSD2, de obligado cumplimiento para pagos de cierta cuantía, dota a los pagos de un marco obligatorio que hace que el comercio electrónico sea cada vez más seguro. Además, la ley GDPR garantiza la protección de datos personales y la información transparente para los usuarios. La privacidad y seguridad en internet son cuestiones de total actualidad, además de obligado cumplimiento.
Hay que tener presente que cualquier dato bancario es siempre muy apetecible para los delincuentes, por tanto, la protección nunca debe negociarse, ya que los usuarios tienen una preocupación mayor sobre cómo se tratan sus datos bancarios en los comercios electrónicos que sobre cualquier otra cuestión. La seguridad en un ecommerce es una prioridad para los usuarios, y si no se implementa en la tienda online, es lógico que el usuario que pretenda comprar busque a otro que sí lo haga. Por tanto, no se trata de una inversión inútil, sino una manera de garantizar los derechos de ese consumidor, además de dotarle de confianza.