La seguridad en tú comercio electrónico es un sinónimo de confianza para tú cliente y para la empresa, ya que es una de las cuestiones que más busca el cliente al momento de comprar online y un factor fundamental es que tu tasa de conversión que finalmente se convierte en las ventas que tendrás por medio de éste canal.
Algunos tips de seguridad para tu comercio electrónico son los siguientes:
- Certificado SSL(https): Debes contar con uno de ellos, lo cuál significa que la información de tú sitio viaja por internet de manera segura y encriptada. Si hacemos un similitud con el mundo offline es como si sales de una tienda y en el trayecto a tu casa viajas en un taxi seguro, esto no te asegura que alguien te pueda asaltar en el camino pero las probabilidades son mucho menores que si te vas en un taxi que tomes en la calle o te vas caminando por la noche. El certificado es recomendado solo utilizarlo cuando el cliente ingresa información personal y sobre todo en el proceso de pago, no es recomendable utilizarlo en todo el sitio ya que esto produce que el sitio sea más lento, adicionalmente es necesario pruebes tu sitio a nivel funcionalidad con los diferentes navegadores y todas las páginas una vez que tengas el certificado ya que llegan a presentar problemas de compatibilidad con ciertas funciones de los e-commerce. Te recomiendo compres un certificado que tenga garantía ante algún ataque. El precio de un certificado SSL va de los 500 hasta los 1,500 USD anuales.
- Comparativo de Certificados SSL de Symantec Hosting de tú sitio: Como lo mencionamos en el punto anterior, el SSL nos asegura que la información viaje segura, pero no evita que tengamos un ataque o hackeo hacía nuestra página. El lugar donde tengamos hospedado nuestro sitio (hosting) es parte esencial del esquema de seguridad tanto física como lógica. Es importante que al seleccionar nuestro proveedor preguntemos que seguridad nos ofrecen y con esto vamos a minimizar el riesgo de un ataque.
Máster en Marketing Digital & Ecommerce - 100% Online
- Administración de contraseñas: A veces parece algo muy básico y tonto pero en términos de seguridad informática los colaboradores son la principal fuente de fuga de información en las empresas. Debemos tener una correcta gestión de contraseñas y con esto me refiero a tener contraseñas seguras con mínimo 8 caracteres y que incluyan mayúsculas, minúsculas, números y símbolos, además de tener un tiempo de expiración y cambio forzoso de éstas, lo que te recomiendo es que los usuario cambien su contraseña una vez al mes y no los deje poner alguna de las que ya ha usado con anterioridad. Tener una política de asignación de usuarios y permisos y que quede firmada una carta de responsabilidad y confidencialidad.
- Medios o pasarelas de pago: Sin lugar a dudas, lo que más debemos de cuidad de nuestros clientes es su información personal, pero sobre todo la información de pago, para esto ya hablamos del SSL que nos ayuda en cierta parte, pero también debemos seguir los estándares de la Payment Card Industry Data Security Standard (PCI DSS) ya sea si vamos a desarrollar nuestra propia conexión hacia los bancos o bien asegurarnos que proveedor de la pasarela de pagos cumpla y tenga dicha certificación. Te dejo una guía de preguntas frecuentes al respecto, PCI FAQ. Si quieres tener la certificación de la PCI te recomiendo no guardes los datos de la tarjeta de crédito de tu cliente y con ello evitas meterte en problemas y obtener un certificado con menos trámites.
- Transmitirlo a tu cliente: Puedes hacer todo lo anterior, pero si no sabe tu cliente que lo tienes de poco sirve, como recordarás al inicio del artículo la seguridad es igual a confianza, por lo tanto es importante lo comuniques de la mejor forma y utilices los sellos que te dan del SSL y de la PCI DSS y le digas a tu cliente que su información y pago van a estar seguros contigo
¿Qué otras ideas y tips nos puede compartir de seguridad en tu comercio electrónico?
Más en nuestro Máster en C0mercio Electrónico presencial y online.
- Sobre el Autor
- Últimos artículos
Ecommaster( Equipo Ecommaster )
Este artículo está escrito por el equipo de Ecommaster, primera escuela de comercio electrónico, creada en 2010.