proteccion de datos valencia-gesprodat

Cómo asegurar la protección de datos del pago online

El comercio electrónico a través de dispositivos móviles está rebasando a pasos agigantados al realizado por ordenador, triplicándolo en su progresión y convergiendo con aquel en un objetivo común: reducir y asegurar al máximo el proceso de pago.

Cómo velar por la seguridad de las transacciones

Sobre esta vorágine de transacciones online sobrevuela una amenaza para las empresas que venden productos y servicios en el ámbito del ecommerce: el peligro de omisión de información al cliente sobre el almacenamiento de sus datos personales o empleo de cookies. Es evidente el riesgo de infringir la normativa aplicada por la Agencia Española de Protección de Datos, organismo público encargado de velar por el cumplimiento de dos normativas de alto rango en el campo del Derecho de las Nuevas Tecnologías: la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal) y la LSSICE (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico). Por lo que:

– Los usuarios a quienes se soliciten datos personales deberán ser informados expresamente de la existencia de un tratamiento de datos de carácter personal e identidad de su responsable y la finalidad de dicho tratamiento, así como de la posibilidad de ejercitar los derechos ARCO.

– Los usuarios deberán ser informados sobre el uso de cookies y deberán también dar su consentimiento u oponerse al uso de cookies.

Evidentemente, en esa línea de seguridad y privacidad, una de las parcelas más delicadas es el método de pago ofrecido a los clientes. No en vano, de la confianza que se transmita a estos dependerá, en buena medida, la salud comercial del portal de ventas online.

La autentificación de los datos que afectan a la legalidad de las compras es garantizada mediante protocolos criptográficos. El ecommerce es dotado través de un canal de comunicación seguro (SSL) de un certificado de seguridad expedido por una entidad colaboradora, lo que posibilita el tráfico de la información bajo un sólido blindaje.

Imagen: www.emalcsa.es

Principales medios de pago

Facilitar al cliente esa última y crítica etapa de la compra es un reto del ecommerce, imprescindible para combatir el rechazo de dos tercios de usuarios que declinan en el último momento la ejecución de la compra por desconfianza o complejidad.

Entre las diversas fórmulas de pago que manejan las tiendas online, pueden citarse:

TPV virtual o tarjeta de crédito

En España es el método dominante y todavía se ve penalizado escasamente por el nivel de fraude, que, no obstante, según vaticinan los expertos, apunta a experimentar un incremento en los próximos años que implicará gastos extra por la gestión bancaria añadida para fijar los contracargos.

Actualmente, el medio de pago más frecuente en el ecommerce lo representan las tarjetas de crédito. Para aceptar en una tienda online el pago mediante este medio, debe cumplirse la norma denominada PCI DSS, un estándar de seguridad establecido por la industria del “dinero de plástico” para garantizar que los titulares de aquellas pueden efectuar compras seguras y protegidas de posibles fraudes.

Como premisa elemental para todo método de pago online, tanto el comprador como el comercio deben identificarse para cotejar la inexistencia de fraude. Para ello, existe una entidad certificadora que, en el transcurso de la operación, garantiza su autenticidad y valida la información de la tarjeta de crédito y el titular de esta.

Integradores

Dentro de los PSP asociados a grandes compañías, van surgiendo paulatinamente más opciones, desde monederos virtuales a TPV. Tal es el caso de PayPal (propiedad de la norteamericana eBay), SafetyPay o Allopass, cuyas propuestas merece la pena estudiar ante el déficit de confianza que todavía les acompaña en el consumidor medio.

Transferencia bancaria online del usuario

Una fórmula de pago segura y sencilla con la que puede ejecutarse una operación de ecommerce mediante una simple transferencia bancaria online.

Google Wallet

Es un monedero virtual que permite transferir dinero desde la cuenta del usuario. Cada operación es completamente ajena a las finanzas globales del cliente.

Imagen: castretail.com

Pago por móvil

Existe un proyecto de implementación de la tecnología NFC (Near Field Communications), en la que este sistema hunde sus raíces, que lidera CaixaBank junto con Visa Europa y algunas operadoras de telecomunicaciones.

Pagos offline

A pesar de existir una gran variedad de opciones online, los medios offline para pagar las compras realizadas por Internet no han perdido su vigencia, especialmente el contrarreembolso y la transferencia bancaria.

Nuevas tendencias

Las tendencias en el ámbito de los medios de pago online están viéndose marcadas por el devenir de las nuevas tecnologías. Algunas de las más importantes son:

– Secure elementhardware específico integrado en la SIM del dispositivo móvil que despliega ciertas funciones que garantizan la seguridad del proceso.

– Tecnología HCE (Host Card Emulation), de similar fundamento técnico, pero vehiculada por un software que realiza la representación virtual del secure element y diluye la complejidad del proceso. La tarjeta SIM no interviene como elemento de protección, pues este se encuentra en cloud.

Foto: eluniversal.com.mx

Toda empresa de ecommerce puede ser víctima de varios tipos de fraude: compras con tarjetas robadas, suplantaciones de identidad, negativa de clientes a reconocer la recepción de un producto… Por ello, recurrir al asesoramiento de una empresa de consultoría de protección de datos puede ser una excelente decisión para su salud financiera.

Imagen

Share: