¿Son seguros los pagos online? 5 medidas de seguridad que las empresas implementan para proteger al consumidor.

Con la inminente celebración de Halloween, te recordamos que no tiene por qué tener miedo a los pagos online. Hoy, te presentamos 5 medidas de seguridad que las empresas implementan para asegurarse que tu información está protegida contra el fraude.

Cambio en el comportamiento de compra

Nuestro comportamiento a la hora de comprar ha sufrido un drástico cambio en los últimos años. La digitalización de los servicios y el auge del e-commerce jugaron un papel clave en este cambio, y los resultados están claros - en 2017, las ventas online alcanzaron $105.7 mil millones en el primer cuatrimestre, o un 14.7% de incremento en comparación con 2016. Con el crecimiento continúo, el sector e-commerce se hace cada vez más atractivo para los cibercriminales. Como respuesta a esta amenaza, los comercios y las empresas han empezado a tomar medidas de seguridad estrictas para asegurarse que los consumidores están protegidos comprando online.

Una de las preocupaciones más grandes de los consumidores que compran online es que no saben qué es lo que pasa exactamente con sus datos bancarios una vez que la compra se haya procesado y completado. Hoy, te contamos algunas medidas de seguridad que las compañías implementan para proteger tu información; pero recuerda que no todas siguen las mejores prácticas de seguridad, así que verifica siempre la autoridad y la reputación de la empresa antes de comprar.

1. SSL

Con la recién detectada vulnerabilidad en el protocolo de conexiones inalámbricas seguras WPA2, que permite que el atacante escuche el tráfico entre la máquina y el Internet, SSL queda una de las mejores medidas de seguridad para proteger datos transmitidos - así que asegúrate siempre que la página web que estás navegando lo utiliza.

SSL es un protocolo criptográfico que proporciona un canal seguro de comunicación entre dos máquinas, encriptando la información para proteger todos los datos, entre ellos, los de las tarjetas bancarias.

En otras palabras, SSL protege las transmisiones de datos como las que suceden entre un navegador y un servidor, y verifica la integridad de los datos asegurando que se hayan entregado correctamente.

¿Cómo saber si una página web está protegida con el protocolo SSL?

Cuando vas a la página, puedes verificar el SSL buscando el icono del candado de seguridad, o si la URL muestra https en vez de http, como en el ejemplo abajo:

2. Encriptación y tokenización

Ambas tecnologías de protección de datos son altamente eficaces, pero existen algunas diferencias significantes entre ellas:

La encriptación es el proceso de conversión de datos electrónicos en un mensaje codificado que solo el remitente y el receptor pueden entender, pero inaccesible para terceros sin su clave correspondiente.

Piensa en una caja fuerte - sin clave, no se puede abrir, así que todo lo que se almacena allí está en un lugar seguro. La encriptación es una metodología muy eficaz para intercambiar datos sensibles como información de tarjetas bancarias entre varios dispositivos y redes, creando un ambiente seguro para hacer compras online.

La tokenización es el proceso de transformar una parte de los datos, como el número de una cuenta, en una combinación aleatoria de caracteres que no tienen ningún sentido en el caso de una brecha de datos.

El token obtenido después del proceso sirve como referencia a los datos originales, pero no puede derivar en ningún otro valor. La tokenización se utiliza para minimizar la cantidad de información y los datos de tarjetas bancarias que almacena un negocio, y fortalece la seguridad de las transacciones e-commerce.

3. Cumplimiento PCI-DSS

El Payment Card Industry Data Security Standard es obligatorio para todas las empresas que almacenan, manejan y procesan información de tarjetas bancarias. Es un conjunto de estándares y pólizas de seguridad diseñados para proteger los datos sensibles de las tarjetas bancarias contra brechas y ciberataques.

Por definición, todos los hoteles y empresas de la industria de hospitality, las agencias de viaje, retail y e-commerce, las aerolíneas y las agencias de transporte, tanto como call centers, o collection service centers, están obligados a cumplir con los requisitos PCI-DSS.

En otras palabras, los estándares PCI son absolutamente obligatorios para el procesamiento de pagos en cualquier página web. Como consumidor, a la hora de elegir el comercio correcto para hacer tus compras online, asegúrate siempre de que esté en cumplimiento con estas normas, porque las que no lo están, son extremadamente vulnerables al fraude, robo de identidad o brechas de datos sensibles.

Para descubrir si el comercio o empresa que has elegido está en cumplimiento con PCI-DSS, busca el símbolo de PCI-DSS en la página web, como en este ejemplo:

Es posible que la empresa esté en cumplimiento sin que el símbolo correspondiente aparezca en la página web, pero no tomes el riesgo - probablemente no lo es.

4. 3D Secure

3D Secure es un protocolo basado en XML que proporciona una capa adicional de seguridad a las transacciones de pago online.

Este protocolo permite a los consumidores a recibir un código de varios dígitos llamado One Time Pin del banco emisor, generado específicamente para esta transacción única (no se puede utilizar para otras transacciones). El consumidor recibe este código por correo o SMS, y una vez que se haya introducido correctamente, el banco autoriza o rechaza la transacción.

La abreviatura 3D viene de 3-Domain-Server porque involucra al comercio, el banco emisor, y la emisora de la tarjeta (Visa, MasterCard….)

5. Actualizar con regularidad los sistemas operativos

Los sistemas operativos que no hayan sido actualizados a la última versión son más vulnerables a hackers y virus. Las empresas que siguen las mejores prácticas de seguridad online siempre se aseguran de actualizar su red de ordenadores a las últimas versiones disponibles.

Este punto es muy importante porque los hackers están desarrollando constantemente nuevas técnicas y métodos para entrar en el sistema, haciendo que las versiones obsoletas estén más propensas a sufrir un ciberataque. Configurar actualizaciones automáticas para la red entera también es una opción para mantener todas las transacciones seguras.

Cuando compras online, asegúrate siempre de elegir el comercio o la procesadora de pagos con las capas de seguridad necesarias. Busca en la página web los símbolos PCI-DSS, SSL, etc, y no termines la compra si tienes la menor duda de la credibilidad del comercio.

Como una plataforma de pagos, MYMOID siempre se asegura de cumplir con las mejores prácticas para procesar transacciones y mantener la información de los consumidores protegida. Para nosotros, la seguridad es un asunto que se debe tomar muy en serio, y los consumidores deben tener el poder de hacer libremente sus compras online sin preocupaciones.