Entrevista: Seguridad online y el comercio electrónico:

Leonardo Ottati – Director de la Cámara Ecuatoriana de Comercio Electrónico.
Leonardo Ottati – Director de la Cámara Ecuatoriana de Comercio Electrónico (fuente: http://www.ecommerceday.ec/2016/).

El 30 de junio se celebra por sexta vez del eCommerce DAY Ecuador. La seguridad en línea seguramente va a ser uno de los temas sobre los que se va a discutir. Esto se debe a que la seguridad online es un tema muy importante para cualquier tienda en línea:

  • Los clientes requieren sitios web seguros para ingresar sus datos personales y los datos de sus tarjeta de crédito/débito para realizar sus compras.
  • A través de sitios seguros (por ejemplo el uso de HTTPS) los comercios electrónicos pueden crear confianza en sus tiendas en línea. Esto sirve para atraer nuevos clientes.
  • Seguridad online también significa que los comercios electrónicos encuentran maneras de protegerse contra cualquier intento de fraude (por ejemplo a través de tarjetas de crédito robadas).

A continuación una entrevista que realicé a Leonardo Ottati, director de la Cámara Ecuatoriana de Comercio Electrónico sobre este tema (entrevista por email):

1. Desde hace varios años, la seguridad en el comercio electrónico es un tema muy discutido. ¿Por qué sigue siendo un tema muy importante para el eCommerce?

Definitivamente, el tema de la seguridad informática, desde los inicios de las transacciones electrónicas bancarias, ha sido un tema de mucha preocupación y discusión. Obviamente, al romper un paradigma de como se hacían anteriormente las transacciones (físicas), existe siempre un miedo y por ende esto genera ruido en el medio. Esto implica que se tomen medidas permanentes para poder hacer cada vez más seguro, tanto para el usuario como para el comercio, sus transacciones electrónicas.  

No podemos dejar de comentar que es inmensamente más grande, tanto porcentualmente como en volumen, los fraudes que se dan fuera del mundo digital contra los que se dan dentro del mismo. Este tema está en permanente evolución y mejora, ya que a medida que se resuelven temas también se abren nuevos frentes, pero no es nada diferente a lo que sucede en el mundo físico.

Como siempre decimos, tanto para el comprador online como para el comercio online hay que tener en cuenta las recomendaciones y mejores prácticas, los bancos con sus diversas alternativas invierten millones de dólares en esto y están día a día atendiendo y mejorando su seguridad, por ende hay que seguir haciendo comercio sin tanto miedo y trabajar en transmitir y educar sobre las mejores prácticas, por eso organizamos eventos como el eCommerce DAY, para contribuir al desarrollo del ecosistema digital en Ecuador y en La Región.

2. Como dueño de un comercio electrónico qué puedo hacer para ofrecer compras seguras en mi tienda online?

Lo primero que hay que hacer es cumplir con las mejores prácticas a nivel de software/código como de infraestructura, utilizar métodos de pago certificados por bancos y tarjetas de crédito PCI, contar con un sistema antifraude que permita evaluar las transacciones dudosas y, de ser posible, tener un sello de confianza que certifique que sus procesos en todos las áreas del negocio cumplen con las mejores prácticas.

Adicionalmente a esto, es muy importante contar con procesos internos de verificación mediante muestras constantes de transacciones para poder validar que todo está dentro de los parámetros establecidos de tolerancia. Por eso, invitamos a los empresarios ecuatorianos a participar de eventos como el eCommerce DAY para poder incorporar prácticas de la industria, acompañados de expertos en el sector, que compartirán experiencias y casos de éxito, con el propósito de inspirar y guiar a los asistentes, hacia mejorar los servicios del canal ecommerce de sus empresas.

3. Como cliente, cómo puedo saber que una tienda online es segura para realizar mis compras con tarjeta de crédito?

La forma más sencilla es verificar que cuando voy a ingresar información sensible esté dentro de un servidor seguro (ver en el browser que esté bajo https://) , así también si el sitio cuenta con un certificado de seguridad (usualmente este certificado está expuesto en el homepage), idealmente que este comercio utilice medios de pago o botones de pago validados por un banco y/o tarjetas de crédito sean locales o internacionales y, por último, nunca está de más si hay duda, hacer una llamada al botón de pago que se usa para validar si es verdadero.

Un certificado de buenas prácticas/ sello de confianza también da mucha seguridad.  Obviamente esto es para sitios que no tienen marcas tan fuertes en el mercado, ya que las marcas insignes de los mercados siempre van a contar con todas las seguridades y mejores prácticas.

4. En el Ecuador existen todavía muchas tiendas online que no ofrecen ninguna seguridad como el uso de https/de un certificado de seguridad. Cómo es la tendencia aquí en el país y en Latinoamérica? Hay más tiendas online que toman el tema en serio que hace 3 o 4 años? O no se ha cambiado nada en este sentido?

En realidad para poder obtener un botón para pagos online en Ecuador es indispensable cumplir con todas las prácticas de seguridad (https, certificado de seguridad, infraestructura, etc). Podría ser que existan otras formas de pago como depósito bancario, pagos telefónicos, promisorios, pago y retiro en tienda, etc, pero estos métodos son bastante más simples de monitorear a nivel de seguridad, ya que la forma de pago no se integra directamente con la empresa sino de forma periférica.

Definitivamente, desde hace algunos años, se toma más en cuenta la seguridad para poder proveer una mejor experiencia a sus clientes. En realidad, pienso que la mayoría de los ecommerce de Ecuador si ofrecen las seguridades requeridas en lo que se refiere a botón de pagos, de hecho es una de las grandes discusiones que hay, ya que eso los convierte en alternativas bastante complejas de integrar.

5. Muchas tiendas online en el país solo ofrecen pagos a través de transferencias bancarias y depósitos. Entonces no hace falta que los clientes ingresan datos sensibles en el sitio de la tienda. Estos comercios electrónicos necesitan alguna forma de seguridad para su sitio web?

Todo sitio web requiere de seguridades, definitivamente al no ser métodos de pago que estén 100% integrados con el comercio el nivel de tolerancia a la seguridad podría no ser tan estricto como cuando ingreso mis datos bancarios o de tarjeta de crédito; no obstante, siempre hay ingreso de datos sensibles del cliente. Para que le puedan emitir un factura debe de ingresar su información, número de cédula, dirección, etc y eso si es información sensible. Al no viajar la información de un lugar a otro (solo desde el cliente a al comercio) la seguridad es más simple pero no menos fuerte, por decirlo así.

 

Más información sobre Leonardo Ottati aquí.