¿Sus transacciones con tarjeta de crédito se procesan de forma segura y sus servidores son seguros para manejar tarjetas de crédito?

Puede responder a esta pregunta de la siguiente manera: "¡Seguro que mi sistema de pago es seguro! ¿Por qué no lo sería?". La verdad es que, incluso si confía en su proveedor de pagos para realizar pagos en línea, puede terminar teniendo problemas en algún momento.

¿Con qué tipo de problemas podría encontrarse como comerciante?

La información del cliente y de la tarjeta de crédito podría filtrarse. Un problema como este puede arruinar su credibilidad y, en última instancia, su negocio.
El banco adquirente o el proveedor de pagos puede cerrar su cuenta de comerciante debido al incumplimiento de los estándares de seguridad debido a un mayor riesgo de fraude y devoluciones de cargo.
Por supuesto, hay aún más problemas que pueden surgir a medida que pasa el tiempo mientras se usa un sistema de pago inseguro. En lugar de correr el riesgo, aquí hay algunas medidas de seguridad que puede implementar hoy para asegurarse de tener un entorno de pago seguro establecido en su extremo.

CONFIGURAR EL CERTIFICADO SSL


Asegúrese de que su sitio web donde compran sus clientes esté protegido con un certificado SSL. Esto se identifica con dos signos, el primero es un símbolo de candado en la barra de direcciones de la ventana de su navegador cuando navega por su sitio web. Debería poder hacer clic en el símbolo que le indicará que su empresa es, de hecho, la propietaria del sitio web, de modo que el cliente sepa que usted es quien dice ser y que su certificado está vigente y activo. El segundo es "https: //" en la dirección de su sitio web.

Los proveedores de pago requerirán que usted, como comerciante, tenga el certificado SSL correctamente instalado en su sitio web o al menos en la página de pago real donde está recopilando y reenviando la información de la tarjeta de crédito a la pasarela de pago.

HAGA SU PANTALLA DE INICIO DE SESIÓN Y EL ÁREA DE MIEMBROS A PRUEBA DE HACKER


El uso de SSL ya es un paso hacia eso, sin embargo, además, sus clientes también deben tener una pantalla de inicio de sesión que proteja su información confidencial de los piratas informáticos. Identifique adecuadamente a los clientes pidiéndoles que ingresen al menos su correo electrónico y una contraseña. Asegúrese de que todos sus formularios de inicio de sesión, contraseña olvidada y formularios de contacto incluyan un campo de verificación de código CAPTCHA, que evitará que los piratas informáticos exploten sus sistemas con métodos como la inyección SQL.

SOLO SOLICITAR INFORMACIÓN PERTINENTE


Cuando un cliente está listo para comprar, sus páginas de pago solo deben solicitar información que sea importante y pertinente para la venta. Necesitará el nombre, la dirección, el número de teléfono, la dirección de facturación y la información de pago del cliente. Cualquier otra cosa que no sea esta es información que puede ser potencialmente robada y reutilizada, especialmente detalles como el cumpleaños del cliente y el número de seguro social.

SIGA EL CUMPLIMIENTO DE PCI


PCI es el estándar cuando se trata de conectar sistemas de pago y existe una alta probabilidad de que su proveedor de pagos le exija que esté actualizado con el cumplimiento de PCI. En pocas palabras, este es el conjunto de reglas, pautas de mejores prácticas y requisitos técnicos para garantizar que los servidores de su sitio web y su entorno de pago sean lo suficientemente seguros para manejar datos confidenciales. Debe asegurarse de que su sistema de pago cumpla con todos los requisitos necesarios que lo harán "compatible con PCI"; para la mayoría de los comerciantes, esto se hace realizando un escaneo de PCI de su servidor cada 3 meses, que busca vulnerabilidades y completa una autoevaluación. formulario de cuestionario (formulario SAQ) y envíelo a su proveedor de pagos una vez al año.

Los proveedores de pago también deben cumplir totalmente con PCI-DSS. Solo los proveedores externos que han sido aprobados para esto pueden usarse para almacenar información del titular de la tarjeta, como códigos CVV de tarjetas de crédito.

La información confidencial que se ingresa en los campos de su página de pago debe estar protegida. Usar las pautas de PCI es la única forma de mantener segura esa información.

UTILICE UNA PLATAFORMA SEGURA


Ya sea que esté construyendo su sitio web de comercio electrónico o haya estado funcionando durante un tiempo, debe evaluar la plataforma o CMS que está utilizando. ¿Es la plataforma segura y fácil de usar? Investigue y hable con el proveedor de la plataforma para asegurarse de que le brinden lo que necesita. Algunos fueron creados exclusivamente para el comercio electrónico y tienen medidas de seguridad adicionales integradas para usted. Otras plataformas se crearon para compartir información y tienen menos seguridad cuando se trata de ventas. Al elegir una plataforma, ya sea centrada en el comercio electrónico o en la información, asegúrese de llenar los vacíos en consecuencia.

MANTÉNGASE ACTUALIZADO Y HAGA PRUEBAS


Es fundamental que sus sistemas de pago seguros estén actualizados en todo momento en todas las áreas. Pruebe de vez en cuando para comprobar el proceso.

¿La página funciona sin problemas?
¿SSL está instalado correctamente?
¿Están todos los campos solicitando información pertinente?
¿Hay un enlace roto en alguna parte o un enlace a una fuente externa que podría causar problemas?
¿Su plataforma de ventas de terceros (si usa una) está actualizada y sigue las pautas de seguridad?
Debe realizar una "auditoría" de su sitio web, las operaciones y sus páginas de pago para asegurarse de que todo funcione sin problemas y de forma segura. Se recomienda que esto se haga al menos una vez por semana para garantizar una seguridad óptima.

ENCRIPTA TUS DATOS


El cifrado de datos le permite ver sus datos, pero hacerlos ilegibles para los ojos que no deberían verlos.

Ya hablamos sobre SSL, pero el cifrado adicional de la base de datos de los datos importantes de sus clientes es otro paso a tomar para que sus sistemas de pago y backend estén a salvo de piratas informáticos y partes externas.

NO ALMACENE LA INFORMACIÓN DEL CLIENTE


Aunque puede parecer inteligente ahorrar para su próximo boletín informativo o gran venta, no lo es.

Especialmente cuando se trata de detalles de tarjetas de crédito. Según las regulaciones de cumplimiento de PCI, los comerciantes no pueden almacenar todos los detalles de la tarjeta. Debe deshacerse de toda la información de pago de forma segura, a menos que el cliente opte por crear una cuenta segura para acceder más tarde, e incluso en ese caso, esta información no debe mantenerse a su lado, sino que debe guardarse en una puerta de enlace compatible con PCI-DSS administrada por un proveedor de pasarela regulado, mediante tokenización.

Debe crear un sistema para lo que se guarda y lo que se elimina. Esta información debe entregarse a sus clientes.

PRACTIQUE EL MANEJO SEGURO DE LA INFORMACIÓN POR PARTE DE LOS EMPLEADOS


Fuera de su sistema de pago, también debe saber cómo sus empleados utilizan la información. Desde el almacén hasta el piso de ventas, la información del cliente está a mano. Los recibos, facturas y otros rastros en papel pueden contener información que debe almacenarse o eliminarse correctamente. Asegúrese de que sus empleados comprendan cómo usar esta información y cómo asegurarse de que su sistema de pago se mantenga seguro en todas las áreas, incluso en el sitio.

Los sistemas de pago seguros pueden llevar su sitio web de comercio electrónico al siglo XXI al tiempo que crean un entorno seguro y fácil de usar. Al utilizar estas medidas de seguridad, puede asegurarse de que la información del cliente permanecerá en manos de quienes la necesitan: su cliente y su página de ventas.

La conclusión es la siguiente: un cliente volverá a un sitio web seguro y su negocio agradecerá que se cumplan con todos estos requisitos al recibir siempre pagos seguros y no ser víctima de estafas o hackeo.

Te recomendamos leer acerca de los tipos de fraude más comunes dentro del mundo del comercio electrónico aquí.