La seguridad en las transacciones comerciales es siempre un tema de interés para clientes y vendedores, en toda ocasión en la que realizamos una compra o una venta tomamos riesgos que pueden ir desde filtraciones de privacidad hasta estafas millonarias o robos.
Veamos la siguiente comparación:
- Como comprador: tenemos como riesgo que no obtenemos aquello por lo que hemos pagado.
- Como vendedor: tenemos el riesgo de que no recibimos el pago por lo vendido.
Podemos encontrar diversos actores y escenarios en este aspecto como: ladrones que se llevan mercadería sin pagarla, estafadores que realizan pagos con dinero falsificado o mediante tarjetas robadas. Debemos entender que el e-commerce tiene casi los mismos riesgos que el comercio tradicional y al igual que en los negocios físicos debemos implementar diversas medidas para reducir estos riesgos.
Según Laudon y Traver (2017) tenemos 3 capas que permiten o proveen protección al e-commerce:
- Soluciones tecnológicas: como utilizar certificados de seguridad en páginas web.
- Procedimientos y políticas de la organización: la forma como proceder ante una incidencia.
- Leyes y estándares de la industria
Tenemos que ser conscientes que ningún sistema de seguridad es infalible y puede ser vulnerado en cualquier momento, no debemos exceder nuestros gastos en seguridad si lo que queremos proteger no es medular o no necesita ser protegido todo el tiempo. Existe información que es de suma importancia durante un limitado periodo de tiempo, luego ya no.
Asimismo, las herramientas tecnológicas tienen un límite que debe ser complementado con buenas prácticas. Por ejemplo, supongamos que conseguimos un sistema de seguridad millonario que no puede ser vulnerado por ataques de fuerza bruta, pero nuestros empleados usan contraseñas como "123456", su nombre o anotan su clave en algún lugar poco protegido. Estas acciones ponen en riesgo al sistema y este no puede hacer nada para mitigarlo. Actualmente no se suele atacar directamente a los sistemas de información, sino a los usuarios con acceso a estos mediante correos fraudulentos por ejemplo.
Dimensiones de seguridad en el E-commerce
Podemos identificar principalmente seis dimensiones en la seguridad que son: integridad, el estado de "no repudio", autenticidad, confidencialidad, privacidad y disponibilidad (Laudon y Traver, 2017).
Integridad
Engloba la capacidad de asegurar que toda información que se despliega y recibe en nuestro sitio web, o es enviado o recibido a través de uno de nuestros canales digitales no ha sufrido alteraciones por parte de alguien no autorizado de ninguna forma. Por ejemplo, al enviar una factura, esta llega tal cual se envió al cliente sin ser alterada por algún inescrupuloso, en ese momento podemos afirmar que el envío de datos es íntegro.
No repudio
Es la capacidad de asegurar que los participantes de una transacción electrónica (puede ser desde el proceso de contacto hasta posterior a la venta o al no realizar la venta) no nieguen sus acciones en línea. Por ejemplo, que un cliente asegure que no recibió información cuando hay pruebas que sí lo hizo, esas pruebas serían las que nos garantizan un estado de "no repudio".
Autenticidad
Es la habilidad de identificar a las personas o entidades que son parte del proceso de e-commerce. Por ejemplo, identificarse plenamente ante los clientes e identificar a un comprador cuando se realiza una venta, es importante resaltar esto en las políticas de venta para evitar estafas por suplantación.
Confidencialidad
Es la habilidad de asegurar que toda información es solamente visible para quienes tienen acceso autorizado. Por ejemplo, los mensajes enviados entre vendedores y clientes, un tercero que no participa del proceso de compra-venta no debe tener acceso a dichos mensajes.
Privacidad
Es la capacidad de tener control sobre los datos propios de una persona o empresa enviados al vendedor online. Para ello, se deben implementar políticas de privacidad de datos a los que los clientes deben tener acceso para evitar cualquier violación a la privacidad del cliente. Además, asegurar la información de nuestros cliente, ya que si atacantes informáticos entran a nuestra plataforma en línea se ven comprometidos no solamente nuestros datos, sino también los datos recolectados de los clientes.
Disponibilidad
La capacidad de que un sitio web o los canales digitales de contacto siguen funcionando todo el tiempo, en el caso de canales de contacto o mensajería como redes sociales es sumamente importante dar a conocer los horarios de atención para evitar disgustar a los clientes.
Fuente:
Laudon, K. C. y Traver, C. G. (2017)
E-commerce 2017: business, technology, society. (17a ed.). Boston: Pearson Education.
No hay comentarios:
Publicar un comentario