img 1

Alerta: Aquí te contamos el ataque más común de Seguridad en un Ecommerce

Las ventas online en cualquier sector productivo son indispensables, cada vez los consumidores son más digitales y la seguridad de estos sitios de venta online también hacen parte de brindar una excelente experiencia de compra. Los comercios de venta física probablemente tendrán cajas fuertes, cámaras de seguridad y alarmas como medidas de seguridad, pero veamos que se puede implementar y que hay que tener en cuenta para garantizar la seguridad de un ecommerce.

Fraude directo

Este es el más común y difícil de controlar. Las técnicas y vulnerabilidades utilizadas por los ciberdelincuentes cambian constantemente y esto hace que sea un reto duro estar al tanto de lo que hacen para evitarlo. 

 

  • Tarjetas de crédito robadas: cualquier comercio online se encontrará inevitablemente con este tipo de fraude. El estafador intentará obtener acceso al producto antes de que el comercio detecte que la tarjeta es robada. Este tipo de fraude resulta especialmente peligroso en aquellos ecommerce que tratan con productos digitales y que deben entregarse al cliente de forma inmediata.

 

La forma más fácil de mitigar este problema es utilizar la pasarela TPV ofrecida por el banco. De esta forma es el propio banco quien asume la responsabilidad y el riesgo de validar la tarjeta.

img 2
img 3

Sí, por el contrario, usas tu propia pasarela de pago, la responsabilidad de detectar y bloquear pagos posiblemente fraudulentos recae sobre ti. Algunas de las medidas de detección pasan por asegurar que el país de la tarjeta y el país de la IP del cliente coincidan o directamente poner en espera todos aquellos pagos que procedan de países sospechosos.

 

  • Chargeback o devolución forzosa: ocurre cuando tu banco o proveedor de pago te sustrae un cobro recibido, generalmente como consecuencia de haber aceptado una tarjeta fraudulenta.
  • Una vulnerabilidad en la web: en este caso el fraude se realiza aprovechando una vulnerabilidad en el código de la página web, posibilitando que el atacante cambie el precio de los productos y reduzca considerablemente su valor.

A efectos legales, es imposible probar que el ataque se realizó de forma intencionada (y no como fruto de un error) y, en la mayoría de las veces, el comercio deberá asumir el costo, sin opción a poder reclamar.

El primer requisito para evitar este tipo de ataques es contar con una página web cuyo código haya sido examinado exhaustivamente en búsqueda de vulnerabilidades por una o más personas que cuenten con los conocimientos necesarios. Si esto no es una opción, te recomendamos que utilices plataformas ecommerce de terceros como VTEX, ya que ofrecen mayores garantías de seguridad para un ecommerce.

 

Al final, es cuestión de hacer un riguroso balance de los recursos con los que cuentas y decidir cuánto riesgo estás dispuesto a asumir. 

 

Esperamos que te haya gustado este artículo, déjanos tus comentarios, compártelo y sabes que puedes contar con Doctus para implementar o mejorar tu ecommerce.

img 4
carlos

You may also like

Leave a Reply

Your email address will not be published. Required fields are marked *