Hace tiempo te dábamos algunas pistas para detectar si una tienda on-line es segura, y hoy queremos completar esa información hablándote de cómo realizar tu compra segura en Internet.
Formas de pago para una compra segura en Internet
Lo primero que tienes que saber, son las diferentes formas de pago con que cuentas en Internet:
- Envío de efectivo. Se utilizan empresas como Western Union, Ukash o MoneyGram para que el comprador deposite una cantidad para el vendedor. Estos establecimientos facilitan un código que facilitará al vendedor. De este modo no queda traza de datos de comprador y vendedor por lo que es difícil de rastrear.
- Pago con tarjeta: El problema que ofrece es que nos pueden realizar más de un cargo a dicha tarjeta si el vendedor (con intención de fraude) se queda con los datos de la misma. Con pasarela de pago a través de banco este sistema es más seguro. También se puede obtener una tarjeta virtual que recargamos solo con el dinero que vamos a utilizar
- Transferencia: Si el vendedor tiene los datos de la cuenta bancaria y de algún modo se hace con tus datos identificativos, también puede producirse un fraude.
- PayPal: Se realiza exclusivamente el cargo relacionado con la transacción y en ningún momento se facilitan tus datos financieros al vendedor. El único problema es que alguien se haga con tus datos de acceso a PayPal, pero esta probabilidad, siguiendo prácticas de seguridad, es remota.
- Contra reembolso: El comprador solo paga en el momento de recibir la mercancía.
Si clasificamos estas formas de pago de más a menos seguras, tendríamos:
- Contra reembolso
- PayPal
- Tarjeta de crédito virtual (mejor con pasarela de pago)
- Tarjeta de crédito (mejor con pasarela de pago)
- Transferencia
- Envío de efectivo
Como fabricantes, en las aplicaciones de tienda on-line que instalamos (Gextor Web Tienda y Gextor Shop) siempre tenemos disponibles sistemas con pasarela de pago seguro.
Darse de alta para compra segura en Internet. Ojo!
Hay muchas tiendas on-line que te piden darte de alta como usuario para realizar una transacción. En estos casos, siempre hay que comprobar que el envío de datos está cifrada (debe poner https y no http, y un icono de un candado). No solo eso, hay que comprobar también que el certificado es válido y en vigor. También hay que comprobar que el emisor de certificado es fiable. En este caso vemos que el emisor es Symantec y que está activo:
Siempre que proporcionamos datos por Internet, es recomendable también saber a quién se los estamos proporcionando. Una rápida comprobación en internet sobre el dominio (en webs como who.is o scamadviser.com) nos proporcionará datos sobre la empresa que lo ha registrado. En España, podemos localizar registros de empresas desde 2009 en el BORME, o podemos usar entidades privadas como Axesor, InfoCIF o eInforma.
Compra segura con el móvil
Desde hace unos años, el móvil se ha añadido como un instrumento de pago rápido más, mediante la tecnología NFC (o Comunicación de campo cercano). Esta tecnología permite realizar una transacción sin que el terminal TPV almacene datos financieros, mediante una aplicación instalada en el móvil. La aplicación, cuando se realiza esta transacción, realiza una petición a la entidad financiera, que emite un número especial o token. Un token es un número virtual, de un solo uso, que sirve para proteger el número de la tarjeta mediante la asignación de un valor aleatorio sin relación con la tarjeta. El terminal TPV, por su parte, solicita una comprobación adicional al Banco, y si el número que recibe coincide con el obtenido por la aplicación, la transacción se realiza al momento.
Para configurar nuestro móvil para realizar pagos, solo debemos instalar una App como Google Pay, Apple Pay o Samsung Pay.
Ahora bien, si configuramos nuestro móvil para realizar pagos, este sistema tan ágil tiene sus riesgos. Por tanto, recomendamos seguir las pautas de la Oficina de Seguridad Informática:
- Descarga siempre la aplicación desde entornos seguros (App Store, Google Play).
- Al configurar la aplicación, establece un doble factor de autenticación (por código PIN o SMS), al menos para cantidades elevadas.
- Establece un sistema de bloqueo en el teléfono móvil.
- Configura el sistema “Encuentra mi dispositivo” (en Android) o “Busca mi IPhone” (con sistemas Apple), para poder borrar y bloquear el móvil en caso de robo.
- Ten actualizado el móvil y con un buen antivirus.
- Sigue prácticas de contraseñas seguras.
- Evita el phising móvil (suplantación de la identidad de alguna empresa fiable para obtener datos o dinero fraudulentamente). No cliques nunca en enlaces de Redes Sociales o correos electrónicos que no conozcas.
- No utilices redes Wi-Fi públicas para transacciones financieras. Son las más accesibles para hackers.
- Al igual que con una tarjeta, nunca dejes el móvil a otra persona para realizar una transacción. Ningún vendedor fiable te lo pedirá.
En definitiva, realizar una compra segura en Internet es sencillo, si recuerdas determinadas pautas.
Recomendaciones finales para una compra segura en Internet
- Mantén tus sentidos alerta en el momento de facilitar datos financieros, asegúrate que la página es segura. Si dudas, investiga el dominio y la empresa.
- Opera siempre a través de pasarelas de pago con autenticación de bancos o de intermediarios de probada solvencia (Pay Pal). Si no puedes usar sistemas de autenticación, da de alta una tarjeta de crédito virtual, con un límite de crédito.
- Si pagas con el móvil, utiliza siempre aplicaciones seguras, establece sistemas de bloqueo y localización del móvil. Mantenlo actualizado y protegido con antivirus.
- Desconfía de lo que desconfiarías en un entorno off-line. Una tienda con un escaparate poco cuidado, cuyo vendedor no proporciona datos de quién es, y que no nos da un recibo de la compra, son para desanimar a cualquiera.
- De la misma forma, no consideres Internet menos seguro que que un entorno real. Si la página web está cuidada y el vendedor es conocido y tiene reputación, no existe gran diferencia con realizar una compra en una calle comercial principal.
Aplica en Internet el sentido común que aplicarías en la vida real.
Protégete, pero que una excesiva cautela no te impida hacer negocios.