Según Statista, en lo que va del 2023, se estima que un 54% de la población mexicana hace compras en línea. No por nada, México es uno de los principales mercados de eCommerce en América Latina.
Ante la creciente popularidad de las transacciones online, la seguridad de los datos personales se ha convertido en una preocupación importante. En este artículo, hablaremos sobre el manejo de datos en el comercio electrónico y cómo mantenerlos seguros.
¿Para qué se requieren los datos personales en un eCommerce?
Existen diversos momentos en los que un comprador debe compartir sus datos cuando interactúa en una tienda en línea, tales como:
- Creación de una cuenta. Algunos sitios solicitan este paso para poder brindar una mejor experiencia al usuario. Normalmente se requiere el nombre completo, correo electrónico y algún número telefónico.
- Procesamiento de pago. La mayoría de los usuarios se pregunta si es seguro pagar con tarjeta de crédito en internet, ya que, al realizar una compra, es necesario proporcionar datos financieros, como el número de tarjeta de crédito o crédito.
- Envío y entrega. Para este paso, es necesario compartir el lugar al que el producto será enviado. Esto incluye nombre, dirección, código postal y, en algunos casos, número de teléfono.
- Comunicación y confirmaciones. Las tiendas en línea utilizan la dirección de correo electrónico y, a veces, el número de teléfono para enviar confirmaciones de compra, detalles de envío y facturas.
- Personalización de la experiencia. Los datos personales también se utilizan para personalizar la experiencia de compra en línea. Así, los eCommerce pueden recomendar productos basados en las compras anteriores o preferencias de sus compradores.
¿Cómo proteger los datos personales en una tienda en línea?
El asunto de la seguridad es primordial cuando hablamos de compras por internet. En otro artículo ya te explicamos cómo prevenir el fraude en internet, ahora te daremos detalle de cómo mantener los datos de tus usuarios seguros.
- Implementa una seguridad de datos robusta. Utiliza medidas de seguridad sólidas, como la encriptación de datos (especialmente durante las transacciones), cortafuegos y sistemas de detección de intrusiones para proteger la información de los clientes tanto en tránsito como en reposo.
-
Cumple con las normativas de protección de datos. En el año 2006 las marcas de tarjeta de crédito (American Express, VISA, Mastercard, Discover y JCB) fundaron el council de PCI con el objetivo de desarrollar las mejores prácticas para la protección de la red de tarjeta y banca electrónica.
El 28 de noviembre de 2018, el Diario Oficial de la Federación publicó la decisión de la Comisión Nacional Bancaria y de Valores y autoridades del sector financiero mexicano de hacer obligatorio el cumplimiento de la norma PCI para las instituciones del sector financiero como para los comercios y organizaciones públicas y privadas que transmiten, procesan o almacenan datos de tarjeta de crédito y débito. Desde la publicación en el diario oficial, los bancos del país están solicitando a sus afiliados que implementen la norma PCI y presenten sus certificados para poder seguir usando los servicios de banca electrónica y tarjetas de pago.
Entendiendo la gran importancia que PCI tiene hoy en México, en HTT.Commerce nos hemos dado a la tarea de implementar una estrategia que facilite a nuestros clientes el cumplimiento con la norma:
-Nuestros servicios de eCommerce electrónico (sistemas, procesos y procedimientos están certificados bajo la norma PCI.
-Para que nuestros clientes alcancen la certificación PCI, hemos establecido alianzas para brindar una solución integral de cumplimiento.
* Gestión de contraseñas: La seguridad de sitio que HTT.Commerce te brinda mantiene la información los usuarios administradores y usuarios finales seguros dentro de la plataforma, estas incluyen:
-Contraseñas con un mínimo de 8 caracteres. -Contraseñas con al menos una letra mayúscula, minúscula, carácter especial o espacio. -Contraseñas cifradas dentro de la base de datos. -Contraseñas ofuscadas al momento de ser escritas. -Las contraseñas no pueden repetirse en al menos 3 ocasiones. -Expiración de sesiones. -
Respaldo de datos. Realiza copias de seguridad regulares de los datos de los clientes y almacénalas de manera segura para poder recuperar la información en caso de pérdida o corrupción de datos.
En HTT.Commerce hacemos respaldos diarios tanto de bases de datos como de código, esto facilita la recuperación en caso de un incidente, así como la tranquilidad de siempre tener un punto de restablecimiento seguro. -
Protección Contra Ataques DDoS: La protección contra ataques de denegación de servicio distribuido (DDOS) garantiza que el sitio no quede inaccesible debido a un ataque. Como expertos en comercio electrónico para empresas, contamos con servidores de aplicaciones, bases de datos, CDN (Content Delivery Network) tanto para ambientes productivos como para ambientes de pruebas y desarrollo, mejorando la experiencia del cliente final.
Además de realizar un balanceo de cargas para evitar la saturación de los servidores aplicativos también es el único servicio visible a la red externa. Evitando muchos problemas de ataques tipo DDOS.
En HTT.Commerce te garantizamos un sitio seguro en el cual se puede realizar llenado de formularios, envío de mensajes y transacciones de una forma segura. Además, hacemos respaldos de forma periódica, mantenimientos preventivos y activos, actualización de software y servidores.
Somos expertos en comercio electrónico para empresas. Llena el formulario y nos pondremos en contacto contigo.
- Tips para aprovechar el buen fin 2023 - 22 noviembre 2023
- Tendencias en ventas B2B. - 15 noviembre 2023
- Tips de e-mail marketing - 8 noviembre 2023