Cómo crear un plan de seguridad para tu tienda en línea

Un plan de seguridad para tu tienda en línea asegura que la información personal y financiera de tus clientes esté segura. Ese plan detalla las funciones que necesitas para manejar la tienda, reunir la información de los clientes, procesar la información y manejar las bases de datos correspondientes. Los negocios pequeños necesitan este plan ya que usualmente operan en un ambiente que comparte servidores con otros. Además de solucionar las preocupaciones de seguridad, el plan detalla cómo puedes comunicarte para tener un ambiente seguro y confiable para tus clientes. Los clientes que visitan tu tienda tienen que poder hacer pedidos teniendo la confianza de que vas a respetar su privacidad y mantener segura la información de su tarjeta de crédito.

Seguridad del sitio

Una característica básica de seguridad de un sitio web es que debe operar en un servidor seguro. Desde el punto de vista de un visitante, esto significa que la URL del sitio comience con la designación "https" en vez de comenzar por "http". El plan de seguridad tiene que especificar un servidor seguro y si necesitar un certificado de seguridad de terceros. Este certificado significa que un especialista en seguridad ha verificado la seguridad del servidor. Las compañías de tarjetas de crédito usualmente requieren esta certificación.

Identificación de los clientes

Una vez que el sitio sea seguro, tu siguiente preocupación es separar a los clientes reales de las amenazas. Una forma común de hacerlo es hacer que los clientes creen una cuenta y usen sus direcciones para verificar su identidad. Algunos sistemas de tarjetas de crédito incluyen una verificación automática de direcciones. Si los clientes no necesitan cuentas, puedes usar una prueba como una pregunta o un "captcha" para bloquear a los programas automáticos de hacking. Tu plan de seguridad debe detallar el enfoque que quieres tomar.

Pedidos

La mayoría de tiendas en línea usan un sistema de carrito de compras para los pedidos de los clientes. También puedes diseñar tu propio sistema, pero tu plan se seguridad debe detallar cómo ingresan los clientes sus datos personales y cómo los procesa tu tienda en línea. La clave es que el cliente deba ingresar la información en un servidor seguro y que el servidor no transfiera la información por fuera de sí mismo.

Pagos

Una parte clave de tu plan de seguridad detalla cómo procesas los pagos. Una vez que el servidor seguro almacene el número de la tarjeta de crédito, un sistemas de pagos debe procesar el pago para que el dinero llegue a tu cuenta. Muchos sistemas de tarjetas de crédito usan mecanismos de transferencias encriptadas para enviar el número de tarjeta de crédito al procesador. El proveedor del sistema de tarjetas de crédito tiene instrucciones sobre cómo hacerlo. Otros tienen terminales virtuales en donde los comerciantes pueden ingresar los números que obtienen directamente desde el servidor seguro. Tu plan de seguridad tiene que detallar exactamente cómo planeas procesar los números de tarjetas de crédito.

Confirmación

La parte final de tu plan de seguridad describe la confirmación del pedido. Los clientes usualmente reciben un correo electrónico que confirma su pedido. Estos correos sólo deben incluir información que no sea importante ya que los correos electrónicos no son seguros. No pueden incluir números de tarjetas de crédito. Debes limitar también otros detalles del pedido, específicamente los detalles relacionados a suministros médicos u otra información importante. El plan de seguridad debe especificar qué incluirán los correos de confirmación y debe indicar que estos contendrán sólo lo mínimo como para que el cliente identifique su pedido.