La seguretat de les vendes és un dels factors més importants per als comerços electrònics. Els propietaris d'una botiga en línia que no posen en marxa els protocols adequats no només posen els seus clients en perill, sinó també el seu negoci.
Fins i tot, les botigues petites que venen a un grup reduït de persones corren risc si tenen llacunes en protecció digital. De fet, són els petits comerciants els que més probabilitats tenen de ser atacats pels cibercriminals degut, precisament, a la menor seguretat i la gran quantitat de dades confidencials que manegen.
En 2017 un 32% de grans i mitjanes empreses espanyoles van reconèixer haver patit almenys un atac informàtic en els 12 mesos anteriors a l'estudi realitzat per la consultora Grant Thornton.
A més de les conseqüències econòmiques -com pagar recàrrecs si hem de tornar un pagament-, la filtració de dades perjudica la imatge d'una botiga virtual, ja que, com és normal, els clients no estan disposats a seguir usant un lloc on s'hagi vist compromesa informació.
Per no esmentar que, des de finals de 2017, Google ha adoptat una sèrie de mesures per forçar la seguretat a la Xarxa: a més de posicionar millor les pàgines protegides mitjançant HTTPS, adverteix clarament els usuaris que la «connexió no és segura» a la barra d'adreces de les pàgines que recopilen contrasenyes o dades de pagament i no disposen daquesta mesura de protecció en línia, el que pot espantar a gran quantitat de clients potencials.
Com millorar la seguretat duna web?
Tot seguit, enumerem els mètodes més comuns de prevenir les violacions de dades personals.
certificat SSL
Un certificat SSL xifra la informació confidencial que s'envia entre usuaris per salvaguardar-la de possibles espies i lladres. Bàsicament, el certificat fa que totes les dades delicades (com les contrasenyes, números de targetes o noms d'usuari) resultin il·legibles per a tothom excepte el servidor del destinatari.
aconseguir un Certificat SSL és especialment útil si a la nostra pàgina es fan transaccions en línia, tant per motius de seguretat «real» com per la imatge general de confiança que transmet, ja que, per adquirir-ho, una empresa ha de certificar que és qui diu ser i que visitar la seva pàgina és segur.
En aquest sentit, el procés per comprar un certificat SSL consisteix a adquirir-lo, si pot ser d'un proveïdor reconegut com Digicert, Comodo o Symantec (que inclou marques com Thawte, VeriSign o GeoTrust), i després s'ha de verificar davant l'autoritat a la que es va comprar que realment gestionem aquesta pàgina. Un cop s'ha dut a terme aquest pas, el certificat queda validat i el podem implementar al nostre lloc web.
Com instal·lar el certificat SSL a la pàgina web dependrà del tipus de servidor que tinguem contractat. En el cas de Nominalia, si algun client vol instal·lar el seu certificat SSL al seu e-commerce, només ens ha de trucar i els ho fem gratis.
Un cop fet això, podem aplicar mesures addicionals, com utilitzar HTTPS.
HTTPS
L'HTTPS és el protocol que cal utilitzar en totes les pàgines on es generen dades personals. Amb el protocol HTTP, el que es feia servir des que es va crear internet, la informació no es xifra; per contra, s'envia en text simple, per la qual cosa, si algú l'arribés a interceptar, la podria llegir sense més problemes.
Cal destacar, també, que a partir del dia 1 de juliol (després del llançament de la nova versió del navegador de Google, Chrome 68) totes les pàgines que no disposin de HTTPS patiran un deteriorament en el posicionament de la seva web de forma que la visibilitat del seu comerç en línia es pot veure molt afectada. Per aquest motiu e-commerce ha habilitat la possibilitat d'instal·lar un certificat SSL per a totes les seccions de la botiga en línia (fins ara només estava certificada la passarel·la de pagament).
tallafocs
Un tallafocs o firewall és un sistema de programari o maquinari que serveix com a comporta entre dues o més xarxes, de manera que permet l'entrada al trànsit autoritzat i bloqueja l'accés a què sembla sospitós.
Hi ha molts tipus de tallafocs, però un dels més efectius per a e-commerce són els proxys, que funcionen com a programes intermediaris entre les xarxes, de manera que el trànsit entrant no es connecta directament a la xarxa de la nostra botiga en línia.
Això no obstant, perquè un tallafocs funcioni com cal, és important que estigui ben configurat: per si mateixos, aquests sistemes no saben quin trànsit és perjudicial, així que ho ha de programar un especialista en la matèria.
Si busques assessorament personalitzat sobre com protegir la teva pàgina web, els experts en temes digitals de Nominalia estaran encantats d'ajudar-te.
També et pot interessar l'article: Les empreses es preparen per a un augment de ciberatacs el 2022