En este momento estás viendo Requisitos legales y medidas de seguridad a incluir en tu tienda on line

Requisitos legales y medidas de seguridad a incluir en tu tienda on line

El comercio online está en auge. Las compras a través de Internet no paran de crecer año tras año y para muchos comercios estas ventas suponen una buena parte de sus ingresos o, incluso, la totalidad, especialmente en fechas navideñas.

Las compras on line parten de la confianza depositada por los consumidores en la marca y buena reputación del comercio web.

Por ello, es fundamental que un negocio en Internet cumpla todos los requisitos legales y medidas de seguridad requeridos en el ámbito del ecommerce, con el fin de evitar incidencias de seguridad que pongan en riesgo los datos personales de los clientes.

1.Verifica que tu web cuenta con un Certificado SSL

  • Permite identificar el sitio web de forma inequívoca.
  • La información transmitida entre el navegador del cliente y el servidor donde está alojada la tienda virtual viaja cifrada, por lo que es ilegible si se intercepta.
  • La información se transmite de forma íntegra y, si se produce una modificación o pérdida de información, ésta se podrá identificar y descartar.
  • Para que el navegador que usa el cliente reconozca el certificado es necesario que lo proporcione una autoridad de certificación reconocida. Estas autoridades garantizan la legitimidad del certificado por medio de controles de seguridad y verificaciones. Si el certificado no está emitido por una autoridad de certificación, el navegador web del cliente le avisará de que está intentando acceder a un sitio web del que no se ha podido verificar su legitimidad.

2.La tienda on line debe tener el certificado de seguridad de comunicaciones seguras (HTTPS):

  • El navegador mostrará un icono con forma de candado y la URL empezará por https en lugar de http.
  • En la información del certificado se debe mostrar quién ha emitido el certificado (autoridad certificadora), para quién (nombre de la empresa de la tienda online y dominio) y su plazo de validez.

3.Sistema de pagos 3DSecure: Este sistema de verificación transfiere la responsabilidad de una reclamación por fraude a la entidad que emitió la tarjeta. Es necesario confirmar los términos exactos en el desplazamiento de la responsabilidad con la entidad bancaria de la tienda virtual. Esto supone otra ventaja y es que los administradores de la tienda tendrán que invertir menos tiempo en analizar las ventas producidas en busca de fraude, ya que no habrá tanto riesgo.

4.Permisos adecuados: La mayoría de las tiendas virtuales están creadas con un CMS (sistema software que nos permite la publicación, edición y modificación de contenidos), por lo que aplicar los permisos adecuados a archivos y directorios es importante para la seguridad de la tienda.

5.Selección del hosting: Cuando se decide alojar la tienda virtual contratando un servicio de alojamiento externo (hosting), se recomienda hacer una selección diligente del proveedor teniendo en cuenta lo siguiente:

  • Elementos técnicos: los proveedores de alojamiento suelen tener una serie de herramientas que ayudan a la gestión de la tienda. Por ejemplo, herramientas que realicen copias de seguridad también son de gran utilidad o que permitan subir archivos al servidor de manera segura.
  • Políticas de seguridad: conocer qué políticas aplica ante fallos de seguridad en el servidor o la política de copias de seguridad. Estos aspectos son importantes conocerlos, ya que así se podrán tomar las medidas necesarias para mitigarlos. Si no lo deja claro en las condiciones, es recomendable informarse.
  • Política de uso y condiciones del servicio: hay que poner especial atención en este punto y detenerse sobre cuáles son las condiciones de contratación y la ubicación del CPD y las leyes que se aplican en el país donde está alojado.

6.Sellos de confianza o adhesión a código de buenas prácticas sectoriales:

  • Los sellos de confianza son distintivos que se proporcionan a las tiendas online para demostrar su calidad y seguridad en la venta online. Para conseguir el sello, estas son auditadas o evaluadas para comprobar que cumplen criterios de seguridad en la compra y cumplimiento legal en materia de privacidad y protección de los consumidores. Por ejemplo, Certificado AENOR de Buenas Prácticas Comerciales para el Comercio Electrónico
  • Adhesión a Códigos de buenas prácticas sectoriales

Tania Muñoz
Abogada Senior del Área de Derecho Digital y Privacidad

Si desea ampliar la presente información, no dude en ponerse en contacto con nuestro despacho enviando un email a contacto@selierabogados.com o bien llamando al 91.205.44.25

Deja una respuesta