|||

Datazen
Certificado necesita tu ecommerce

¿Sabes qué certificados necesita tu ecommerce?

Publicada el

Si te preguntas qué certificados necesita tu ecommerce es que estás en proceso de lanzar uno al mercado y uno de los pasos más importantes en este proceso, junto con la elección de la plataforma, es la seguridad. Por eso es muy importante que conozcas qué certificados y protocolos de seguridad debes tener implementados en tu sitio para:

  1. Que los datos de tus clientes estén seguros en todo momento.
  2. Que tus clientes así lo perciban.

Al fin y al cabo, sólo se compra en una tienda online si se confía en ella. Y, aunque es cada vez más habitual que los clientes compren por Internet y tener un ecommerce es cada vez una opción más interesante, un porcentaje amplio sigue teniendo una sensación de inseguridad que se palia con este tipo de certificados. Veamos los más importantes –y recuerda que alguno se puede implementar en tu web aunque no sea una tienda online–.

¿Qué certificados necesita tu ecommerce?

·      SSL/TLS

Se trata del cifrado estándar que tienen prácticamente todas las webs hoy en día. Básicamente, con su protección nos aseguramos de que todos los datos que se compartan a través de un determinado sitio web estén cifrados y a salvo de posibles filtraciones. Para saber si tu web tiene este certificado, imprescindible para un ecommerce, existen varios métodos. Lo más sencillo es comprobar si aparece el símbolo de un candado cerrado junto a tu url, o si permite establecer conexión mediante protocolo https.

Dentro de estos certificados, existen distintos tipos que encajan más con las necesidades de unos u otros ecommerce. Los principales:

  1. Certificado gratuito: fáciles de instalar y rápidos de implementar. Normalmente con algunas limitaciones, pero completamente seguros. Un ejemplo de este tipo es el que se puede implementar en WordPress a través de Really Simple SSL. 
  2. SSL multidominio/de dominio único: en función de la cantidad de dominios que protejan. Los SSL multidominio permiten que protejas todos los subdominios que tengas en tu negocio (así como variaciones “.es” y “.com”, por ejemplo).
  3. Certificado que valida la organización: verifican los datos de la empresa que lleva la tienda online.
  4. SSL de validación extendida/ampliada: los más seguros, ideales para un ecommerce, ya que validan no sólo el dominio, si no también a la empresa que hay detrás. Es el más seguro y posiblemente el certificado que necesita tu ecommerce.

Por otra parte, en función del certificado que elijas para tu ecommerce, esto se verá reflejado en tu web o con el ya mencionado candado cerrado o la aparición en verde de tu url completa. Asimismo, merece la pena señalar que Google premia en posicionamiento a los sitios seguros frente a los no seguros, lo que hace todavía más interesante implementar este tipo de certificados.

·      Certificados PSD2 para tu ecommerce

En sentido estricto, estos certificados no ha de tenerlos tu web, si no el Proveedor de Servicios de Pago (PSP) que elijas para que tus clientes realicen sus transacciones contigo. Sin embargo, es muy importante que cuentes con un PSP que los tenga, por eso vamos a hablarte un poco de ellos.

La PSD2 es una directiva europea de servicios de pago. Se trata de una actualización de la PSD1 que modifica la forma en la que estos Proveedores de Pago se relacionan con los datos de la entidad bancaria de los consumidores. Es una mejora importante que optimiza procesos y aumenta la seguridad. Y como sucede con esta clase de directivas, existe una certificación que garantiza que se cumplen los requisitos. Pero ¿cómo afecta este certificado a tu ecommerce?

Lo esencial es que, desde su implementación, se requiere de autenticación por doble factor ante cualquier compra en cualquier compra mayor a 30 euros. Seguro que como cliente ya estás acostumbrado a recibir un SMS con un código tras cualquier transacción. Esa es una de las formas más habituales que utilizan los PSP para cumplir con la autenticación reforzada (SCA) que exige la directiva. De esta forma, la seguridad es mayor y así lo es también la sensación subjetiva de seguridad de tus clientes, esencial para que confíen en tu tienda online. Así que, a la hora de contratar un PSP, ten en cuenta que cumpla con la normativa europea.

·      Certificados PCI-DSS

Se trata del estándar que deben cumplir todas empresas que gestionen información de tarjetas de crédito. Se ha de validar periódicamente y, como en la norma europea PSD2, garantiza que se cumplen unos criterios de seguridad. El Proveedor de Servicios de Pagos que implemente en tu ecommerce ha de estar al día en esta certificación o si no, podrá perder la licencia, dejando a tus clientes sin la posibilidad de realizar pagos.

En conclusión, la seguridad de una tienda online es primordial y para ello existen certificados que necesita tu ecommerce, donde destacan el SSL/TLS para los datos generales de cualquier web y, asociados a la pasarela de pagos, los certificados PSD2 y PCI-DSS. Sea cual sea la plataforma de ecommerce que utilices, presta atención a cuántos de éstos certificados te garantiza para que tu negocio avance sin problemas.

3 comentarios en «¿Sabes qué certificados necesita tu ecommerce?»

  1. Pingback: ¿Cómo mejorar la UX de una tienda online? - Datazen
  2. Pingback: 6 Errores en el desarrollo web - Datazen
  3. Pingback: ¿Sabes cuándo deberías mejorar tu web? - Datazen

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *