Seguridad legal del comercio electrónico

bf_datos

Por Juan Ignacio Zamora Montes de Oca

La seguridad es fundamental en el comercio electrónico. Al no existir interacción personal, la confianza recae por completo en el sitio web, por lo que es clave que éste se construya con mucho cuidado ya que cualquier incidente que involucre la seguridad puede dejar por fuera a los involucrados, incluso de manera más rápida que en la economía real por el efecto «viral» de Internet, donde las noticias viajan 10 veces más rápido.

La apertura al uso comercial de Internet y los dispositivos electrónicos han marcado un desarrollo sin precedentes en el comercio electrónico, siendo este uno de los pocos sectores que continúan aumentando sus cifras de venta y cuota de mercado, resultando uno de sus factores de éxito el cumplimiento de los aspectos legales previstos por las normativas, que le brindan un valor añadido al comerciante y representan una garantía de seguridad para el consumidor.

Es importante entonces a la hora de definir y lanzar un proyecto de comercio electrónico que los emprendedores y comerciantes no olviden el cumplimiento de las obligaciones y requisitos establecidos legalmente, cuya finalidad es dotar de seguridad jurídica al negocio, reconociendo tanto a comerciantes como a consumidores obligaciones, derechos y garantías.

Los aspectos que debe de tomar en consideración quien utiliza comercio electrónico para ofrecer bienes y servicios son:

  • Estar al tanto de ataques realizados por ciberdelincuentes, por medio de ataques al servidor web con el ánimo de obtener claves de usuarios, datos de venta, números de tarjetas de crédito de clientes o simplemente alterar el sitio web.
  • Mantener un uso correcto del correo electrónico y no abrir correos que sean de dudosa procedencia por la posible entrada de malware al sistema.
  • Facilitar al consumidor información relativa al tratamientos de datos personales previstos, la finalidad de dichos tratamientos, si los datos van a ser cedidos a terceros o transferidos a otros países, la identificación del responsable del fichero, y los medios puestos a disposición para el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
  • Mantener seguridad en las redes, pues pueden haber personas con acceso a la red corporativa que generen problemas de seguridad, leyendo mensajes de correo privados, e interceptando comunicaciones internas
  • Mantener un estricto control del acceso de personas a los servidores, dado que el acceso físico de personas al servidor, implica un alto riesgo para los datos del sitio web y clientes.
  • Evitar a toda costa el envío de spam por pate de la empresa o hacia la empresa, por cuanto esto, irrumpe en la privacidad de los usuarios.
  • Las condiciones de venta del bien o servicio, incluyendo identificación, costes, etc. En relación con los costes de la transacción, se deberá facilitar al consumidor el desglose claro y comprensible del precio total de la transacción, así deberá expresarse: precio del producto, impuestos, gastos de transporte, posibles gastos asociados al medio de pago, etc, formas de pago y modalidades de entrega o ejecución.
  • Confirmar que la página web donde compren sea segura.
  • Saber identificar una página web segura, cuando su dirección electrónica pasa de ser http:// a https:// (indicativo de servidor seguro). Además, a la parte inferior derecha o izquierda del navegador tiene que aparecer un candado cerrado. Si hacen doble clic sobre el candado o la llave, aparecerá información sobre el certificado de seguridad.
  • No comprar si en la página web no se indican los datos, identidad y dirección de la empresa vendedora, las características del producto o servicio, su precio y si éste incluye el coste del transporte, la forma de pago, la modalidad de entrega e información sobre el documento de desistimiento.
  • Es recomendable que se utilice una tarjeta de crédito vinculada a una cuenta bancaria donde pueden hacer imposiciones por el importe exacto de sus compras. Así mismo que se limite el riesgo de cobros no esperados en caso de captación fraudulenta de sus datos.

¿Cuales son algunas de las soluciones que puede aplicar quien espera utilizar el comercio electrónico para vender bienes y/o servicios?

  • Instalar firewalls para la filtración de accesos
  • Mantener un estricto control con contraseñas
  • Controlar el acceso de usuarios por redes LAN
  • Codificar los mensajes
  • Limitar el acceso físico a los servidores
  • Utilizar filtros de correo electrónico

También, como parte de las buenas prácticas de una empresa para mantener una relación de apertura con sus clientes pero a la vez de seguridad con la información que trata, es que una vez establecida la política de seguridad interna, ésta se haga pública y se consolide como un mensaje de compromiso hacia los clientes y usuarios.

Dentro del ámbito jurídico, el mayor riesgo relacionado con las transacciones vía Internet a través de tarjetas son las consecuencias de un fallo en la seguridad y, ¿quién asume la responsabilidad del hecho? En los contratos usuales de cargo entre la entidad bancaria y el titular de la tarjeta, generalmente el banco tiene la facultad de realizar todas las transacciones que hayan sido remitidas por el comerciante, aún si no están firmadas, siempre y cuando su titular no la haya notificado como pérdida, robada o falsificada. Aunque se agiliza mucho la posibilidad de realizar transacciones con tarjetas a través de Internet, se genera una inseguridad muy grande para el consumidor.

Es entonces imprescindible que para la correcta implantación de esta práctica que los comerciantes procedan a un análisis previo de toda la estructura de su negocio, normativas específicas de aplicación en función de la actividad, productos y servicios ofrecidos, procedimientos establecidos, flujos de datos, de forma que en cada fase se adopten las medidas legales establecidas. De este modo, el comerciante conseguirá una disminución de los riesgos derivados de incumplimientos legales (infracciones y sanciones económicas, daños reputacionales, etc.), y ofrecerá a sus consumidores y usuarios unas garantías y seguridad que sin duda supondrán un valor añadido a su negocio.