La diferencia la ponen plataformas como WebPay Plus, una de las más utilizadas en Chile, que permite efectuar compras con un sistema totalmente encriptado y seguro que solicita, usualmente en tres pasos, las claves correspondientes para cada compra.
Si bien en estos casos el usuario debe ingresar igualmente todos los datos necesarios para validar un pago, la plataforma está sobre una infraestructura que entrega seguridad producto de sus medidas de prevención.
En este caso, Transbank, a cargo del formulario, asegura que no almacena bases de datos con los clientes que pasan por su servicio, lo que disminuye el riesgo de que esta información sea obtenida por terceros.
Muy importante en todos los casos de compra online es ser consciente no estar cayendo en un caso de phishing, es decir, cuando algún ciberdelincuente es capaz de recrear el portal deseado de la compra en niveles estéticos, para hacer creer a los usuarios que se está en un portal oficial, cuando realmente se está en un sitio fraudulento que sólo busca obtener las credencial para, posteriormente, cometer fraudes.
El mayor problema es cuando los portales de ventas online ni siquiera cumplen con los certificados necesarios para ser considerada una página segura en los estándares del navegador. Esta marca, que se ve al comienzo de la barra en que se ingresa la URL, siempre debería estar marcada con un candado verde y la frase "es seguro" (o "secure" en caso de tener la configuración en inglés), ya que ante su ausencia, se puede identificar fácilmente a un sitio que esté almacenando credenciales.
En su última actualización, Google Chrome ha comenzado a mostrar de manera más evidente este punto, señalando con el signo de exclamación (!) cuando un sitio no es confiable para los usuarios.
Ante esto, la recomendación de los expertos es evitar la compra o utilizar otros medios de pago, como tarjetas virtuales (que dejan de funcionar después de la compra) o cuentas que no tengan mayores riesgos en caso de ser comprometidas, como plásticos adicionales con un monto menor.
Algunos portales ofrecen un sistema dual dependiendo del tipo de pago. Uno de estos es la línea aérea Latam, que si bien entrega la opción de efectuar pago con tarjetas de débito a través del sistema WebPay Plus, para el caso de las tarjetas de crédito, el formulario no llega a ser completamente seguro, ya que cae en los problemas revisados anteriormente en que la información es solicitada a través de una versión simple y que no da la seguridad de una encriptación.
En este caso, el usuario debe ingresar en la plantilla el tipo de tarjeta, el número, la fecha de expiración y el código de verificación, precisamente los datos que se filtraron esta semana de 14 mil usuarios y los únicos que se solicitan en la mayoría de los mercados estadounidenses.
DMuchas de las páginas que existen en los comercios online se preocupan de mantener los certificados de seguridad al día, por lo que el candado verde en la barra de la URL está presente durante toda la transacción, sin embargo, deciden utilizar formularios simples (potencialmente sin encriptación) al momento de solicitar los datos.
El gran problema de esto es la forma en que se almacenan los datos al ser ingresados directamente en el portal (y no a través de un sistema de terceros encriptado), ya que el comercio podría ser víctima de un ataque informático y poner en riesgo la información ingresada por los usuarios.
Peor es el caso de aquellos portales que, además de los formularios simples, deciden exigir a las personas almacenar los datos de su cuenta con este sistema. Generalmente se trata de prestadores que pueden hacer el cobro en un momento no determinado, como es el caso de la casilla internacional de Correos de Chile que efectúa el pago en el momento en que se utiliza el servicio, es decir, depende del despacho de otro comercio para comenzar a funcionar.
En este caso en particular, que salió a la luz tras la filtración de las 14 mil tarjetas de crédito, a pesar de que la compañía desmintió estar detrás de la situación, genera un potencial riesgo para los usuarios, puesto que el respaldo digital de estos datos no es recomendable.
Actualmente son varios los portales que permiten guardar los datos de las tarjetas, incluso algunos navegadores también entregan esta opción en sus formularios de autocompletar información. Si bien se trata de una instancia para acelerar los procesos de compras y facilitar los pasos para las personas, los expertos insisten en que no es una buena idea dejar guardados los datos en sitios, esto porque la potencialidad de que sean comprometidos en el futuro es siempre una amenaza en el e-commerce.
A pesar de que para muchas personas sería más práctico recordar sus datos -y así activar la compra one-click que ofrecen algunos sitios-, la seguridad está por sobre estos procesos de acortar pasos. Para los expertos lo mejor es siempre mantener la información privada de las cuentas en lugares que sólo sean administrados por el usuario, para así evitar exponerse a posibles fraudes.