Compras en línea no son 100% seguras

Todavía la gran mayoría de las páginas tienen vulnerabilidades en el manejo de los datos y de la identidad de los usuarios

751

Ocho de cada 10 internautas mexicanos han comprado por Internet. Lo más adquirido es ropa, descargas digitales, boletos para eventos, reservaciones de hotel y boletos de transporte. El 67% de los compradores mexicanos en línea adquirió un producto de un comercio internacional.

De acuerdo al estudio “Reclamaciones a la banca por un posible fraude en comercio electrónico” de la Condusef, la mayoría de los compradores en línea son Millennials, representan 51%.

Es la Ciudad de México, la entidad, en la que más personas realizan compras en línea, 22%, le sigue el Estado de México 13% y Jalisco 9%.

Sin embargo, existe una vulnerabilidad de los datos y de la identidad del usuario, La Condusef señala que a pesar de que en el ejercicio realizado el 70% de las plataformas exige guardar la información de las tarjetas, no existen lineamientos que obliguen a los comercios a proteger las bases de datos de la información guardada de los compradores.

Advierte que solo una plataforma de las 13 analizadas mostró que cuenta con un método de seguridad adicional para validar la identidad del tenedor de la tarjeta.

La Condusef reporta que de las 1.7 millones de quejas que recibió en el primer trimestre del año, el 59% se originaron en el comercio electrónico.

De éstas, el 78% fueron por un posible Fraude.

Registraron un crecimiento del 13%.

La recomendación de Condusef es que se establezcan políticas de control, clasificación de información, confidencialidad y aplicación de la normativa aplicable de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados.

Asimismo, implementar políticas de cifrado, acceso, retención y resguardo de información. Garantizar la supresión de los datos

personales una vez que haya concluido el servicio prestado o cancelado la cuenta. Evitar que terceros puedan utilizar las bases de datos personales para distintos fines.

Otras recomendaciones serían incluir un “CAPTCHA” en las definiciones para usarlo al momento de registrarse o bien en una compra.

Al registrarse en la plataforma, por única vez, solicitar al usuario una foto selfie con su identificación oficial vigente por ambos lados para validar su identidad.

Para la aceptación de una compra, el proveedor deberá implementar mecanismos de verificación de identidad electrónica adicionales, como pueden ser: patrones de conducta de compra. Contraseñas robustas con posibilidad de recuperar. Uso de SoftwareSSL (que viaje la información cifrada). Protocolos de mensajería antifraude para tarjeta no presente (3D secure,Verified by Visa, MasterCardSecureCode, otros).

También les recomienda incluir en las plataformas información y enlaces de Profeco y Condusef, para reforzar la prevención, protección y derechos del consumidor. Mostrar en los términos y condiciones, las direcciones IP públicas oficiales o de portales externos.

Además de monitorear de forma permanente esas páginas para evitar que tanto su razón social, como sus marcas comerciales y productos, no estén siendo utilizados de manera indebida para cometer un fraude.

DENUNCIAS

Las compras que más quejas tuvieron son descargas digitales, música, películas y videos, transporte, pasatiempos, juguetes, ropa y accesorios, joyería y relojes, boletos para eventos, consolas de video-juegos, muebles y electrodomésticos y viajes.