E-Comercio y SSL

Escrito por Antonio Devis | Comercio Electrónico | Jueves 2 Abril 2009 13:39

Sin resquicio de duda, la seguridad en E-Comercio se torna como una característica esencial e inherente al mismo, y entre otras muchos conceptos, resulta inevitable toparse de frente con las siglas SSL, acrónimo de significado anglosajón creado por los abuelitos de Netscape, que poco dice al usuario, Secure Socket Layer. La madre que me parió!. Afortunadamente, la recaciltrante manía de traducir los tecnicismos británicos nos otorga un conocimiento un tanto más cercano a la realidad de estas palabrejas. Si decimos que SSL es un certificado seguro, aún sin ser del todo cierto, ya le resultará mucho más familiar y amigable al lector.

 Y por supuesto, ¿quien no ha navegado en la Red a través del protocolo httpS?. Y para más datos, ¿a quien no se le ha aparecido el avisito molestón de esta web contiene elementos seguros y otros no seguros, desea continuar?. De forma intuitiva, sabemos que navegar por una página segura, pues es eso, tener seguridad de que no van a ocurrir atentados de ningún tipo. Si el lector desea ampliar un poquito el asunto de certificados y demás, puede referirse al artículo Firmas Digitales.

Actualmente, los certificados seguros SSL logran encriptar los datos que se transmiten por las páginas webs donde se encuentran instalados. Encriptar datos es transformalos en una secuencia alfanumérica sin un sentido aparente a través de un algoritmo criptográfico que lo que hace es asignar diversas y variadas funciones matemáticas a la información que se pretende encriptar. Lo de los bits, simplemente nos da una idea del nivel de enmarañamiento de la información encriptada.

Así, por ejemplo, si nos encontramos en una página web con un certificado seguro SSL de 128 bits, las posibles combinaciones para poder encontrar cuál es la llave o la fórmula que desenmascara la información real y legible del mismo sería de 2128, es decir trillones de billones de posiblidades de que alguien pudiese descifrar cuál es la llave que abre el cofre del tesoro, pero para mayor tranquilidad del lector, harían falta más cosas para poder recuperar el mensaje inicial.

Esto hace que un certificado SSL sea 100% seguro y no ofrezca problemas de ningún tipo en este ámbito. De hecho, las entidades emisoras de certificados SSL le opfrecen un seguro de garantía desde USD 10.000 hasta 100 millones de verdes por si usted tiene problemas de seguridad con los certificados comprados a las mismas.

Probablemente, el lector, a poco que haya ahondado en el asunto, habrá visto que antes los certificados eran de 128 o 256 bits y que ahora aparecen híbridos del tipo SSL 128/256 bits. No tiene nada de extraño, un SSL de 128/256 bits proporciona una seguridad mínima de 128 bits para navegadores compatibles (normalmente con navegadores/servidores obsoletos incompatibles con Firefox y Apache 2 respectivamente) y una seguridad de 256 bits para aquellos navegadores actuales (la inmensa mayoría). Es decir, si no va el 256, va el 128 y de esta forma, me aseguro la compatibilidad al 99.99% con los usuarios que visiten mi web.

Respecto al precio de los SSL, son extremadamente variables y básicamente se definen con dos variables:

  •  
    • Nivel de verificación del solicitante. Si el emisor del SSL sólo cerifica su correo, el SSL será barato. Si tiene que realizar llamadas telefónicas o incluso visitarle u obtener una constancia notarial de que usted es quien dice ser, el costo se encarece. Usted puede pasar por alto este punto, ya que existen múltiples y baratas formas de identificarse plenamente ante los demás.
    • Monto de la garantía que le ofrece el emisor. Como en realidad se trata de un seguro, a mayor suma asegurada, mayor prima.

A la mayoría de mortales nos basta con un certificado SSL de esos baratitos, unos $ 69 serán más que suficientes para asegurar nuestra web.

Pero volvamos al asunto del E-Comercio. ¿Realmente nos interesa asegurar nuestra tienda virtual con un certificado seguro SSL?. Pues mire usted, en la inmensa mayoría de los casos, suele ser un gasto inútil que no aporta nada nuevo y en el mejor de los casos, sólo nos interesaría asegurar ciertas partes de la mismas, la tercera y última parte del proceso de compra: El pago. De forma ordinaria, los proveedores de medios de pago ya proveen sus certificados seguros, y teniendo en cuenta que las transacciones se realizan en esos servidores seguros, lo cierto es que usted no necesita para nada un SSL. De hecho, le causará más dolores de cabeza de los que ya tiene. La inclusión en su web de elementos externos que circulan bajo http y no bajo https mostrará un mensaje de error, que a la postre alertará y espantará al comprador.

¿En qué casos necesita su tienda virtual un certificado seguro SSL?. De forma inevitable e indicutible cuando su proveedor de medios de pago no lo proporciona. Por ejemplo, Visanet y MC Procesos requieren que usted cuente con su propio SSL.

Por último, en todos los casos resulta muy saludable consultar y asesorarse por profesionales honestos que tengan un mínimo conocimiento de lo que están hablando.

These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Digg
  • del.icio.us
  • StumbleUpon
  • Reddit
  • Webnews
  • Facebook
  • Google Bookmarks
  • Technorati
  • YahooMyWeb
  • Ask
  • blinkbits
  • NewsVine
  • BlinkList
  • Bloglines
  • blogmarks
  • Bumpzee
  • Furl
  • Live-MSN
  • Ma.gnolia
  • Socializer
  • SphereIt
  • Weblinkr

E-Comercio y Políticas de Venta

Escrito por Antonio Devis | Comercio Electrónico | Sábado 28 Marzo 2009 8:12


La confección de políticas claras, concisas y detalladas sobre las posibles divergencias que pudieran ocurrir en su tienda virtual durante el proceso de compra, no sólo es un mamotreto para inflar el volumen de su web; constituyen uno de los ejes básicos y obligatorios de su comercio virtual. Tenga en cuenta, como ya hemos comentado en algún artículo del Blog, que a diferencia de su negocio físico, aquí tenemos a terceros implicados, que con una frecuencia inusitada y casi siempre dolosa le causarán tremendos quebraderos de cabeza. ¿Reincidentes?, los de siempre: proveedores de medios de pago y operadores logísticos.

Como poco, usted debería contemplar los siguientes aspectos:

  • Respecto a las ocurrencias con el operador logístico.
    Si usted vende productos, incluya en su web la información proporcionada por el courier respecto a pesos máximos, zonas y horarios de reparto, modalidades de envío, precios y similares. No olvide pasar un par de noches en vela intentando buscar soluciones correctas y balanceadas para los siguientes casos: pérdidas de paquetes, paquetes entregados en mal estado, mercadería rota y paquetes devueltos ¿Qué haría en esos casos?. En primer lugar, identifique al responsable del problema. Siga la siguiente línea de razonamiento:
    La pérdida de un paquete corresponde a un servicio defectuoso de su courier, quien le indemnizará adecuadamente por este hecho; de esta forma usted podría reenviar sin costo un nuevo paquete, algo que el cliente le agradecerá eternamente.
    La devolución del paquete porque el cliente indicó una dirección errónea tiene como único culpable a éste. Cuando el cliente mete la pata, procure ser tan comprensivo como se lo permita su bolsillo. Podría, por ejemplo realizar el reenvío del paquete, asumiendo algún porcentaje de los gastos de envío. 
     
  •  Respecto a las ocurrencias con el procesador de pagos.
    Procure explicar clara y detalladamente las etapas del pago en línea. No sea parco en detalles Aclare todos los términos y circunstancias ordinarias del proceso. Nunca deje de lado las indicaciones breves de ayuda: ¿Qué es CVV2?, Introduzca los números de la tarjeta con/sin guiones, no haga doble clic, etc.
    Identifique los posibles problemas que puede enfrentar su cliente: Pagos duplicados, denegación de pagos hechos con tarjetas correctas, congelamiento de pantallas de pago, etc. En estos casos, el mea culpa viene del lado del proveedor, pero el cliente le reclamará directamente a usted. Probablemente, lo que debiera hacer es adjudicar plazos razonables de solución de estas incontingencias. Si el problema es pago duplicado, podría indicar que el plazo de reversa es de 4 horas y el abono en cuenta del tarjetahabiente del monto duplicado de hasta 4 días. Maneje con pinzas quirúrgicas estos problemas: muéstrese serio, comprensivo y responda lo más rápido que pueda cualquier comunicación del cliente; al fin y al cabo, se está jugando con los ahorros de una persona.

Siendo estos dos extremos los más arduos y recurrentes, otra buena política es incluir información exhaustiva sobre el proceso de venta y entrega: envío de facturas, instrucciones de uso y cualquier otra reflexión que usted considere adecuada.

Si usted no tiene ni tiempo de ganas de hacer nada de esto, pues únase a la Legión de Adeptos a mi Fabulosa Redacción de Políticas de Venta (LAFRPV)

Por si acaso, el Génesis comenzó aquí hace 9 años!!!

Texto original: http://www.compra-segura.com/shipping.php

Pues eso, imaginación al poder!!!

 

These icons link to social bookmarking sites where readers can share and discover new web pages.
  • Digg
  • del.icio.us
  • StumbleUpon
  • Reddit
  • Webnews
  • Facebook
  • Google Bookmarks
  • Technorati
  • YahooMyWeb
  • Ask
  • blinkbits
  • NewsVine
  • BlinkList
  • Bloglines
  • blogmarks
  • Bumpzee
  • Furl
  • Live-MSN
  • Ma.gnolia
  • Socializer
  • SphereIt
  • Weblinkr
Página Siguiente»