eCommerce seguridad

Hace ya cosa de un par de meses Vicente Ramirez, coordinador de la revista CyberSecurity News, me dijo si quería colaborar con una pieza para un especial sobre eCommerce que estaban preparando para publicar a principios de diciembre en la versión en papel de la revista.


Me sugirió que hablara sobre ciberseguridad y reputación, y por eso me pareció interesante contar la experiencia que había tenido recientemente con una compra en Aliexpress y su potencial impacto a nivel de confianza.

Un ejemplo de guión de cómo para un eCommerce la confianza es el intangible más valioso.

Y esto es algo más importante de lo que a priori puede parecer, ya que afecta por supuesto al negocio, pero también a la seguridad y reputación de una marca (a que el usuario se decida a invertir su dinero en nuestra tienda o no), lo que de nuevo lleva intrínsecamente asociado un impacto aún mayor en el negocio a medio/largo plazo.

Puedes leer la pieza completa por aquí (ES) o en la versión en PDF:

¿Has hecho un análisis exhaustivo de todas las casuísticas de uso que tiene tu eCommerce?

No hace falta que me contestes. Ya sé la respuesta.

Para muestra, un botón.

Hace apenas unos días pedí por Aliexpress un reloj inteligente. Por si no lo sabes, Aliexpress, como Amazon y algunos otros grandes del retail, cuentan con un sistema de verificación propio que les permite, en según qué casos, saltarse el doble factor de seguridad que habitualmente tenemos a la hora de emitir un pago digital con nuestra tarjeta (el típico código que nos envían vía SMS o notificación app para continuar con la compra).


El caso es que yo había activado, como es totalmente normal en Aliexpress, dos códigos de descuento que el sistema me permitió utilizar, ahorrándome en teoría cerca de 20 euros. Pero cuál es mi sorpresa cuando tres meter los datos de mi tarjeta, y como decía, sin pedir confirmación, la página dio un error y el proceso se terminó de golpe.

Que bueno, te pasa algo así y lo que esperas es que tengas que volver a empezar. Pero la cosa es que ya me habían cobrado el pedido, y por supuesto el pedido no se había ejecutado.

Esto, a priori, es una de esas casuísticas que antes te comentaba. Y sí, también es un problema de seguridad, ya que se debe a un error del sistema que muy probablemente pueda ser explotado (yo he pagado un precio por un producto y tengo derecho legal a que me lo entreguen).

Pero además afecta, y de qué manera, a nuestro negocio, habida cuenta de que por un lado la empresa tiene que invertir recursos en devolver el dinero (asumiendo de paso los costes de transferencia entre cuentas), y por otro está claro que mi experiencia no me incita precisamente a volver a utilizar dicho servicio. Mucho menos recomendarlo.

Tanto como para que, de hecho, esté escribiendo este artículo por aquí, y tenga preparado otro más extenso dirigido a la comunidad que me sigue en la web.

Que lo que a priori era un fallo del sistema, potencialmente es un fallo de seguridad que repercute económica y reputacionalmente a nuestro negocio.

Todo porque en efecto el departamento encargado de verificar todos los posibles caminos que un usuario puede llegar a realizar en su sistema no ha tenido en cuenta que la gestión de cupones descuento que ellos mismos incitan a utilizar (a la hora de comprar incluso te sugieren que elijas entre alguno de ellos) puede causar incompatibilidades.


Que Aliexpress no va a caer en bancarrota porque un servidor los ponga como ejemplo de mala gestión de crisis. Pero opinión tras opinión, tanto de aquellos que tenemos una exposición mediática media como de aquellos usuarios básicos de internet, es precisamente lo que a la larga levanta o hace caer imperios.

En una época tan sumamente dependiente de los vaivenes reputacionales, en un ecosistema donde las barreras de entrada a la producción de contenido (blogs, reseñas, comentarios…) están tan bajas, el no cuidar adecuadamente estos pequeños detalles te puede pasar muchísima factura.

Piensa en esto la próxima vez que un cliente, por la razón que sea, se ponga en contacto contigo para quejarse de tu servicio. Y sobre todo asegúrate de que estás haciendo todo lo posible para que algo así no vuelva a repetirse.

________

¿Quieres conocer cuáles son mis dispositivos de trabajo y juego preferidos?

Revisa mi setup de trabajo, viaje y juego (ES).

Y si te gustaría ver más de estos análisis por aquí. Si el contenido que realizo te sirve en tu día a día, piénsate si merece la pena invitarme a lo que vale un café, aunque sea digitalmente.