8 pasos a seguir antes de ingresar tu tarjeta de crédito en una aplicación o página web.

La nueva realidad ha potenciado el uso de comercios y pagos digitales en el Ecuador. Así lo demuestran cifras de la Cámara Ecuatoriana de Comercio Electrónico,  las cuales reflejan que en el 2020 se incrementó en un 800 % las visitas a sitios webs y ventas de alrededor de $2,300 millones a través de medios digitales.

Sin embargo, de la misma manera como estos consumos crecen, la exposición a ser víctima de un fraude cibernético es cada vez más grande, lo que convierte en algo urgente la educación de este tipo de consumidores entorno a la manera de identificar una página o aplicación segura.

“Cada vez más apps y páginas web pasan de ser informativas a transaccionales e incluyen la opción de pagar en línea sus productos o servicios. El usuario debe poner sus cinco sentidos y verificar si el botón de pago pertenece a una empresa seria que cuente con las certificaciones que respalden la seguridad de sus datos”, expresa Juan Vazquez, Director de Investigación, Desarrollo e Innovación de PayPhone.

En este contexto y con el objetivo de brindar algunas pautas que permitan a los ecuatorianos realizar sus compras de manera segura, Payphone, a través de su experto, comparte una breve guía sobre los aspectos que el consumidor debe verificar antes de ingresar sus datos de tarjeta de crédito en una aplicación o página web: 

  1. Identifique el nombre de la empresa: Valide la existencia y reputación de la misma en internet y redes sociales oficiales. Puede encontrar información relevante, al igual que referencias y comentarios de otros usuarios. Si se trata de una app o sitio nuevo, es preferible que realice una investigación más exhaustiva con unos minutos adicionales previo a la entrega de cualquier dato sensible.
  2. Verifique la seguridad: Lo primero que debe comprobar es que el sitio web cuente con un certificado SSL (Secure Sockets Layer) que mantenga la seguridad de la conexión a internet y que proteja la información sensible. Es sencillo identificarlo, ya que se ubica en la parte superior del explorador de internet y al inicio del URL como “https://”. La letra “s” certifica que la página web cuenta con el certificado de seguridad.

3.Fíjese en cada detalle: Un sitio con faltas de ortografía o fallas técnicas puede ser una señal de alerta. Muchas veces los cambios son mínimos, y la gente podría pasarlos por alto. Por ejemplo, un ligero cambio en la dirección URL de la página web puede indicarnos que estamos siendo víctimas de phishing e ingresando a un sitio web falso y no al original.

4.No abra links o correos sospechosos: Revise que la URL esté escrita adecuadamente. Muchos mensajes que se reciben pueden llevar al usuario a sitios maliciosos y ocurrir la estafa. Por eso, se debe revisar que los links o mails sean enviados directamente por el establecimiento oficial y no por imitaciones que son peligrosas. Evite caer en “falsos sorteos” u ofertas que le redireccionan a otra página para que ingrese los datos de su tarjeta.

5.Preste atención al registro: El proceso de registro debe ser siempre transparente y validar por lo menos un dato de contacto, es decir se puede verificar recibiendo un correo electrónico o un SMS para validar el número celular. Una vez registrado es importante explorar la aplicación, verificando que todas las opciones que muestra cumplen su función: editar información, cambiar la contraseña, etc.

6.Cuente con un antivirus: Estos le alertarán cuando se evidencia algún comportamiento sospechoso y sin seguridad en línea.

7.Use aplicaciones móviles con métodos de pago seguros: Para que una aplicación tenga un método de pago seguro, debe contar con certificaciones de seguridad como “PCI DDS”, sistema 3DS (método de seguridad para los pagos online con tarjeta), sistemas antifraude, entre otros. Estos sellos de seguridad son indispensables para que las empresas emisoras de tarjetas de crédito validen una compra segura. Se recomienda que el usuario indague en el sitio web, redes sociales, comunicados oficiales y en el aplicativo para identificar si cuenta con las mismas.

Por ejemplo, la aplicación PayPhone solicita al usuario la contraseña, huella digital o reconocimiento facial para aprobar cualquier transacción. Asimismo, esta aplicación no guarda la contraseña del usuario, por lo cual, si hay robo o pérdida del dispositivo móvil, los datos de sus tarjetas no podrán ser utilizados. PayPhone cumple con todas las medidas de seguridad en todos sus productos dentro del ecosistema de pagos. Esta app ecuatoriana tiene su certificado SSL, TLS1.2, Certificación PCI DSS 3.2.1, validación 3DS 1.0 y 2.0, y sistema antifraude.

8.Validar la seguridad de las aplicaciones: Se debe confiar en aplicaciones que no almacenen datos sensibles de la tarjeta de crédito en la memoria interna. O si lo hacen, que mantengan el cifrado de los mismos para que terceros no tengan acceso a estos.