Al programar un proyecto web se debe pensar en el posible fraude que ello puede suponer para evitar sustos o incluso que nuestro proyecto no sea rentable…
Identificar a un cliente es esencial para enfrentarse a las numerosas estafas que existen en la red. Y es que no tener una buena estrategia de seguridad implementada en la programación nos puede ocasionar la ruina de nuestro negocio e incluso enfrentarnos a procesos judiciales o a multas por una mala gestión.
En la propia programación de la web se debe desconfiar de todo y memorizar en las bases de datos y logs propios una serie de operaciones que permitan conocer los mayores datos posibles sobre el posible suplantador de identidad o ejecutor de un fraude: Guardar la IP, conocer el país desde dónde se conecta el usuario, si se utiliza un PROXY, el navegador empleado etc. (eso sí, siempre indicándolo en las políticas de privacidad para evitar sanciones de protección de datos)
Y es que la seguridad parte del REGISTRO del usuario en el servicio: Ya no basta con que confirme un correo electrónico al darse de alta en la web, y de hecho un alto porcentaje no podrá confirmarlo por no recibir el email en el correo deseado. Pero es que cualquiera puede crear un email invalido o incluso tener más de una cuenta para crear varias personalidades en la red.
En AGENCIA LA NAVE proveemos al programador de soluciones muy interesantes para validar por teléfono móvil o fijo al cliente. Si el cliente que se registra recibe una llamada con un código o bien se le llama desde un número en sí solo conocido por el titular de la linea queda claro que identificaremos mejor al usuario que se registra.
PERO una vez registrado el cliente debemos integrar en la programación sistemas que sigan validando al usuario en el futuro para evitar que el usuario haya usado el número de otra persona: En caso de no conseguir confirmar a posteriori su identidad se debe proceder a bloquear su acceso y solicitar la inspección de un trabajador de la empresa.
Y es que en la programación se podría solicitar incluso la grabación de la voz por temas de seguridad e incluso aportar esa información en caso de un fraude. Cada día hay más fraude en Internet y diseñar el proyecto con una programación que tenga en cuenta la posibilidad es indispensable para evitar mayores sustos.
El fraude a la hora de pagar: Paypal no es tan seguro como lo pintan. No es el primer negocio que conocemos que tenía un buen producto pero que por no vigilar sus transacciones se ha encontrado con un fraude que le ha llevado incluso a meterse en líos con mafias y delincuentes que les han amenazado con denunciar ante las autoridades sus delitos.
A modo de ejemplo a la hora de cobrar un cliente PAYPAL acepta los datos introducidos sin fijarse si pueden ser sospechosos sus datos: (1) No se comprueba si el usuario se registra en la web desde Rusia y la tarjeta utilizada en el pago es de Francia (2) No se valida mediante SMS o CALLBACK si el número es correcto (3) El delincuente podría incluso usar páginas webs que dejan usar por IP numeración temporalmente.
Un proyecto serio puede requerir incluso que exista una herramienta para validar las cuentas sospechosas solicitando los datos de los pasaportes pero también debe formarse de forma adecuada según la nacionalidad de sus clientes. Conocemos casos de proyectos que han tenido un fraude excesivamente elevado por no solicitar una fotocopia escaneada del pasaporte o por no saber como es el pasaporte en un país determinado. Hablar con la policía de estos temas para preparar bien el proyecto.
El contrareembolso puede sernos bastante útil si las transacciones son dudosas y en la programación de la web, la gestión de pedidos debe contemplar un panel que permita bloquear ciertas operaciones o incluso limitar la forma de pago de un cliente según el grado de “sospecha”. ¡Triste pero cierto!
En AGENCIA LA NAVE no nos limitamos a contar con profesionales programadores para que su proyecto salga tal como el cliente desea sino que además nos preocupamos por su negocio como si fuera nuestro.
Consúltenos sin compromiso para ayudarle a lanzar su proyecto o/y mejorar su programación actual para que esté preparada al futuro en todas las tecnologías, y a la vez qué ofrezca la seguridad necesaria para proteger su negocio.