Cinco tips para prevenir fraudes con e-Commerce

url43

Prevenir fraudes es algo que tanto el proveedor de servicios como el usuario pueden conseguir a través de la diligencia debida y la educación propia. Como empresario de e-Commerce querrás tener decenas de pedidos reales y tan pocos fraudulentos como sea posible entrando en tu sistema. De igual manera, quieres que tus clientes tengan la mejor experiencia posible sin tener que preocuparse de que alguien se aproveche de ellos.

Los siguientes son cinco tips que te ayudarán a prevenir fraudes en tu sitio web e-commerce:

1. Servicio de verificación de dirección (AVS) – Un servicio como este automatiza el proceso de verificar que la dirección que el usuario coloca coincida con la dirección que ha proporcionado la cuenta bancaria sobre su tarjeta de crédito.

2. Software de prevención de fraudes – Varias compañías de seguridad ofrecen herramientas de protección de fraudes que pueden detectar transacciones conducidas por malware, ataques “Phishing”, y otros tipos de actividad criminal.

3. Solicita verificación CVC2 y CVV2 – En transacciones con tarjeta de crédito estándar deberás solicitar a los compradores que introduzcan un código de seguridad de 3 dígitos de la parte trasera de la tarjeta, en adición a la fecha de expiración de la tarjeta. Esta es una precaución extra, ya que hay una menor probabilidad de que el cibercriminal que haya logrado robar el número de la tarjeta, tenga también el número de 3 dígitos.

4. Anota el país de origen – Si haces negocios en un país principalmente, deberás tener más cuidado con órdenes de otros países. Puede ser una señal de fraude, especialmente si la dirección IP del cliente viene de un país extranjero mientras los detalles del pago incluyen una residencia local.

5. Siempre Verifica – Si hay alguna discrepancia o problema, siempre contacta con el cliente. En la mayoría de los casos los cibercriminales no serán tan valientes como para responder al contacto directo, y si lo hacen, puedes atraparlos en caso de haber realizado una acción ilegal.

La prevención de fraudes debe ser una combinación entre buenas tecnologías, tales como sistemas de verificación automatizada, así como buenas prácticas de seguridad empresarial. También puedes educar a tus clientes al comprar online, y con una combinación de estos tips, debes ser capaz de minimizar timos en tu sitio de e-commerce.

Fuente: thehostingnews.com

 

¿Qué debo tener en cuenta para que mi hosting sea seguro?


secure-hosting2

La seguridad es fundamental para tener nuestra información y nuestros datos protegidos de las amenazas de posibles virus y hackers. Para evitar este tipo de problemas es necesario realizar una serie de pautas para mantener los datos más importantes a buen recaudo.

Para ello hay algunas recomendaciones que podemos poner en marcha para mantener nuestro hosting seguro.

En primer lugar, es recomendable tener un antivirus instalado para evitar que los virus y el malware puedan afectarnos si tenemos un servidor con SQL Server (Windows) oMySQL (Linux). Con tanta información almacenada se hace imprescindible protegerla para evitar posibles ataques informáticos y evitar brechas de seguridad.
Otra de las recomendaciones es actualizar las versiones de las diferentes aplicaciones que utilicemos en nuestro hosting. Gran cantidad de las páginas webs que existen en la actualidad tienen gestores de contenido como Joomla y WordPress. Es importante estar atentos a las nuevas versiones que aparecen de estos tipos de software porque nos ayudarán a mantener optimizado el rendimiento de nuestro sitio y también la seguridad de nuestra web. Sin las actualizaciones oportunas, surge una brecha de seguridad que puede ser utiliza por parte de los hackers.

También debes tener en cuenta los plugins, desconfía de aquellos no avalados, busca
que sean de confianza, que estén valorados en internet por otros usuarios y estén actualizados a las versiones más recientes.

Además de este tipo de actualizaciones, hay que estar atentos a aquellas que hacen referencia a las herramientas que utilicemos en
nuestra web para evitar posibles agujeros de seguridad.

passwordLos datos de acceso y las contraseñas de nuestro correo son otro punto clave que debemos atender si no queremos tener la visita de hackers. Es muy fácil cometer errores y dejar a la vista contraseñas si no hacemos las modificaciones oportunas. Si ocurre esto, estaremos dando la bienvenida a cualquier usuario con el consiguiente riesgo que ello supone. Utiliza siempre contraseñas alfanuméricas, recuerda cambiarlas cada cierto
tiempo y no usar las mismas contraseñas para todas las cosas.

En nuestra web es muy probable que en algún momento tengamos que subir o bajar datos del servido para lo cual utilizaremos una conexión FTP, pero tiene el inconveniente de que es un sistema no demasiado seguro. Para evitar posibles males mayores, es recomendable la utilización de conexiones SFTP y FTPS para encriptar los datos de acceso.

Además, es aconsejable realizar cada cierto tiempo backups y asegurarte de que funcionen correctamente para evitar pérdidas de información importantes.

Fuente: baquia.com

Contraseñas: Lo que debes saber para permanecer seguro

Las contraseñas son un tema serio. Se trata de la primera línea de defensa contra los ciberdelincuentes en las cuentas de servicios de la red de los usuarios. Sin embargo no importa cuál de los diversos estudios que hay sobre contraseñas consultemos que todos llegan a la misma conclusión: en general las personas eligen malas contraseñas, y tampoco las gestionan de manera correcta, con lo que las cuentas a las que corresponden -desde la del banco hasta la de Facebook- corren un riesgo alto de terminar siendo comprometidas por el chico malo de turno.

Por ejemplo ya en 2010 el análisis de los 32 millones de contraseñas de usuarios sustraídas al sitio RockYou reveló que el 30% de ellas tenían menos de seis caracteres, o que el 50% eran nombres comunes y otras cosas fáciles de adivinar. Y los sucesivos a ese, como el de los 130 millones de credenciales de usuarios robadas en octubre de 2013 a Adobe, han devuelto resultados parecidos.

Consideraciones de seguridad imprescindibles

Empecemos por el principio, dar respuesta a la cuestión de qué se considera una contraseña segura. Aunque depende de a quién le preguntes, los expertos apuntan de manera bastante unánime que una contraseña es segura cuando cumple las siguientes condiciones:

– No es una palabra común, ni una secuencia lógica de caracteres -12345 por ejemplo- ni tampoco información pública como el número de teléfono
– Debe tener ocho o más caracteres de longitud (cuanto más larga mejor)
– Está formada por números, letras y símbolos

Con esas tres premisas en mente crear una contraseña segura resulta sencillo, pero la gracia está en crear una segura que además sea fácil de recordar. Existen diversos procesos que permiten lograrlo, entre ellos el explicado en la siguiente viñeta de XKCD donde sacrifican los símbolos a cambio de longitud; consiste en escoger varias palabras comunes -cuatro o más- que resulten fáciles de recordar con lo que obtenemos una contraseña segura por su longitud a la par que fácil de recordar por estar compuesta de palabras simples.

Cerrando el círculo, tenemos que no basta con saber qué es una contraseña fuerte y cómo crear contraseñas seguras recordables. Para permanecer seguros también hay que cambiar las contraseñas regularmente, no apuntarlas jamás en papel o en un documento de Word o similares, no compartirlas con nadie, no usarlas en equipos poco confiables y, quizá lo más importante, utilizar una contraseña diferente por cuenta.

Aplicaciones de gestión de contraseñas

La solución la encontramos en las aplicaciones de gestión de contraseñas, que de forma resumida podemos decir que son programas que permiten almacenar usuarios y contraseñas de manera segura. Hay muchas y de varios tipos. Nosotros ponemos punto y final recomendando las siguiente cinco que entre otras cosas destacan por ser multiplataforma (o sea, que cada una tiene versión disponible para los diferentes sistemas operativos y dispositivos móviles):

– LastPass: Soporta prácticamente todas las plataformas existentes y mantiene las bases de datos de contraseñas sincronizadas entre todas ellas. En cuanto al resto de características, la lista es muy larga; permite desde lo más básico, guardar contraseñas cifradas en bases de datos a las que se accede mediante una contraseña maestra -la única que hay que recordar-, hasta otras avanzanzadas como protección contra registradores de teclas o almacenamiento de notas. Todo a cambio de un dólar al mes.

– 1Password: Está disponible para las principales plataformas (Mac, Windows, iPhone, iPad y Android), su interfaz es muy agradable, también sincroniza las contraseñas entre plataformas y además implementa carpetas, categorías, tags y otro montón de funciones más. Al igual que la anterior es de pago (la licencia básica sale por 35 dólares al año).

– mSecure Password Manager: Puede usarse en Mac, iPhone, iPad, Windows y Android y destaca por utilizar el cifrado Blowfish de 256 bits. Sincroniza las contraseñas a través de iCloud o Dropbox y viene con opciones curiosas como la de “autodestrucción” que borra todas las contraseñas en caso de que un tercero intente acceder al programa sin éxito repetidas veces.

– RoboForm: cerca de 15 años lleva en el mercado, de lo que se deduce que es una buena herramienta de gestión de contraseñas. Se trata de un complemento para navegadores -hay versión móvil también- y por lo tanto no viene con tantas características como el resto de soluciones que hemos visto. Sin embargo sí cubre las expectativas básicas y no cuesta nada.

– Keeper: a nivel funcionalidades Keeper no desmerece en nada a otras aplicaciones premium de administración de contraseñas. Cuenta con las básicas, también con avanzadas y además versión web de la aplicación.

Fuente: ticbeat.com

Los 20 peores PINs para usar en cajeros automáticos

Sobre de la seguridad de contraseñas ya hemos hablado anteriormente, sobre todo en estas épocas que la discusión de la privacidad y el espionaje de datos online está constantemente sobre la mesa. ¿Pero qué hay acerca de los PINs más inseguros? Resulta que en este campo también somos bastante descuidados, aún cuando es algo que hemos usado por años.

De acuerdo a un estudio de DataGenetics, los ladrones de tarjetas de crédito y débito adivinan correctamente el PIN para cajero automático un 25% de las veces. ¿Por qué es tan sencillo? Para responder a la pregunta los responsables de la investigación recabaron contraseñas de miles de personas que se obtuvieron a partir de filtraciones de datos bancarios en internet y llegaron a una lista de los veinte PINs más usados para sacar dinero del cajero automático:

Fuente: alt1040.com