Con un consumidor cada vez más exigente en materia de comercio digital y experiencia de compra, priorizar la seguridad de las transacciones online se ha convertido en un objetivo claro para las grandes y medianas empresas, no importa si nacieron como un negocio online o si han migrado a su versión digital apostándole a la transformación tecnológica, sus objetivos deberán ser encaminados a una experiencia centrada en la satisfacción del cliente, y qué más importante que ofrecer e inspirar seguridad, un punto que influye directamente en su decisión de recompra pues las personas gastan más en las marcas que confían. A raíz de esto, VTEX, la plataforma global de comercio digital, hace hincapié en la relevancia que contiene mantener una estrategia de ecommerce omnicanal, basada en la seguridad y el buen manejo de datos, permitiendo, por ejemplo, la integración con pasarelas de pago confiables, con filtros antifraude y compatibles con experiencias de servicios 3DS V2, un protocolo para agilizar aún más el recorrido del cliente y fortalecer la seguridad de las transacciones.
Por cuenta de la pandemia que provocó el COVID-19 se pudo observar una aceleración poco usual en la denominada metodología Frictionless: autenticación sin necesidad de interactuar sistemáticamente con el comprador, fenómeno que desencadenó un avance sin freno hacia experiencias ágiles, que por supuesto ameritan la implementación de nuevos medios de pago, la necesidad de contar con aliados tecnológicos, de servicios que se encarguen de gestionar las políticas y controles de seguridad pertinentes y de velar por el cuidado de los nuevos datos que puedan ser capturados, consignados y requeridos por estos nuevos medios de pago.
Ahora bien, aunque los usuarios finales deben ser conscientes y estar muy atentos a consejos de seguridad para compradores, la responsabilidad de que sus datos e información estén seguros, recae completamente en las empresas y/o marcas, por tanto, aliarse con plataformas como VTEX les traerá beneficios al estar respaldados por protocolos de cuidado y protección de datos apoyados en padrones internacionales de seguridad, como: Política Anticorrupción, Política contra el lavado de dinero y Política de Cumplimiento Comercial.
Reducir riesgos para evitar fraudes
La exposición a fraudes digitales hoy por hoy es una problemática creciente, es por esto que las empresas y retailers deben tener en cuenta que entre mayor sea la cantidad de ventas, mayores serán las posibilidades de ataques e intentos de fraude de este tipo, sin embargo es importante aclarar que el tamaño de una empresa no la exime de este tipo de riesgos. En fechas de alta demanda como Cyberlunes o Black Friday, la robustez que ofrezca su plataforma de comercio digital será clave, así como procurar el desarrollo de una cultura de seguridad saludable dentro de la organización.
Las empresas deben implementar políticas de seguridad, protección de datos y una cultura de educación, guiando a los clientes sobre los tipos de fraude y cómo protegerse, con procesos orientados a cuidar la disponibilidad, integridad y confidencialidad de la información del usuario, clasificando los mismos y entendiendo su ciclo de vida desde el origen hasta la destrucción. Todo esto, bajo regulaciones que correspondan al territorio como GDPR (Reglamento General de Protección de Datos) o Hábeas Data, siempre con el objetivo de observar los estándares locales y globales de seguridad y privacidad de datos.
VTEX como plataforma Cloud de comercio enterprise implementa políticas y procesos de seguridad, además de contar con certificaciones internacionales tales como SOC 1, SOC 2 y 3, y PCI DSS (Payment Card Industry Data Security Standard). Además, cuenta con un equipo propio de seguridad transversal, encargado de gobernar los procesos asociados a la seguridad, realizar auditorías internas y externas, hacer pruebas de seguridad desde diferentes enfoques, adoptar nuevos controles, capacitar equipos, lograr las certificaciones, entre otras.
“VTEX posee un frente para cada problemática en cuanto a seguridad de datos y transacciones, por un lado manejan controles de seguridad sólidos con datos de la tarjeta que está regido por el Consejo de Normas de la PCI y en caso de una eventualidad de fuerza mayor como un ciberataque contamos con todo un proceso de inteligencia sobre amenazas y respuesta a incidentes. La prioridad en VTEX se basa en la protección de datos de los clientes y para ello se cuenta con procedimientos complejos que garantizan el debido monitoreo de los recursos,” cuenta Maria Paula Silva, gerente general de VTEX Colombia.
El compromiso de VTEX con la seguridad, viene respaldado por un personal altamente calificado y categorizado en tres instancias –blue, red, black– que permiten prevenir, detectar y reducir riesgos, dar un trato específico ante cualquier amenaza, afianzar el uso de datos correcto y promover un constante monitoreo de prácticas de ciberseguridad como performance, anti malware, gestión de activos y patrones de apps y logs de infraestructura para identificar riesgos potenciales; en palabras de Rodrigo Jorge – CISO (Chief Information Security Officer) de la compañía, «nuestra postura es la de ser un agente habilitador para el negocio, que trabaja para ofrecer tranquilidad a las tiendas y consumidores. Estamos invirtiendo mucho en aumentar acciones de protección desde VTEX para ir siempre por delante de las ciberamenazas». La vigilancia es algo importante que permite al equipo de Ingeniería y Seguridad de VTEX anticiparse a fraudes e incidentes, al tiempo que se está acercando a sus clientes para trabajar de forma colaborativa en el desarrollo e incremento de seguridad de la plataforma juntando innovación y transparencia.
