Comercio electrónico: cómo generar confianza en el cliente sin sacrificar la seguridad

Las empresas deben intentar desviar a los ciberdelincuentes sin incomodar o posiblemente exponer a los clientes y sus datos. Un experto explica cómo es posible.

Imagen: Getty Images / iStockphoto

Todos conocemos el ejercicio: las contraseñas son difíciles de recordar y administrar, por lo que reutilizamos contraseñas en múltiples servicios y dispositivos, lo que a menudo incluye el uso de las mismas contraseñas y dispositivos informáticos en el trabajo y en el hogar.

VER: Google Chrome: consejos de seguridad e interfaz de usuario que debe conocer (TechRepublic Premium)

Esto obviamente ayuda a los empleados y clientes, pero lo que puede no ser obvio es el efecto en las empresas y las relaciones con los clientes si las contraseñas reutilizadas filtradas ayudan a facilitar una filtración de datos. Ahora agregue el tremendo repunte en las compras en línea en esta época del año, y tendremos una tormenta perfecta que se avecina.

Lograr un equilibrio

Jim Taylor, director de producto de SecurID, en una conversación por correo electrónico, ofreció algunas ideas sobre cómo la alta dirección y los responsables de la ciberseguridad de una empresa y la privacidad del cliente pueden hacer la vida más difícil para los malos digitales sin dejar de ser conveniente para los empleados y clientes.

Equilibrar la seguridad y la conveniencia es especialmente importante para los minoristas, que necesitan mantener la confianza sin agregar inconvenientes indebidos, lo que podría alejar a los clientes que pagan. «Para encontrar este equilibrio, las empresas deben proporcionar una plataforma de identidad que funcione como y cuando lo hagan sus usuarios, y en diferentes sistemas operativos y dispositivos», dijo Taylor. «Las empresas también pueden facilitar y hacer más segura la autenticación de los usuarios eliminando las contraseñas y utilizando la autenticación basada en riesgos para simplificar la verificación». La autenticación basada en riesgos cae bajo el paraguas de la autenticación continua o contextual, que tiene un alcance más amplio.

Al verificar que los usuarios son quienes dicen ser, la autenticación ayuda a garantizar la privacidad del cliente. «Los clientes deben esperar que las empresas requieran autenticación para ciertas solicitudes, como ver la información de entrega, realizar pedidos, cambiar la información de la tarjeta de crédito o revisar transacciones anteriores», dijo Taylor. «La autenticación de clientes también ayuda a las empresas a proteger sus operaciones y garantizar que los clientes puedan realizar o realizar un seguimiento de los pedidos, pero no iniciar sesión en la red corporativa».

VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (TechRepublic)

Algo que no siempre se tiene en cuenta es que los empleados y los clientes pueden usar nuevos dispositivos para iniciar sesión y registrarse en los servicios, lo que a su vez aumenta la probabilidad de que los usuarios necesiten restablecer la contraseña. «Estas son algunas de las situaciones favoritas de los ciberdelincuentes: el alto grado de cambio y la confusión resultante distraen y estresan a los equipos de seguridad, proporcionando protección a los piratas informáticos», dijo Taylor. «La autenticación basada en riesgos puede ayudar a las empresas a prepararse para estas situaciones de alto riesgo con políticas que se adapten al momento. También pueden usar la autenticación sensible al contexto para comenzar a aprender qué aspecto ‘normal’ tiene cada usuario para fortalecer su postura de seguridad».

La autenticación, según Taylor, debe verse y sentirse como una extensión natural de la marca en general, además de ser perfecta y coherente en todos los canales, desde la web hasta el móvil. También recomendó que las empresas trabajen con proveedores que puedan adaptar sus soluciones al entorno empresarial, y no al revés.

Las compras navideñas lo cambian todo

En pocas palabras, los consumidores tienden a actuar de manera diferente durante las vacaciones, saliendo de su cuadro de patrón típico. Por ejemplo, los consumidores, cuando compran en persona, manejan la confusión relativamente bien. Comprar en tiendas físicas nos permite integrar señales y otra información para determinar si confiamos lo suficiente en alguien para hacer negocios con ellos. Algunos ejemplos son:

¿Tiene el empleado de ventas una etiqueta con su nombre? ¿La persona que ayuda tiene el mismo uniforme que los demás empleados? ¿Mis amigos han comprado aquí antes? ¿Cuáles han sido las experiencias de mis amigos? ¿Los vendedores parecen saber de qué están hablando?

Comprar online es muy diferente. Las señales y la información relevante son difíciles de conseguir, lo que dificulta la formulación de juicios y la creación de confianza. «Es igualmente difícil para los minoristas, que necesitan establecer confianza casi instantáneamente para ganar el negocio de un cliente», dijo Taylor. «Los líderes del comercio electrónico estudian la tasa de abandono, que muestra la frecuencia con la que los clientes se alejan de realizar una compra en línea y los factores que contribuyen a esa decisión».

Por ejemplo:

Más del 50% de los compradores en línea abandonarán un sitio si tienen que esperar tres segundos para que se cargue la página. Más del 60% de los compradores en línea perdieron interés en crear una cuenta debido a los requisitos de contraseña. Casi el 40% de los usuarios de dispositivos móviles abandonaron su carrito cuando les resultó demasiado difícil ingresar su información personal.

En cuanto al 50% que se impacienta esperando que se cargue una página, Taylor ofreció algunos consejos:

«Les pediría a los consumidores, en particular a los consumidores que compran en un minorista nuevo, que le den a los sitios de comercio electrónico un poco más de tres segundos. Su personalidad digital es valiosa y cómo se representará a sí mismo en cualquier cantidad de interacciones en línea».

Autenticación continua o contextual

Una forma en que los minoristas y los clientes pueden generar confianza entre ellos es a través de la autenticación continua o contextual, tecnología que replica el proceso del mundo real de reaccionar y procesar señales sociales e información adicional al interactuar con otras personas. «Las empresas pueden mirarme y ver que Jim está en un dispositivo que ha usado antes, iniciando sesión desde una dirección IP que reconocemos, comprando un producto similar al que usó en el pasado, y está en línea durante un tiempo en el que ‘ Esperaría que estuviera despierto «, dijo Taylor. «Evaluar y reaccionar continuamente a esos factores debería darle al minorista cierta confianza en que soy quien digo que soy, y que soy yo quien está gastando mi dinero».

El comercio electrónico es relativamente nuevo, lo que significa que las variables inesperadas, por lo tanto incontroladas, pueden entrar en la ecuación. «Pero lo que podemos controlar es la identidad», dijo Taylor. «Y vale la pena su tiempo y su trabajo para trabajar con minoristas que se encargan de proteger su información y verificar que usted es quien dice ser».

Ver también