Cuando compramos en Internet hay una serie de aspectos en los que podemos fijarnos para protegernos, como son los métodos de pago disponibles. Ahora bien, como señala a Maldita.es Miguel Calvo, investigador en ciberseguridad de la Universidad Rey Juan Carlos y maldito que nos ha prestado sus superpoderes, independientemente del método de pago que empleemos, debemos asegurarnos de que estamos tratando con una tienda confiable y lícita antes de realizar cualquier transacción, aunque afirma que “aquí reside la mayor dificultad”.
Javier Díaz, subdirector general de Confianza Online, indica a Maldita.es que cada empresa es libre de elegir qué métodos de pago pone a disposición de los clientes. No obstante, “si el comercio online facilita más de uno y, además, de los que más confianza o seguridad aportan al consumidor, menos será la gente que no compre y abandone el carrito”. Repasamos qué opciones existen y cuáles son las más recomendables.
El método de pago más seguro: las plataformas de pago intermediarias como PayPal
Los métodos de pago más seguros, según la Oficina de Seguridad del Internauta (OSI), son las plataformas de pago intermediarias (como PayPal, Apple Pay, Google Pay, etc.). Calvo explica que las plataformas de pago son consideradas seguras por varias razones. Entre ellas, que no es necesario compartir la información de pago (como los datos de la tarjeta bancaria) directamente con el vendedor, dado que el cobro nos lo realiza directamente esa plataforma intermediaria.
Este tipo de plataformas también protegen al comprador. “Muchas ofrecen la posibilidad de abrir disputas o reclamaciones, pudiendo solicitar reembolsos cuando existan problemas con la transacción”, afirma Calvo. Por ejemplo, PayPal, a través de su política de protección al comprador, puede reembolsar el monto total de una compra (incluyendo gastos de envío) si el artículo online que pedimos no nos ha llegado o no coincide con la descripción del vendedor. En su página web detallan qué casos están cubiertos por esta protección.
Otras opciones recomendables: aplicaciones e-wallet y tarjetas prepago
Las aplicaciones e-wallet (o monederos electrónicos) y las tarjetas prepago son otras opciones seguras, según la OSI. Víctor Jesús Agulló, analista de seguridad y también maldito, describe las e-wallet como “aplicaciones que permiten a los usuarios almacenar y gestionar sus datos financieros, como tarjetas o cuentas bancarias”. Cuando usamos estas aplicaciones para pagos online, según Calvo, también actúan como una plataforma intermediaria: “Es la e-wallet la que se emplea como método de pago que, después, retira los fondos de las tarjetas de crédito/débito vinculadas”. De este modo, tampoco se facilita la información de pago directamente al comercio online.
Mientras, las tarjetas prepago “son tarjetas que se cargan con una cantidad de dinero antes de su uso y el monto disponible se deduce a medida que se realizan compras”, describe Agulló. Estas tarjetas “son útiles para limitar el gasto” y controlar los pagos online que hacemos. Además, como indica en este otro artículo la OSI, si por error realizamos una compra en un sitio web fraudulento, sólo afectaría a dicha tarjeta y a la cantidad que hayamos depositado en ella.
La importancia de que la tienda online cuente con una pasarela de pago
La mayoría de los comercios online suelen aceptar el pago con tarjeta bancaria, ya sea prepago o de crédito/débito. Sin embargo, como apunta la OSI, al utilizar tarjetas de crédito o débito corremos más riesgo. En todo caso, para evitar exponer los datos de nuestra tarjeta bancaria, debemos asegurarnos de que la web donde realizamos la compra dispone de una pasarela de pago “que se encargará de verificar la autenticidad de los datos de la tarjeta y de proteger nuestros datos”, asegura la OSI.
Calvo explica que una pasarela de pago es un sistema que, cuando el comprador introduce los datos de su tarjeta, “protege esta información, la envía al banco para su verificación y, después, comunica el resultado de la transacción al comercio online”. Según el especialista, estas pasarelas cifran la información para protegerla ante posibles robos y así “evitar que, si la información es interceptada, sea legible”. Por tanto, es recomendable que los comercios electrónicos las incluyan. Algunas pasarelas de pago conocidas son Stripe, Authorize.net y 2Checkout, entre otras.
Los riesgos de pagar por transferencia bancaria a una web fraudulenta
Si la forma de pago que nos ofrecen es una transferencia bancaria, debemos tener en cuenta que no ofrece la misma protección que otros métodos de pago intermediarios “ya que puede ser más difícil de rastrear y recuperar los fondos en caso de fraude”, opina Agulló. Además, la reclamación se complica si hemos pagado con una transferencia al extranjero “debido a las diferencias en las regulaciones y los sistemas bancarios”, afirma el experto.
El pago a través de Bizum en comercios electrónicos *
Otro método de pago que podrían incluir los comercios online es Bizum. Este servicio, además de permitirnos realizar transferencias instantáneas a nuestros conocidos, también nos permite realizar compras en comercios asociados. Este método de pago se considera seguro dado que requiere la verificación de identidad del usuario y utiliza protocolos de encriptación para proteger la información, según Agulló. “Pero si se realiza un pago a una tienda online y resulta ser un timo, puede haber menos opciones de reclamación respecto a otras plataformas de pago”, asegura.
En este sentido, desde Bizum afirman a Maldita.es que el pago con este método en comercio electrónico tiene “las mismas garantías” que otros medios de pago como las tarjetas bancarias. En el caso de que el usuario no reciba respuesta de parte del comercio electrónico o no llegue a un acuerdo con el mismo, puede acudir a su banco para iniciar una disputa comercial por los distintos motivos disponibles, lo que “es equivalente a otros medios de pago”, señalan desde la compañía. Y recalcan: “Al ser pago de cuenta bancaria a cuenta bancaria, los datos de vendedor y comprador están registrados y verificados por las entidades bancarias y son absolutamente rastreables y comprobables”.
Además, Calvo recalca que, para que las transacciones sean seguras, las tiendas online también deben integrar los métodos de pago en sus webs “siguiendo las indicaciones de seguridad de los proveedores del servicio”.
En este artículo han colaborado con sus superpoderes Miguel Calvo, investigador en ciberseguridad de la Universidad Rey Juan Carlos, y Víctor Jesús Agulló, analista de seguridad.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.
* Este artículo se ha actualizado el 11/07/2023 para incluir la respuesta de Bizum.
