Cómo diferenciar tiendas online seguras
CÓMO DIFERENCIAR TIENDAS ONLINE SEGURAS
Aunque hace tiempo dedicamos ya varios posts a informar sobre en qué debemos fijarnos para poder diferenciar tiendas online seguras de otras que no lo son tanto o, directamente, que son fraudulentas (te recomendamos que lo leas: LSSICE, 2017), volvemos a insistir en que hay que tomar ciertas precauciones antes de realizar el pedido en una tienda online por si luego no todo es como nos dicen.
Al entrar en la web, a simple vista, ya se puede ver si por su aspecto parece un sitio web de comercio electrónico seguro:
- El navegador no muestra ninguna advertencia de que el sitio no es seguro;
- Hay avisos de uso de cookies y al pie se pueden ver el resto de avisos legales (aviso legal, política de privacidad, política de cookies y términos y condiciones de venta);
- La estética del sitio es simétrica y no hay cambios de tipos de letra, colores o contenidos que "desentonan" con el resto;
- Se muestran imágenes y precios de los artículos;
- No aparecen partes de contenidos o de avisos en otros idiomas o con caracteres o símbolos extraños, etc.
1.- Certificado SSL
Un certificado SSL (Secure Sockets Layer) es un certificado digital que autentifica la identidad de un sitio web. Además, cifra toda la información que se envía al servidor o desde el servidor. Es muy fácil detectar si el sitio web tiene instalado su certificado y está bien configurado. En la barra de direcciones de tu navegador, al teclear el nombre del sitio web, verás una de estas opciones:
Sitio web seguro: aparece el símbolo del candado cerrado o la dirección aparece precedida de "https://...". Si pinchas en él te aparecerá un mensaje indicando que el sitio web es seguro.
Sitio web no seguro o no bien configurado: no aparece el candado cerrado; tiene un sígno de admiración o aparece el símbolo de información indicado que el sitio no es seguro. También puedes ver que la dirección aparece precedida de "http://...". Si pinchas en el icono de información se te informa de que el sitio no es seguro y que no debes introducir datos personales ni datos de tus tarjetas de crédito. En algunos casos, el certificado SSL no está bien instalado o configurado pero en el icono de información se te informará de que el sitio "no es totalmente seguro".
Sitio web inseguro, posiblemente fraudulento: en este caso no debes entrar en el sitio web. El navegador bloquea la carga de la página para impedirte que accedas a estos contenidos.
2.- Cookies
Una tienda online siempre necesitará de la instalación de cookies pero éstas son imprescindibles para su funcionamiento (sesión, artículos en el carrito, proceso de check, etc.). El problema viene cuando, sin avisar y sin que lo sepas, se te instalan en el equipo una serie de cookies analíticas, publicitarias o comportamentales que quedarán en tu dispositivo para enviar información a otros sitios y para que luego recibas recomendaciones, información sobre artículos similares a los que compraste o spam.
Estas cookies no pueden instalarse en tu equipo sin tu permiso y para ello tienes que revisar la información que se te muestra en el aviso de uso de cookies. Si no hay banner, posiblemente se instalen directamente. Si lo hay, debes fijarte en que te den opción a configurar qué cookies quieres tener en tu equipo y cuáles no quieres que se instalen.
También deberás revisar la política de cookies de la web y ver si está actualizada (debería llevar la fecha de publicación). Esto puede ayudarte a saber si el sitio web cumple o no con las normas.
3.- Identificación y avisos
Todos los sitios tienen que tener un “Aviso legal” en el que se indica quien es el titular del sitio. En este aviso y por Ley (art. 10 LSSICE 34/2002), debe constar lo siguiente (indicamos solo los referentes a una tienda online):
a) Nombre del titular o denominación social; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva.
b) Los datos de su inscripción en el Registro Mercantil (sociedades) en el que, en su caso, se encuentren inscritos o de aquel otro registro público en el que lo estuvieran para la adquisición de personalidad jurídica o a los solos efectos de publicidad.
e) El número de identificación fiscal que le corresponda.
g) Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente.
• El sitio web no puede estar a nombre de una marca comercial o a la del dominio.
• Debe aparecer un domicilio, normalmente, el domicilio fiscal del titular aunque puede ser el de la tienda física, si la tiene e indicar en qué pais se encuentra.
• Debe figurar una cuenta de correo electrónico y otros datos (teléfonos) para contactar con el titular.
Además del mencionado “Aviso legal”, para cumplir las normativas de protección de datos, todos los formularios de la web deben contener la información básica del tratamiento que luego ha de ser ampliada en el aviso “Política de privacidad”. Está prohibido:
• Que el titular del sitio te envíe e-mails avisando que dejaste el pedido sin terminar (carrito abandonado)
• Las casillas premarcadas en los formularios
• La explicación de los campos de aceptación con fórmulas negativas (el usuario debe aceptar siempre la opción para recibir correos, no para no recibirlos).
• Utilizar el mismo “check” para varias finalidades diferentes
La política de privacidad debe ser clara y el usuario debe recibir un e-mail de confirmación del correo electrónico con el que se registra cuando se da de alta en la tienda online y cuando decide recibir los boletines de suscripción.
4.- Devolución / Cancelación
Existen varios tipos de devoluciones, por ejemplo: el pedido llegó en malas condiciones o roto, no es lo que pediste o necesitas cambiar la talla. La cancelación o ejercicio de desistimiento es un derecho que tienes como consumidor por el simple hecho de que, cuando compras en un comercio físico puedes tocar y ver lo que te llevas, pero online, no tienes esta ventaja.
Para ejercer tu derecho de desistimiento tienes 14 días desde que recibes el pedido para devolverlo y que te devuelvan tu dinero pero tienes que tener claro que hay ciertos artículos que no pueden devolverse y que el propietario del sitio te exigirá que lo devuelvas en unas determinadas condiciones.
Antes de hacer el pedido, revisa en el aviso “Términos y condiciones” o “Condiciones generales de Venta”, en qué casos puedes desistir de tu compra y cómo hacerlo. Igualmente, por si lo necesitas, debes revisar el proceso para devolver un artículo para que te envíen otro.
Además, antes de hacer el pago, tienes que aceptar estas condiciones de venta de forma obligatoria.
Si no ves esta información en ningún aviso en la web, no deberías hacer un pedido en esta tienda online porque están obligados a darte esta información de forma previa.
5.- Plazos y formas de pago
Igualmente, y antes de hacer el pedido, revisa en el mismo documento que te comentamos en el paso anterior, el plazo de entrega de los pedidos, los gastos de envío, cómo te los entregan y donde dirigirte si el pedido no llega en el tiempo acordado. Esta información debe estar a tu disposición antes de efectuar el pedido por lo que si no lo ves claro, asegúrate antes de hacerlo.
También debes revisar antes de hacer efectivo el pago, qué formas de pago pone a tu disposición la tienda online. Si fallaba el punto 1, ni se te ocurra efectuar un pago en ella, no es seguro y estarás poniendo en riesgo los datos de tu tarjeta de crédito o de tus cuentas en otros medios de pago.
6.- Servicio postventa
Antes de formalizar el pago, fíjate en la web y busca teléfonos y e-mail donde contactar después de la compra para cualquier incidencia. Todo comercio online está obligado a incluir varias formas de contacto en su web para el servicio postventa, que además también deben figurar en el documento de “términos y condiciones”.
Si no ves teléfonos de contacto o cuentas de correo, desconfía de este sitio web. Si los teléfonos que aparecen son de fuera de España pero se supone que la tienda está aquí, desconfía ya que pueden ser servicios de llamada de pago.