A día de hoy, en un universo tan cambiante cómo es Internet, es difícil poder “certificar” algo al 100%. Por ello, nosotros lo único que certificamos es que hemos realizado una serie de pruebas al comercio electrónico que consideramos fundamentales para comprar en él con confianza.
Estas pruebas o “certificaciones” son públicas y abarcan diversas áreas que se explican a continuación:

Seguridad: SQL Injection

Los datos que se almacenan en la tienda (productos, clientes, pedidos, etc.) deben ser consultados por la aplicación observando ciertas medidas de seguridad para evitar accesos no autorizados. Un ataque habitual consiste en enmascarar operaciones ilegítimas dentro de las permitidas por la aplicación. En la prueba realizada se comprueba que la tienda de una respuesta válida ante ciertas cadenas de ataque típicas; no se realiza ninguna prueba destructiva (que altere la Base de Datos) ni se evalua el alcance de la vulnerabilidad en caso de existir.

 
SQL OK
La plataforma ha dado una respuesta sólida y válida a ciertas cadenas de entrada.
 
SQL KO
La plataforma NO ha procesado correctamente ciertas cadenas de entrada o se han observado diferencias respecto a las entradas válidas.
 
SQL NO probado
No se ha efectuado el test.

Seguridad: Cross Site Scripting (XSS)

Mediante esta técnica, se puede manipular el contenido de un comercio de manera que se altere la apariencia y/o el comportamiento del sitio. El test consiste en comprobar que el comercio bloquea o filtra correctamente los intentos de manipulación.

 
xss OK
El comercio ha filtrado correctamente el código insertado.
 
xss KO
El comercio NO ha filtrado correctamente el código insertado y se ha podido modificar su comportamiento.
 
xss NO probado
Aún no se ha efectuado este test.

Seguridad: SSL

La información que se intercambia entre el navegador (cliente) y el servidor (comercio) viajan sin cifrar (y por tanto susceptibles de ser intervenidos por terceros) salvo que el protocolo SSL esté habilitado. Aunque es lo habitual al navegar por la mayoría de webs, es especialmente importante en los casos en los que, como en un comercio electrónico, se intercambian datos privados (contraseñas, tarjetas de crédito, datos personales, etc.). Además, el emisor del certificado SSL ha verificado que el domino de la tienda corresponde a su legítimo dueño.

 
ssl OK
El intercambio de datos sensibles se realiza bajo SSL válido y coincide con el dominio y el propietario del comercio.
 
ssl KO
No existe SSL, no es válido o pertenece a otro dominio.
 
ssl NO probado
Aún no se ha verificado el SSL del comercio.

Pago seguro

Se verifica que el comercio no tenga en ningún momento acceso a los datos de la tarjeta de crédito. El pago seguro obliga a que dichos datos se introduzcan únicamente en la plataforma de una caja o banco autorizado.

 
Pago OK
El comercio dispone de una plataforma de pago seguro.
 
Pago KO
El comercio permite el pago con tarjeta pero NO es del tipo “pago seguro”
 
Pago NO probado
El comercio no permite el pago con tarjeta de crédito o aún no se ha efectuado la comprobación.

Atención al cliente

Nos parece fundamental que los comercios online ofrezcan una atención al cliente equivalente a los comercios tradicionales. Por eso comprobamos que exista una forma de contacto personalizada y eficaz, ya sea por medios electrónicos (email, chat, etc.) como tradicionales (teléfono, etc.) y que funcione correctamente.

 
support OK
El comercio dispone de un servicio de atención al cliente y funciona correctamente.
 
support KO
El comercio no especifica una forma de contacto clara o no responde adecuadamente.
 
support NO probado
Aún no se ha efectuado la comprobación.

Política de devoluciones

Los clientes que compran online tienen los mismos derechos que si lo hicieran en tiendas físicas, incluyendo el derecho a devoluciones. Comprobamos que exista un política de devoluciones clara y válida (equivalente a la de un comercio tradicional) y, en la medida de los posible, que el comercio la cumple.

 
return OK
El comercio dispone de una política de devoluciones clara y válida.
 
return KO
El comercio NO dispone de una política de devolciones clara, es abusiva o no la ha cumplido.
 
return NO probado
Aún no se ha efectuado la comprobación.

Protección de Datos

La obtención de datos de carácter personal que realiza cualquier empresa hace necesario una adecuación a la LOPD, por tanto los comercios electrónicos deben cumplir con dicha normativa. La Alhóndiga Digital analizará las bases legales para verificar que existe un fichero inscrito en la Agencia Española de Protección de Datos

 
legal OK
El comercio tiene registrado el fichero de datos de carácter personal en la AEPD.
 
legal KO
El comercio NO tiene registrado el fichero de datos de carácter personal en la AEPD o no coincide con lo especificado en la web.
 
legal NO probado
Aún no se ha verificado si el comercio tiene registrado el fichero de datos de carácter personal en la AEPD.