Logo Computerworld University

El lenguaje de la tecnología

Escudo Computerworld University

Consejos para gestionar los pagos a las suscripciones de servicios online

Los riesgos asociados a una débil gestión de los proveedores y de los servicios online contratados pueden incluir la desconexión no deseada o cargos no previstos

Todos los meses las empresas añaden proveedores que se saltan los antiguos procedimientos de calificación porque ofrecen servicios online, tan económicos como fáciles de contratar. 

Marlon Molina
Certification Officer
Computerworld University

 

Clientes y proveedores empiezan a aprender cómo relacionarse para mantener los servicios disponibles, y a la vez siendo transparentes y honestos en las relaciones comerciales.

Una mala gestión de la contratación de servicios en cloud computing puede derivar en problemas en el servicio. La misma característica que hace fácil contratar un producto en la Nube, es la misma que hace difícil su gestión.

Hace años un proveedor tenía que pasar un proceso muy elaborado y cuidado y quedaba en manos de un departamento que daba seguimiento y que mantenía el control, sin embargo, hoy no es necesario ni siquiera ser parte de la dirección de la empresa para usar una tarjeta corporativa (o no) y contratar un servicio de vídeo, de envío de mensajes, de publicidad, etc.

 

Riesgos

Algunos riesgos asociados a una débil gestión de los proveedores y de los servicios online contratados pueden incluir la desconexión no deseada o cargos no previstos. 

Una aplicación recién subida a Internet la encuentra una directora de marketing, le gusta, la contrata con su tarjeta de crédito y dedica un fin de semana para montar una campaña que lanzará el siguiente lunes. Los dueños de la aplicación descubren una vulnerabilidad de seguridad y cambian el servicio, sin más. La campaña del lunes o bien no sale, o no produce los resultados esperados. La vulnerabilidad bien podría haber sido por robo de datos y la tarjeta, la lista de prospectos, y el mercado objetivo ahora están comprometidos. Son muchos los posibles riesgos, entre otros:

  1. Malfuncionamiento de los servicios. Los servicios remotos no están exentos de fallos, por lo general notifican cuando hay una incidencia.
     
  2. Pérdida de servicio. Ya sea porque hay una caída como por un error de cobro o financiero, perderse un mensaje de este tipo puede ser crítico para el servicio al cliente.
     
  3. Robo de datos. El robo de datos es muy común teniendo al cliente y al proveedor como víctimas. El cliente debe minimizar al máximo las posibles consecuencias de un robo de datos a su proveedor, o de un robo de datos a su propia empresa, de manera que impacte lo mínimo en otros servicios diferentes al directamente violado.
     
  4. Cobros incorrectos. En muchos escenarios un cobro extra por un servicio no contratado o contratado involuntariamente pasa desapercibido en el largo listado de una cuenta, o de una tarjeta de crédito.
     
  5. Renovaciones no deseadas. Algunos servicios se prestan de forma gratuita al inicio, o con tarifas muy bajas, los clientes se dan de alta y olvidan gestionar la baja. Otras veces se renuevan los servicios de forma automática, ya sea que el cliente ha pedido o no la renovación, y resulta muy complicado dar la baja principalmente si el medio de pago es común a otros servicios.

 

Medio de pago

Debido a que la mayoría de los servicios están fuera de las fronteras, y aun cuando algunos de los suministradores de servicios están en el territorio, no ofrecen la opción para domiciliar los pagos. Incluidas algunas de las #fintech más punteras, solo usan tarjetas de crédito ya que de esta forma también son capaces de captar clientes externos.

Algunas Prácticas que podrían mejorar la gestión en cuanto a los medios de pago.

  1. Tarjeta de crédito dedicada. Obtener una tarjeta de crédito estrictamente para estas tareas, con un límite suficiente para hacer los pagos mes a mes, y que no tenga un límite superior ya que no lo necesita, pero en caso de robo de datos los delincuentes no podrán acceder a más dinero que el límite disponible de la tarjeta.
     
  2. Tarjetas virtuales. Como una medida extra de control y seguridad, se puede obtener una o varias tarjetas virtuales. La principal diferencia está en que al no existir la tarjeta física no puede robarse. También existen servicios de suscripción de tarjetas virtuales en las que podría crearse una tarjeta para cada servicio, con lo que si el servicio sufre un ataque el riesgo sería prácticamente inexistente.
     
  3. Prepago. Una combinación de las dos opciones anteriores es que la tarjeta además sea de prepago, de hecho la mayoría de las tarjetas virtuales lo son. Esto añade un ejercicio mensual con la necesidad de recargarla, pero también representa una forma eficiente para controlar el gasto, ya que si en algún momento se excede el límite saltan las alertas.

 

Notificaciones y Comunicaciones

Recibir la oportuna notificación también es crucial para evitar riesgos. Un problema asociado a las notificaciones de los proveedores es que la mayoría usará la dirección con la que nos hemos dado de alta para enviar publicidad, no lo pueden evitar, es muy tentador ya que no le bloqueamos debido a que necesitamos las alertas de servicio. Igual que los mensajes del banco, un alto porcentaje de los correos son publicidad, pero uno de ellos requiere que realicemos una acción, así que no lo bloqueamos.

  1. Añadir el remitente como seguro. La forma más segura para no perder un mensaje desde una cuenta es añadirla manualmente como segura. Los sistemas de ciberseguridad muchas veces incluyen una dirección como no segura y envía los mensajes a spam, y ya sabemos que justo el correo que calificará mal es el que no podíamos darnos el lujo de perder.
     
  2. Crear un grupo de distribución. Lo mejor es que haya más de una persona como receptora de los mensajes. También es importante en caso de que alguien esté de vacaciones, o incluso deje el puesto. Un grupo de distribución permite añadir y cambiar a sus integrantes sin necesidad de entrar en la configuración en la página del proveedor. Cree un grupo aunque sea para un solo integrante.
     
  3. Direcciones individuales para los servicios. Lo ideal sería tener una dirección de de correo para cada proveedor, incluso para servicios relevantes, por ejemplo “google.cloud@miempresa.com”, o “microsoft.office365@miempresa.com”. Esta configuración también permitiría saber si sus datos han sido robados, imagine que recibe un correo promocional de cualquier producto pero dirigido a una de las direcciones de servicio con las que hizo el alta, descubriría la brecha de seguridad.

 



Últimas Noticias

ciberseguridad Ciberseguridad


Registro:

Eventos: