Webtrust
QUÉ ES Y PARA QUÉ SIRVE
WebTrust es el sello de confianza, calidad y seguridad que se concede a la “página Web” de la empresa que, previamente ha obtenido un Informe Favorable de Auditoría Independiente, por una Firma de Auditoría Habilitada para la Prestación de Servicios WebTrust al cumplir, durante un cierto periodo de tiempo, los Criterios y Principios WebTrust, establecidos por las entidades promotoras y licenciatarias del sello; Instituto Americano de Auditores Públicos de Cuentas (AICPA), Instituto Canadiense de Auditores de Cuentas (CICA), e Instituto de Auditores Censores Jurados de Cuentas de España (IACJCE).
Desde el año 1997, se han desarrollado y mejorado ( tres versiones) los Principios y Criterios que debe cumplir un “sitio Web” para que obtenga el sello, a la vez que se han ido otorgando licencias a los colectivos más representativos de Auditores en los principales países de todo el mundo, que han iniciado el proceso de desarrollo de la nueva actividad para los auditores de dichos países, de forma que WebTrust se ha convertido en el método mas efectivo de transmitir confianza para los usuarios de Internet.
En España, es el Instituto de Auditores Censores Jurados de Cuentas el que ha suscrito la Licencia para el desarrollo de Web Trust, el 25 de Julio de 2000, iniciándose desde entonces la labor de preparación de las bases para el desarrollo de la nueva actividad, con la formación y habilitación de los Auditores especializados en Auditoría de páginas Web. La principal preocupación de los usuarios de Internet, la calidad, seguridad privacidad de las transacciones, solamente se puede solucionar planteando estándaresde garantía mundial, y para que esto se pueda dar, es necesario que se produzca un proceso de aceptación generalizada, tanto por la actividad Auditora internacional, como por la red mundial de empresas de e-comercio. Esto es lo que pretende conseguir la unión de las principales corporaciones de Auditores con el presente sello.
COMO SE OBTIENE
Si desea que el Sello WebTrust aparezca en su sitio Web deberá cumplir con los Principios y Criterios WebTrust en su versión más reciente. Para ello deberá ponerse en contacto con una firma de Auditoría habilitada para la prestación de los servicios WebTrust. Después de las conversaciones previas para determinar el alcance de los trabajos, se les pasaría un presupuesto y, de prestar su conformidad, se firmaría la carta de encargo, dando lugar al inicio de nuestros servicios.
El proceso para su obtención es, básicamente el siguiente; la empresa titular de la página Web, manifiesta en la misma sus prácticas de negocio según el principio que debe ser auditado, demuestra que cumple durante cierto periodo de tiempo con dichas prácticas y, que dispone de controles efectivos para proveer una razonable seguridad sobre el mantenimiento correcto de las mismas. Todo ello es comprobado por auditores independientes que, de encontrarlo todo conforme, le otorgarán el sello WebTrust previa la obtención por la empresa de un certificado digital (ID) de clase 3 a través de La Autoridad de Certificación Verising Inc., que certificará la validez del mismo.
Estamos a su completa disposición para aclararles cuantas consultas deseen formularnos, preparación de un presupuesto orientativo, etc.
A continuación le mostramos las respuestas a algunas preguntas de las mas habituales formuladas en los países en que ya está en vigor WebTrust.
1. ¿Cuánto cuesta WebTrust?
El coste de WebTrust es comparable a cualquier servicio de consultoría que realicen sus asesores. Al igual que 2 servicios de asesoría no son iguales, tampoco lo son 2 contratos de servicio WebTrust.
Por tanto, el coste de un examen WebTrust va a depender de factores tales como la complejidad del sitio Web, el hardware y el software empleado, así como otros factores intervinientes en el comercio electrónico.
2. ¿Qué período de validez tiene el Sello WebTrust?
El Sello será válido mientras el sitio siga cumpliendo con los Principios y Criterios WebTrust. De acuerdo con esto, el sitio Web será revisado por nosotros al menos cada 3 meses. Esta frecuencia va a depender de la naturaleza y complejidad del sitio Web.
3. ¿Qué motivos pueden ocasionar la pérdida del Sello?
Las causas por las cuales una página puede dejar de exhibir el Sello WebTrust pueden ser dos:
- Incumplimiento de los Principios y Criterios WebTrust.
- No revisión de la página en el período de 3 meses.
4. ¿Necesito mi sitio Web algún tipo de hardware y software especial para cumplir con los Principios y Criterios WebTrust?
La complejidad, el tamaño y el tipo del sitio Web que usted tenga influye considerablemente sobre el hardware y el software que usted posea. Si su sitio Web está alojado en un servidor ajeno (ISP) su inversión en hardware y software será menor pues todo se apoyará en la infraestructura del servidor. Sin embargo, si su compañía aloja su sitio Web, éste requerirá que un hardware y un software que garanticen la integridad de las transacciones, así como firewall, antivirus u otros elementos que protejan la información. Estos elementos son importantes para la protección de la compañía y de sus clientes. Es una situación muy arriesgada introducirse en el comercio electrónico sin haber tomado las medidas de seguridad y los controles pertinentes.
Es muy importante tener en cuenta que WebTrust no tiene como objeto de análisis el hardware y el software sino las prácticas de negocio, los procedimientos y los controles.
5. Mi empresa cumple con la normativa ISO 9000 y mis estados financieros están auditados. ¿Por qué necesito WebTrust?
El Sello WebTrust ha sido concebido para ser mundialmente reconocido y aceptado por la comunidad internacional y por los internautas como la garantía de privacidad, seguridad y legitimidad en los sitios Web. El cumplimiento de la ISO 9000 es mucho más general y menos específico que WebTrust. Por otro lado, los estándares seguidos para realizar una auditoría de los estados financieros son muy diferentes de los Principios WebTrust, amén de no cubrir la seguridad que debe reinar en las operaciones de comercio electrónico.
6. ¿Tengo restricciones para utilizar el Sello WebTrust fuera de mi página
Web?
Sí. El Sello WebTrust es para uso exclusivo de los sitios Web. No puede ser copiado, duplicado o modificado de ninguna manera.
La experiencia acumulada en los sitios que disponen el sello WebTrust es que vieron como se incrementaron las visitas y sus ventas en el mismo. Demostrando un mayor nivel de confianza gracias a que, por una tercera parte independiente y objetiva, se ha revisado y auditado el sitio Web.
WebTrust facilita a los consumidores la realización de transacciones y operaciones tanto de bienes como de servicios en internet con toda confianza y seguridad, pues certifica que la página Web del vendedor cumple estrictamente con los niveles más altos de transparencia en el negocio, integridad de las transacciones y protección de la información (seguridad y confidencialidad en la transmisión de datos).
QUIEN LO RESPALDA
El Programa WebTrust que comprende; los Principios y Criterios en su última versión, Licencia de Uso, Servicios de Encriptación y Gestión por Autoridad de Certificación, Prestación de los Servicios por una Firma de Auditoría Habilitada, sometimiento al Sistema de Control de Calidad establecido en relación con los mismos, fue creado por las más importantes agrupaciones de auditores de EEUU y Canadá en el año 97, desarrollándose, perfeccionándose y extendiéndose desde entonces a otros países a través de sus agrupaciones de auditores correspondientes.
Los Institutos promotores del mismo son:
- AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS. Primera asociación de auditores independientes en Estados Unidos, que agrupa a más de 330.000 profesionales.
- CANADIAN INSTITUTE OF CHARTERED ACCOUNTANTS .Con más de 68.000 profesionales auditores como miembros, es la primera organización de Auditores en Canadá.
Actualmente los servicios WebTrust son ofrecidos por los institutos profesionales de 19 países: Argentina, Puerto Rico, Australia, Austria, Bélgica, Canadá, Dinamarca, Francia, Alemania, Hong-Kong, Irlanda, Israel, Italia, Holanda, Nueva Zelanda, España, Suecia, Gran Bretaña, Estados Unidos. A los que se van incorporando paulatinamente otros países.
PRINCIPIOS
La Normativa WebTrust se encuentra disponible en las distintas páginas Web de los
Institutos de Auditores creadores del Sello, las más representativas son;
- AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS
www.aicpa.org/assurance/trust_services/ed_announce.htm
- CANADIAN INSTITUTE OF CHARTERED ACCOUNTANTS
http://www.cica.ca/index.cfm/ci_id/635/la_id/1.htm
Actualmente hay cinco Principios Operativos WebTrust Modulares. Cada Módulo incluye:
- Manifestaciones
- Políticas (Finalidades y Objetivos)
- Procedimientos de Control y Herramientas Tecnológicas
- Medidas de Ejecución y Control del Trabajo
- Vías de reclamación para el cliente (cuando es de aplicación)
Los Principios disponibles son los siguientes:
1. Principio de Privacidad On-Line..
“La información confidencial obtenida como resultado del comercio electrónico
es recogida, usada, revelada y retenida en conformidad con las políticas de privacidad de la empresa.”
Los elementos básicos de la Privacidad; que la empresa cumple con la legalidad vigente, ¿ Qué va a hacer con mis datos ahora y en el futuro? ¿Qué puedo hacer para consultar, modificar, oponerme a dichos datos? , etc. están razonablemente protegidos con el cumplimiento de este principio.
2. Principio de Seguridad.
“El sistema está protegido contra acceso no autorizados (tanto físicos como lógicos) en conformidad con las políticas de seguridad de la entidad.”
La empresa podrá asegurar, de manera razonable, al cumplir con este principio, que el acceso a su sistema de comercio electrónico y a los datos que posee sobre sus clientes está restringido solamente a personas autorizadas para ello, de conformidad con las políticas manifestadas.
El Principio de Seguridad WebTrust tiene un objetivo claro: garantizar la encriptación de información privada y confidencial de los usuarios, la protección de la información una vez llega al sitio Web, protección contra la transmisión de virus y la aprobación previa por parte del usuario antes de llevar a cabo una modificación, copia o alteración de información en su ordenador.
3. Principio de Confidencialidad.
“La información designada como confidencial es protegida en conformidad con
las políticas de confidencialidad de la empresa.”
Este principio, complementario al de Privacidad, pero quizás de menor nivel, tiene su importancia en cuanto el tratamiento de ficheros con datos personales y la protección y confidencialidad de los mismos se ha convertido en algo transcendental desde el momento en el que aumentan las alianzas y pactos de colaboración entre empresas, viéndose éstas “obligadas” a compartir la información. Hay que precisar claramente con quienes se va a compartir, y de que forma, dichos ficheros.
4. Principio de Disponibilidad.
“El sistema está disponible para la operación y uso en conformidad con las políticas de disponibilidad de la entidad.”
Este principio trata de la disponibilidad de la información de la empresa de e-comercio, no de productos. Así ha de comprobarse que el sistema debe dar servicio con el 30% de los equipos funcionando, debería tener al menos dos servidores, para poder seguir ofreciendo sus productos o servicios si uno de los dos cae, etc.
5. Principio de Integridad de las Transacciones.
“El procesamiento del sistema es completo, preciso, puntual y autorizado.“
Con el cumplimiento de este principio, la empresa de e-comercio asegura a sus usuarios que cumple con las condiciones generales de contratación manifestadas, devoluciones, garantías, etc.
Actualmente los disponibles son los siguientes:
- Sello Genérico. Se expide para uno o una combinación de, seguridad, prácticas de negocio e integridad de las transacciones, confidencialidad y disponibilidad.
- Sello de Privacidad. Expedido para privacidad on-line.
- Sello Protección del Consumidor. Expedido para aquellas entidades que cumplan los Principios y Criterios de Privacidad y Prácticas de Negocio e Integridad de las Transacciones.
- Sello para Autoridades de Certificación. Expedido para aquellas entidades que cumplan los criterios específicos de Certification Authotities.
- Sello para Proveedores de Servicio. Se expedirá a entidades que cumplan
con los módulos requeridos. (Actualmente no finalizados, en fase de consultas
y comentarios)
Para cada sitio Web, o empresa de e-comercio, le puede ser de aplicación algún principio o sello específico, o quizás una combinación de ellos. Estamos a su disposición para comentar y, decidir conjuntamente, cual es el más apropiado para su situación y objetivos. CONSÚLTENOS.
¿PORQUÉ OBTENER EL SELLO WEBTRUST?
Es importante para su empresa que sus clientes, proveedores, bancos, terceros en general conozcan que su Website ha obtenido el sello WebTrust de calidad en Internet. Igual de importante es para el personal la obtención de dicho sello al generar una mayor motivación y confianza en el trabajo de cada día ….
Frente a los competidores supone una mejora significativa, al adelantarse a los mismos, ofreciendo sus productos o servicios mediante el canal de venta que supone Internet, con un sello de garantía y seguridad, que permite fidelizar a los usuarios mediante la calidad…………
Favorece y facilita la venta de sus productos o servicios, dada la confianza que genera en sus relaciones con terceros. Si ha pensado en la exportación, al ser un sello de implantanción en los principales países industrializados, favorece sensiblemente las mismas …….
QUÉ NOS DIFERENCIA
En la red existen determinados sellos, emitidos por asociaciones o entidades que otorgan “su sello” al asociado que lo solicite y se comprometa a seguir determinadas normas o conductas éticas, pero ningún tercero independiente certifica el cumplimiento de las mismas. Hasta la fecha, las Websites de e-comercio, además de poseer uno o varios de los sellos anteriores, tratan de transmitir confianza a sus usuarios mediante, certificados digitales, encriptación, y otras variadas fórmulas, con mayor o menor éxito, para el pago de la operación a realizar.
WebTrust, además de cubrir la totalidad de los aspectos anteriores, es el único sello en la red, certificado de calidad, homologado a nivel internacional y con vigencia ya en más de 19 países, emitido por Auditores Independientes, y respaldado por las más importantes Agrupaciones de Auditores Internacionales, esto le da una trascendencia, que traspasa, al igual que Internet, todo tipo de frontera pero, garantizando además que los elevados estandares aplicados, son idénticos para todas las Websites que dispongan del sello, independientemente del país donde se ubique la empresa de e-comercio.
| CRITERIO | WEBTRUST | ADD SECURE |
BBB ONLINE |
ICSA | TRUSTE | LABEL SITE |
CCI |
| Datos personales |
x | x | x | x | x | ||
| Seguridad de los Datos |
x | x | x | ||||
| Integridad Transacciones |
x | ||||||
| Control Interno |
x | ||||||
| Reclamación Cliente |
x | x | x | x | x | ||
| Control Permanente |
x | ||||||
| Dimensión Internacional |
x | x | x | ||||
| Verific. Tercero Independiente |
x |
| SELLO | Ambito de validez |
Dimensión de confianza |
Audioría Independiente |
||||
| Privacidad | Seguridad | Integridad | Confidencialidad | Disponibilidad | |||
| WebTrust | Mundial | X | X | X | X | X | SI |
| TRUSTe | Mundial | X | NO | ||||
| BBBOnline | Mundial | X | X | NO | |||
| BetterWeb | Privado | X | X | X | NO | ||
| Verising | Privado | X | NO | ||||
| TrustUK | UK | X | X | X | NO | ||
| WebValue | Privado | X | X | NO | |||
| AENOR | España | NO | |||||
| QWEB | Italia | X | NO | ||||
| eQW-2001 | Italia | X | X | X | NO | ||
| L@BelSite | Francia | X | X | NO | |||
| AGACE | España | X | X | X | NO | ||
| WebAssured | Privado | X | NO | ||||
| Costumer Trust |
Singapur | X | X | X | NO | ||
PREGUNTAS MÁS FRECUENTES
1. ¿Por qué es necesario WebTrust?
WebTrust surge desde el momento en el que el comercio electrónico se ve frenado en su crecimiento como consecuencia de la desconfianza en este nuevo canal de ventas. Así, por una parte nos encontramos con la falta de seguridad en los pagos con tarjeta de crédito o de privacidad y confidencialidad en la transmisión de todo tipo de información personal a la hora de realizar una operación de compra de bienes y servicios o…. simplemente una transmisión de datos sin necesidad de transferencia económica.
Por otro lado, debemos destacar la incapacidad por parte de los consumidores y clientes, para confirmar la legitimidad de aquellas compañías que, anunciándose en la red, ofrecen todo tipo de productos y servicios.
2. ¿Por qué son los Auditores los encargados de ofrecer WebTrust?
Los auditores son reconocidos como profesionales independientes que certifican la fidelidad y veracidad de todo tipo de información, tanto económica como no económica, amén de que la compañía cumple con los principios éticos y contables. Por ello, Auditores y Censores de Cuentas aplicarán toda esta independencia y objetividad, así como los amplios conocimientos y la experiencia técnica que han adquirido en el mundo de los negocios, para extenderse al ámbito de la nueva economía, el e-comercio. Y para ello van a hacer uso de esta herramienta : WebTrust.
3. ¿ Cómo se sabe que en un sitio opera el programa WebTrust?
Toda aquella compañía que cumpla con los Principios y Criterios WebTrust está legalizada y capacitada para mostrar el Sello WebTrust en su página inicial o en el formulario pedido.
4. ¿ Dónde se puede conseguir la reglamentación WebTrust?
La reglamentación, es decir, los diferentes Principios y Criterios WebTrust están disponibles en las páginas Web de AICPA (www.aicpa.org) y CICA (www.cica.ca).
5. ¿Qué supone el Sello WebTrust?
Las páginas Web que estén cualificadas para reflejar el Sello WebTrust han sido examinadas y estudiadas por una firma de Auditoría Habilitada, que tras la elaboración del correspondiente informe, certifica y refleja en el mismo, que la compañía cumple con los Principios y Criterios WebTrust en referencia a la veracidad y transparencia en el negocio, integridad en las transacciones y la protección y seguridad en la transmisión de la información.
6 .¿Dónde se encuentra el informe que certifica el cumplimiento de los Principios y Criterios WebTrust?
El acceso al informe se realiza, mediante certificación digital que facilita la Autoridad de Certificación Verising Inc, haciendo clic sobre el sello WebTrust, que incorpora un enlace de hipertexto al informe favorable, a información relativa al programa WebTrust, a las Manifestaciones de la Empresa Auditada y a los Principios y Criterios WebTrust.
7. ¿Qué período de vigencia tiene el Sello WebTrust?
Una página Web mostrará el Sello WebTrust en tanto cumpla con los Principios y Criterios WebTrust. Asimismo, cada tres meses (como máximo y dependiendo de la complejidad del sitio Web), la firma Auditora ratificará que la empresa no se ha alejado en el cumplimiento de los Principios y Criterios WebTrust, manteniendo así el Sello.
8. ¿Qué responsabilidad tenemos si un cliente tiene problemas con una transacción u operación de comercio electrónico en un sitio Web que muestra el Sello WebTrust?
El Sello WebTrust está concebido para proporcionar una seguridad razonable sobre un sitio Web en su totalidad, es decir para transmitir fiabilidad sobre las transacciones que se realicen a través del mismo. No está diseñado para asegurar transacciones específicas entre empresarios y sus clientes.
Si advertimos la existencia de reclamaciones y discordancias con las manifestaciones de la dirección sobre sus prácticas de negocio, nos veremos obligados a reexaminar el sitio Web y en caso de corroborar un incumplimiento de éste con los Principios y Criterios WebTrust llegar si es necesario a la retirada del Sello.
No se nos puede exigir responsabilidad en caso de retrasos específicos, pérdidas u otros daños en los que incurran los propios consumidores del producto o servicio en cuestión ofertado por la página Web.