El robo de identidad (phishing) está a la orden del día en internet. No en vano, el 7% de los internautas españoles lo han sufrido en sus carnes, según datos de Eurostat. Es precisamente éste uno de los principales peligros a los que se enfrentan las compañías que desarrollan su actividad en la red. Y es que el fraude puede suponer hasta un 3% de la facturación de una empresa online.
Según datos del Banco de España, durante el año 2017 hubo hasta 592.000 operaciones fraudulentas con tarjetas españolas, que sumaron un volumen total de cuarenta millones de euros. Para tratar de ayudar a las compañías a combatir el uso de tarjetas fraudulentas y a ofrecer una experiencia más segura sus clientes, desde Ingenico ePayments han recopilado una serie de recomendaciones para poner en práctica en un negocio online.
Identificación de las transacciones fraudulentas
El principal desafío para los eCommerce es determinar cuándo una transacción es correcta y cuándo se trata de una fraudulenta. Para ello, deben compartir los datos de los consumidores (nombres, teléfonos, direcciones…) con las herramientas de prevención de fraude. De esta forma, se puede identificar rápidamente patrones comunes en los pedidos fraudulentos.
Seguridad 'online' / PIXABAY
El mejor método para verificar todas las transacciones es hacerlo de manera manual, sin embargo esto requiere tiempo e inversión. Existen herramientas de detección, autenticación y verificación que ofrecen métodos automatizados para identificar las transacciones más arriesgadas. Éstas se valen del big data de las millones de operaciones que se realizan cada día para llevar a cabo su labor.
Seguridad, pero sin saturar a los usuarios
En internet se antoja necesario dotar de seguridad a todas las transacciones que se realizan. Pero hay que tener cuidado de no terminar espantando a los clientes. Para ello es importante establecer un objetivo de transacciones denegadas para controlar regularmente el impacto del fraude en el negocio y determinar si es precisa una mayor revisión”, apuntan los expertos en fraude online de Ingenico ePayments. Éstos también recomiendan adaptar la estrategia de prevención del fraude al tipo de consumidor potencial: “Identificar los métodos de pago en cada país, así como las preferencias de pago de los consumidores, es fundamental. Una configuración diferente para cada método de pago en las herramientas de prevención de fraude es lo más recomendable”.
Otra recomendación para evitar el fraude online es que las empresas creen listas de transacciones válidas y denegadas, algo que puede ayudar a detectar rápidamente un intento de fraude o una compra legítima. “Es fundamental localizar intentos repetidos de fraude por parte de un mismo delincuente, así como asegurarse de que un cliente fiel no se encuentre con problemas al pagar sólo porque el sistema detecte que su intento es sospechoso”.
3-D Secure 2.0
Las tiendas online se verán obligadas a aplicar al menos dos medidas de identificación para cada transación con la entrada en vigor de PSD2: algo que el cliente conozca (PIN o contraseña), algo que posea (móvil, tarjeta de coordenadas...) o algo que lo identifique biométricamente (huella dactilar, iris, escáner facial…). A pesar de que con ellas se gana en seguridad, también es cierto que estas medidas de protección podrían hacer crecer la tasa de abandono del carrito. Por eso, desde el portal apuntan a la importancia de la integración del estándar 3-D Secure 2.0, que “es capaz de flexibilizar este aspecto a través del intercambio de datos contextuales entre el banco y el comercio, de tal forma que se evita la necesidad de que cada comprador se autentique activamente con una contraseña cada vez que compra”.
Finalmente, otra clave será aprovechar las últimas tecnologías como la autentificación biométrica, la inteligencia compartida con otros comercios online, las redes neuronales o los mapas de comportamiento, "una defensa robusta frente a ataques criminales organizados". Y es que, al igual que las medidas de prevención de fraudes son cada vez más sofisticadas, también lo son los fraudes.