Comercio electrónico global los ingresos llegarán a $ 5.4 billones en 2022, como reportado por Statista.
Este tremendo crecimiento de comercio electrónico ha abierto numerosas oportunidades para que comerciantes y compradores de todo el mundo mejoren sus servicios y su experiencia de compra.
Sin embargo, hay otra categoría que se está desarrollando en paralelo con el comercio minorista en línea: fraude de comercio electrónico.
Este artículo examina las mejores prácticas de prevención del fraude en el comercio electrónico para ayudar a los comerciantes a proteger los datos y activos de sus clientes.
Detección de fraude de comercio electrónico: ¿cómo reconocer un intento de fraude?
La detección de un intento de fraude es el primer paso para prevenir el fraude en el comercio electrónico. Los siguientes consejos ayudan a identificar un intento de fraude.
- Volúmenes de pedidos más bajos o más altos de lo habitual. Un volumen de pedidos mucho mayor o menor de lo habitual para el cliente en cuestión es una alerta roja. Podría ser una señal de fraude de adquisición de cuenta, por lo que lo mejor es contactar al cliente antes de procesar el pedido.
- Envío apresurado. Si el cliente nunca utiliza el envío acelerado y de repente quiere que se le entregue un pedido de volumen inusualmente alto o bajo en el menor tiempo posible, sospeche que se trata de un fraude. En este caso, los estafadores intentan realizar un pedido utilizando tarjetas robadas antes de que se informe al emisor de la pérdida.
- Varias transacciones en un corto período de tiempo. Varios pagos realizados con la misma tarjeta en un período corto de tiempo son una señal de precaución, especialmente si el titular de la tarjeta nunca ha hecho algo similar antes. Un comerciante que advierta una actividad de este tipo debe comunicarse con el titular de la tarjeta y el banco emisor.
- Información de pedidos discrepantes. Si la dirección de envío y la dirección de facturación del cliente no coinciden o la ciudad y el código postal son diferentes, es muy probable que se trate de una transacción fraudulenta.
- Dirección de facturación atípica. Si un cliente siempre realiza un pago desde una dirección IP en los EE. UU. Y ahora está pagando desde una ubicación IP atípica, por ejemplo, China, verifique si es el cliente transfiriendo dinero o un criminal cometiendo fraude.
- Diferentes tarjetas, múltiples pedidos, la misma dirección. Si se han realizado varios pedidos desde la misma dirección IP a la misma dirección de envío con diferentes tarjetas de pago, el comerciante debe reaccionar de inmediato ya que esto podría ser una señal de abordar el fraude. A veces, los estafadores roban información de varios titulares de tarjetas y luego cometen fraude lentamente haciendo pequeños pedidos para evitar sospechas.
- Varias direcciones de envío. Cuando el cliente realiza varias compras desde una dirección de facturación, pero envía los productos comprados a varias direcciones de envío, a menudo se trata de una estafa.
- Una dirección IP, varias tarjetas utilizadas simultáneamente. Aunque una persona puede tener más de una tarjeta de pago, no es común usarlas todas al mismo tiempo. Por lo tanto, los comerciantes deben analizar adicionalmente dichas transacciones.
- Pedido de productos a ubicaciones inusuales. Si un comerciante nunca ha recibido un pedido de un país determinado, digamos Andorra, y luego recibe docenas de pedidos de esa ubicación en un período corto, podría ser un intento de fraude.
- Varios intentos de pago rechazados consecutivos. Todo el mundo a veces se queda sin dinero en sus tarjetas de crédito. Sin embargo, si el comprador intenta realizar una compra varias veces seguidas, sin proporcionar el número CVV correcto o la fecha de vencimiento de la tarjeta, el comerciante debe hacer el esfuerzo de verificar la transacción.
Note: Echa un vistazo a nuestro completo Lista de códigos de rechazo de tarjetas de crédito.
Prácticas recomendadas para la prevención del fraude en el comercio electrónico
El uso de estrategias de prevención de fraude de comercio electrónico protege tanto a los comerciantes como a los clientes del robo de datos y pérdidas financieras. Mantiene la del comerciante tasa de contracargo baja y asegura operaciones financieras más fluidas y una reputación comercial positiva.
A continuación, se muestran las mejores prácticas comprobadas para la prevención del fraude en el comercio electrónico.
Realice auditorías de seguridad periódicas
Trate de detectar puntos débiles en su seguridad antes de que lo hagan los estafadores. Las auditorías de seguridad periódicas reducen significativamente el riesgo de fraude. Establezca procedimientos para asegurarse de que:
- Actualice los complementos y el software del carrito de compras con regularidad. Si tiene páginas de pago alojadas por terceros, organice actualizaciones periódicas.
- Utilice contraseñas y frases de contraseña seguras para cuentas de administrador, bases de datos y sistemas de gestión de contenido, así como cifrados con SSL. formas de pago online.
- Mantenga el cumplimiento de PCI-DSS.
- Cifre la comunicación entre la empresa de comercio electrónico y los clientes.
- Realice una copia de seguridad de los datos del cliente.
- Realice exploraciones periódicas de sitios web antimalware.
Utilice un procesador de pagos confiable
Trabaja con un confiable procesador de pagos para garantizar un alto nivel de protección contra el fraude en el comercio electrónico. Cuando busque el procesador adecuado, pregunte sobre sus medidas de protección, incluido el cumplimiento de PSD2 y PCI, así como sobre el uso de herramientas de prevención de fraude. Sus sistemas de detección de fraude deben seguir las mejores prácticas y las regulaciones vigentes, y funcionar sin un segundo de tiempo de inactividad.
Note: CCBill proporciona a los comerciantes Pago inteligente, un poderoso sistema de protección contra el fraude que garantiza un escaneo detallado de cada pago antes de que la información se envíe a las asociaciones de tarjetas de crédito y los bancos. Mitiga sustancialmente el riesgo de fraude y previene devoluciones de cargo excesivas.
Garantice el cumplimiento de PSD2, SCA y 3DS
Recientemente se han adoptado regulaciones estrictas como reacción a los riesgos emergentes de fraude en los pagos en línea. Las regulaciones de procesamiento de pagos más importantes incluyen:
- PSD2. La Directiva de servicios de pago revisada (PSD2) regula los pagos de los titulares de tarjetas cuyos bancos emisores se encuentran en el Espacio Económico Europeo (EEE). Este conjunto de regulaciones brinda a los titulares de tarjetas más control sobre sus cuentas bancarias y garantiza una mayor protección contra el fraude al hacer cumplir la implementación de una autenticación sólida del cliente (SCA).
- SCA. Una de las tecnologías clave para la prevención del fraude implementado por PSD2 es la autenticación fuerte del cliente (SCA). Utiliza la verificación de pago del cliente de múltiples factores. El requisito mínimo es usar al menos autenticación de dos factores. Para verificar un pago con SCA, los consumidores necesitan información que solo ellos conocerían (un PIN de la tarjeta, una Q / A secreta o una contraseña), algo que solo ellos tendrían en posesión (un código de autenticación o token de una sola vez enviados a su teléfono móvil) o algo que sean (datos biométricos, como huellas dactilares, reconocimiento facial o escaneo de iris).
- 3DS2. El protocolo 3-D Secure (3DS) fue desarrollado por Visa, Mastercard, American Express y Discover para proporcionar un marco técnico para la verificación de tarjetas de pago en pagos en línea. El protocolo 3DS2 cumple con la normativa europea PSD2, pero se puede utilizar en todo el mundo como una sólida solución de autenticación de clientes.
Los comerciantes deben cumplir con PSD2 si procesan pagos de titulares de tarjetas en el Espacio Económico Europeo. La protección adicional de ser compatible con PSD2, SCA y 3DS proporciona una protección adicional contra el fraude tanto para los comerciantes como para los consumidores.
CCBill proporciona formularios de pago alojados que cumplen con PSD2 y 3DS2 y garantiza un alto nivel de seguridad tanto para los comerciantes como para los consumidores con el uso de una sólida autenticación de clientes.
Nota: Conozca qué es el fraude de Pago Push Autorizado, es decir Fraude de aplicaciones es y cómo prevenirlo.
Sea compatible con PCI
Todas las empresas que aceptan pagos con tarjeta de crédito deben garantizar la implementación de los estándares de la industria de tarjetas de pago (PCI). Las principales asociaciones de tarjetas de crédito (Visa, Mastercard, Discover y American Express) requieren el cumplimiento de los estándares PCI para proteger los datos de los compradores y prevenir el fraude, mientras que el PCI Security Standards Council garantiza el cumplimiento de los estándares.
Supervisar actividad de compra sospechosa
Supervise las cuentas y transacciones de los clientes para reducir y eliminar por completo el fraude en el comercio electrónico. Siempre que observe una actividad inusual realizada por un cliente o un pago extraño realizado desde su cuenta, reaccione de inmediato. Comuníquese con el cliente o con el emisor de la tarjeta, según el tipo de actividad observada, para verificar quién está tratando de realizar el pago.
Utilice el servicio de verificación de direcciones (AVS)
Utilice el sistema del Servicio de verificación de direcciones (AVS) para identificar pagos con tarjeta de crédito potencialmente peligrosos y prevenir el fraude. El sistema AVS compara la dirección de facturación proporcionada por el pagador con la dirección de facturación del titular de la tarjeta registrada en el banco emisor. Si las direcciones no coinciden, el sistema detiene el pago o requiere acciones adicionales.
Nota: Aprende qué hacer en una situación en la que AVS es rechazado es decir, hay una falta de coincidencia de AVS.
Hacer cumplir el uso del valor de verificación de la tarjeta (CVV)
Cada tarjeta de crédito emitida por Visa, American Express, Discover y Mastercard tiene un valor de verificación de tarjeta (CVV) de tres dígitos (cuatro dígitos para las tarjetas American Express) en el reverso de la tarjeta.
Insista en que todos los compradores proporcionen este código para cada pago sin tarjeta presente. Esto asegura que los consumidores posean físicamente la tarjeta de crédito con la que están realizando el pago y reduce la posibilidad de fraude en los pagos.
Evite el envío de pedidos a apartados de correos y direcciones virtuales
Los estafadores de comercio electrónico a menudo proporcionan direcciones virtuales y apartados de correos.
Una de las mejores prácticas para la prevención del fraude en el comercio electrónico es negarse a enviar los productos solicitados a direcciones incompletas o vagas. Para evitar este tipo de intento de fraude, especifique en su política comercial que los envíos solo se pueden realizar a direcciones físicas validadas.
Utilice software de prevención de fraudes
Las herramientas de software de prevención de fraude garantizan una protección antifraude perfecta para comerciantes de comercio electrónico Realiza un seguimiento de los datos y pagos de los clientes, detecta brechas de seguridad y notifica a los comerciantes sobre patrones de comportamiento de los clientes potencialmente peligrosos.
Usar HTTPS
El Protocolo de transferencia de hipertexto (HTTP) es el protocolo básico para enviar datos en línea entre un cliente y un servidor. En el contexto de un Tienda online, HTTP es la ruta a lo largo de la cual se intercambian datos entre una tienda de comercio electrónico y el navegador web de un cliente.
El Protocolo de transferencia de hipertexto seguro (HTTPS) encripta toda la información personal para que los datos como números de tarjetas de crédito, nombres de clientes y direcciones estén protegidos en tránsito. El protocolo hace las cosas mucho más difíciles para los piratas informáticos. Incluso si de alguna manera interceptan los datos, no podrán descifrarlos.
Note: Obtenga más información sobre HTTP y HTTPS en nuestro artículo HTTP frente a HTTPS: cuáles son las diferencias.
Educar a los clientes
Educar a los clientes es una medida eficaz contra el fraude. Si comprenden por qué es importante proporcionar información adicional para una identificación precisa, adoptarán la verificación multifactor. Además, piense en proporcionar una breve explicación debajo del cuadro de inicio de sesión sobre cómo contraseña segura aumenta la seguridad de los clientes al realizar pedidos de productos en su sitio web de comercio electrónico.
Nota: Aprenda cómo los clientes pueden usar Números de cuenta virtual para prevenir el fraude
IA y detección de fraudes
Las soluciones de inteligencia artificial (IA) se están convirtiendo en valiosos asistentes en la detección y prevención de fraudes. Los sistemas antifraude de IA se basan en el aprendizaje automático y los datos recopilados de casos de fraude anteriores. Ayudan a predecir y detectar comportamientos fraudulentos para reducir posibles fraudes futuros. Además, recopilan información en tiempo real e identifican acciones sospechosas a la vez. Las herramientas de inteligencia artificial ahora se utilizan para aceptar y supervisar pedidos, lo que ahorra tiempo a los comerciantes y aumenta la eficiencia general.
Nota: Aprende lo que es un Ataque BIN es y cómo prevenirlo.
Conclusión
El mercado del comercio electrónico seguirá expandiéndose y los comerciantes deberán implementar medidas antifraude adecuadas para mantener seguros sus propios datos y activos y los de sus clientes. A medida que se introduzcan nuevas regulaciones centradas en la seguridad, como PSD2 y 3DS2, los comerciantes deberán recurrir a procesadores de pagos confiables que cumplan con las últimas regulaciones de procesamiento de pagos.
La prevención del fraude es un esfuerzo conjunto entre asociaciones de tarjetas de crédito, bancos emisores de tarjetas, bancos adquirentes, procesadores de pagos y comerciantes. Siga las prácticas de prevención del fraude explicadas en esta guía para mitigar los riesgos de pago y, al mismo tiempo, garantizar un desarrollo comercial estable.