Economía y Empresas > fraude digital
Ocho consejos para prevenir el fraude en empresas de ecommerce
Con el foco en acelerar la profesionalización del sector, se realizó la décima edición del eCommerce Day del 11 al 13 de agosto, donde se reunieron expositores y exponentes de la industria de los negocios por internet para compartir sus experiencias ante un público virtual de más de 1.500 personas.
Leonardo Álvarez socio cofundador de la empresa uruguaya Fenicio —principal espónsor del evento— y secretario de la Cámara de la Economía Digital del Uruguay (CEDU), dijo a El Observador que este año los temas del eCommerce Day tuvieron como denominador común el incremento del aumento de las ventas online en el último año, a causa de la pandemia y por la maduración del mercado.
Para Ávarez, si bien muchas empresas han avanzado en el desarrollo de sus plataformas de comercio electrónica, muchas otras deben entender la necesidad de invertir en marketing de conversión y darse cuenta de que tener un ecommerce va más allá de tener los productos a disposición en una web, sino que requiere de atención y diálogo con los usuarios par concretar una compra, lo que es “un trabajo de tiempo completo, que requiere de gente pensado en el negocio”.
Ivanna Rocha gerenta de de la CEDU, también señaló que hay muchos aspectos a trabajar en el sector, “pero no tanto porque haya una falta de parte del empresario sino porque el ecosistema digital está construyéndose constantemente, transitando cambios e innovando sin cesar, y ese es el camino a trabajar”.
Consejos para las empresas
En el marco del evento, la fintech Evertec, dedicada a generar productos para el ecosistema de pagos, brindó el workshop: Ocho consejos prácticos para prevenir el fraude en tu ecommerce. La exposición estuvo a cargo de Ricardo Pinillos, Product Manager, y Sebastián Franco, Regional Presales Manager de Evertec, quienes se enfocaron en el recorrido de la cadena de pagos de una transacción para explicar en qué momentos se puede producir un fraude y cómo evitarlo.
En este sentido, explicaron que cuando un consumidor hace una compra en un sitio, esa transacción comienza un recorrido de ida y vuelta que pasa por diversas etapas: una pasarela de pagos, un procesador adquirente — aquel que contrata el comercio para que maneje sus fondos de las tarjetas—, una marca privada internacional y, finalmente, el banco emisor. “El consumidor es cliente del banco emisor y la transacción pasa por todos esos lugares para luego responderse y hacer todo el camino de vuelta hasta el punto de llegar a una compra exitosa”, explica Franco.
En cada etapa, pueden aparecer vulnerabilidades, incluso, en el primer momento cuando se coloca la información de pago que puede afectar a toda la cadena, y por ende, al ecommerce.
Para disminuir esos riesgos, Ricardo Pinillos detalla ocho consejos prácticos que pueden implementar las empresas:
1 - Identificar el nivel de riesgo de mi negocio
“Hay que analizar a nivel interno cuál de las líneas del negocio pueden ser riesgosas para implementar las medidas de seguridad”, plantea el experto. Y esto depende de varios factores, por ejemplo, del tipo de productos que se venden (si son fácilmente transportables y comercializables), de la intermediación (pasajes aéreos a través de una agencia) o de si los productos o servicios son pueden convertirse en dinero en efectivo inmediatamente (transferencias, giros y remesas).
2 - Identificar qué responsabilidad tiene la empresa en términos de fraude
“Suele pasar que las empresas que incursionan en ecommerce piensan que en caso de fraude la responsabilidad va a estar en manos de otros, pero en el caso de las tarjetas de crédito, la responsabilidad ha estado en manos de los comercios, por ejemplo”, explica Pinillos.
Sin embargo, en caso de fraude, el comercio es el que suele tener la pérdida económica, por lo que eso tiene que estar contemplado en los costos.
3 - Implementar técnicas de Onboarding seguro
En caso de que la empresa requiera de llevar un registro de usuarios, debe conocer muy bien el perfil de sus usuarios e implementar un proceso de autentificación cuando sea necesario (con biometría o pedido de documentos de identificación, por ejemplo).
4 - Activar protocolo 3DS 2.0
“Ese protocolo pone a la marca de tarjeta de crédito en el centro y al adquirente y al emisor en ambos costados, a través de un protocolo de intercomunicación. La responsabilidad empieza a cambiar y en caso de que una transacción haya sido autenticada, será delegada en el emisor del medio de pago, es decir, que mi exposición al riesgo de fraude va a reducirse considerablemente”.
5 - Utilizar una herramienta de prevención antifraude.
Si el protocolo 3DS 2.0 no está disponible, la empresa puede apelar a un motor antifraude. “Estos motores analizan más de cien variables del usuario, como sus datos relevantes, su perfil, el dispositivo, y los convierte en scores de riesgo”, a partir de allí, la empresa puede definir qué transacciones va autorizar y cuáles no.
6 - Revisión manual
La revisión manual implica suspender una compra en caso de que el sistema genere una alerta de posible fraude y revisar de forma manual los pasos del proceso y terminar de decidir si se autoriza o no su continuidad.
7 - Utilizar el sistema de tokenización
“Desde el punto de vista de usuario, me permite registrar mi tarjeta de crédito en forma segura para no tener que volver a digitarla más adelante en el mismo sitio. Desde el punto de vista del comercio, esta tecnología evalúa el valor de la información que se está tranzando, para en caso de que se presente una captura ilegal de la información, no se pueda obtener información valiosa, como el número de la tarjeta de crédito, que es reemplazado por un token”.
8 – Seguro antifraude
Otra forma para gestionar el riesgo y reducirlo al máximo es trasladándoselo a un tercero para que lo asuma, mediante un seguro antifraude. “Este seguro debe estar contemplado en los costos de gestión del riesgo”, señala Pinillos y sugiere leer bien las condiciones del contrato con las empresas que brindan este tipo de servicios.
