Expertos entregan recomendaciones para prevenir el fraude en los comercios electrónicos

En los últimos años, el comercio electrónico ha registrado un crecimiento exponencial, más aún en estos meses de pandemia y confinamiento. De hecho, el último estudio realizado por la Cámara de Comercio de Santiago destaca que el e-commerce registró un crecimiento de 55% en bienes y servicios, aportando 6,3 puntos al crecimiento del comercio.

Debido a este auge, muchos emprendedores han migrado a este modelo de negocios debido a las grandes oportunidades que presenta, pero también ha generado el efecto adverso: más ciberdelincuentes que cometen delitos suplantando la identidad de un usuario, lo que afecta principalmente a los emprendedores y pymes que comienzan en las ventas online.

En este contexto la Cámara de Comercio de Santiago realizó el webinar “8 consejos prácticos para prevenir el fraude en tu e-commerce”, encuentro que contó con las presentaciones de Sebastián Franco y Ricardo Pinillos, pertenecientes a la empresa Evertec y Yerka Yukich, secretaria ejecutiva del Centro de Economía Digital CCS.

En esta presentación, los expertos destacaron que el fraude en el comercio electrónico – cualquier transacción no autorizada por el titular – existe y no se puede eliminar, pero si se puede mitigar y disminuir los riesgos a través de los siguientes consejos que entregaron los profesionales:

Identificar el nivel de riesgo de mi negocio: No todos los e-commerce están en riesgo, ya que para identificar si un negocio es riesgoso, primero se debe identificar si el producto o servicio que se vende online son altamente comercializable. Si se puede revender con facilidad, eso significa que el e-commerce está en alto riesgo, por ejemplo, los comercios que venden tecnología, celulares, computadores, vestuario, ropa de marca de alto costo, entre otros productos.

Identificar qué tipo de responsabilidad se tiene en un caso de fraude: Cuando los comercios incursionan en el mundo online, generalmente suelen concentrarse en cómo hacer que su negocio se desarrolle, pero rara vez piensan en el riesgo de fraude y piensan que este riesgo lo corren otros. Bajo el esquema tradicional de las tarjetas de crédito, en el caso de suplantación de alguien y se realiza el pago, es el comercio el responsable de ese fraude, por lo que es deber del e-commerce implementar las medidas de seguridad.  Si no se toman las medidas, se ve reflejado en un “contracargo”, es decir, el mismo comercio deberá pagar ese fraude.

Implementar técnicas de Onboarding seguro: Como consumidores, hemos ingresado a plataformas en las cuales hay que hacer un onboarding antes de realizar cualquier pago, es decir, hay que registrar el usuario o tener una cuenta activa, mientras que hay otras plataformas que simplemente permiten que el usuario siempre pague como invitado. El punto es que el e-commerce no sólo debe permitir que se registren, sino que se debe validar esa información. Si los clientes están registrando su correo electrónico, nombre y número telefónico, la tienda online debe contar con mecanismos suficientes para validar que esa información sea del titular y no que estén creando una cuenta falsa o suplantando la identidad. Esto más los otros puntos son de responsabilidad del aliado tecnológico y de quien facilita el procesamiento de los pagos.

Activar protocolo 3DS 2.0: Permite identificar quién es el responsable del fraude. Este protocolo trae una solución a un problema que tuvo el sistema de tarjetas durante muchos años y es que carecía de un proceso de autenticación y solamente se tenía un proceso de autorización.  Lo que hace este protocolo es interconectar al adquirente, es decir, el comercio, junto con la marca de tarjetas y con el emisor para que, antes de hacer la transacción, primero se autentique al usuario y después se pueda realizar este proceso a través de múltiples elementos tecnológicos.

Implementar motor anti-fraude: Para las transacciones que no son autenticadas por el protocolo anterior, se puede implementar el motor antifraude, que es un servicio prestado por el proveedor de servicios transaccionales. Lo que hace es generar un análisis de las transacciones con tecnología similar al protocolo 3DS 2.0, pero con la diferencia que no hay una conexión directa con el emisor. Si la transacción no fue autenticada, puede autorizar la transacción cuando considera que el riesgo es bajo, lo que permite recuperar compras que se podrían perder, reduciendo ese impacto en el costo de oportunidad.

Revisión Manual: Tanto este como el protocolo 3D S 2.0, permite suspender las transacciones bajo determinados esquemas de negocios para que alguien de forma manual realice una validación de seguridad.

Tokenización: Permiten guardar la información de la tarjeta convirtiéndola en token, es decir, la guarda de forma segura. Por ejemplo, ocurre un ataque informático suponiendo que accede a la base de datos donde está la información de los tokens. Si ocurre esto, no podrían hacer nada ya que los tokens van a permitir realizar pagos a ese usuario en ese mismo comercio. Adicionalmente, ese proceso tokenización ofrece protocolos similares a los del 3DS 2.0, por lo que es una excelente medida de seguridad.

Seguro Antifraude: Se debe contemplar todas las cláusulas de los seguros antifraude, por lo que se deben revisar bien lo que cubre el seguro y lo que no. Muchas veces se ha visto seguros que no cubren servicios o pueden tener limitaciones del monto a cubrir. En este aspecto, se deben preferir seguros que estén acordes a las necesidades del comercio online.