Tiempo de lectura: 4 min

Cómo proteger a tus clientes del fraude

20 mayo 2022

Tiempo de lectura: 4 min

Cada vez hay más gente que compra online, y allá donde va el dinero, van los ladrones cibernéticos, lo que hace que los consumidores se pregunten si su información personal y financiera está realmente a salvo.

Los costes de estas violaciones de datos personales han aumentado de 3,86 millones de dólares a 4,24 millones, según expone IBM en su Informe sobre el coste de las violaciones de datos, el coste total medio más alto en los 17 años que se lleva elaborando este informe.

Al mismo tiempo, los retailers corren el riesgo de sufrir pérdidas considerables debido al fraude. Se estima que las actividades fraudulentas online, como la suplantación de identidad, el fraude en las devoluciones de cargo y el robo de cuentas les costó a los minoristas más de 20 000 millones de dólares en 2021.

Si eres un minorista de venta online, esto significa que tú y tu proveedor de pagos debéis implementar seguridad de primera clase para poder brindar a los clientes una confianza total en tu ecommerce. A continuación, te ofreceremos un enfoque en dos fases para ayudarte a proteger a tus clientes del fraude.

Fase 1: Refuerza tu seguridad

Para reforzar la prevención del fraude para los clientes, hemos identificado cuatro áreas que te ayudarán a mejorar la seguridad y que así tu empresa pueda ahorrar dinero a largo plazo.

Determina tu estrategia de PCI compliance

Una de las decisiones más importantes que harás cuando analices tu estrategia de pagos es si alojarás el procesamiento de pagos tú mismo o lo subcontratarás a un tercero. Esta decisión tendrá un impacto directo en tu nivel de responsabilidad a la hora de gestionar el cumplimiento de la normativa PCI.

  • Con el modelo de self-hosted (autohospedaje), asumes toda la responsabilidad de gestionar el cumplimiento de la normativa PCI en su totalidad, incluida una evaluación anual de la seguridad de las tarjetas. En función de tu tamaño, es posible que también sea necesario contratar un Evaluador de Seguridad Cualificado (QSA) que valide que es PCI compliant.
  • Con el modelo de fully hosted (hospedaje completo), se transfiere gran parte de la responsabilidad del cumplimento de la seguridad de las tarjetas a un tercero, que se encargará de procesar la PCI compliance para gestionar la mayoría de tus necesidades de procesamiento de pagos. El modelo de hospedaje completo te permitirá reducir tu carga de PCI compliance, ya que el procesador de pagos será el responsable de proteger todos los datos de los titulares de las tarjetas que tenga en su poder. Además, como este es el objetivo de su negocio, es capaz de invertir en la tecnología y en los procesos necesarios para mantener a salvo los datos de tus clientes.

Benefíciate de la tokenización

La tokenización te permite sustiuir datos conficenciales, como los números de cuenta primarias (PAN) y la información del cliente, por tokens que blindan el acceso a los datos de pago del cliente. Como resultado, los datos del cliente están a salvo porque tu empresa solo puede interactuar con la versión tokenizada de esa información. Además, después de tokenizar los datos, la tokenización es irreversible; y por tanto, los datos de tus clientes no pueden devolverse a su estado original, reduciendo así la capacidad de los ciberdelincuentes de robar los datos de pago de los clientes.

Activa 3D Secure

3D Secure (3DS) es el término genérico por el que se conocen a las soluciones de autenticación online de las redes de pago. Entre estas se incluyen:

  • Visa Secure
  • Mastercard Identity Check
  • American Express Safekey
  • J/Secure para JCB
  • ProtectBuy para Discover y Diners International

Es un protocolo de autenticación diseñado para reducir el fraude a los clientes, aumentar su seguridad, y disminuir la responsabilidad de los comerciantes por los chargebacks.

Nuestra versión avanzada de 3D Secure, 3D Secure 2 (3DS2), proporciona a los clientes una experiencia fluida en el comercio electrónico sin poner en riesgo su seguridad. 3DS2 no solo utiliza la biometría y otros métodos para una autenticación rápida y sencilla, sino que también es el único método de autenticación de tarjetas que cumple la normativa europea de Autenticación Reforzada de Clientes (SCA).

Ofrece autenticación multifactor

Los robos de cuentas se dispararon en un 387 % para las empresas de comercio electrónico durante la pandemia, debido a que los estafadores intentaron aprovecharse de contraseñas débiles o robadas para robar datos de pago o realizar pedidos fraudulentos. Al incorporar una autenticación multifactorial (MFA), puedes dar a los clientes la posibilidad de activar una capa extra de seguridad independiente de su contraseña.

Por ejemplo, cuando un cliente introduce su contraseña para completar una transacción en línea, tendrá la opción de recibir un código de un solo uso por e-mail o mensaje. Si la transacción del cliente es legítima, el cliente tendrá su teléfono a mano e introducirá el código proporcionado sin problema. No obstante, si es un estafador que está intentando iniciar sesión con una contraseña robada, no podrá tener acceso al teléfono y no se saldrá con la suya.

La MFA necesita al menos dos formas de autenticación, cada una de una categoría distinta, que incluyen:

  • Algo que conoce (conocimiento), como una contraseña o un PIN.
  • Algo que tiene (posesión), como un teléfono o una tarjeta de crédito.
  • Algo que es (inherencia), como un escáner de retina o una huella dactilar.

Otros métodos de autenticación incluyen respuestas a preguntas secretas (conocimiento), un token o un llavero remoto (posesión), o datos biométricos como el reconocimiento facial o de voz (inherencia).

Fase 2: Promueve tu seguridad a tus clientes

Una vez establecidos los protocolos de seguridad, asegúrate de que compartes con tus clientes lo que haces y por qué, para que así confíen en tu marca y les incentive a realizar transacciones. Aquí tienes algunas formas de fomentar tu seguridad:

  • Muestra sellos de confianza de marcas financieras verificadas, como Visa, Mastercard, American Express, PayPal, Google Pay, WeChat Pay, etc. en tu proceso de pago y por toda tu web.
  • Promueve que tu negocio es PCI compliant en el proceso de pago con el sello de confianza del PCI DSS.
  • Explica por qué les pides a los clientes que verifiquen su información de pago con 3D Secure.
  • Representa tu certificado de SLL con un candado en la barra de la URL del navegador.
  • Muéstrales a tus clientes que la información confidencial está encriptada u oculta al mismo tiempo que la introducen.

Pon de manifiesto que tus protocolos de seguridad también tienen un efecto disuasorio natural para los posibles ciberdelincuentes que solo buscan una presa fácil. Si los estafadores observan que has tomado las precauciones necesarias y que has establecido fuertes protocolos de seguridad, se irán a buscar a otro sitio.

Si necesitas ayuda para reforzar tu seguridad y evitar el fraude, contacta con nosotros para más información.

Recomendado para ti