Cómo reducir el fraude en las tiendas online

El 15 de marzo, Día Mundial de los Derechos del Consumidor, pone de relieve la importancia de preservar con garantías la seguridad de los clientes cuando adquieren bienes y servicios online. Según Eurostat, hasta un 7 por ciento de los internautas españoles se ha visto afectado por robo de identidad o phishing, lo que supone una de las principales amenazas a las que se enfrentan los negocios cuando desarrollan su actividad en el entorno ecommerce.

El fraude en internet puede llegar a suponer hasta un 3 % de la facturación de un ecommerce, según los datos de Ingenico ePayments, y de acuerdo a los últimos datos del Banco de España, en 2017 se observaron hasta 592.000 operaciones fraudulentas con tarjetas españolas, con un volumen en torno a los 40 millones de euros.

Con el objetivo de ayudar a las empresas a combatir el uso de tarjetas fraudulentas y ofrecer una experiencia más segura al consumidor, los expertos en fraude online de Ingenico ePayments han recopilado ocho recomendaciones para poner en práctica en un negocio online.

1.    La clave está en los datos

Uno de los principales retos a los que se enfrentan los comercios online es la capacidad de distinguir entre una transacción correcta y una fraudulenta. Para abordar este problema, es necesario identificar todos los datos de los consumidores (nombres, teléfonos, direcciones, etc.) y compartirlos con las herramientas de prevención de fraude. Esto permitirá identificar rápidamente patrones comunes en los pedidos fraudulentos.

2.    Automatizar al máximo las decisiones

Aunque revisar las transacciones de forma manual es la mejor forma para averiguar si las transacciones son válidas, requiere de tiempo e inversión. Las herramientas de detección, autenticación y verificación ofrecen métodos automatizados para identificar las transacciones más arriesgadas, como por ejemplo, aquellas con un coste elevado. Para realizar esta tarea de forma eficaz, es preciso establecer determinados parámetros que deriven las transacciones sospechosas a una revisión manual. Soluciones como las de Ingenico ePayments son capaces de contrastar estas transacciones con el big data de los millones de operaciones que procesa cada día. Así, la información sobre transacciones fraudulentas detectadas en otros comercios y países se almacenan en sistemas de business intelligence para que automáticamente se revisen las operaciones de características similares antes de ser procesadas.

3.    Monitorizar la tasa de transacciones denegadas

El propósito es alcanzar el equilibrio entre la prevención del fraude y no espantar a los clientes auténticos con todas las medidas de seguridad. Para ello es importante establecer un objetivo de transacciones denegadas para controlar regularmente el impacto del fraude en el negocio y determinar si es precisa una mayor revisión.

4.    Análisis por países y métodos de pago

Dado que el comportamiento de los consumidores cambia según el país, es necesario adaptar la estrategia de prevención del fraude a cada contexto. Identificar los métodos de pago en cada país, así como las preferencias de pago de los consumidores, es fundamental. Una configuración diferente para cada método de pago en las herramientas de prevención de fraude es lo más recomendable.

5.    Listas de transacciones positivas y negativas

Es fundamental localizar intentos repetidos de fraude por parte de un mismo delincuente, así como asegurarse de que un cliente fiel no se encuentre con problemas al pagar solo porque el sistema detecte que su intento es sospechoso. Crear listas, tanto de transacciones válidas como de transacciones denegadas, puede ser útil para detectar rápidamente un intento de fraude o una compra legítima.

6.    Implementación del estándar 3-D Secure 2.0

Con la entrada en vigor de PSD2, será obligatorio para los comercios aplicar al menos dos medidas de identificación para cada transacción: algo que el usuario conozca (PIN o contraseña), algo que posea (teléfono móvil, tarjeta de coordenadas...) o algo que lo identifique biométricamente (huella dactilar, iris, escáner facial…). Estas medidas de protección, si bien incrementan sustancialmente la seguridad de las transacciones, pueden aumentar la tasa de abandono del carrito. La integración del estándar 3-D Secure 2.0 es capaz de flexibilizar este aspecto a través del intercambio de datos contextuales entre el banco y el comercio, de tal forma que se evita la necesidad de que cada comprador se autentique activamente con una contraseña cada vez que compra.

7.    Utilizar las últimas tecnologías

A medida que las tecnologías de prevención se hacen cada vez más sofisticadas, los intentos de fraude, también. Herramientas como la autentificación biométrica, inteligencia compartida con otros merchants, redes neuronales y mapas de comportamiento suponen una defensa robusta frente a ataques criminales organizados.

8.    Estrategia antifraude a medida

En función del tamaño de la empresa y su exposición al fraude, será necesario un nivel de dedicación u otro, manteniendo siempre el equilibrio entre los recursos internos y externos para protegerse de posibles ataques. Una vez definidas las necesidades y capacidad del negocio para hacer frente al fraude, se ha de buscar la solución antifraude más adecuada.