Inicio/Guías de comercio electrónico/La guía completa para…

En comparación con la calle principal, uno pensaría que el comercio minorista en línea debería ser menos susceptible a la delincuencia: los ladrones no pueden tocar físicamente la mercancía, y por lo tanto debería ser difícil robar a los minoristas en línea. Lamentablemente, este no es el caso. El fraude en línea ha crecido a un ritmo sorprendente en los últimos años, y las empresas de comercio electrónico deben ser muy conscientes de las muchas tácticas sofisticadas que los delincuentes utilizan para apuntar a ellosEsta guía cubre las tres áreas clave de fraude que cualquier persona que trabaja en el comercio electrónico debe saber acerca de: tipos de fraude de comercio electrónico, signos para detectar la actividad ilegal potencial, y una guía para prevenir el fraude de comercio electrónico en general.

Lea los conocimientos y los punteros a continuación y encuentre maneras de aplicarlos a su negocio.

¿Qué es el fraude en línea cómo se lleva a cabo?

El "fraude en línea" se puede definir de forma sucinta como actividad ilegal realizada por un ciberdelincuente en un sitio web. Resulta en transacciones no autorizadas o fraudulentas, mercancía robada y/o solicitudes indebidas de reembolso.

Estos son algunos de los tipos más comunes de actividades fraudulentas que plagan a los comerciantes en línea en todas partes.

Robo de identidad

El robo de identidad es la forma más conocida de fraude de comercio electrónico, y es muy preocupante para muchos minoristas.
El robo de identidad resulta en un ciber-criminal robar los datos sensibles de otra persona y utilizarlo para llevar a cabo transacciones en sitios de comercio electrónico como la víctima. Estas transacciones suelen ser pagadas por el minorista, ya que las compañías de tarjetas de crédito iniciarán contracargos en nombre de la víctima. Esto deja a un minorista sin la mercancía original y sin el dinero para cubrir la pérdida. Es muy inusual recuperar la mercancía robada o procesar al criminal.

El robo de identidad a menudo se lleva a cabo a través del minorista, así. Como el 2013 Target hack mostró, los piratas informáticos a menudo optarán por robar los datos sensibles de los minoristas o sus proveedores (en lugar de decir, bancos) porque estas empresas tienen menos seguridad que las instituciones financieras.

¿Cómo roban los hackers las identidades de las personas? Estas son algunas maneras:

  • Pueden participar en el robo de páginas, una actividad en la que un ciberdelincuente puede redirigir a un cliente desde su sitio a un sitio web ilegítimo donde el cliente dejará su inicio de sesión u otra información.
  • Un hacker puede obtener acceso a las comunicaciones entre el cliente y el comerciante sobre sus datos confidenciales.
  • Un hacker también puede obtener acceso a través de terceros con los que el minorista hace negocios. Por ejemplo, en el caso de Target, los piratas informáticos fueron capaces de entrar en el sistema mediante el uso de las credenciales tomadas de un subcontratista de calefacción y aire acondicionado que trabajó en una serie de tiendas de destino.

Fraude de contracargo

El fraude de contracargo es una de las formas más simples de fraude y no implica necesariamente el robo de identidad. Un cliente pide artículos del sitio web utilizando un método de pago que se puede extraer fácilmente (piense en la tarjeta de crédito o débito). Una vez que los artículos se envían de forma segura o de otro modo fuera del control del minorista, el cliente inicia un contracargo, indicando que su identidad fue robada. Luego mantienen la mercancía gratis. Muchas veces, el cliente está utilizando su propia tarjeta de crédito legítima.
Un ejemplo de una tienda en línea que tiene que lidiar con múltiples casos de fraude de contracargo es Organize.com, una empresa que hace alrededor de $10 millones al año en ventas en línea.

John Rampton, el antiguo propietario de Organize.com escribió sobre la experiencia de la compañía con este tipo de fraude. En un artículo sobre Inc dijo:

"Lo que sucede es que un cliente pide productos de nuestra tienda, luego, el último día para devolver, presenta una reclamación con Visa o un servicio de tarjeta similar. El cliente afirma que el producto nunca fue recibido (aunque tenemos pruebas a través del seguimiento de envío). El caso está archivado, y tenemos que dar pruebas. Es un poco de trabajo, y daña nuestra cuenta de comerciante cada vez que esto sucede. Por lo general, los fondos también se ponen en espera, lo que realmente puede perjudicar a una empresa si está teniendo problemas de flujo de efectivo. Es nuestra palabra frente a los clientes, lo que significa que el cliente normalmente gana".

Nota: Rampton se refiere a este tipo de fraude como "fraude amistoso" en su artículo. Para esta guía, sin embargo, tenemos una definición ligeramente diferente de fraude amistoso. Más sobre esto a continuación.

Fraude amistoso

El fraude amistoso es casi idéntico al fraude de contracargo, excepto que se hace sin intención maliciosa. En el caso de fraude amistoso, la transacción fue realizada por un verdadero cliente, y el contracargo se inicia para algo inocente como creer que su paquete fue robado o no reconocer el nombre del comerciante en el estado de cuenta de su tarjeta de crédito. Los minoristas de suscripciones se enfrentan a este tipo de fraude a menudo con clientes que no entendían que habría cargos recurrentes.

Fraude limpio

Un ciberdelincuente que perpetra fraude limpio utiliza una tarjeta de crédito robada de tal manera que son capaces de evitar alertar a los detectores de fraude. A menudo esto se debe a que el criminal ha robado suficiente información sobre el titular de la tarjeta de crédito que pueden pasar fácilmente la transacción como legítima. Como proveedor de comercio electrónico, este tipo de fraude puede ser difícil de detectar porque los datos son tan limpios, de ahí el nombre.

Fraude de triangulación

El fraude de triangulación es un nombre emocionante para una forma compleja de actividad fraudulenta que implica tres pasos diferentes.

Para el primer paso, el hacker configura una tienda en línea falsa para recopilar los datos completos de un cliente. Una vez que la víctima ha "hecho un pedido", el hacker luego comete fraude limpio en el sitio de una tienda de comercio electrónico para enviar el artículo deseado al cliente, con frecuencia utilizando la información de la tarjeta de una víctima diferente.

Muchos delincuentes utilizan eBay para cometer fraude de triangulación. Así es como algunos de ellos lo hacen: El estafador crearía una subasta para vender un artículo que aún no posee. Un cliente compra involuntariamente el artículo a través de eBay, dando así al "vendedor" (es decir, el estafador) su información.

El criminal entonces utiliza la información de la tarjeta de crédito robada para comprar el artículo de un sitio de comercio electrónico (es decir, la víctima) y enviar el artículo al comprador de eBay, dejando al comerciante para absorber la pérdida.

Un comerciante de comercio electrónico de rápido crecimiento (que era parte de los 500 mejores minoristas en línea de InternetRetailer.com durante 2 años) que quería permanecer en el anonimato, le dijo a Brian Krebs en 2015 que fue golpeado con múltiples transacciones fraudulentas debido al fraude de triangulación. Según KrebsonSecurity:

"La compañía fue golpeada con más de 40 pedidos a lo largo de tres semanas para productos que más tarde se remontan a datos de tarjetas de crédito robadas. El minorista victimizado dijo que era capaz de detener algunas de las transacciones fraudulentas antes de los artículos enviados, pero la mayoría de las ventas fueron pérdidas que la firma víctima tuvo que absorber."

Fraude de afiliados

El fraude de afiliados es una de una serie de actividades fraudulentas que no se centran en un método de pago. El fraude de afiliados significa que un ciberdelincuente manipula los datos recopilados por el enlace de afiliado que les dio un minorista para hacer que el minorista les pague mucho más de lo que se les debe. Esto se puede hacer a través de un proceso automatizado o puede ser realizado por personas reales que utilizan perfiles falsos. Con frecuencia, el criminal utiliza una variedad de métodos con el fin de evitar la puesta en marcha de las banderas rojas.

Fraude de identidad comercial

El fraude de identidad de los comerciantes es bastante simple: el ciberdelincuente crea una tienda en línea y incita a una víctima a comprar algo, que normalmente listan por un precio imposiblemente bajo. Luego desaparecen y nunca envían el artículo.

Mientras que el fraude comercial es sobre todo algo que los consumidores individuales deben tener cuidado, puede afectar a las tiendas de comercio electrónico, así. Los hackers ocasionalmente ejecutarán esta estafa en la industria mayorista para dirigirse a las empresas, y este tipo de estafas también erosionan la confianza que los consumidores tienen en los minoristas en línea legítimos.

Estafas de tarifas avanzadas y transferencias bancarias

Esta es la clásica estafa "Príncipe Nigeriano". El ciberdelincuente pide dinero por adelantado, a cambio de mucho más dinero más tarde. Mientras que la estafa Príncipe nigeriano está formulado específicamente para apuntar a las personas, estafadores han llegado a una práctica que se dirige a las empresas, específicamente las que proporcionan servicios.

La fórmula general es que el estafador se pone en contacto con el negocio a través de correo electrónico como cliente potencial. Dicen que quieren una cantidad impresionante de trabajo del negocio, pero primero, están trabajando con una compañía externa a la que necesitan pagar y, por alguna razón, no pueden. Estas razones pueden incluso sonar legítimas: están en el extranjero y tienen un número limitado de transferencias internacionales, por ejemplo. Te pedirán que envíes algo de dinero al negocio de terceros, que te aseguran que te pagarán y mucho más.

¿Hay más problemas de fraude de comercio electrónico con las transacciones internacionales?

La investigación muestra que el fraude de comercio electrónico parece ser más común en el extranjero. Indonesia tiene la tasa más alta de compras fraudulentas, ya que más del 30% de las compras en línea indonesias han demostrado ser fraudulentas. Venezuela es un segundo cercano, y Sudáfrica ve que alrededor del 25% de las compras son fraudulentas. Brasil y Rumanía completan los cinco primeros. El diez por ciento de las compras realizadas en esos países son ilegales.

En términos de continentes, Africa representa el nivel más alto de compras falsas seguida de América del Sur. Asia y América del Norte representan el nivel medio de fraude de comercio electrónico, mientras que Europa es el continente más seguro para los vendedores en línea.

Si bien ninguna de esta información significa que usted debe o no debe vender a personas en un lugar en particular, significa que usted puede optar por estar más atento a algunos lugares sobre otros.

Los signos del fraude al comercio electrónico

¿Es fácil detectar el fraude de comercio electrónico? Eso depende de la habilidad y el ingenio del ciberdelincuente. Dicho esto, hay muchos signos comunes de fraude que usted y su personal deben conocer y vigilar continuamente.

Datos de pedidos incoherentes

Una bandera roja básica y principal para el fraude son datos incoherentes dentro de un pedido. Esta información contradictoria podría ser que el código postal y la ciudad no coinciden, o que las direcciones IP y de correo electrónico no se alinean. Mientras que un cliente real sin duda puede hacer errores tipográficos, es mucho más probable que un ciber-criminal cometerá un error adivinando información incorrecta.

Clientes por primera vez

Por emocionante que sea conseguir un nuevo cliente, los estafadores suelen aparecer como clientes por primera vez. A menudo no regresan a victimizar a la misma empresa más de una vez, para evitar generar sospechas. Si bien ser un comprador por primera vez por sí solo no necesariamente debe atraer su atención, es posible que desee asegurarse de que sus características de seguridad monitoreen cuidadosamente a sus compradores por primera vez.

Clientes que realizan múltiples pedidos desde diferentes tarjetas de crédito

La mayoría de los consumidores no tienen más de tres tarjetas de crédito, por lo que debe sospechar de los compradores que usan más de tres tarjetas al comprar en su sitio, especialmente si intentan usar esas tarjetas una tras otra. Si un cliente pone en múltiples pedidos en muchas tarjetas de crédito diferentes, ya sea en una sola sesión o durante un largo período de tiempo, usted podría estar tratando con un ciber-criminal.

Las variaciones en este signo incluyen:

  • Múltiples transacciones bajo la misma dirección de facturación que van a diferentes direcciones de envío.
  • Múltiples transacciones bajo la misma dirección de facturación que van a diferentes direcciones de envío.
  • Múltiples tarjetas de crédito utilizadas en la misma dirección IP, incluso si no se facturan o se envían a la misma persona.
  • Múltiples transacciones en la misma tarjeta en un corto período de tiempo.

Pedidos inesperadamente grandes (especialmente aquellos que contienen duplicados de productos)

Se sabe que los estafadores dejan caer cantidades significativas de dinero cuando realizan compras fraudulentas, por lo general, mucho más de lo que gastaría cualquiera de sus clientes típicos. Un pedido grande puede ser emocionante al principio, pero sin duda querrá sin duda mirar en él. Si han pagado por el envío acelerado en ese pedido grande, eso es aún más de una bandera roja. Indica que el estafador está interesado en conseguir sus manos en los bienes antes de que sean atrapados.

Cualquier dato que sea claramente falso

Esto probablemente suena obvio, pero usted quiere tener cuidado con los datos que parecen inventados. No es tan difícil atrapar direcciones de correo electrónico falsas (¿[email protected] ha sido alguna vez una dirección real?), y los números de teléfono falsos incluso se pueden encontrar solo a simple vista. Por ejemplo, cualquier número con el código de área "555" es falso.

Múltiples transacciones rechazadas al mismo cliente

Una vez más, mientras que las personas hacen errores tipográficos durante una transacción, una persona que intenta usar la misma tarjeta mientras introducen los números mal varias veces puede indicar a alguien que está tratando de adivinar algunos de los números.

Cómo prevenir el fraude al comercio electrónico

Con tantos tipos diferentes de fraude existentes (con más que se añaden cada día), ¿cómo evitan los proveedores de comercio electrónico que el fraude suceda en primer lugar? Estas son algunas de las mejores prácticas que debe utilizar para su tienda en línea:

Cumplir con PCI

El mínimo absoluto que los minoristas en línea no sólo deben hacer, sino que están obligados a hacer por ley, es cumplir con PCI. PCI significa el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago. Cumplir con el cumplimiento de PCI no es muy difícil, ya que requiere que los minoristas en línea hagan cosas tales como cambiar las contraseñas predeterminadas de fábrica en todos los equipos de red y establecer firewalls alrededor de los datos confidenciales de sus clientes.

Es importante tener en cuenta que muchas soluciones de comercio electrónico alojadas cumplen con el cumplimiento de PCI sin tener que hacer nada. Si actualmente está en el mercado para una nueva solución de comercio electrónico, asegúrese de optar por una que ya cumpla con PCI si no desea preocuparse por eso.

Implementar políticas de prevención del fraude

La ejecución de políticas de prevención del fraude puede ser una medida de seguridad eficaz cuando se trata de eliminar a criminales menos comprometidos o aficionados. Las políticas "correctas" dependerán de su tienda, productos y clientes, pero aquí hay algunas que puede considerar:

  • Requerir la firma del comprador al recibir el envío.
  • No aceptes pagos de PayPal no confirmado y/o no verificado u otras cuentas de monedero móvil.
  • Limite el número de transacciones rechazadas que ejecutará para un cliente.
  • Considera no aceptar tarjetas de crédito de ciertas ubicaciones (da a los compradores de estas ubicaciones un modo de pago alternativo, como PayPal)

Si encuentra clientes que no están dispuestos a aceptar estas políticas, puede negarse a venderles.

Nunca deje de monitorear

Usted puede y debe emplear tanto la supervisión automática como humana para atrapar a los estafadores.
Asegúrese de que su software esté utilizando filtros de protección contra fraudes que le avisarán si ocurre alguna de las siguientes situaciones:

  • Pedidos en los que el nombre de facturación no coincide con el nombre de la dirección.
  • Múltiples pedidos del mismo cliente utilizando diferentes tarjetas de crédito.
  • Envío acelerado en pedidos enormes, particularmente en los que contienen duplicados de productos.
  • Números de teléfono y correos electrónicos falsos.
  • Información de dirección que no coincide.
  • Las direcciones IP y de correo electrónico no se alinean.

Ahora, el software es sólo una línea de defensa. Asegúrese de que sus empleados también estén al tanto de la prevención del fraude. Los humanos pueden ofrecer rarezas puntuales que su software perdió, así que entrene a todos los miembros de su equipo para que reconozcan la actividad sospechosa mientras reciben y manejan órdenes.

Si usted determina que un pedido parece sospechoso, hay pocas acciones que debe tomar:

  • Google la dirección y asegúrese de que es real. Si vuelve con un lote baldío, sabrás que tienes un estafador en tus manos.
  • Envíe un mensaje al correo electrónico de la lista a la dirección para confirmar que es real
  • Google el cliente y echa un vistazo a sus sitios de redes sociales para ver si todo está haciendo cola. Y busca su número de teléfono mientras lo haces.
  • Llame al cliente para hacer algunas preguntas de verificación.
  • Si todo lo demás falla, retrase el envío durante 48 horas para ver qué sucede. Si son un cliente legítimo, se pondrán en contacto con usted para preguntar sobre el retenado. (Si están molestos, ofrezcan un descuento en la mercancía para compensar su ira.)

Tener una experiencia de compra web segura usando HTTPS

Si su página de pago (o cualquiera de sus páginas) alguna vez cambia de "HTTPS" a "HTTP", su sitio está en riesgo de robo de página.

Debe tenerse en cuenta que si descubre que ha sido robado, asegúrese de tomar una captura de pantalla de la página. A diferencia de otras formas de fraude, en realidad puede demandar a los seres de sitio por infracción de derechos de autor, y estos estafadores pueden ser más fáciles de encontrar porque tienen que reclamar el dominio que están utilizando.

Usar AVS y CVV

El uso de AVS (Servicio de Verificación de Direcciones) y CVV (Verificación de Código de Tarjeta) son excelentes maneras de ayudar a prevenir el fraude.

AVS puede asegurarse de que la dirección de facturación introducida coincida con la dirección de facturación que la empresa de la tarjeta de crédito tiene registrada. AVS ya es utilizado por la mayoría de los proveedores de comercio electrónico.

CVV es el código de seguridad impreso en algún lugar de la tarjeta de crédito física. Para la mayoría de las tarjetas, son los tres números en la parte posterior de la tarjeta de crédito, aunque American Express imprime cuatro en el frente de sus tarjetas. CVV es utilizado con menos frecuencia por las tiendas en línea, aunque se está volviendo más común. CVV es particularmente útil porque es un código que no se almacena a propósito en las retenciones de datos ni se imprime en los recibos. Debido a esta medida de seguridad, casi requiere haber visto la tarjeta física para conocer el CVV.

Trabaje con un procesador de pagos de terceros fiable

Mientras que los procesadores de pagos de terceros toman un porcentaje de sus ventas, todo su trabajo es proporcionar una experiencia de pago segura para sus clientes. Tomar pagos y proteger los datos confidenciales es todo lo que hacen para que sean mejores en ello de lo que nunca podría ser.

El uso de un procesador de pagos de terceros también puede mantener los datos más confidenciales de sus clientes fuera de sus manos, lo que significa que es poco probable que los comprometa. Recuerda, los hackers no pueden robar lo que no tienes. Y eso nos lleva a nuestro siguiente punto…

No almacene los datos de los clientes a menos que sea necesario

No recopile ni guarde información que no necesite. El almacenamiento de datos confidenciales de los clientes pone a usted y a sus clientes en riesgo. Target perdió millones de dólares porque almacenaban los datos de los clientes. Un grupo hackeó y tuvo un día de campo. Al mantener los datos de pago entre un cliente y su banco, puede estar seguro de que no experimentará actividad fraudulenta en las cuentas de los clientes, y puede evitar una violación de datos embarazosa y potencialmente destructora del negocio.

Mantenga su software actualizado

Mantener su software, especialmente su software de carrito de compras, al día hará mucho para ayudarle. Muchas veces las actualizaciones se publican exclusivamente para proporcionar un nuevo nivel de seguridad que los piratas informáticos no son capaces de violar todavía. El software obsoleto es a menudo mucho más fácil de eliminar para un hacker.

Servicios de protección de uso

En caso de que estos esfuerzos no sean suficientes, existen herramientas y servicios que pueden ayudar a los minoristas de comercio electrónico a evitar el fraude. Estos pueden ser bastante costosos, por lo que tendrá que hacer su investigación para ver si cuestan menos de lo que pierde por el fraude cada año.

Estos servicios serán mucho más extensos que el monitoreo automatizado básico que estará ejecutando a través de su software de comercio electrónico. Por ejemplo, un servicio especializado también podrá supervisar las ventas móviles. También puede colocar la insignia de la empresa en su sitio web para ayudar a los clientes a sentirse más seguros comprando de usted, y para disuadir a los estafadores.

Usted querrá estar seguro de poner en capas sus métodos. Cuantos más métodos contrate, más seguro y seguro será su sitio. Y siempre, usa siempre a tu personal humano como la última línea de defensa pase lo que pase.

Capacitar a su personal para proteger sus propios datos

Capacitar a sus empleados sobre cómo detectar transacciones fraudulentas es una necesidad. Pero asegúrese de ir más allá de eso, al educar a su equipo sobre cómo proteger sus propios datos y dispositivos (especialmente si esos dispositivos se utilizan para el trabajo).

Enséñeles cómo crear contraseñas seguras y cómo detectar intentos de phishing. También asegúrese de que saben cómo mantenerse seguro al navegar por Internet.

Muchos hackers son capaces de trabajar su camino en el sistema de una empresa utilizando las credenciales de los empleados de la organización. Tomemos, por ejemplo, el gran hack eBay de 2014, que afectó a 148 millones de cuentas activas. Aparentemente, los piratas informáticos fueron capaces de entrar cuando consiguieron "un pequeño número" de información de inicio de sesión de los empleados de eBay.

Obtén información sobre la historia de eBay. Invierta un amplio recurso en capacitación en seguridad para su personal, ya que hacerlo no solo los beneficiará, sino que podría salvarle de un gran desastre de seguridad.

¿El móvil tiene un mayor riesgo de fraude en línea?

El comercio móvil es relativamente nuevo, pero representa el sector de comercio electrónico de más rápido crecimiento. Debido a que la venta en la pantalla pequeña es tan nuevo, los piratas informáticos apuntan específicamente para evitar la seguridad de escritorio más establecida.

Entre 2011 y 2015, el fraude del comercio móvil aumentó un 81%, y actualmente, el doble de fraude en línea ocurre a través de dispositivos móviles que de escritorio. Una teoría detrás de por qué el móvil es mucho más probable que se vea comprometido es que los comerciantes se apresuran a llevar su comercio móvil a mantenerse competitivo y pasar por alto muchas características de seguridad. Esto puede ser particularmente cierto con las aplicaciones móviles. Una aplicación insegura puede convertirse rápidamente en un imán de fraude.

¿Cómo se previene el fraude móvil?

Si bien sin duda debe utilizar todos los métodos habituales para tratar de prevenir el fraude de los dispositivos móviles, hay algunos otros métodos específicos para dispositivos móviles que debe utilizar también. Una vez más, estos métodos deben estar en capas para crear el sistema más seguro que pueda. Estos también se utilizarán además de los métodos de escritorio discutidos anteriormente, ya que estos funcionarán para sitios móviles y aplicaciones, así.

Usar autenticación de número de teléfono

Cuando sus clientes inician sesión o intentan comprar utilizando un método móvil, puede enviar un código de autenticación al número de teléfono que le proporcionan a través de un canal no Internet independiente como SMS. Esto le permite estar seguro de que están utilizando el dispositivo móvil que dicen que vienen de, ya que los números de teléfono son caros de falso. Si el estafador es capaz de superar esto, es al menos porque en realidad tienen el teléfono en cuestión.

La autenticación de números de teléfono se puede hacer más fuerte dando a la contraseña de una sola vez una expiración de minutos u horas, lo que evita que los piratas informáticos recolectorn contraseñas antiguas para usar. El uso de la autenticación de número de teléfono además de una contraseña normal es otra opción para permitir más seguridad.

Autenticación de punto final

La autenticación del punto final, también conocida como autenticación de dispositivo, es muy similar a la autenticación de número de teléfono. Se utiliza para saber si el dispositivo en cuestión ha completado transacciones exitosas con usted en el pasado. También puede hacer lo contrario – puede decirle si el dispositivo se ha utilizado para intentar compras fraudulentas previamente.

Emplear la geolocalización móvil

La geolocalización móvil le permite identificar dónde está realmente el dispositivo móvil, que puede comprobar con las direcciones y direcciones IP que le haya dado su cliente. Se puede denegar cualquier dispositivo móvil con una ubicación que no se alinee con las direcciones dadas. A pesar del hecho de que se trata de una comprobación automatizada relativamente fácil de ejecutar, a partir de 2014, sólo el 3% de los sitios de comercio electrónico estaban utilizando la geolocalización móvil como una característica de seguridad.

Características de seguridad biométrica

Una característica de seguridad que es en gran medida exclusiva del móvil es la capacidad de agregar una característica biométrica. Puede requerir una huella digital, por ejemplo.

La tecnología de reconocimiento facial está casi lista para salir al mercado. Los ingenieros incluso están trabajando actualmente para hacer tecnología de escaneo de iris. Todos los iris tienen sus propios patrones únicos, como una huella digital. Pero a diferencia de una huella digital, el patrón de un iris no puede ser alterado sin incurrir en un daño significativo al propietario del iris.

Las compañías telefónicas tienen la intención de que la biometría reemplace las autenticaciones de varios pasos. Están haciendo que sus características biométricas extremadamente difícil de falsificar o hackear. Sin embargo, a partir de 2017, si decide utilizar características de seguridad biométricas, debe considerar al menos el uso de la autenticación de varios pasos además.

¿Qué herramientas de prevención de comercio electrónico debe investigar?

Hay muchas, muchas herramientas de prevención de fraude de comercio electrónico en el mercado, pero aquí hay un cinco que usted debe considerar mirando.

Significado
Signifyd protege más de 5.000 tiendas hoy en día del fraude en línea. Son una excelente opción para tiendas de todos los tamaños, incluyendo las pequeñas porque incluso ofrecen un nivel de servicio gratuito que es perfecto para tiendas más pequeñas. También ofrecen plugins fáciles para las principales soluciones de comercio electrónico, incluyendo Shopify y Magento.

Signifyd se ejecuta en el backend de tu tienda, puntuando compras para probabilidad de fraude. Cuando se detecta fraude, usted tiene la opción de tratar con él internamente, o dejar que el equipo de Signifyd se encargue de él. Además, Signifyd le da un seguro de contracargo, por lo que si no se trata de cualquier compra fraudulenta, recibirá su dinero de vuelta. La versión gratuita proporciona acceso a recursos que le ayudan a puntuar sus compras usted mismo, no las puntúa automáticamente. También ofrece a los propietarios de tiendas la posibilidad de enviar selectivamente compras para un seguro de devolución de cargo si creen que la compra es arriesgante.

Sift Science
Sift Science es mejor para tiendas medianas y grandes, ya que es bastante caro. El plan base comienza en $500 y cubre hasta 7,500 "eventos facturables" por mes. Un evento facturable incluye cuando la solución detecta fraude de pago, una toma de cuenta o una cuenta falsa. Lo bueno de esto, y lo hace muy, muy vale la pena para las tiendas que pueden pagarlo, es que mientras que usted sólo paga por evento facturable, se obtiene todas las características de su software incluido. Esto significa que una tienda de tamaño mediano, por $500/mes, puede ejecutar dispositivos "huellas dactilares", compras de puntuación, verificación de fraude de afiliados, etc. Etc.

Similidad
La similidad es una herramienta de "huella digital" del dispositivo. Puede medir la "huella digital" de dispositivos móviles y de escritorio. La similidad mide las "huellas dactilares" del dispositivo comprobando todos los datos asociados con ese dispositivo, hasta la energía de la batería. A continuación, puede determinar si dos dispositivos son iguales. Simility tiene varias soluciones para diferentes industrias y su solución de comercio electrónico está parcialmente construida para proporcionar soporte específico para los vendedores de entradas.

DubZapper
DubZapper es un software que fue creado específicamente para el mundo de los juegos en línea, por lo que se utiliza mejor para las empresas de comercio electrónico basadas en cuentas, como sitios de juegos de azar en línea o tal vez cajas de suscripción. El software de DubZapper comprueba si hay cuentas duplicadas utilizando la huella digital del dispositivo y comprobando la información del cliente. DubZapper también maneja los casos fraudulentos para usted.

Kount
Kount es una herramienta completa de gestión de fraude en línea y es mejor para sitios de nivel empresarial. Kount ofrece soluciones especializadas para muchas verticales diferentes dentro del mundo del comercio electrónico. Utiliza todo lo último en tecnología de detección de fraude, incluida la inteligencia artificial. También es una de las soluciones más rápidas del mercado: puede aprobar (o no aprobar) una transacción en 300 milisegundos, por lo que no ralentizará a sus clientes ni un ápice.

¿Qué hacer si ha sufrido fraude?

Tener los métodos de prevención adecuados es lo mejor que puede hacer para combatir el fraude. ¿por qué? Bueno, para decirlo sin rodeos, cuando su sitio es víctima de fraude y usted no tiene ningún servicio de prevención en su lugar, no hay mucho que pueda hacer.

El mundo moderno ha decidido colectivamente que es mejor para el minorista comer los costos del fraude que para el consumidor incurrir en la pérdida.

Dicho esto, si experimenta fraude, querrá reunir toda la documentación que tenga sobre la transacción. Recoger todos los datos que el ciber-criminal le dio durante la transacción y cualquier otro dato que pueda existir después de la venta. Por ejemplo, si tiene una firma en el paquete, querrá documentación al respecto. Usted puede incluso ser capaz de obtener imágenes de la cámara del estafador si lo tenían enviado a una caja de correos y lo recogió allí.

Una vez que hayas hecho eso, querrás ir a la autoridad gubernamental correcta para reportar el robo. Dependiendo de cuánto dinero hayas perdido, pueden optar por no investigar. Y por desgracia, realmente no pueden hacer mucho acerca de un estafador internacional.

Además, elegir la autoridad adecuada dependerá de cuánto haya incurrido en pérdidas, ya sea que el criminal sea local, nacional o internacional. El Departamento de Justicia de los Estados Unidos proporciona una lista completa de las autoridades federales a las que debe informar dependiendo del delito cometido. Estas agencias incluyen:

Los estados y condados también tienen sus propias versiones individuales de estos servicios configurados para ayudarle. Sin embargo, si su tienda se encuentra fuera de los EE.UU. o usted siente que las autoridades gubernamentales son incapaces de ayudarle, hay agencias de apoyo a las que se puede acceder también.

  • La Agencia de Respuesta a Delitos Cibernéticos es una organización sin fines de lucro con sede en los Estados Unidos que trabaja para ayudar a la aplicación de la ley en el enprocuerde de delitos cibernéticos al tomarse el tiempo para hacer investigaciones en profundidad, la aplicación de la ley no tiene el tiempo o los recursos que hacer.
  • INTERPOL proporciona apoyo internacional a las fuerzas del orden que trabajan en casos de delitos cibernéticos.
  • Europol proporciona un apoyo similar al de Interpol en la conexión de los recursos de aplicación de la ley, pero específicamente para la UE.

También puede entregar la documentación a la empresa de tarjeta de crédito involucrada. Pueden estar dispuestos a devolver su dinero, aunque es poco probable.

Conclusión (más recursos adicionales)

El fraude de comercio electrónico no va a desaparecer pronto, si acaso, la amenaza del fraude en línea está creciendo. Los estafadores roban miles de millones de dólares al año de los consumidores y las empresas en línea.

Pero más allá de los costos financieros, el fraude también erosiona la confianza que los compradores tienen en las tiendas en línea, potencialmente más "robando" dinero a las empresas de comercio electrónico.

Ahórrese de todo ese dolor de cabeza y haga todo lo posible para evitar que el fraude suceda en primer lugar. La onus depende de usted para asegurarse de que los datos de sus clientes están altamente protegidos. Y aunque no puede hacer mucho sobre el robo de identidad que ocurre fuera de sus centros de datos, puede y debe estar atento para asegurarse de que ningún robo de identidad está haciendo compras fraudulentas en su sitio.

Al unir en capas algunos o todos los métodos de esta guía, estarás mejor protegido y es más probable que detengas a los estafadores en sus pistas.

Por último, si está interesado en aprender más, aquí hay algunos recursos que reúnen las principales pasarelas de pago en el mercado hoy en día:

Esperamos que encuentre toda esta información útil. Si necesita más recursos o asistencia con su sitio de comercio electrónico, póngase en contacto con nosotros.

Suscríbete a nuestro boletín para recibir actualizaciones en tu bandeja de entrada:
Follow us on Twitter

Leave a Reply