El fraude en el pago online
En este post os quiero hablar de un asunto incómodo, pero que existe y no deberíamos mirar para otro lado: el fraude online en el pago online que sufren los eCommerce.
Muchas veces hablamos de las obligaciones en materia de seguridad que tienen las tiendas de cara al cliente. También de lo importante que es transmitir seguridad a nuestros clientes para aumentar la conversión, pero ¿qué ocurre cuando el que no es de fiar es el usuario?
Algunos datos sobre fraude en el pago online
Las cifras nos ayudan siempre a dimensionar mejor la realidad de la que estamos hablando. Según informes como el presentado en 2016 por Worldpay, el sector del comercio electrónico se enfrenta a una perspectiva que no deberíamos pasar por alto: el fraude alcanzó los 7 billones de dólares en 2016 y se prevé un crecimiento exponencial hasta los 31 billones en 2020.
Especialmente vulnerables al fraude resultan las aerolíneas que, viendo los datos aportados por RSA Security, concentran el 49% de los casos. Los retailers que se llevan la peor parte son los comercios electrónicos del sector moda y electrónica (14% y 13% respectivamente)
Tipos de fraude
Desgraciadamente, hay muchas formas de cometer un fraude. Algunas pueden ser por parte de un cliente «legítimo» con su propia identidad, en otros casos el cliente es otra víctima del defraudador. Entre estos últimos podríamos hablar del robo de cuentas, tarjetas o identidades completas por parte de ciberdelincuentes.
Luego está lo que se llama «fraude amistoso» que resulta aún más peligroso ya que supone el 70% de los casos. El fraude amistoso es el que sucede cuando un cliente (en muchos casos recurrente) simplemente niega haber pedido, o incluso recibido, una mercancía que, en realidad, ha sido entregada. Esto suele generar un contracargo del que responde la empresa.
¿Cómo evitar el fraude en el pago online?
En lo primero que debes confiar es en tu intuición. Existen indicios sospechosos como las compras de un valor desproporcionado, demasiadas unidades de una misma referencia, compras internacionales desde países de origen sospechosos, múltiples compras de un mismo usuario en un periodo de tiempo muy corto… estas anomalías que se desvían de las tendencias normales, pueden ocultar intenciones fraudulentas.
No hay una fórmula única para evitar el fraude online, pero sí algunas herramientas que funcionan a nivel de la propia pasarela de pago:
- AVS (Adress Verification Service): es el nivel de seguridad más básico, pero toda medida se agradece. Consiste en cruzar la dirección de la tarjeta de crédito con la que figura en la base de datos del banco. Es bastante fácil de «trampear», pero algo es algo.
- CVV (Card Verification Value): el numerito de la parte posterior de la tarjeta. El banco comprueba, de este modo, que el comprador tiene acceso a la tarjeta «físicamente». Esto no garantiza nada en el caso de extravío o robo ya que el número es perfectamente visible para cualquiera.
- 3D secure: este método está avalado por las principales compañías emisoras de tarjetas de crédito y débito (Visa, Mastercard y American Express). Es el sistema más seguro ya que implica que el usuario introduzca un código único o que utilice las coordenadas de su tarjeta.
En todo momento estamos dando por sentado que el usuario utiliza una tarjeta bancaria como medio de pago pero ¿qué ocurre con los pagos móviles? Desde 2013 los pagos realizados utilizando una App o un navegador móvil han pasado de generar 53 millones de dólares anuales a los 194 que supusieron en 2016, y ojo a lo que viene con los sistemas de pago por proximidad como Apple Pay, que crecen aún más rápido: de apenas 3 millones en 2013 a 30 en 2016.
Debemos estar atentos a las nuevas vulnerabilidades que supone el empezar a usar de manera extensiva estos nuevos medios de pago. Lo cierto es que resultan más susceptibles de recibir ataques desde apps maliciosas, y el uso de 3D Secure, por ejemplo, no resulta muy usable.
Usabilidad y fraude
Hay que estar concienciados de la importancia del impacto del fraude en los pagos online para el eCommerce. Esto supone hacer concesiones y algunas veces causa algunos problemas colaterales. Es indudable que estos protocolos muchas veces entorpecen las acciones que esperamos del usuario, pero igual que la gente de UX tiene que negociar con el SEO para encontrar un punto de equilibrio, también deberá hacerlo con el equipo de seguridad.
Es un hecho que el uso de sistemas como el 3D Secure tienen una influencia directa en el aumento de carritos abandonados, se habla hasta de un 20% de aumento en la tasa, así que tendrás que ser más persuasivo.
Deja una respuesta