0,00 MXN

No hay productos en el carrito.

English English Español Español
0,00 MXN

No hay productos en el carrito.

Medidas para la prevención de fraudes en línea

Para reducir al mínimo los casos de fraude, debemos tomar precauciones, medidas que deben volverse un hábito, como tener información organizada para poder combatirlos.

La primera acción de prevención viene por parte del usuario. El error más común: contraseñas poco seguras. Solemos reutilizar contraseñas, utilizar contraseñas muy cortas, contraseñas que se relacionan con nosotros mismos, o utilizamos sólo números o sólo letras.

Estos errores son muy fáciles de enmendar y seguramente ya los has escuchado: no reutilizar contraseñas para distintos servicios, cambiar la contraseña cada cuatro o seis meses, utilizar contraseñas de más de ocho caracteres y con mezcla de números y letras.

Si tenemos cuidado con nuestra información sensible (como nombre, dirección, fecha de nacimiento, etcétera), es más difícil que accedan a ella y la usen para poder hacer fraude.

Comercio, medidas para prevención de fraudes en línea

El comercio es la otra parte a quien le corresponde la prevención del fraude. En el ambiente de pagos, debes cifrar la información sensible que pone el cliente en su sitio.

Para esto debemos utilizar un protocolo SSL (Secure Socket Layer), diseñado para transmitir entre nuestras aplicaciones información de ida y de vuelta de manera segura. Si compramos en un comercio y nos damos cuenta que los datos no están cifrados (no estamos en https, donde la “s” significa que la conexión es teóricamente segura) no debemos completar nuestra compra o poner cualquier dato sensible. El SSL permite el envío y recepción de información de manera más segura, previniendo el robo de datos sensibles del cliente.

Adicionalmente, con el histórico de operaciones, los comercios deben crear sus listas internas. Destaco dos tipos: blancas (transacciones de clientes que son buenas y que,  en una próxima transacción, pueden evitarse la validación de fraude), y negras (lo contrario: clientes que ya nos hicieron fraude y los ubicamos por correo, contacto telefónico o dirección).

Aún con medidas preventivas de este tipo, podemos ser víctimas de un fraude en línea. Repito: la única forma de no tener fraude es no vender. En la actualidad existen herramientas automáticas que nos permiten crear distintas reglas de análisis de fraude para evitarlo y empresas especialistas en el análisis de transacciones de fraude: Cybersource, Accertify, Global Collect entre otras.

Todo genera reportes para la afinación de las reglas para prevenirlos.
Algoritmo de reglas de análisis de fraude.

Conozcamos algunas reglas que las empresas usan para ayudar a prevenir el fraude y aumentar las ganancias del comercio (vamos hablar un poco mas a detalle de estas soluciones y sus costos en un próximo articulo).

  • AVS. O address veryfication system. Revisa si la dirección de entrega es igual a la dirección de facturación. Esto no siempre se verifica, ya que muchas veces aún tenemos nuestra dirección de facturación en casa de los papás. Pero esta verificación permite rankear mejor o peor la transacción; aunque si son diferentes, no necesariamente significa fraude.
  • Método de entrega. Cuando hacen fraude, los usuarios piden siempre el método de pago más rápido o urgente para que el comercio tenga menos tiempo para hacer una revisión.
  • IP. La IP indica dónde está el usuario al acceder a una página. Es como la dirección de nuestra casa. Podemos limitar las IPs geográficamente y también identificar varios accesos de una misma IP, lo que podrá indicar fraude.
  • CVV. Este código son los tres números (cuatro números en algunos casos) que están en la parte de atrás de tu tarjeta. Es una validación adicional que proporciona tu banco.
  • Velocity checks. Revisan qué tanto se usa un elemento (verbigracia, tarjeta de crédito) en determinado tiempo. Si un usuario lo está usando mucho en un periodo corto de tiempo, es muy probable que haya fraude.
  • 3D secure. Es un sistema desarrollado por VISA para ofrecer una validación adicional a una transacción. Tiene una tasa de transacciones fallidas muy alta, razón por la cual no se recomienda este método de prevención. Su mayor ventaja es que el banco, en estos casos, se responsabiliza por el contracargo.

Todos estos puntos son utilizados para la construcción de reglas. Las reglas se deben adaptar a cada negocio (algo que los agregadores no hacen). Con base en los reportes e históricos de operaciones, se afinan las reglas de fraude con el mismo objetivo de siempre: reducir el fraude, reducir los falsos positivos y maximizar las ganancias.

Comentarios

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Artículos relacionados

3,179FansLike
90FollowersFollow
223FollowersFollow

Últimos artículos