Noelia Morgade, COO de PAYCOMET
Los comercios están cada vez más interesados en incorporar tecnología y conocimiento experto para gestionar y prevenir prácticas de fraude online. Según el Informe de Medios de Pago y Fraude Online 2018 elaborado por Adigital, un 70% de las empresas encuestadas utiliza sistemas de gestión de fraude online y una gran mayoría (84,9%), declara tener un nivel de fraude cercano al 0,5% de su facturación.
En PAYCOMET, a parte de desarrollar soluciones de pago omnicanal, contamos con un equipo de especialistas dedicados tanto a asesorar a nuestros clientes, como a diseñar avanzadas herramientas para la gestión del fraude. Estas son algunas de las recomendaciones para prevenir el fraude que solemos hacer a nuestros comercios:
1. En internet no solo están tus clientes
Si vendes online ya has descubierto que internet puede ser un escaparate maravilloso para tus productos y servicios, pero también es un entorno propicio para el fraude. Existen auténticos especialistas en este tipo de delitos.
Una de las prácticas más habituales y que mayor impacto tiene, es el uso de tarjetas robadas o falsificadas. Según el Banco de España, solo en 2017 se registró un volumen entorno a los 40 millones de euros y 592.000 operaciones fraudulentas con tarjetas españolas.
Como gestor de un comercio electrónico, es importante que sepas prevenir y mitigar este tipo de fraude, conocido como “fraude de lucro”. Si bien no es posible evitarlo al 100%, las herramientas antifraude de PAYCOMET están diseñadas para proteger tu comercio y saber identificar los ataques para que no se repitan.
2. Cuidado con la picaresca
Existe otro tipo de fraude conocido como “fraude amistoso” o “friendly fraud”, que es aquél que llevan a cabo los propios clientes, incluso excelentes clientes, con un buen historial de operaciones en nuestro comercio.
A veces sucede que, tras una mala experiencia o servicio, si la reclamación
no es atendida por el comercio, los usuarios optan por la vía de reclamar el pago a su banco, por uso indebido de la tarjeta.
En estos casos, desde PAYCOMET recomendamos implementar una
política de atención al cliente conciliadora y resolutiva, e intentar llegar siempre a acuerdos para mitigar el alcance de las reclamaciones.
3. Presta especial atención si…
Aunque todos los comercios online están expuestos al fraude, existen productos y servicios que resultan más atractivos que otros, y modelos de negocio a quienes puede impactar en mayor medida el efecto de las devoluciones.
Te recomendamos vigilar especialmente tu comercio si:
- Vendes productos de fácil reventa como aparatos electrónicos, moda o joyería.
- Vendes productos de muy bajo importe: es posible que los ciber delincuentes intenten operar en tu ecommerce para probar la validez de tarjetas robadas, antes de utilizarlas en otros comercios.
- Procesas un elevado número de tarjetas extranjeras: en España es habitual que el fraude se cometa con este tipo de tarjetas, por la dificultad de los titulares de ejercer sus derechos de reclamación.
- Tu modelo se basa en márgenes muy bajos: cualquier devolución puede tener un gran impacto en tu cuenta de resultados.
4. Gestiona el fraude antes, durante y después de enviar tu producto
Hay 3 momentos clave en los que es importante tomar diferentes medidas de control y gestión del fraude:
- Durante el momento de la compra online.
- Una vez procesado el pago y antes de enviar el producto u ofrecer el servicio.
- Si la compra ha resultado ser fraudulenta, en base a informes e indicadores.
La plataforma PAYCOMET incluye varias herramientas para la gestión automatizada del fraude, como el módulo de velocity checks o el de fraud scoring. Pero, además, nuestro equipo de expertos te ayuda y te forma en todas las fases, para que la gestión del fraude no te suponga un problema.
5. Protección en el momento de la compra online
- Ajustes del TPV Virtual
La validación del código CVV2, los 3 dígitos que aparecen en el anverso de la tarjeta, es una medida simple pero eficaz como elemento adicional de seguridad en la compra.
Por otro lado, las soluciones de autenticación basadas en Compra Segura o 3D Secure están a punto de cambiar, con la implementación de SCA (Strong Customer Authentication o autenticación reforzada) que exigirá la nueva regulación europea de servicios de pago (PSD2) a partir de septiembre de 2019.
En PAYCOMET somos expertos en la implementación de 3D Secure dinámico para conseguir el máximo de conversiones posibles, controlando al mismo tiempo el riesgo de fraude. Ante la llegada de la PSD2, ya hemos adaptado nuestras soluciones al nuevo protocolo 3D Secure y hemos diseñado un plan de acción a la medida de las necesidades de cada cliente.
- Listas blancas y lista negras
Un básico de la operativa de fraude: las listas blancas, tal como su nombre indica, son listas de usuarios/clientes de confianza, a quienes nunca les denegaremos una operación por el hecho de aplicarse parámetros de riesgo más restrictivos.
En cambio, las listas negras son listas de usuarios con historial negativo de incidencias relacionadas con el fraude o con scoring de riesgo. El sistema tiene que ser capaz de detectar sus datos (usuario, IP, dirección…) y rechazar la operación.
- Velocity checks
Son filtros antifraude basados en múltiples factores, desde el número de operaciones y el importe acumulado en un periodo de tiempo determinado, hasta el país del comprador o el destino del pedido.
6. Protección antes del envío del oroducto o servicio
Si te preocupa la gestión del fraude, no deberías prescindir de una herramienta avanzada de fraud scoring como la que incorpora PAYCOMET y que ayuda a identificar en tiempo real operaciones de alto riesgo de fraude.
Se trata de validaciones que intentarían replicar las lógicas de compra normales para nuestro negocio y perfil de cliente. Algunos ejemplos podrían ser: pedidos de importe superior al standard, datos de registro falsos, una misma IP con varias tarjetas…
Las herramientas de fraud scoring permiten generar algoritmos a partir de la combinación de reglas que asignan una puntuación determinada a cada operación. La operación puede resultar aprobada, denegada o sospechosa de fraude según la puntuación obtenida y la definición que hayas hecho de dicha puntuación. Aquellas operaciones sospechosas han de ser revisadas por un experto para aceptar o no la compra sospechosa.
Asimismo, es muy importante que la herramienta sea capaz de aprender del histórico de datos acumulado e incluso de otras bases de datos externas. Cuanto mayor, y de mejor calidad, sea el volumen de datos del que dispongamos, más fiable serán las puntuaciones que obtengamos. Para poder aprovechar la potencia del Big Data, PAYCOMET permite la integración de software especializado en gestión del fraude, los llamados fraud managers.
El módulo de fraud scoring de PAYCOMET incluye también un simulador para testear las reglas contra el histórico de operaciones antes de ponerlas en producción. De esta manera podrás conocer el impacto de tus nuevas reglas sin perjudicar en ningún momento tu negocio.
7. Acciones tras el impacto del fraude
A pesar de haber puesto en práctica todas estas medidas, es posible que recibamos algún tipo de fraude. Lo importante es saber detectarlo a tiempo, minimizar su impacto y aprender de la experiencia para protegernos mejor en el futuro.
En esta fase, hay que analizar muy bien todos los datos de los que disponemos. Para ello, PAYCOMET cuenta con un completo módulo de informes por operación con información detallada y un buscador que permite filtrar incluso por la puntuación de scoring de cada operación.
Es en este momento, con los datos delante, cuando hay que actualizar
las listas negras y lista blancas, optimizar las reglas, el scoring y también . contactar con algunos clientes, para validar datos y dar respuesta a las disputas.