Seguridad en los medios de pago en el eCommerce. El comercio electrónico necesita garantizar una seguridad técnica y jurídica ante el auge de la estafas y fraudes por parte de entidades que buscan el beneficio ilegal.

Esto es lo que se cubrirá en este blog:

  • Se han de garantizar estos cuatro principios
  • ¿Cuáles son los indicadores de seguridad más utilizados?
  • ¿Qué es necesario que se ejecute de forma manual?
  • ¿Cómo se gestiona el fraude?
  • ¿Qué tipos de fraude existen?

Se han de garantizar estos cuatro principios:

  1. Autenticidad: que la persona o empresa que dice estar al otro lado de la red es quién dice ser.
  2. Integridad: que lo transmitido a través de la red no haya sido modificado.
  3. Intimidad: que los datos transmitidos no hayan sido vistos durante el trasiego telemático.
  4. No repudio: que lo transmitido no pueda ser rechazado. Un servicio que proporciona pruebas de la integridad y origen de los datos.

La seguridad de los pagos online de tu ecommerce es un factor clave para la tasa de conversión y genera confianza en el consumidor.

¿Cuáles son los indicadores de seguridad más utilizados?

  • SSL
  • 3D Secure
  • CVV2
  • PCI/DSS

SSL – Secure Socket Layer – Capa de conexión segura

  • Protocolo de seguridad que permite el envío seguro de información entre el emisor y el receptor.
  • Un candado cerrado en nuestro navegador indica que se está transmitiendo información de modo seguro.
  • Garantiza:
    • Confidencialidad
    • Integridad
    • Que el sitio web es “el que dice ser”.
  • El SSL no asegura al vendedor la identidad del comprador ni al comprador que el vendedor sea una empresa fiable.

3D-secure – los sistemas de 3 seguros

Las tareas de autentificación se dividen en tres partes:

  • El banco emisor autentifica a su titular directamente y por el medio que considere más oportuno (dominio emisor)
  • El banco adquirente autentifica a su titular directamente y por el medio que considere más oportuno (dominio adquiriente)
  • Los bancos se autentifican entre si y con los procesadores de pago mediante sistemas propios ya establecidos (dominio de interoperabilidad).

CVV2

EL CVV2 son los tres dígitos que aparecen en las tarjetas de la marca Visa y MasterCard (en el reverso) y que no pueden deducirse del número de la tarjeta ni se imprimen en ningún recibo ni extracto.

Conocer este número garantiza que se ha tenido acceso físico a la misma, lo que limita las posibilidades de fraude.

PCI / DSS

  • Payment Card Industry / Data Security Standand
  • Cuando   se   almacenan   datos   bancarios   los   e-commerce   están obligados a cumplir esta normativa.
  • Se ha de certificar con nuestro banco adquiriente que cumplimos lo establecido en la normativa.

¿Qué es necesario que se ejecute de forma manual?

1. En especial de estos tres tipos de transacciones:

  • Compras con un alto valor
  • Compras repetidas en un mismo cliente
  • Productos repetidos en una misma compra

2. Compras con una dirección de envío internacional o una dirección de envío diferente al del país de emisión de la tarjeta.

  • Utilizar herramientas de comprobación de las IPS como y verificar que la dirección de la IP y de la facturación de la tarjeta coinciden.

3. Compradores   nuevos   que   piden   que   se   les   envíen   compras urgentemente en especial si son compras realizadas por la noche.

4. Pedidos realizados con la misma dirección de envío pero con distintas tarjetas o pedidos realizados con distintas direcciones de envío pero con la misma dirección de facturación.

5. Compras realizadas desde múltiples tarjetas pero desde la misma IP

6. Clientes con cuentas de correo gratuitas o con secuencias de correo electrónico que sugieran haber sido creadas en serie.

7. Llevar registro de los códigos postales potencialmente peligrosos y revisar manualmente los pedidos con dirección de entrega en los mismos.

Seguridad

¿Cómo se gestiona el fraude?

Es esencial revisar las transacciones y medios de pago con el objetivo de minimizar el riesgo de fraude y garantizar la seguridad en las ecommerce.

Principales acciones realizadas en las empresas contra el fraude:

  • 74% de las empresas utilizan el CVV2
  • 53% Historial y listas negras de clientes
  • 42% Geolocalización IPs

¿Qué tipos de fraude existen?

  • Phishing: engaña al usuario mediante un correo invitándole a realizar una operación bancaria en una página que parece la de su banco. (suplantación de identidad)
  • Pharming: el usuario accede desde su navegador a una página web que es una duplicada de la original dónde se le solicitarán datos confidenciales. (suplantación de identidad)
  • Fraude interno: los empleados de un e-Commerce utilizan los datos de sus clientes de un modo fraudulento.
  • Re-shipping: un defraudador compra en un comercio online con una tarjeta robada, recepción de la mercancía por una tercera persona.
  • Fraude amigo: el consumidor declara no haber recibido los productos y rechaza la transacción cuando en realidad si recibió su pedido.

Descubre qué tipo de almacén va acorde a la logística de tu ecommerce.