Es común escuchar a las tecnológicas asumir que la pandemia de Covid-19 trajo una aceleración digital y dio un fuerte impulso al comercio electrónico. En buena parte es cierto, pero a decir de Adyen y Fiserv, empresas que ofrecen soluciones de pago a tiendas, todo este progreso también acarreó graves problemas financieros para las compañías, a través de los fraudes electrónicos.
Erick McKinney, gerente regional de Adyen en México, explicó en entrevista que antes de la pandemia, los volúmenes regulares de venta de los ecommerce oscilaban entre el cinco y siete por ciento, pero tras el fenómeno disruptivo, los porcentajes incrementaron entre un 20 y 25 por ciento.
«Antes no había referencias de cómo operar grandes volúmenes en México, sobre todo para comercio electrónico, de manera que se utilizaban estrategias más conservadoras y menos escalables en las acciones antifraude», subrayó McKinney sobre la ausencia tecnológica para acaparar el problema.
Datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) revelan que en México, las quejas por fraudes cibernéticos han aumentado en los últimos años con respecto a los fraudes tradicionales. En 2017, el 47 por ciento del total de los fraudes reportados eran cibernéticos, mientras que para 2021 llegaron al 70 por ciento de las quejas.
Dentro de la caracterización de los fraudes electrónicos, McKinney identifica a las transacciones fraudulentas como acciones recurrentes en el plano digital, debido a que hay distintas variables a tomar en cuenta.
En primer lugar, los tarjetahabientes pudieron haber sido hackeados y los datos de sus tarjetas fueron usados por terceros para realizar compras.
En segundo lugar, existe la posibilidad de que el tarjetahabiente notifique de manera maliciosa que no reconoce una compra en línea, con el afán de estafar al negocio.
«Existe un gran nivel de contracargos porque no se puede certificar que en la transacción estuvo presente la tarjeta. Por ejemplo, puedo hablar a mi banco y decir ‘yo no reconozco ese cargo de comercio electrónico y no reconozco esa compra’», detalló el experto.
La Condusef define a los contracargos como un mecanismo creado para solucionar aquellas transacciones que se realizan a una tarjeta de crédito o débito que no son reconocidos. Es una manera de poder proteger al tarjetahabiente de cargos hechos sin su consentimiento.
Sin embargo, los contracargos representan una amenaza en términos monetarios para el negocio involucrado, ya que pierde mercancía y además tiene que devolver el dinero de la compra.
Al ser cuestionado en este tema, Omega García, director de producto en Fiserv, añadió que los defraudadores atacan primero a los consumidores mediante maniobras de ingeniería social, es decir que se hacen pasar por el banco o una tienda, para extraer los datos de sus cuentas.
«El fraude se consuma cuando los ciberdelincuentes obtienen a base de engaños las credenciales de los usuarios para acceder a servicios de banca electrónica o de pagos, en ese momento ya no hay mucho qué hacer», advirtió García.
Atacar estos problemas requiere de varias fases, para empezar, las empresas que manejan medios de pago digitales deben cumplir con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago, por sus siglas en inglés PCI DSS.
«La certificación valida los puntos clave en un procesamiento de pago, esto va desde las conexiones, pasando por el procesamiento de bases de datos, reportes, etcétera. En suma, lo que hace es asegurar que tu infraestructura esté protegida de punta a punta», expuso el director de producto en Fiserv.
McKinney agregó que las principales tiendas, como Mercado Libre y Amazon, no confían en los bancos para llevar los sistemas de pago. En cambio, optan por empresas especializadas que tengan la capacidad de incorporar estos certificados, así como tecnologías de Inteligencia Artificial y algoritmos de aprendizaje automático (Machine Learning) para el análisis y correlación de datos en tiempo real.
Al contar con un proveedor de pagos, las empresas pueden detectar un potencial fraude más rápido. Estos son algunos indicadores que compartió Adyen para detectar amenazas:
– Un único comprador intenta una realizar gran cantidad de transacciones en un corto periodo de tiempo.
– El defraudador utiliza distintos correos electrónicos que parecen falsos o siguen el mismo patrón.
– El país del emisor de la tarjeta no coincide con el país del comprador.
– Un único comprador utiliza distintas direcciones IP.
– Cuando un pago es rechazado, los intentos se realizan en un período de tiempo mínimo.
Para enfrentar los fraudes en la red, Fiserv recomienda a las empresas atender los siguientes puntos:
– Asegurarse de que los proveedores de infraestructura tecnológica estén certificados y mantener bajo control los accesos y privilegios que tienen empleados y contratistas para evitar irrupciones no deseadas a nivel interno.
– Adoptar y permitir nuevos métodos de pago en tienda física y virtual, debido a que las tarjetas digitales incorporan una serie de autenticaciones previas y códigos dinámicos.
– Entender los perfiles de los compradores y de los defraudadores con datos previos para que en las siguientes temporadas altas ventas se implementen nuevos modelos de seguridad.
– Ajustar los niveles de riesgo en fechas de mayor actividad, como lo es diciembre. Esto consiste en establecer algunas reglas para que llegue la mayor cantidad de compradores, sin sacrificar filtros de seguridad y así evitar fraudes.
– Implementar el protocolo 3D Secure (3DS), una tecnología antifraude que involucra al comercio, al emisor de la tarjeta y la red que procesa el pago, que tiene por objetivo autenticar la identidad del comprador.