¿Cómo detectar fraudes en el pago de compras en su tienda en línea y que el cliente es quién dice ser?

“Un delincuente roba la tarjeta a una persona y empieza a realizar compras en sitio web”, ejemplifica Andrés Zamora, director de mercadeo de Critical, una firma dedicada a prevención del fraude en comercio en línea. “El dueño de la tarjeta se da cuenta, va al banco y hace una gestión de contracargo. El banco le devuelve el dinero al tarjetahabiente y el comercio perdió ese ingreso, el producto y los costos de envío”.

¿Cómo se puede evitar este tipo de situaciones? Si su negocio tiene una tienda en línea con pasarela de pagos para que los clientes puedan cancelar con sus tarjetas de débito o crédito, debería contar con un servicio de detección de fraudes. La situación la enfrentan incluso grandes compañías.

Por ejemplo, de acuerdo con Visa, Aeroméxico comenzó a desarrollar su sitio de comercio electrónico en 2007 y en 2010 detectaron que estaban lidiando con una alta tasa de fraude. La opción no era cerrar la tienda web. La empresa eligió el servicio de CyberSource (hoy parte de Visa Inc.) para utilizar el radar de detección de fraude, revisar las reservas sospechosas, crear perfiles de clientes de alto y bajo riesgo sin afectar la experiencia de compra.

Con la implementación de la plataforma de gestión de fraudes, las transacciones y los montos de ingresos de la aerolínea crecieron, su tasa de fraude se redujo a 0,19 % en 2016 y se fortaleció la confianza del consumidor con el sitio web de la aerolínea. Las ventas web crecieron más del 53%. No es el único caso de este tipo, pues otras firmas de la región enfrentaron situaciones similares. Visa ofrece este servicio para las empresas.

MasterCard también anunció un servicio de autenticación denominado Decision Intelligence, el cual usa la inteligencia artificial para medir el nivel de riesgo de una transacción y así ayudar a los bancos a aumentar la precisión al momento de la aprobación de los pagos.

A nivel pyme

Copiado!

Las ventas en línea de la región aumentaron desde el 2020 y las pequeñas empresas aprovecharon el canal para sostenerse y luego recuperarse. En Costa Rica pasó igual. Tanto Correos de Costa Rica como las empresas de entregas o delivery reportan incrementos de empresas que aprovechan sus plataformas y servicios, envíos y transacciones.

Al mismo tiempo aumentaron varios riesgos. En algunos países cercanos, como México, cuatro de cada 10 compras por Internet son un fraude potencial, según Forbes. “Un emprendedor no sabe a lo que se expone”, recalcó Zamora.

Uno de los riesgos es el de fraudes con compras, donde el supuesto cliente alega haber realizado el pago vía transferencia bancaria para que le envíen el pedido. También hay riesgos en los pagos con tarjetas.

Uno de los peligros es que un delincuente robe la tarjeta de una persona y empiece a realizar compras, el dueño de la tarjeta hace el reclamo y el negocio pierde el ingreso, el producto y los costos del servicio de envío, ya propio o contratado.

Otro tipo de fraude es cuando se clona la tarjeta, un delincuente toma fotos de la tarjeta cuando el cliente realizó un pago en un comercio o los ciberdelincuentes sustraen bases de datos de clientes que incluían números de tarjetas y otros datos requeridos para los pagos en línea.

Los delincuentes también utilizan notificaciones falsas para hacer creer a la empresa de haber cancelado el pedido e incluso hay quienes pagan con sus tarjetas y, cuando reciben el pedido, van al banco a alegar que sufrieron un fraude y piden el contracargo.

Puede ocurrir que un cliente se suscribió a un servicio pensando que la compra era de un pago único y luego se da cuenta que se trata de una suscripción mensual, trimestral, semestral o anual, que el producto o servicio no era lo que esperaba o que ya no tiene dinero.

Tanto para la seguridad de los clientes como de la empresa se puede recurrir a los servicios de prevención de fraude. En el caso de Critical, una firma costarricense con inversionistas externos, se ofrece integración a las principales plataformas de comercio en línea en la actualidad como Wordpress (WooCommerce), BiCommerce y Magento. Próximamente se lanzará la integración con la plataforma Shopify.

En estas plataformas se agregan aplicaciones de funcionalidades, conocidas como APIs, o plugins para habilitar el servicio. Se ofrecen cinco planes, desde $29,95 hasta $1.249,95 por mes, que permiten realizar desde 1.200 a 50.000 consultas mensuales.

Cuando una tienda o negocio en línea procesa pagos por Internet, la plataforma de Critical emite una puntuación para cada transacción entre 0 y 100. Si la calificación de la transacción es de 0 a 60, automáticamente es aprobada; de 61 a 85 es porque requiere revisión manual; y de 86 a 100, la transacciones es rechazada. Las puntuaciones se pueden ajustar a lo que requiera cada empresa.

El servicio está dirigido a pequeños y medianos comerciantes en línea de Latinoamérica, dueños de tiendas o negocios en línea que realizan procesos de pagos por Internet. Critical, que cuenta con ocho personas colaboradoras, se enfoca en las pymes, especialmente de la región centroamericana, México, Colombia y Perú.

Zamora indicó que, aparte de contar con personal que tiene más de 15 años de experiencia en este tipo de servicios de detección de fraudes, se disponen de bases de datos para la detección de las diversas situaciones, pues se puede identificar números de tarjetas robadas, gemeleadas y falsificadas o de suplantación de identidad (por ejemplo, cuando la tarjeta es fotografiada por un delincuente).

La plataforma cuenta con algoritmos que detectan, por ejemplo, que se está realizando una compra desde Asia cuando la tarjeta es de un cliente de San José, Costa Rica. Inmediatamente se emite una alerta. La regla se ajusta si la tienda en línea admite compras desde otros mercados.