Por Arthi Rajan (*)
Este cambio muestra claramente que ha llegado el momento de que todos los comerciantes se aseguren de que su negocio se adapte a la nueva economía digital y estén listos para competir por el mercado global minorista en línea de más de US$ 4.28 billones que se espera que crezca rápidamente en los próximos años.
La pandemia de COVID-19 aceleró en tres a cinco años la ola de cambio digital en casi todas las industrias. Al mismo tiempo, esta ola digital también presentó un escenario casi ideal para que los estafadores en línea explotaran el miedo y la confusión creados por la pandemia como una oportunidad para aprovecharse tanto de los consumidores vulnerables que son nuevos en las compras en línea como de las empresas que los atienden.
Una encuesta reciente de 632 líderes empresariales en los EE. UU. realizada por el Ponemon Institute y patrocinada por PayPal reveló que las empresas estaban perdiendo un promedio de $ 4.5 millones al año debido a transacciones fraudulentas. Otros estudios incluso han señalado que el ciberdelito se ha convertido en la tercera economía más grande detrás de los EE. UU. y China y que crecerá hasta costarle al mundo US$ 10.500 millones anuales para 2025.
Si bien hay varios escenarios y tácticas de fraude que afectan a las empresas, la mayoría de los esfuerzos de los estafadores simplemente se aprovechan de la falta de higiene cibernética.
Por ejemplo, los delincuentes utilizan técnicas básicas como el phishing y el smishing para atacar a empresas grandes y pequeñas y adquirir de forma ilegal credenciales financieras o información de identificación personal.
Desafortunadamente, las PYMES son con frecuencia el objetivo de este tipo de ataques debido a la falta o los recursos limitados dedicados a la protección contra el fraude, y las que venden a nivel internacional pueden estar expuestas a vectores de amenazas aún mayores si no toman las precauciones necesarias.
Según Nuvemshop en América Latina el 6.8% de las transacciones en línea son rechazadas bajo sospecha de fraude: 3.8% en Brasil y 13.9% en México. 47% de los sitios de compras en línea utilizan herramientas tradicionales para la prevención del fraude en dispositivos móviles como parte de una estrategia tradicional de comercio electrónico.
Solo el 15% de los sitios de compras en línea utilizan herramientas adicionales para la prevención del fraude en casos especiales como aplicaciones. El 32% de los sitios de compras en línea no tienen una estrategia antifraude para dispositivos móviles y el 6% ni siquiera son conscientes de cuál es su estrategia antifraude en dispositivos móviles.
La pregunta es: ¿Qué pueden hacer las Pymes para proteger a sus clientes y su negocio? Aunque el potencial de fraude es alto en las transacciones en línea, al implementar las herramientas y los procesos adecuados, los comerciantes pueden ayudar a mantener seguros sus negocios y clientes, al tiempo que reducen las posibilidades de ahogarse en tarifas de devolución de cargo y pérdida de ingresos. A continuación, se incluyen siete consejos que le ayudarán a comenzar.
Manténgase alerta. Tenga cuidado con las señales sospechosas, como que un pedido sea más grande de lo normal o reciba una cantidad inusualmente grande de pedidos internacionales en un período corto de tiempo. Otras señales de alerta incluyen pedidos que consisten en múltiples solicitudes para el mismo artículo o varios pedidos de diferentes clientes que se envían a la misma dirección.
Utilice un sistema de verificación de dirección (AVS). AVS compara las partes numéricas de la dirección de facturación almacenada en una tarjeta de crédito con la dirección registrada en la compañía de la tarjeta de crédito. Esta es una herramienta de fraude incluida en la mayoría de las soluciones de procesamiento de pagos, pero consulte con su procesador de pagos para asegurarse de que sea compatible. Sospeche si un cliente solicita cambiar la dirección de envío después de que se haya pagado el pedido. Los delincuentes pueden enviar pedidos a transitarios, empresas de envío, P.O. cajas o propiedades desocupadas para que puedan permanecer en el anonimato.
Pida el valor de verificación de la tarjeta (CVV). Está familiarizado con este código de seguridad de tres o cuatro dígitos impreso en las tarjetas de crédito. Lo que quizás no sepa es que los estándares de la industria de tarjetas de pago le impiden almacenar el CVV junto con el número de la tarjeta de crédito y el nombre del propietario de la tarjeta. Por eso es tan eficaz y prácticamente imposible que los estafadores lo obtengan a menos que hayan robado una tarjeta de crédito física. La mayoría de los procesadores incluyen una herramienta para requerir CVV como parte de sus plantillas de pago. Úselo.
Utilice software actualizado. Asegúrese de estar ejecutando la última versión de su sistema operativo (SO), ya que los proveedores de SO actualizan continuamente su software con parches de seguridad para protegerlo de vulnerabilidades recién descubiertas, así como de los últimos virus y malware. Del mismo modo, instale y actualice periódicamente software antimalware y antispyware de nivel empresarial (el software antivirus gratuito, de funciones limitadas y de uso exclusivo para el consumidor no es suficiente) para evitar ataques que aprovechen las vulnerabilidades del software obsoleto.
Eduque a sus clientes y empleados. Eduque a sus clientes sobre cómo pueden comprar de manera segura con usted al no usar la misma contraseña en varios sitios y solicíteles que usen una contraseña compleja en su sitio. Los nuevos compradores en línea pueden ser muy inexpertos y necesitan que se les recuerde los conceptos básicos de seguridad. También eduque a sus empleados sobre la importancia de proteger los datos de los clients.
Elija el proveedor de pago adecuado. Encuentre el equilibrio entre la confianza del consumidor, la experiencia sin complicaciones y la protección de su negocio. Por ejemplo, la arquitectura de PayPal requiere lo que describimos como “defensa volumétrica”, y nuestras capacidades de análisis de big data y aprendizaje automático ejecutan verificaciones para garantizar que una transacción sea segura en una fracción de segundo. Todo ello mientras proporciona una experiencia de cliente fluida.
Colaborar. La protección contra el fraude debe realizarse en asociación con expertos internos y socios de la industria. La colaboración puede mejorar el tiempo de detección y, en última instancia, reducir los costos financieros y de marca. Si se ve afectado por un fraude, no dude en denunciarlo a las autoridades.
En última instancia, la gestión del fraude no se trata solo de gestionar su exposición financiera o la pérdida de bienes. En la economía actual basada en la confianza del consumidor, es de vital importancia que sus clientes se sientan confiados y seguros cuando compren con usted.
(*) SVP Head of Global Fraud Risk PayPal