Nuevas herramientas tecnológicas: así están desafiando el fraude transaccional

Magdalena Ovalle

Líder de Comunicaciones Internas @ Kushki

April 27, 2022

4 min read

Desde hace años, Latinoamérica es una de las regiones más fraudulentas del mundo y, con el aumento del e-commerce, esto no ha hecho más que crecer. Con la digitalización y las nuevas tecnologías, el fraude es un elemento que se debe contemplar en las estrategias de negocio de las marcas digitales de Latam. Particularmente, en la región el delito en tarjetas no presentes aumentó su nivel de fraude en 70% en los últimos meses de 2021. Según el Nilson Report 2021, las pérdidas globales por este medio llegarían a US $32 mil millones a finales de 2021.

Dentro de los países, México es uno de los más afectados por el fraude, donde los delincuentes han diversificado técnicas e innovado con nuevas tácticas. Los datos de la firma Signifyd muestran que el número de órdenes de compra fraudulentas procedentes de cuentas existentes que fueron capturadas por redes de fraude se disparó en 176% en 2021, en contraste con el año anterior.

En el resto de los países de la región ocurre lo mismo: en Colombia, un 30% de los consumidores experimentó fraude digital durante 2021. En Chile, el Servicio Nacional del Consumidor denunció a un grupo de 45 tiendas virtuales por motivos de estafas, la mayoría eran de tipo marketplace y creadas durante el tiempo de pandemia.

Estrategia antifraude

Hoy en día, existen módulos antifraude que permite que un comercio transaccione de manera segura y así valide las operaciones sospechosas que pueden generar fraude. Los módulos antifraude son servicios adicionales que se pueden configurar para cada comercio, como las reglas de primer nivel de límites transaccionales.

También, existen herramientas de inteligencia artificial y machine learning, que recopilan información del dispositivo y usuario y crean patrones de comportamiento transaccional para decidir probabilidades de fraude.

La razón por la cual existe fraude transaccional en los comercios electrónicos se debe a que existen falencias en la autenticación de los clientes para completar sus compras. Por eso, es relevante contar con la tecnología 3D Secure (3DS), que establece un nivel adicional de verificación de identidad.

En Kushki nos aseguramos y garantizamos que nuestros clientes finales cuenten con cobros y pagos seguros por medio de todos estos métodos, sumado al uso de One Time Password (OTP) el cual permite verificar que la persona que está efectuando la transacción es el propietario de la tarjeta, mediante una contraseña que pierde su validez después de su uso, de ahí su denominación.

Por medio del uso de OTP mitigamos los ataques de replay (suplantación de identidad) que son muy comunes en fraudes transaccionales.

¿Qué son los famosos contracargos?

Un contracargo es un mecanismo creado para solucionar aquellos cargos que se realizan a una tarjeta de crédito o débito y no son reconocidos. Es una manera de proteger al tarjetahabiente de cargos que fueron hechos sin su consentimiento.

Se genera cuando el dueño de la tarjeta se pone en contacto con su banco para notificar que no reconoce un cargo hecho a su tarjeta de crédito o débito. En ese momento, el banco emisor del tarjetahabiente envía la solicitud de contracargo al banco del negocio. Los contracargos pueden ocurrir por alguno de los siguientes motivos:

Duplicidad de la tarjeta o del pago.

  • Falta de reconocimiento: el cliente no recuerda o no reconoce la transacción.
  • Falta de entrega: el cliente no recibió los bienes o servicios por los cuales pagó.
  • Comportamiento engañoso, deshonesto o inconformidad con el producto o servicio.
  • Fraude: el cliente no autorizó o no participó en la transacción.

Estándares internacionales

Cuando pagamos online, no solo nos enfrentamos a los riesgos del fraude transaccional, sino que también los datos se filtren. Uno de los focos importantes para mitigar el impacto es la certificación PCI Compliance, que previene el fraude cibernético y evita que los datos se vean vulnerados.

Este estándar significa Cumplimiento de la Industria de Tarjetas de Pago. Es una norma que garantiza la seguridad de los datos durante las transacciones. Sus estándares técnicos y operativos son definidos por el PCI Security Standards Council.

Esta norma de cumplimiento aplica a toda empresa que requiera, almacene, procese o transmita datos de tarjetas de pago. A pesar de considerarse obligatorio, no todas las empresas de la industria de pagos cumplen con el PCI compliance.

PCI DSS es el estándar de seguridad de datos de la industria de las tarjetas de pago, que conforma una serie de requisitos que los comercios deben cumplir para salvaguardar la información confidencial de las tarjetas de pago. En Kushki contamos con el estándar PCI DSS nivel 1, el más alto de la industria. Pero, un estudio de Verizon reveló que sólo un 27,9% de las organizaciones es capaz de mantener el cumplimiento del estándar PCI DSS al año de obtenerlo.

Si bien al transaccionar, ya sea en modo presencial o online, nunca estaremos completamente seguros ni libres de riesgos, estos se pueden reducir significativamente informándose del tema, usando métodos de autenticación y verificando que las pasarelas de pago que utilices tengan la certificación PCI DSS.

Would you like to keep up to date with our content? Subscribe to our mailing list.