Mar 14, 2023

Para nadie es un secreto que el comercio electrónico ha tenido un crecimiento considerable en el mundo. Este escenario positivo también implica un aumento en los riesgos de fraude para los compradores y vendedores, ya que nuevas modalidades de estafa se presentan continuamente. Por lo general, las pasarelas de pago poseen herramientas para ayudarnos a mermar el riesgo y también existen medidas complementarias que podemos efectuar para disminuir cualquier contratiempo. Para saber más acerca de esto, en este episodio invitamos a Ricardo Pinillos, que es Gerente de Producto e Innovación en Evertec, una compañía que ofrece soluciones tecnológicas a sus clientes para emitir, procesar y aceptar transacciones de manera segura.

“El fraude es una operación no reconocida por el titular, es decir, de alguna u otra manera, suplantan al usuario real de la tarjeta o medio de pago para sacar un beneficio ilegal. En algunos casos excepcionales, estos fraudes pueden ser realizados por el mismo dueño de la tarjeta”, afirma nuestro invitado, y cuenta: “Para que haya una transacción fraudulenta, primero la información de ese medio de pago debe ser cambiada de alguna manera en el mundo físico o virtual, donde es bastante común. Y lo segundo es realizar el pago en algún sitio de e-Commerce para sacar ese beneficio económico”.

Existen diferentes tipos de fraude, aunque el más común es por suplantación, “donde no sólo se hurta el medio de pago, sino todos los datos de la persona, y la transacción va a ser utilizada por una persona diferente”. “Y hay distintos fraudes por suplantación. El más común es el fraude sintético, donde te hurtan la información del medio de pago, pueden utilizar información a nivel de persona y combinan información ficticia con información real”, añade Ricardo.

Como nuestro especialista había dicho anteriormente, el fraude también puede ser cometido por el mismo dueño de la tarjeta, y ahí es cuando comienzan las disputas. “Cuando el mismo titular de la tarjeta ganó el reclamo, obtuvo el beneficio económico, y por eso este fraude se incrementa más. Incluso en las redes sociales hay defraudadores que se dedican a asesorar a usuarios para que presenten el reclamo. Como no son transacciones presenciales, no es tan fácil demostrar qué usuario realizó esa transacción”, asegura nuestro invitado.

Este tipo de estafas se pueden solucionar con proveedores tecnológicos, tal como es el caso de la empresa para la que trabaja Ricardo. “Usuarios que han realizado pagos durante muchos años, que no han presentado reclamos ni se han visto envueltos en ninguno de estos fraudes, empiezan a generar una reputación positiva. Esto le permite al comercio que, durante la transacción, el usuario haga una autenticación fuerte”, explica Ricardo, y aclara: “Como la idea no es afectar la experiencia de usuario, a los que no tienen una reputación tan buena se les hace hacer esta autenticación tradicional para darle mayor seguridad a esa transacción; eso quiere decir que les envían una clave dinámica y un link de autenticación al correo. Hay algunas entidades que tienen servicio de autenticación con biometría”.  

Por otro lado, existen los sistemas de monitoreo de las marcas, los cuales informan desde qué punto ya se empieza a considerar descontrolado el fraude: “Cerca del 9 por ciento del valor total de las transacciones aprobadas, ya se considera que se está sobrepasando los límites y pueden entrar en ese programa de monitoreo, que eso incluye sanciones y planes de trabajo para mejorar los indicadores”, dice nuestro especialista, y confirma: “A través de los nuevos servicios de autenticación, esas cifras han podido ser controladas y podemos decir que los niveles de fraude están al 1 ó 2 por ciento del valor total de las transacciones aprobadas”.

Tenemos la ventaja de que en el presente podemos contar con la ayuda de herramientas para protegernos de los fraudes y Ricardo nombra a tres de ellas. “Están los sistemas de monitoreo, los cuales analizan todo el comportamiento de pagos de los usuarios en su conjunto y pueden detectar si hay algún tipo de anomalía”, describe Ricardo. Por otro lado, están los motores de riesgo, que “analizan transacción por transacción y pueden generar un score de riesgo que te da la indicación de que tienes que tomar alguna medida adicional, como puede ser una llamada de verificación o restringir algunos aspectos de la entrega del producto para que no sea enviado a un punto abierto”, comenta. 

“Y en tercer lugar están los protocolos de autenticación, que cierran una brecha de seguridad existente en los pagos con tarjeta de crédito, con una deuda tecnológica de hace más de 20 años. Desafortunadamente, los pagos con tarjeta de crédito crecieron de una forma desmedida y, cuando se creó el proceso de autorización, en ese momento se contempló sólo el código de seguridad que estaba anotado en la parte posterior de la tarjeta, que eso se considera inseguro, porque toda la información recae sobre un sólo elemento, que es la tarjeta misma. Ahora los procesos de autenticación tienen métodos de control para que el usuario tenga que sobrepasar otros retos y eso nos permite tener un mejor control y hasta mejora la experiencia de usuario”, destaca nuestro invitado.  

Es importante considerar que la plataforma de e-Commerce que utilicemos para comercializar nuestros productos tenga estos servicios de seguridad disponibles. “Lo que se debe buscar es una plataforma robusta que te dé todas esas alternativas porque, dependiendo del tipo de negocio, es el sistema que voy a implementar. No a todos les va a funcionar los servicios de autenticación y los sistemas de monitoreo”, puntualiza nuestro especialista.

La Inteligencia Artificial, sin duda alguna, ayuda muchísimo a reducir ese riesgo de fraude, aunque también es utilizada por los ciberdelincuentes para generar estafas. “En algunos de los ataques no están robando la información del usuario, sino que están ensayando a través de bots conectados a alguna plataforma para descubrir si hay alguna tarjeta de crédito o algo. Cuando se conoce que hay una tarjeta activa, realizan el ataque para hacer la compra de algún producto o servicio”, cierra Ricardo.