Prevenir fraude en la compra online

Prevenir fraude online

Los procesos que intervienen en las actividades de comercio electrónico deben ser ofrecer un mínimo nivel de seguridad que permita a los clientes comprar con total confianza y tranquilidad. Igual que los clientes no quieren ir a comprar a una tienda situada en un barrio donde les puedan robar la cartera o los productos adquiridos fácilmente, en el comercio electrónico ocurre lo mismo. Los clientes que compran online no quieren ver comprometidos sus medios de pago (tarjeta de crédito, cuenta PayPal, etc), ni ningún tipo de problemas con los productos comprados. Por desgracia, del gran universo de comercios online que hoy en día venden en la red, existe un pequeño número de ellos que no son de fiar o no reúnen los requisitos mínimos.

Esto es así porque no siempre se pueden establecer controles infalibles a la hora de conceder una pasarela de pago y porque, a pesar de que el proveedor de la pasarela de pago está obligado a revisar el circuito completo de compra del comercio que la solicita. En algunos casos como el de los bancos, donde algunos directores de oficina no tienen unos mínimos conocimientos del negocio online, se da el caso de que conceden TPV virtuales a negocios poco profesionales o malintencionados. La buena noticia es que la amplia mayoría de los comercios sí son negocios de verdad, que buscan vender online y en los que la compra online no supone ningún riesgo para el comprador. Todo ello, a base de trabajo y buen hacer a la hora de implementar procesos de compra, a través de medidas para evitar el fraude online:

Un workflow de compra robusto para dominarlos a todos

Lo más importante en un proceso de compra es que se puedan ejecutar de manera eficiente los distintos circuitos que los clientes pueden recorrer por el sistema comprando productos. Por ejemplo, la compra de un producto con tarjeta de débito de un banco inglés y entrega en domicilio español, es un ejemplo de caso de uso que debe ser resuelto con eficacia. En cada uno de ellos, hay que plantear los posibles riesgos que existen para los clientes y proceder, en consecuencia, a implantar acciones y controles que ayuden a mitigarlos.

Por ejemplo, a la hora de ejecutar un pago online, existe un riesgo de que un atacante use un software malicioso para poder “escuchar” en el sistema del cliente y robar los datos de su tarjeta de débito, para usarlos en otra operación de manera fraudulenta o venderlos ilegalmente a otros delincuentes. Otro ejemplo está relacionado con la entrega del producto, donde también existen riesgos como el de entregarlo en un lugar equivocado, a alguien que no ha pagado por él.

La tecnología avanza y los sistemas que soportan los procesos de compra evolucionan, simplificando algunas tareas y ofreciendo más flexibilidad y seguridad a empresa y clientes. Estos cambios, que sirven para mejorar el servicio al cliente, también pueden suponer un riesgo para el comercio online, ya que pueden aparecer agujeros de seguridad que antes no existían. Por ejemplo, al empezar a usar tecnologías que no están suficientemente probadas; o cuando un proceso sufre una importante transformación gracias a una innovación tecnológica y cambian sustancialmente las condiciones en las que se ejecuta el mismo.

Una buena pasarela de pago ayuda a evitar el fraude

La pasarela de pago es el alma de cualquier sistema de comercio electrónico, ya que a través de esta pieza de software se procesan todos los pagos de los clientes que compran productos y servicios. En los primeros días de las tiendas online, las pasarelas de pago funcionaban como una escopeta de feria; hoy en día, han evolucionado enormemente y en el mercado se pueden encontrar productos como SagePay, que ofrece una serie de herramientas de seguridad enfocadas a dotar al comercio de total garantía para que sus clientes puedan comprar sin preocupaciones.

Una buena pasarela de pago, hoy en día ya debe integrar un servicio de detección del fraude y permitir activar o desactivar elementos concretos del sistema para facilitar o dificultar determinadas transacciones. Por ejemplo sistemas como Verified by VISA y MasterCard SecureCode. En el caso de Sage Pay, estos dos sistemas antifraude vienen integrados se serie y el propietario del comercio tiene a su disposición un centro de ayuda telefónica antifraude, al que puede acudir durante las 24 horas del día, en caso de que le surja alguna duda con alguna transacción.

Un buen sistema para escuchar al cliente

Los anteriores elementos de un comercio online no permiten alcanzar el máximo nivel de seguridad si no se dispone de un sistema que permita escuchar a los clientes. Al mismo tiempo que usan el sistema, estos podrán transmitir sus experiencias acerca de la seguridad del proceso de compra, problemas e incidencias. Estas comunicaciones son sugerencias de mejora del proceso en toda regla, que no se pueden obviar porque a buen seguro permitirán obtener una mayor fiabilidad del sistema.

Hay que ser consciente de que, para un comercio online, no es fácil, ni barato, probar todos los posibles casos de uso que puedan tener lugar en su sistema de venta. Por ejemplo, probar distintos tipos de tarjetas y con supuestos de clientes de distintos países, o distintos sistemas operativos, ya genera un incontable número de combinaciones de casos a probar. De ahí que sea crucial prestar atención a la voz del cliente que usa el sistema, tanto como la experiencia del proveedor de la pasarela de pago en este sentido, que puede aportar mucha información sobre buenas prácticas para evitar el fraude online.

Conclusiones

La prevención del fraude online en el comercio electrónico, es algo que el empresario debe trabajar desde la fase más temprana de diseño del negocio, pero que debe mantener día a día, mientras funcione el sistema de venta. Como en cualquier otro proceso que requiera un mínimo nivel de seguridad para garantizar la confianza de los clientes, la mejora continua, la formación de los clientes y trabajadores, disponer de una buena tecnología y plantear una conversación activa de manera permanente con los clientes, siempre son buenas aliadas.

Prevenir el fraude online es una obligación del empresario, que debe poner los medios necesarios para evitar que terceras partes malintencionadas se aprovechen de sus clientes para obtener un beneficio ilícito. Se trata de evitar que usen sus medios de pago y de que los datos de las transacciones y personales queden en todo momento a salvo de terceras partes con fines maliciosos. Hoy en día hay suficiente tecnología para disponer de un servicio de venta online que cumpla estos requisitos, tan sólo hace falta la ayuda de un profesional y, sobre todo, mucho sentido común.

Uno de los principales frenos del comercio online en España es la inseguridad de los consumidores a la hora de pagar sus compras online. Por ese motivo Sage a desarrollado su propia pasarela de pago, Sage Pay, ofreciendo un sistema de venta online seguro, fiable y sencillo para nuestros clientes.

En Blog Sage | El comercio electrónico en las empresas, todos los pasos para vender en internet (infografía)
Imagen | Don Hankins

Pablo Herrero
Pablo Herrero es Ingeniero Industrial en la especialidad de Organización Industrial, relacionado con la Ingeniería de Organización de empresas. Escribe habitualmente en el blog Fuera de Límites y ha colaborado en Pymes y Autónomos.

Puedes seguirlo en Twitter en @pabloherrero