El fraude es una de las mayores amenazas para los comercios online ya que pone en peligro el desarrollo del negocio y a los clientes que quieran comprar a través de estos portales. El 80% de las empresas cree que ser víctima de un ciberataque es “muy probable”, pero solo el 30% trabaja con métodos de ciberseguridad según la Encuesta sobre seguridad 2021 de GoDaddy.
El momento crítico para que estos ciberdelincuentes consigan su objetivo es el del pago. Por eso, PaynoPain ofrece las cinco claves de ciberseguridad que se deben tener en cuenta al elegir una pasarela de pagos, para evitar pérdidas por ciberdelitos.
Crear una relación con el cliente es bueno para la reputación de la empresa, pero también para su seguridad. Contactar con el comprador cuando hace un pedido ayuda a confirmar su identidad e intención. Puede enviar un correo electrónico personal al usuario para ver si su dirección de mail es auténtica o directamente llamar para confirmar el pedido. Sin embargo, existen métodos automatizados, que son necesarios cuando el tráfico de pedidos es elevado y no hay tiempo para las comprobaciones 1:1.
Ciberseguridad pasarela de pagos
- PSD2: Esta normativa lleva activa desde noviembre de 2020. Su función es aumentar la seguridad para el comprador online y expresa que este debe ser identificado y autenticado a través de dos vías diferentes para evitar el uso de tarjetas robadas. Esto es posible gracias a tecnologías como el 3Dsecure, que se encargan de autentificar al comprador desde el móvil de manera doble.
- Sistemas de Verificación de Dirección (AVS): esta herramienta comprueba la dirección de facturación del titular de la tarjeta. Al verificarla, la transacción se vincularía a una dirección física y las posibilidades de que se cometa un fraude se reducen drásticamente. Para realizar la confirmación de la dirección real el sistema compara la dirección de facturación indicada con los resultados reales archivados en el banco emisor.
- Normas de seguridad PCI: se refiere a la “Normativa Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago”. Cualquier empresa que almacene datos de pago de clientes necesita cumplir con esta. Es importante que la pasarela de pago a elegir cumpla también ya que si no lo hace, no entrará en el círculo de lo legal y acarreará grandes problemas a futuro.
- Tokenización de tarjetas: El token es un código único identificativo, empleado durante el proceso de pago digital. Gracias a este nuevo sistema se pueden reemplazar los datos expuestos en la tarjeta por un nuevo código único, privado y elegido por el usuario. Al no dejar expuestos los datos con los que se puede hacer uso de la tarjeta se eliminan muchas amenazas de fraude o robo.
- Sistema antifraude inteligente: esta herramienta se encarga de establecer reglas dinámicas de riesgo, basándose en datos obtenidos de pasadas experiencias de fraude. Este es un aspecto definitivo para saber que nos encontramos ante una pasarela de pago segura. Gracias a este sistema se pueden establecer parámetros de comportamientos sospechosos y bloquear a usuarios que pongan en riesgo la seguridad del comercio. Cuanto más adaptable sea, más útil será para el negocio. Además de que funcionará mejor a la hora de detectar actividades fraudulentas.
Me interesa
- 5 claves para pagar de forma segura a través de Internet
- 7 consejos para prevenir estafas y robos de datos bancarios a la hora de pagar online
- Cómo aumentar ingresos encarando el aumento del fraude en el comercio online
- ¿Cómo protegerse del aumento de estafas informáticas en España?
- Qué hacer para no ser víctima del phishing en el Prime Day
