sábado, 13 de junio de 2015

5 consejos que te ayudarán a evitar el fraude online

http://blog.seur.com/wp-content/uploads/2015/01/informe-fraude-inteco.jpg


Sin duda el precio y todo lo relativo a la seguridad conforman los criterios más importantes para que un consumidor elija una tienda online en la que realizar las compras. Ofrecer un alto nivel de seguridad genera confianza y redunda en el negocio, por eso aquí le ofrecemos 5 consejos básicos:

1. Comprobación en tiempo real la dirección y código de seguridad

El AVS o Sistema de Verificación de Dirección utiliza la dirección facilitada a través del comprador para verificar que la dirección dada coincide con la de la tarjeta de crédito utilizada. Los controles sobre el AVS se llevan a cabo por los bancos a través del proceso de autorización.
El CV2, CVV, o Card Verification Value es una comprobación que se lleva a cabo en la tarjeta que se utiliza durante la transacción, utilizando el código de seguridad de 3 dígitos que se encuentra normalmente en el reverso de la tarjeta. 
El objetivo de estos controles de seguridad es proporcionar información adicional sobre cada transacción realizada proporcionando información para reducir el riesgo de transacciones fraudulentas.
Pero estos sistemas tienen también sus limitaciones: “AVS  es sólo un sistema válido en el Reino Unido. Solamente se comprueban las direcciones numéricas, puesto que los caracteres no numéricos en la dirección de facturación y código postal no se comprueban como parte de los controles AVS.​ Tampoco se puede comprobar el AVS/CV2 en tarjetas de empresa. Si aceptas tarjetas de crédito de empresa no podrás recibir resultados de todas las tarjetas de la compañía. Esto se debe a que los bancos no tienen acceso a esta información”, señalan desde SagePay.

2. Protocolo 3D Secure

Es una herramienta de autenticación con tecnología 3-D Secure utilizado por las principales plataformas de tarjetas de crédito, Visa, Mastercard y American Express, que permite reducir el fraude online mediante la confirmación de la identidad del titular con una contraseña adicional. El objetivo es prevenir las compras usando números de tarjeta que han sido robados.

3. Certificado PCI DSS

Se trata de un conjunto de estándares de seguridad establecidas para ayudar a la protección de empresas y consumidores frente al robo de datos y el fraude. Es obligatorio para todas las empresas y lo deben cumplir mediante la obtención de un certificado PCI. Esto se aplica a todos los métodos de pago con tarjeta: online, por correo y por teléfono. Hay 4 niveles de cumplimiento PCI DSS. Éstos están basados en el número de transacciones procesadas anualmente por la empresa y en cómo son procesadas.

4. Sello de calidad

Empresas como Trusted Shops permiten demostrar que la tienda ha sido verificada de manera independiente según los criterios de calidad, que el establecimiento online se preocupa por ofrecer en su tienda la máxima seguridad y que garantiza la seguridad económica a la hora de realizar una compra.

5. Desarrolla (o contrata a una empresa especializada) tus propios sistemas de gestión de fraude

Esto permitirá evaluar la probabilidad de que una determinada transacción sea fraudulenta. Los sistemas de gestión de riesgo, utilizan sistemas de reglas de comparación en los que se cruzan determinados datos de la transacción (su dirección IP, datos de la tarjeta, datos del usuario, etc.) y se determina un umbral que permite aceptar la transacción, rechazarla o pasarla a un proceso de revisión manual en el que se efectúan. comprobaciones adicionales de la identidad del usuario.
La Comunidad de Madrid ha preparado una Guía Práctica de Comercio Electrónico para Pymes (versión resumida) en la que se abordan estas cuestiones.