¿Cómo hacer más seguras tus ventas en línea?

Uno de los pilares de nuestra compañía es brindar seguridad y

agilidad a tus pagos electrónicos, por lo tanto hemos

desarrollado soluciones que mitigan tu riesgo al fraude

electrónico y que fortalecen nuestra operación.

Los usuarios no comprarán en una tienda online a menos que se

sientan protegidos, por eso en este paper encontrarás consejos

y más información sobre cómo podemos hacer más seguras tus

ventas en línea.

Esperamos que disfrutes e incorpores a tu estrategia de

comercio electrónico las recomendaciones que hemos

preparado para ti.

Equipo Place to Pay

Riesgo al fraude online

● Las tarjetas de crédito son el medio de pago más vulnerable.

● Los pagos a través de PSE también generan vulnerabilidad.

● Pagos en efectivo y contraentrega son los más seguros, pero los menos eficientes.

Tendencias de fraude

Hay una clara tendencia al

crecimiento del fraude no presencial

Tendencias de fraude no presencial en el país

Según el reporte de fraude electrónico 2015 de CyberSource y Visa, en

América Latina los comercios tienen grandes dificultades para cuantificar

sus resultados, pues se presenta un alto número de contracargos y los

procesos asociados a la prevención del fraude no están optimizados.

Fraude online en Latinoamérica

El reporte concluye que los comercios necesitan herramientas más

sofisticadas para identificar sistemáticamente las órdenes

fraudulentas, más allá de las revisiones manuales que representan un

alto costo operativo.

En promedio, para la región, el índice de

contracargos es de 1.4%, más del doble del

correspondiente a EUA y Canadá, que fue del

0.6%

Risk Management Pipeline

Órdenes rechazadas por sospecha de fraude

Órdenes aceptadas posterior a la revisión manual

CyberSource y Visa sugieren

evaluar periódicamente los

índices de aceptación y

rechazo de órdenes tras la

revisión manual. Si la

aceptación de órdenes

después de dicha revisión es

elevada, es probable que se

envíen demasiadas compras

válidas a revisión manual, en

vez de incluirlas en el

proceso automatizado. Lo

cual podría generar mayores

costos y demoras en la

finalización de la orden.

¿Qué son los contracargos?

Un contracargo tiene lugar cuando un comprador se comunica con el banco emisor de su tarjeta de

crédito para disputar un cobro que le ha sido cargado. Los contracargos se originan por varias razones,

entre otras:

Una parte no autorizada ha realizado una compra con la tarjeta

de crédito del comprador.

El comprador tiene dudas sobre la veracidad de la compra.

Al comprador se le ha cobrado el mismo pedido más de una vez.

¿Qué son los contracargos?

El comprador no está satisfecho con la compra y no ha podido solucionar el problema con el

comerciante.

El comprador no ha recibido los artículos que compró.

El comprador no ha recibido los artículos que compró tal

como le fueron descritos.

¿Cómo se aplica un contracargo?

Reclama al banco emisor de su plástico

Solicita comprobantes

Responde solicitud

Confronta datos*

Notifica la inconsistencia en

soportes

Ordena contracargo a la

red financiera

Ajusta el contracargo

Responde al tarjetahabiente

Marca la transacción en

Place to Pay

Analiza la información

suministrada

TarjetahabienteBanco Emisor Comercio

Banco emisor

Banco emisorComercioPlace to Pay

Banco emisor

Si no es fraude

Si es fraude

Banco emisorRed

*Para tener en cuenta

Debido a que las entidades emisoras de tarjeta de crédito solicitan que la documentación sea enviada

dentro de un plazo específico, es necesario que suministres con rapidez toda la evidencia para disputar el

contracargo.

Dentro de la documentación a recopilar, están los comprobantes de entrega o descarga de los artículos,

cartas de aceptación, correos de notificación de compra, guías de envío, validación realizada ante las

centrales de riegos, comprobante de pago emitido por Place to Pay o cualquier otro documento firmado

por el tarjetahabiente que te permita demostrar las condiciones de tu venta.

¿Cómo Place to Pay te ayuda a disminuir el fraude?

Contamos con herramientas de alta tecnología para optimizar los procesos de

prevención del fraude de nuestros comercios y, además, hemos desarrollado

soluciones que validan la identidad de los compradores.

Dentro de todo este ecosistema, cuyo propósito es hacer más seguras las ventas en

línea, se destacan nuestro Calificador de riesgo, Verificador online y Kount. A

continuación conocerás cómo operan y cómo puedes integrarlas a tu tienda virtual.

¿Cómo Place to Pay te ayuda a disminuir el fraude?

Calificador de riesgo

A través del histórico de pagos de un usuario, el sistema asigna un puntaje

de riesgo de forma automática a cada transacción que se procesa.

Red neuronal

Evaluamos los patrones de comportamiento del usuario y los medios de

pago para bloquear transacciones sospechosas, antes de solicitar una

autorización al sistema financiero.

Módulo antifraude

Se establecen filtros de control de acuerdo con la realidad del comercio.

¿Qué ofrece el Verificador Online?

Validación Tarjeta: Valida en forma automática el número de tarjeta de crédito vs

el documento de identificación del usuario, dejando además la información del

titular en la huella de la consulta con los números de tarjetas de crédito, direcciones,

teléfonos, entre otros datos.

A partir del documento de identificación del usuario pagador, Place to Pay valida si la tarjeta

de crédito pertenece a ese número documento expedido en Colombia.

Ubica Plus: Proporciona los nombres completos y datos adicionales para

comprobar la autenticidad de la identidad. Se obtienen direcciones, teléfonos y

correo electrónico del usuario.

Confronta: A través de un cuestionario aleatorio, facilita la confirmación y

validación de los datos del titular de la tarjeta.

Kount es una solución única y de fácil implementación para controlar el fraude

electrónico y así mejorar la rentabilidad de tu negocio.

Para cada transacción, el motor de decisión de Kount analiza cientos de variables

relevantes y la actividad de cada comprador en tiempo real por la red de comercios

afiliados a Kount, proporcionando la más exacta predicción de fraude disponible.

Huella digital del dispositivo y Proxy

Piercer: Kount identifica en tiempo real

las transacciones que ese dispositivo en

específico ha realizado a través de los

comercios afiliados a Kount e identifica

si se está usando un servidor proxy y su

ubicación.

Velocidad de transacciones: indica

cuántas transacciones ha intentado

procesar un usuario, ya sea

asociando su correo electrónico,

tarjeta de crédito o dispositivo en el

sitio web de cada comercio.

Las transacciones relacionadas

revelan conexiones ocultas entre

múltiples operaciones que son

originadas por el mismo defraudador.

Al momento de un ataque a nivel

global, Kount lo identifica y evita que

vulneren su sistema.

Informe en línea sobre tarjetas de

crédito o usuarios ya reportados

como fraude en la red de Kount.

¿Cómo funciona?

A principios de 2012, el índice de rechazo de pedidos alcanzó el 25 % y las

revisiones manuales se estaban convirtiendo en un lastre para la productividad.

Resultados de conectarse con Kount:

● 24% más de ventas en solo 14 meses.

● Unos 2.300 pedidos adicionales aprobados y USD$500.000 de ventas

adicionales estimadas.

● Un 80% menos de gastos (repudios + pérdidas de productos y gastos de

envío)

● Hasta un 85% menos de tiempo en revisiones manuales.

“Kount nos permite controlar nuestra exposición al fraude mientras

incrementamos los ingresos por ventas y mejoramos la experiencia de marca para

nuestros clientes” - Mark deCausmeaker, director Multi Channel Sales

Caso de estudio

En 300 milisegundos

300 milisegundos + 1 segundo del Verificador Online

Calificadorde riesgo

Red neuronal

Módulo Antifraude

Verificador Online

Procesa la transacción

Procesa la transacción

Puntaje menor a

300

Puntaje mayor a

300

Kount

SinKount

ConKount

Riesgo alto

Riesgo bajo

¿Cómo funciona nuestro ecosistema?

Realiza latransacción

Somos la primera pasarela de pagos colombiana certificada en PCI 3.1

En aras de velar por la seguridad de la información, las franquicias de tarjetas Visa Inc,

MasterCard, American Express, Discover Financial Services y JCB International, crearon

el estándar PCI-DSS (Payment Card Industry-Data Security Standard), que en español

significa Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago.

Esta medida se basa en las buenas prácticas para el almacenamiento, la transmisión y

el procesamiento de datos sensibles. Place to Pay, como pasarela de pagos, se ajusta a

estas prácticas para evitar la fuga de información y mitigar el riesgo de ataques y es la

única en el país certificada en la versión 3.1 de la norma.

¿Qué ventajas tiene cumplir PCI DSS?

● Reduce el riesgo de fuga de Información.● Aumenta la probabilidad de identificar

brechas de seguridad.● Minimiza el impacto de la explotación de una

brecha si esta llegara a ocurrir.● Mejora la reputación de su organización.● Le da confianza a sus clientes.● Facilita el cumplimiento de otras normas de

seguridad.

¿Cómo minimizar el riesgo de fraude?

● Trabajo en equipo entre el comercio y la pasarela de pagos.

● Conocimiento y conciencia de que el riesgo está presente.

● Tener personas idóneas para realizar la labor.

● Sacar el máximo provecho de los servicios prestados por el

proveedor de pagos.

● Se debe hacer una medición permanente y retroalimentar a la

pasarela de pagos.

● Fortalecer los sistemas de prevención del fraude.

Parametrizar

Medir

Ajustar

¿Cómo generar más confianza en tu tienda online?

Demuestra a tus compradores que tu tienda es una

organización real: incluye datos de contacto,

especialmente dirección física, email y teléfono. Puedes

agregar fotos del lugar y del equipo de trabajo.

Genera contenido especializado sobre

tus productos o servicios: artículos,

podcasts, videos e infografías serán tus

mejores opciones a la hora de mostrar los

ventajas de comprar en tu eCommerce.

¿Cómo generar más confianza en tu tienda online?

Si cuentas con aliados o

agremiaciones que validen y

apoyen tu trabajo, incluye su

logo y sitio web, así tus usuarios

sabrán que perteneces a un

ecosistema responsable.

Incluye información sobre los

medios de pagos que tienes

habilitados y las condiciones de

envío de tus productos. Así tu

usuario se sentirá acompañado

durante toda la compra.

Incluye testimonios de tus clientes o

reseñas de los productos escritas

por tus compradores. Puedes

apoyarte en los comentarios que

recibes en tus perfiles sociales.

Como verás es indispensable que la seguridad de las ventas

se dé en doble vía: para ti como eCommerce es vital proteger

tu infraestructura y optimizar tus procesos de venta y para tus

usuarios es fundamental sentirse confiados y seguros cuando

visitan tu tienda, de esa manera, se incrementan las

posibilidades de compra.

Recuerda que nuestro equipo está para brindar seguridad y

agilidad a tus pagos electrónicos.

No olvides compartir esta información con toda tu

organización.

CyberSource y Visa (2015). Reporte de fraude online para América Latina. [Archivo

PDF] Recuperado de: http://www.cybersource.com/content/dam/cybersource/es-

lac/documents/2015-OnlineFraudReport.pdf

Tienda Nube (2015). 14 claves para generar seguridad y credibilidad en tu sitio web.

[Artículo de internet] Recuperado de: https://www.tiendanube.com/universidad-

ecommerce/consejos-seguridad-ecommerce/14-claves-generar-seguridad-y-

credibilidad-web

Google. Centro de comerciantes de Payments. El proceso de contracargos [Artículo de internet] Recuperado de: https://support.google.com/payments/merchant/answer/1388053?hl=es-419

Bibliografía

Equipo Seguridad de la Informaciónsolicitudes@placetopay.com

www.placetopay.com