Cómo garantizar la seguridad de pagos en línea

Desde el próximo 19 al 23 de octubre comienza en Colombia una nueva edición del Hot Sale, organizada por la Asociación Cámara Colombiana de Comercio Electrónico (CCCE). En este marco, es que la misma entidad confirmó que en el segundo trimestre de 2023 las ventas en línea alcanzaron $15,1 billones, con un aumento de 11,1% respecto al mismo periodo del año anterior y un destacado crecimiento del 70,3% en relación con el segundo trimestre de 2021. “Sin duda, la temporada de fin de año es especial para el comercio electrónico”,comentó la presidenta ejecutiva de la CCCE, María Fernanda Quiñones.

En este contexto en el que las cifras marcan un crecimiento constante, es que surge la necesidad de una preparación y conocimiento por parte de los negocios online de cara al fraude al que pueden estar expuestos; en varios días de tanta transaccionalidad, está claro que los mismos se exponen a grandes pérdidas en la facturación y, a su vez, a afrontar gastos por el daño reputacional y a la pérdida de confianza de los clientes.

Por eso, para poder prevenir que esto suceda, es importante destacar cuáles son los ciberdelitos más comunes en la transaccionalidad con tarjetas que sufren los usuarios en Latinoamérica a fin de poder estar alerta y disminuirlos lo máximo posible. Estos son: el phishing, el robo y la suplantación de identidad, el fraude financiero y el malware.

Con lo que respecta al phishing, hay que saber que es uno de los delitos más comunes en el sector financiero y es especialmente peligroso para los usuarios que realizan transacciones en línea. Es una técnica de ingeniería social que utilizan los ciberdelincuentes para robar información confidencial, como contraseñas y números de tarjeta de crédito.

En el caso de la suplantación de identidad, se trata de una práctica en la cual los delincuentes utilizan la información personal robada a las víctimas para crear cuentas bancarias y obtener créditos a su nombre. Otra forma en la que se realiza el robo de información es a través de la clonación de tarjetas que los delincuentes luego utilizan para hacer compras fraudulentas.

De acuerdo con la consultora internacional Forrester, actualmente el 17% de las compras mundiales se realizan por medio de un marketplace, lo que demuestra la importancia de este canal para cualquier negocio (sea este pequeño, mediano o grande) e incluso para marcas que apenas empiezan a posicionarse.

Entonces, ¿qué deben hacer las empresas para prevenir fraudes?

“Para entender la importancia del tema hay que tener en cuenta que entre 2018 y 2020, por ejemplo, el 49 por ciento de las compañías en la industria Fintech de la región fueron víctimas de algún delito financiero”,comenta Juan Jose Behrend, Director de Ingeniería de Pomelo, empresa que desarrolla soluciones de emisión y procesamiento de tarjetas para que fintechs, bancos y empresas en transformación digital, lancen y escalen servicios financieros en América Latina. El especialista aclara que, justamente por esto, la estrategia de seguridad y prevención de fraude en la operabilidad con tarjetas debe ocupar un lugar de vital importancia dentro de una compañía de servicios financieros y contemplar cada una de las soluciones que ofrece.

En América Latina, particularmente, las empresas tradicionales del sector financiero están insatisfechas con sus proveedores porque ofrecen tecnología obsoleta y costosa. En el marco de esta problemática, “para nosotros es una gran oportunidad ofrecer infraestructura de última generación, ágil, flexible, regional y a un costo transparente”, explica Juan José. Según el especialista, “la mitigación de los fraudes y la prevención de los cibercrímenes financieros dependen del uso de tecnologías actualizadas, monitoreo en tiempo real de los riesgos y la autenticación de la identidad”.

En ese sentido, el director de ingeniería enfatiza la importancia de invertir en soluciones de ciberseguridad que incluyan una sólida revisión de identidad para registrar nuevos clientes, un extremo cifrado de datos de pago y múltiples sistemas de autenticación basados en el nivel de riesgo, como la biometría, para acceder a los servicios bancarios digitales. “En caso de que se detecte algo inusual en una determinada transacción, el sistema debe verificar y solicitar información adicional a los usuarios para entender el comportamiento de la compra y seguir las recomendaciones de las transacciones”, concluye.

En el caso de Pomelo, la prevención de fraudes ofrece esos criterios de verificación y monitoreo en tiempo real. Además, para asegurar un alto nivel de seguridad en todos los puntos de integración y contacto, la compañía cuenta con la certificación PCI más alta (Payment Card Industry Data Security Standard), que garantiza el flujo de datos y el resguardo de información sensible end to end. Así, clientes y usuarios finales reciben un alto grado de seguridad en el manejo de la información financiera, lo cual está alineado, además, con las exigencias de Mastercard y VISA, redes bancarias y reguladores gubernamentales.

Si hablamos de fraude externo, es importante que las compañías aporten soluciones con un módulo de fraude con medidas de protección para detectar y prevenir actividades de alto riesgo. “Nuestro producto monitorea el 100% de las acciones de las APIs que tenemos y trabajamos al lado de nuestros clientes para entender el comportamiento de sus usuarios,configurando diferentes tipos de alertas y siguiendo altos estándares de la industria en la región que operan”, Juan Jose Behrend, director de tecnología de Pomelo. Con la seguridad como prioridad, es importante contar con cifrado y herramientas indispensables para detectar amenazas externas y bloquear cualquier request malicioso que pueda llegar a ocurrir.