El fraude en los pagos online es una constante que nos debe preocupa a todos los que disponemos de un ecommerce en marcha. Es una faena que, después de un trabajo concienzudo de diseño, SEO, de costosas campañas de marketing, etc. nos encontremos con ventas que no nos pagan.
En el caso de Shopify nos encontramos con un problema (el único "pero" que veo en este maravilloso CMS) y no es otro que la ausencia de posibilidad de integración directa con un TPV 3D Secure bancario en España.
Digo directo porque el TPV 3D Secure nos garantiza el pago de las ventas ya que este formato de pasarela de pago online no admite repudio, esto es, la anulación del pago por parte del cliente. Con Shopify nos vemos abocados a contratar empresas "paraguas" o intermediarias que nos vinculen con un banco. Este tipo de empresas como Stripe o Monei son una solución para poder cobrar nuestras ventas vía tarjeta de crédito o débito pero....con repudio.
Hay que tener en cuenta que en algunos paises no son operativos los TPV 3D Secure como es el caso de Estados Unidos.
Un ejemplo, hacemos una venta y resulta que el pago de la misma se hace con una tarjeta fraudulenta o simplemente el comprador se dirige a su banco y alega y denuncia que esa compra no la ha realizado el. Directamente la operación entra en disputa y lo más probable es que la perdamos con lo que, perdemos el dinero de la venta y el producto. De nada vale normalmente presentar justificantes de envío, facturas, etc. al menos en el caso de Stripe (empresa con la que he trabajado y si, funciona bien mientras no haya problemas.)
En el caso de Monei la seguridad aumenta ya que disponen de filtros anti-fraude y además son españoles o al menos disponen de delegación en España, lo cual no es baladí porque jurídicamente nos encontraremos sometidos a los tribunales y juzgados españoles que es una gran garantía para nosotros como empresarios.
Pensaréis que unicamente con incorporar Paypal seria suficiente. Pues no. En España hay preferencia por el pago con tarjetas de crédito/débito en un porcentaje similar al pago vía Paypal.
Cuando comentas estos problemas con las empresas intermediarias de cobros te Responden que, al no existir un filtro como el implementado en los TPV 3D Secure en sus plataformas, no se pierden operaciones. Esto es cierto, pero personalmente prefiero vender menos pero con mayor seguridad.
Shopify dispone de un sistema anti-fraude integrado que "marca" los pedidos potencialmente fraudulentos. ¿Cómo lo hace? pues realizando análisis en función de ciertos criterios objetivamente peligrosos y/o sospechosos. Shopify cataloga dichos pedidos sospechosos de fraude con riesgo bajo, riesgo medio y riesgo alto.
Aunque Shopify señale un pedido como potencialmente fraudulento esto no tiene porque ser cierto. Hay analizar estos pedidos "marcados" para verificarlos. Esto lo podemos realizar enviando un email de comprobación a la dirección electrónica del cliente, llamando por teléfono al cliente o simplemente buscando en la web datos del cliente (redes sociales, etc.)
Los análisis de riesgo que realiza Shopify se basan en función de una serie de pruebas que buscan señales de peligro en los pedidos como :
Sistema de Verificación de la Dirección (AVS)
Este sistema se aplica para verificar la dirección de una persona que afirma poseer un tarjeta de crédito. El sistema verificará la dirección de facturación de la tarjeta de crédito proporcionada por el usuario con la dirección en los archivos de la compañía de tarjeta de crédito. Esto ayuda a reducir una cantidad significativa de fraude, ya que los usuarios no autorizados podrían no tener la información de la dirección de facturación de la tarjeta de crédito que han robado.
Verificación Dirección IP
La comprobación de la dirección IP compara la configuración regional de la dirección de facturación del comprador con la ubicación en la que el comprador haya realizado el pedido. Si no se ajusta, el analizador de riesgos de Shopify nos proporciona una advertencia para poder investigar.
Si un pedido está siendo procesado, y Shopify lo marca como transacción potencialmente fraudulenta, el pedido queda bloqueado sin permitir que este finalice, generando un “Abandoned Checkout” (carrito abandonado).
Código de Seguridad de la Tarjeta (CVV)
El CVV es un número de 3 o 4 dígitos en el reverso de la tarjeta de crédito del cliente. No hay manera de almacenar en caché digitalmente un código CVV, por lo que pedir el CVV es una forma de asegurar que un cliente tiene la tarjeta físicamente en su poder.
Investigando un pedido sospechoso
Podemos tomar las siguientes medidas para investigar el pedido:
Ejemplo de estafador de ecommerce real:
Como podéis observar, Shopify nos avisa de que la dirección de la tarjeta no coincide con la ip desde la que se ha realizado el pedido. En si mismo esto puede tener una clara explicación ya que el cliente puede haber realizado el pago estando de viaje, etc. Concretamente en esta operación hemos realizado una llamada al numero indicado el cual no existe y por si fuese poco es un reincidente defraudador.
Escenarios de compras fraudulentas. Tipología
En este primer caso, si no disponemos de TPV 3D Secure, el banco devolverá el importe al "cliente" y nos lo quitará a nosotros. Normalmente los bancos ni se molestan en comprobar la veracidad de los hechos lamentablemente.
Los comentarios se aprobarán antes de mostrarse.
Tiendo a obsesionarme con los proyectos y hasta que no salen hacia adelante no paro. Es mi forma de ser y punto. Es por esto que ultimamente he estado más ausente en aportaciones de valor.
Al tener una fecha de caducidad, los dominios tienen un ciclo de vida que pasa por diversas fases o períodos: