Como Evitar el Fraude en nuestra Negocio online

17 septiembre, 2016 0 Comentarios

Fraude en comercio online

El fraude en los pagos online es una constante que nos debe preocupa a todos los que disponemos de un ecommerce en marcha. Es una faena que, después de un trabajo concienzudo de diseño, SEO, de costosas campañas de marketing, etc. nos encontremos con ventas que no nos pagan.

En el caso de Shopify nos encontramos con un problema (el único "pero" que veo en este maravilloso CMS) y no es otro que la ausencia de posibilidad de integración directa con un TPV 3D Secure bancario en España. 

Digo directo porque el TPV 3D Secure nos garantiza el pago de las ventas ya que este formato de pasarela de pago online no admite repudio, esto es, la anulación del pago por parte del cliente. Con Shopify nos vemos abocados a contratar empresas "paraguas" o intermediarias que nos vinculen con un banco. Este tipo de empresas como Stripe o Monei son una solución para poder cobrar nuestras ventas vía tarjeta de crédito o débito pero....con repudio.

Hay que tener en cuenta que en algunos paises no son operativos los TPV 3D Secure como es el caso de Estados Unidos.

Un ejemplo, hacemos una venta y resulta que el pago de la misma se hace con una tarjeta fraudulenta o simplemente el comprador se dirige a su banco y alega y denuncia que esa compra no la ha realizado el. Directamente la operación entra en disputa y lo más probable es que la perdamos con lo que, perdemos el dinero de la venta y el producto. De nada vale normalmente presentar justificantes de envío, facturas, etc. al menos en el caso de Stripe (empresa con la que he trabajado y si, funciona bien mientras no haya problemas.)

En el caso de Monei la seguridad aumenta ya que disponen de filtros anti-fraude y además son españoles o al menos disponen de delegación en España, lo cual no es baladí porque jurídicamente nos encontraremos sometidos a los tribunales y juzgados españoles que es una gran garantía para nosotros como empresarios.

Pensaréis que unicamente con incorporar Paypal seria suficiente. Pues no. En España hay preferencia por el pago con tarjetas de crédito/débito en un porcentaje similar al pago vía Paypal.

Cuando comentas estos problemas con las empresas intermediarias de cobros te Responden que, al no existir un filtro como el implementado en los TPV 3D Secure en sus plataformas, no se pierden operaciones. Esto es cierto, pero personalmente prefiero vender menos pero con mayor seguridad.

Shopify dispone de un sistema anti-fraude integrado que "marca" los pedidos potencialmente fraudulentos. ¿Cómo lo hace? pues realizando análisis en función de ciertos criterios objetivamente peligrosos y/o sospechosos. Shopify cataloga dichos pedidos sospechosos de fraude con riesgo bajo, riesgo medio y riesgo alto.

Aunque Shopify señale un pedido como potencialmente fraudulento esto no tiene porque ser cierto. Hay analizar estos pedidos "marcados" para verificarlos. Esto lo podemos realizar enviando un email de comprobación a la dirección electrónica del cliente, llamando por teléfono al cliente o simplemente buscando en la web datos del cliente (redes sociales, etc.)

Los análisis de riesgo que realiza Shopify se basan en función de una serie de pruebas que buscan señales de peligro en los pedidos como :

  • Sistema de Verificaciónb de la Dirección (AVS)
  • Verificación de la dirección IP
  • Código de seguridad de la Tarjeta (CVV)

 

Sistema de Verificación de la Dirección (AVS)
Este sistema se aplica para verificar la dirección de una persona que afirma poseer un tarjeta de crédito. El sistema verificará la dirección de facturación de la tarjeta de crédito proporcionada por el usuario con la dirección en los archivos de la compañía de tarjeta de crédito. Esto ayuda a reducir una cantidad significativa de fraude, ya que los usuarios no autorizados podrían no tener la información de la dirección de facturación de la tarjeta de crédito que han robado.

 

Verificación Dirección IP
La comprobación de la dirección IP compara la configuración regional de la dirección de facturación del comprador con la ubicación en la que el comprador haya realizado el pedido. Si no se ajusta, el analizador de riesgos de Shopify nos proporciona una advertencia para poder investigar.

Si un pedido está siendo procesado, y Shopify lo marca como transacción potencialmente fraudulenta, el pedido queda bloqueado sin permitir que este finalice, generando un “Abandoned Checkout” (carrito abandonado).

 

Código de Seguridad de la Tarjeta (CVV)
El CVV es un número de 3 o 4 dígitos en el reverso de la tarjeta de crédito del cliente. No hay manera de almacenar en caché digitalmente un código CVV, por lo que pedir el CVV es una forma de asegurar que un cliente tiene la tarjeta físicamente en su poder. 

 

Investigando un pedido sospechoso
Podemos tomar las siguientes medidas para investigar el pedido:

  • Comprobar la dirección IP.
  • Llamar al número de teléfono que aparece en el pedido..
  • Investiga fallos en AVS (Sistema de Verificación de la Dirección) o CVV (código de 3 dígitos). Esta información nos la proporcionará Shopify, Stripe o Monei.
  • Especial atención a los pedidos de importe elevado ó a múltiples pedidos de bajo importe de mismo "cliente"
  • Incorpora a tu tienda app de control de fraude para una mayor protección

Ejemplo de estafador de ecommerce real:

Como podéis observar, Shopify nos avisa de que la dirección de la tarjeta no coincide con la ip desde la que se ha realizado el pedido. En si mismo esto puede tener una clara explicación ya que el cliente puede haber realizado el pago estando de viaje, etc. Concretamente en esta operación hemos realizado una llamada al numero indicado el cual no existe  y por si fuese poco es un reincidente defraudador.



Escenarios de compras fraudulentas. Tipología

  • El más habitual es aquel en el cual el estafador finge ser un molesto cliente al que han realizado un cargo indebido a su tarjeta de Débito y que por supuesto ha sido en nuestra ecommerce. En estos casos la dirección de facturación y de envio no coinciden como es natural con los del "denunciante".

En este primer caso, si no disponemos de TPV 3D Secure, el banco devolverá el importe al "cliente" y nos lo quitará a nosotros. Normalmente los bancos ni se molestan en comprobar la veracidad de los hechos lamentablemente.

  • Un segundo escenario similar al primero es cuando alguien cercano al titular de la tarjeta hace un uso no autorizado de la misma (el hijo que utiliza la tarjeta de sus padres para compras online)
  • El tercer supuesto o escenario más habitual es aquel en el cual los datos de una tarjeta robada o clonada de un titular son utilizados para realizar compras fraudulentas.
 

         





        Ver artículo completo

        eCommerce #SinPostureo -6 - Añade un video de agradecimiento a tu eCommerce

        20 febrero, 2017 0 Comentarios

         Cuando un cliente compra algo en nuestra tienda online es de rigor agradecerselo. Una bonita manera es justo en la página de compra ok.

        Ver artículo completo →

        eCommerce #SinPostureo - 3 Videos para nuestro eCommerce

        16 febrero, 2017 0 Comentarios

        Hoy grabaremos dos videos, uno para nuestro ecommerce SoloArtesMarciales.com y otro para la página de Facebook del mismo ecommerce.

        Ver artículo completo →

        eCommerce #SinPostureo - 2 Comenzando el Día

        14 febrero, 2017 0 Comentarios

        eCommerce #SinPostureo

        Nos levantamos y a currar. Dos cafés bien cargados, conocer el estado de la empresa, revisar agendas y a darle caña.

        Ver artículo completo →

        }