En esta sección, exploraremos cómo mantener el equilibrio entre bloquear a los defraudadores y dejar que los clientes legítimos paguen sin obstáculos.

El siguiente paso a abordar en el flujo de pagos es el riesgo. Estamos en el punto en el que tu sistema de riesgo evalúa la transacción para comprobar si hay fraude.

El fraude es una agonía para cualquier negocio

Según la encuesta 2019 AFP Payments Fraud Survey realizada por J.P. Morgan, el 81% de las empresas fueron objeto de fraude en los pagos el año pasado, lo que demuestra que ninguna industria es inmune -Esto es un aumento del 70% en 2018.

A medida que tu negocio crece, el riesgo sólo aumenta. Naturalmente, te sentirías tentado a aumentar tus ajustes de riesgo para mantener a los defraudadores fuera. Pero no sería la mejor decisión, ya que esto va en detrimento de tus conversiones porque es más probable que el sistema bloquee a los clientes legítimos accidentalmente (esto se llama «falso positivo»).

La gestión del riesgo no es sencilla: es tanto una ciencia como un arte, y es crucial encontrar el equilibrio adecuado entre la seguridad y tus tasas de conversión.

Puedes utilizar los datos para bloquear a los defraudadores, no a los compradores

La empresa de investigación Edgar Dunn & Company descubrió que el 24% de las empresas informaron de que más del 10% de las transacciones que rechazaron como fraudulentas resultaron ser posteriormente de clientes legítimos.

Cómo conseguir el equilibrio entre riesgo y conversiones

La mejor práctica es recopilar y utilizar datos de múltiples fuentes. Cuantos más datos se recopilen, analicen y vinculen, más fácil será detectar a los defraudadores.

¿Cómo funcionaría esto?

Es una práctica común para los defraudadores utilizar credenciales robadas en varios negocios. Pueden probar una tarjeta de crédito en un sitio de streaming de música en Estados Unidos y luego utilizarla para comprar un billete de avión de Francia a China. Lo mejor es trabajar con una solución de gestión de riesgos que abarque varios mercados y sectores, de modo que se pueda seguir la pista a un solo defraudador en varias cuentas de la misma plataforma.

Utilizar Dynamic 3D Secure

3D Secure es el paso del proceso de pago en el que la caja te redirige a una página web de «Visa Secure» o «Mastercard Secure Code».

Las principales redes mundiales de tarjetas desarrollaron el esquema como una capa de seguridad adicional. Si lo utilizas, la responsabilidad pasa de ti a los emisores de la tarjeta, por lo que no tendrás la responsabilidad económica de cualquier devolución de cargo fraudulenta. Pero el paso adicional puede ser un asesino de la conversión, especialmente en el móvil.

La mejor práctica es utilizar Dynamic 3D Secure, donde la plataforma evalúa las transacciones en tiempo real y sólo aquellas que cumplen con los criterios acordados pasarían a través de 3D Secure.

Algunas otras mejores prácticas de 3D-S:

  • Personaliza la estrategia de prevención del fraude a las características específicas de tu negocio (industria, modelo de negocio, países de operación, canales de venta, preferencias de pago de los clientes, etc.). Así, en lugar de aplicar 3D Secure a todas las transacciones, puedes utilizarlo de forma selectiva en las transacciones de alto valor o de alto riesgo.
  • Educa a tus clientes sobre las ventajas de esta capa extra de seguridad.
  • Examina y reevalúa periódicamente tu estrategia ya que las condiciones del mercado siempre cambian.
  • Coordina estrechamente con tu(s) socio(s) de pago para comprender mejor el impacto de 3D Secure en países específicos o para bancos emisores concretos.

3D Secure 2.0

Esta última versión de 3DS se aplica legalmente desde diciembre de 2020. Ha sido creada para optimizar los procesos y adaptarse al crecimiento del móvil y el IoT.

3DS v2 viene con muchas mejoras, como los kits de desarrollo de software (SDK) para soportar la autenticación basada en apps y la integración con carteras digitales. Y lo que es más importante, eliminará la necesidad de redireccionamiento. La idea es utilizar datos más ricos del comprador durante la transacción, y menos interrupciones de la contraseña, para que la compra segura sea más fácil que nunca.

¿Qué es la DSP2 SCA?

Directiva revisada sobre servicios de pago 2

La Directiva de Servicios de Pago Revisada es una normativa europea que crea un panorama de pagos más abierto, competitivo y seguro en toda Europa. Los requisitos de la SCA forman parte de la PSD2.

Autenticación fuerte del cliente

La SCA es un requisito de la PSD2. Es una combinación de 3 elementos para autentificar un pago:

  1. algo que sabes,.
  2. algo que posees, y
  3. algo que eres.

Es decir, una contraseña, tu teléfono y tu huella digital.

3D Secure 2

3DS2 es una solución de autenticación que crea mejores experiencias de compra a la vez que reduce el fraude. Tu cliente obtiene un simple paso en el proceso de pago para que el emisor (banco) compruebe que es quien dice ser. En algunos casos, la autenticación puede omitirse debido a las exenciones.

ESTAMOS AQUÍ PARA AYUDAR
¡HABLEMOS!

Nuestros gestores de cuentas te apoyarán en el proceso de integración de las soluciones de pagos digitales para permitir la mejor experiencia a tus futuros clientes.


    Confirmo que he leído la Política de privacidad*.

    De conformidad con el Reglamento General de Protección de Datos (RGPD) UE 2018, le informamos que sus datos serán tratados por PayXpert LTD ("PayXpert"), con número de registro 09647756. Usted podrá facilitar libre y voluntariamente la información solicitada en el formulario a excepción de aquellos campos que aparezcan como obligatorios. El hecho de no facilitar los datos solicitados como obligatorios podrá tener como consecuencia que su solicitud no sea atendida. La finalidad de esta información es la gestión de su solicitud y/o de las reclamaciones presentadas ante la misma, para lo cual presta su consentimiento expreso. Le informamos que puede ejercitar sus derechos de acceso, rectificación, supresión, oposición, portabilidad, limitación del tratamiento y olvido dirigiéndose a PayXpert en externalisation@dpo-consulting.com.

    Ir arriba