lunes, 6 de junio de 2016

Claves, soluciones, gestión del fraude pagos online

Claves y soluciones para los pagos online por Banco Sabadell

Uno de los aspectos más sensibles para una empresa que vende por Internet es la gestión del fraude con tarjeta en los pagos, esto es, la compra online de productos y servicios mediante tarjetas obtenidas ilícitamente. Desgraciadamente el fraude existe pero, al mismo tiempo, se pueden realizar acciones y establecer protocolos para minimizarlo. A continuación destacaremos los principales.

Captura de pantalla 2016-06-06 a las 13.46.32









¿Quién puede gestionar el fraude?
  • El propio comercio con medidas basadas en el conocimiento de los hábitos de compra de sus clientes.
  • El banco adquirente que procesa el TPV Virtual.
  • Una tercera empresa especializada (IPSP, MSP, fraud scrubbing company) contratada por el comercio.
¿Por qué es importante la gestión del fraude?
  • Por las pérdidas económicas y reputacionales que sufra el comercio al ser devueltos los pagos (chargebacks) de productos ya entregados o servicios ya prestados.
  • Consecuencias (penalizaciones, exclusión…) por incumplimientos de los programas de monitorización del fraude del propio banco adquirente o de las marcas de tarjetas.
Tres momentos diferentes en los que implementar protocolos y herramientas antifraude:
1) En el momento de realizar el pago online
  • LISTAS BLANCAS. Disponer de una base de datos, consultable antes de procesar cada operación. Se trata de una lista de clientes registrados o de números de tarjetas, que, por su vinculación con el comercio o por ser clientes con un largo historial de compras sin incidencias, se les permita realizar nuevos pagos pero con un control mínimo de parámetros antifraude. La idea es que a un cliente VIP, debidamente identificado, nunca se le deniegue ningún pago por estar afectado por un parámetro antifraude general y riguroso.
  • LISTAS NEGRAS. Base de datos, consultable antes de enviar cada operación al banco, de usuarios con un historial inaceptable de incidencias.
  • VELOCITY CHECKS. Son filtros antifraude basados en el número de operaciones o el importe acumulado, dentro de un periodo establecido (por operación, diario, semanal…), que exceden un indicador. Por ejemplo, un mismo usuario que realiza un número excesivo de compras diarias o una misma IP o un mismo receptor del servicio/producto.
  • REGLAS DE FRAUD SCREENING. Son alertas basadas en reglas de comportamiento de los compradores. Por ejemplo, un mismo dato referido al usuario (dirección IP, User Id., nombre, teléfono, dirección, e-mail) que excede un número razonable de transacciones con números de tarjetas diferentes durante un corto período de tiempo. También se puede comparar la geolocalización de la tarjeta con la IP del usuario o la del país de registro. Datos imposibles de registro del usuario. Pedidos sospechosos consistentes en múltiples cantidades del mismo producto o de importe superior al estándar o enviados a direcciones de países no habituales para el comercio.
  • PROCESAMIENTO DE LA OPERACIÓN CON LOS SISTEMAS DE TARJETAS. Al procesar la solicitud de autorización para el pago con la tarjeta, el banco emisor de la tarjeta rechaza aquellas en las que su cliente tiene incidencias financieras o de fraude. También se valida el CVV2 , los 3 dígitos de seguridad impresos en el reverso de cada tarjeta o las soluciones de autenticación de clientes basados en protocolos 3D Secure. 
Captura de pantalla 2016-06-06 a las 13.26.00




2) Después de realizar el pago
La supervisión de las operaciones realizadas permite clasificar  tres tipos de operaciones
  • Operaciones rechazadas por superar los indicadores máximos según criterios de riesgo adoptados por el comercio.
  • Operaciones aceptadas al no incumplir ningún parámetro de riesgo y, por tanto, se procesará el pago solicitando autorización al banco emisor de la tarjeta.
  • Operaciones sospechosas al incumplir algún parámetro de riesgo pero no consideradas fraudulentas para rechazarlas, con lo que habrá que seguir un protocolo específico
3) En el offline a partir de incidencias recibidas
Cuando un comercio reciba una alerta de fraude o el retroceso de una operación, chargeback, por parte del titular de una tarjeta, no debe limitarse a gestionar esa incidencia. Debería, entre otras acciones:
  • Seleccionar, de entre los chargebacks recibidos, aquellos que el titular argumente que él no hizo la compra.
  • Evitar, si es posible y esta no se ha realizado, la entrega de la mercancía o prestación del servicio.
  • Buscar en la base de datos del comercio otras operaciones del mismo cliente, tarjeta, IP o usuario registrado.
  • Para evitar que se produzcan nuevos fraudes, activar en listas negras todos los parámetros encontrados en el punto anterior.
  • Revisar y ajustar reglas para que el fraude no se repita en el futuro.
Desde Banco Sabadell, a través del servicio Click&Sell, un equipo de especialistas trabajamos en la prevención y gestión del fraude en los comercios que procesamos.
Para proteger al comercio, todos los TPV virtuales de Banco Sabadell están homologados a los protocolos de comercio electrónico seguro (CES) de los sistemas de tarjetas. Adicionalmente, la pasarela de pagos está configurada con limitaciones de seguridad velocity checks y reglas de fraud screening. Además, para que el comercio realice sus propias comprobaciones, se informa en cada operación del país de emisión de la tarjeta utilizada en la compra.
Captura de pantalla 2016-06-06 a las 13.50.04
 








Además, el servicio TPV Virtual Plus ofrece alternativas avanzadas de seguridad:
  • Implementación en el TPV Virtual de reglas avanzadas de gestión del fraude.
  • Reporting diario, en formato electrónico, de las transacciones reclamadas, disputadas o declaradas como ilícitas por los titulares de las tarjetas.
  • Asesoramiento sobre protocolos para monitorizar y minimizar el fraude.
  • Acuerdos de colaboración e integración técnica con grandes plataformas de fraud scrubbing internacionales.

Creditos-Hipotecas © 2008. Template by Dicas Blogger.

TOPO