El boom del eCommerce en 2020: ¿Qué retos en seguridad implica?

El comercio electrónico en México vive un periodo de evolución, debido a la pandemia del COVID-19 y a los cambios en el comportamiento del usuario durante este año. Si bien durante 2020 el comercio electrónico en el país ha tenido un crecimiento de hasta 350% con respecto a la primera semana del año, de acuerdo con datos de Adyen, plataforma de pagos internacional escogida por las empresas de mayor crecimiento en el mundo, también cabe destacar que ese incremento representa retos para el ecosistema de pagos en el país, ya que el riesgo de fraude en transacciones digitales es latente.

Los siguientes son los desafíos más urgentes que existen actualmente en el ecosistema de pagos electrónicos del país, conforme el número de compradores y transacciones crecen así como las prácticas fraudulentas se incrementan:

1. Fraude sistemático

Conforme se incrementan las transacciones en línea, el riesgo de fraude también lo hace. En la actualidad existen entes fraudulentos que de forma sistemática buscan encontrar números de tarjetas bancarias válidos mediante algoritmos en internet, para posteriormente realizar cargos a dichas cuentas. A esto se le suman prácticas maliciosas de suplantación de identidad y el robo de datos mediante phishing o smishing, con las que los delincuentes adquieren datos bancarios vía correo electrónico o mensajes de texto SMS.

Para ello, explica Erick McKinney, Country Manager de Adyen México, se requieren soluciones basadas en la automatización del análisis de datos e inteligencia artificial, diseñadas para escalar a la par del incremento en ventas, y para que no se vean rebasadas cuando dichas ventas tengan repuntes drásticos como los que se registraron durante la primera mitad del año.

2. Contracargos

Los contracargos son un problema muy común actualmente para los comercios en México. Estos se producen cuando el banco emisor de la tarjeta con la que se realizó el pago le indica al comercio que la transacción no ha sido reconocida como válida después de que ya fue entregada la mercancía, ya sea porque el titular de ese plástico bancario no reconoce la operación, la información de su tarjeta fue comprometida por un defraudador o simplemente hubo algún error por el cual la compra o entrega del servicio no pudo completarse.

Estas operaciones disputadas por la banca emisora son muy comunes, de hecho durante el cuarto trimestre del año pasado los contracargos en compras con tarjeta de débito en el país representaron un monto total de $215,220,304 y de $574,145,786 en compras con tarjeta de crédito, según datos de la Condusef.

¿Cómo atacar dichas amenazas?

1. Escalabilidad

Si la cantidad de transacciones se incrementa, la capacidad de atacar el riesgo de fraude también debe hacerlo. Actualmente el mercado mexicano requiere de soluciones escalables para las empresas que se adapten al crecimiento en sus ventas online.

Actualmente el ecosistema de pagos opera sobre la misma red que existía antes de la llegada de Internet, que poco a poco se ha tenido que adaptar a la era del comercio digital. Una diferencia sustancial año con año es que los volúmenes de venta en eCommerce crecen de manera sustancial, sobre todo en 2020 en el periodo de cuarentena. La única manera de atacar ese riesgo es con herramientas de clase mundial y estrategias basadas en la automatización y escalabilidad para revisar y proteger al negocio de manera cada vez más asertiva”, explica Erick McKinney.

2. Automatización y tecnología

En la actualidad, las medidas de seguridad y validación de la red de pagos en el país cuentan con algunas limitantes técnicas que impiden la optimización de la autorización de transacciones legítimas, lo que puede derivar en contracargos o la incorrecta clasificación de un cliente legítimo como defraudador (falsos positivos). Si bien las medidas de seguridad más populares están creadas para proteger las transacciones en tiendas físicas, como la utilización del chip en lugar de la banda magnética del plástico bancario, el uso de NIP y otras medidas creadas para compras hechas en terminal punto de venta, en el mundo del comercio digital existen vulnerabilidades importantes.

Actualmente la red de pagos en México tiene limitaciones técnicas para completar procesos de verificación más confiables como 3DS 2, que permiten autenticar al comprador con el uso de biométricos u otros métodos de doble factor. Es por ello que la apertura del mercado que permitiera la operación de nuevas redes de pago era necesaria para que más datos puedan ser compartidos de manera segura entre los actores del ecosistema (comercios, emisores y adquirentes) al momento de procesar pagos de comercio electrónico.

Ante ello, las empresas pueden adoptar soluciones como RevenueProtect, de Adyen, que ayudan a detectar de manera rápida el fraude online, analizando los datos de los compradores y transacciones en una sola plataforma, sin limitar la experiencia de compra para el consumidor, además de que identifica patrones de compra conforme se incrementan las transacciones analizadas para volverse cada vez más preciso al identificar fraude.

Aún se desconoce en qué medida se incrementaron los fraudes electrónicos durante la época de la pandemia y derivado del notable crecimiento registrado en el año, pero el problema es grave si consideramos que durante el penúltimo trimestre del año pasado, las quejas por fraudes de este tipo crecieron 38%, según la Condusef. Es importante estar conscientes de que el fraude cero del comercio online es imposible de lograr debido a la constante evolución de las amenazas, sin embargo el procesamiento de pagos con tecnología de última generación reduce los riesgos y genera un mercado menos vulnerable.