Sin duda el precio y todo lo
relativo a la seguridad conforman los criterios más importantes para que un
consumidor elija una tienda online en la que realizar las compras. Ofrecer un
alto nivel de seguridad genera confianza y redunda en el negocio, por eso aquí
le ofrecemos 5 consejos básicos:
1. Comprobación en tiempo real la dirección y código de seguridad
El AVS o Sistema de
Verificación de Dirección utiliza la dirección facilitada a través del comprador
para verificar que la dirección dada coincide con la de la tarjeta de crédito
utilizada. Los controles sobre el AVS se llevan a cabo por los bancos a través
del proceso de autorización.
El CV2, CVV, o
Card Verification Value es una comprobación que se lleva a cabo en la tarjeta
que se utiliza durante la transacción, utilizando el código de seguridad de 3
dígitos que se encuentra normalmente en el reverso de la tarjeta.
El objetivo de
estos controles de seguridad es proporcionar información adicional sobre cada
transacción realizada proporcionando información para reducir el riesgo de
transacciones fraudulentas.
Pero estos
sistemas tienen también sus limitaciones: “AVS
es sólo un sistema válido en el Reino Unido. Solamente se comprueban las
direcciones numéricas, puesto que los caracteres no numéricos en la dirección
de facturación y código postal no se comprueban como parte de los controles
AVS. Tampoco se puede comprobar el AVS/CV2 en tarjetas de empresa. Si aceptas
tarjetas de crédito de empresa no podrás recibir resultados de todas las
tarjetas de la compañía. Esto se debe a que los bancos no tienen acceso a esta
información”, señalan desde SagePay.
2. Protocolo 3D Secure
Es una herramienta de autenticación con tecnología 3-D Secure utilizado
por las principales plataformas de tarjetas de crédito, Visa, Mastercard y American
Express, que permite reducir el fraude online mediante la confirmación de
la identidad del titular con una contraseña adicional. El objetivo es prevenir
las compras usando números de tarjeta que han sido robados.
3. Certificado PCI DSS
Se trata de un conjunto de estándares de seguridad
establecidas para ayudar a la protección de empresas y consumidores frente al
robo de datos y el fraude. Es obligatorio para todas las empresas y lo deben
cumplir mediante la obtención de un certificado
PCI. Esto se aplica a todos los métodos de pago con tarjeta: online, por
correo y por teléfono. Hay 4 niveles de cumplimiento PCI DSS. Éstos están basados
en el número de transacciones procesadas anualmente por la empresa y en cómo
son procesadas.
4. Sello de calidad
Empresas como Trusted Shops permiten
demostrar que la tienda ha sido verificada de manera independiente según los
criterios de calidad, que el establecimiento online se preocupa por ofrecer en
su tienda la máxima seguridad y que garantiza la seguridad económica a la hora
de realizar una compra.
5. Desarrolla (o contrata a una empresa especializada) tus propios sistemas de gestión de fraude
Esto permitirá evaluar la probabilidad de que una determinada
transacción sea fraudulenta. Los sistemas de gestión de riesgo, utilizan
sistemas de reglas de comparación en los que se cruzan determinados datos de la
transacción (su dirección IP, datos de la tarjeta, datos del usuario, etc.) y
se determina un umbral que permite aceptar la transacción, rechazarla o pasarla
a un proceso de revisión manual en el que se efectúan. comprobaciones adicionales
de la identidad del usuario.
La Comunidad de Madrid ha
preparado una Guía
Práctica de Comercio Electrónico para Pymes (versión resumida) en la que se
abordan estas cuestiones.
No hay comentarios:
Publicar un comentario