Las 4 principales medidas de seguridad de pago en línea que necesita para ampliar las ventas de comercio electrónico

La venta en línea ha revolucionado el comercio, abriendo y ampliando las puertas para innumerables empresas de todo el mundo. Sin embargo, el comercio electrónico también abre puertas al fraude. Es importante comprender los riesgos de aceptar pagos en línea y las medidas de seguridad que pueden ayudar a mantener su empresa segura.

El comercio electrónico sigue creciendo: El Informe de Pagos Globales 2023 de Worldpay proyecta que las ventas en línea del Reino Unido superarán los 521 000 millones de USD para 2026, con un 43 % de ese total procedente del comercio móvil.

Sin embargo, el comercio electrónico también implica el riesgo de las actividades delictivas de estafadores cada vez más sofisticados. Esos riesgos y costos incluyen pérdidas financieras directas, multas y cargos, mayores costos operativos y riesgos para la reputación de su negocio. Estos riesgos significan que la seguridad siempre debe ser la prioridad a la hora de vender en línea, especialmente cuando se trata de sistemas de pago y datos personales de sus clientes.

Coste del fraude en línea

Si no está seguro de la importancia de la seguridad de los pagos en línea, considere solo algunos de los costos del fraude de comercio electrónico:

• El organismo de comercio británico Finanzas estimó que solo en la primera mitad de este 2022, se robó un total de 609,8 millones de GBP a través de fraudes y estafas autorizados y no autorizados.
• De acuerdo con su informe Fraude de 2021 - Datos, en 2020 se produjeron aproximadamente 376,5 millones de libras esterlinas de fraude de comercio electrónico en las tarjetas: el 66 % de todo el fraude de tarjetas del Reino Unido. lo que supone un aumento del 4% con respecto al año anterior.
• Business Email Compromise fue la fuente de la mayoría de los intentos de fraude de pago en 2021, y el 58 % de los encuestados en una encuesta de JP Morgan informaron de que sus departamentos de cuentas por pagar se habían visto comprometidos a través de estafas por correo electrónico.

Configuración de un sistema de pago seguro en línea

Los minoristas deben estar más atentos que nunca a la seguridad y sus operaciones. Al configurar una tienda en línea para su negocio, tenga en cuenta estas cuatro medidas principales al configurar un sistema de pago en línea seguro.

1. Tómese tiempo para comprender la actividad de compra sospechosa

Los estafadores son delincuentes sofisticados que causan daños reales tanto a las empresas como a los consumidores. Pero los estafadores están lejos de ser perfectos: todo el mundo deja huella. Esos rastros pueden sumar patrones de actividad sospechosa que elevan la señal de alerta del fraude.

Los pedidos múltiples desde una única dirección IP que utilizan varias tarjetas de crédito pueden representar una señal de alerta. Este patrón sugiere que un solo estafador está utilizando varias tarjetas de crédito, ya sea robadas directamente en violaciones de datos o compradas en la web oscura. Los pedidos notablemente grandes, especialmente cuando el comprador solicita el envío al día siguiente, también podrían generar una señal de alerta de fraude. Por eso es importante aprender a identificar transacciones sospechosas.

En su Encuesta sobre violaciones de la seguridad cibernética de 2022, el gobierno del Reino Unido señaló que del 39 % de las empresas que identificaron ciberataques, el 89 % de esos ataques fueron intentos de phishing.⁴ Esto es cuando se anima a los empleados mediante direcciones de correo electrónico aparentemente de buena reputación a revelar información confidencial para cometer fraude. Siga los consejos del Centro Nacional de Ciberseguridad para defender a su organización de los ataques de phishing. El 21 % de los ataques se notificaron como ataques de denegación de servicio, malware o ransomware. ⁵

Los puntos únicos de actividad sospechosa no son suficientes para identificar definitivamente una transacción como fraude. Para una seguridad de pago sólida, recomendamos utilizar múltiples puntos de datos para ayudar a modelar transacciones “buenas” y “malas”. Tomarse el tiempo necesario para comprender la variedad de actividades sospechosas a las que es probable que se enfrente cuando venda en línea le ayudará a tomar decisiones más informadas. Los principales proveedores de plataformas de comercio electrónico y socios de pago pueden ayudarte a marcar la combinación adecuada de seguridad y comodidad.

2. Habilitar sistema de verificación de direcciones (AVS)

Una herramienta importante para ayudar a reducir el fraude es el sistema de verificación de direcciones (AVS). Este sistema verifica la dirección de facturación con los datos del titular de la tarjeta del banco emisor. Los sistemas que verifican la identidad del usuario antes de que se pueda cambiar la información existente son una forma clave de combatir el riesgo del correo electrónico empresarial.

AVS ayuda a prevenir el fraude, ya que el delincuente a menudo no tiene acceso a la dirección de facturación del titular de tarjeta legítimo. Los sistemas AVS se utilizan a menudo junto con la verificación CVV2, el código de tres o cuatro dígitos en las tarjetas físicas de los consumidores. Requerir tanto CVV2 como AVS en el momento del pago puede ayudar a proteger contra transacciones fraudulentas.

Un AVS fallido puede no significar necesariamente que la transacción sea fraudulenta. Del mismo modo, un AVS verificado no significa necesariamente que la transacción sea legítima; la dirección podría haberse conectado a la tarjeta por otros medios. AVS representa un punto de datos importante que puede ayudar a reducir el fraude en el comercio electrónico.

3. Logre el cumplimiento de los estándares de la industria como PCI DSS

Las filtraciones de datos pueden ser devastadoras para empresas de todos los tamaños. El informe Cost of a Data Breach Report 2022 de IBM/Ponemon Institute descubrió que el coste medio de una filtración de datos en el Reino Unido es de 4,56 millones de libras esterlinas, o 148 libras esterlinas por cada registro perdido o robado de información confidencial.

La importancia de mantener los datos seguros condujo al desarrollo de las Normas de seguridad de datos de la industria de tarjetas de pago (PCI DSS). PCI DSS es un conjunto importante de directrices y mejores prácticas que se aplican a cualquier entidad que reciba, transmita o almacene datos confidenciales de tarjetas.

Lograr y mantener el cumplimiento de PCI DSS requiere un socio experimentado que comprenda la seguridad de los pagos. Los principales procesadores de tarjetas de crédito ofrecen soporte integral para cumplir y mantener el cumplimiento de PCI mediante comprobaciones de vulnerabilidad del sistema, programas de formación y asistencia al cliente.

4. Asóciese con un procesador que conozca los pagos en línea

Elegir el procesador de pago adecuado es el primer paso para aceptar tarjetas de crédito en línea de forma segura. Cuando trabaja con un procesador de pagos de confianza que prioriza la seguridad, puede respirar más fácilmente sabiendo que sus datos están seguros.

Mantenerse alerta con la seguridad de sus sistemas de pagos en línea y su tienda de comercio electrónico es un proceso. Un buen punto de partida es consultar a un experto en pagos. Un socio de pagos experimentado y de buena reputación se tomará el tiempo necesario para comprender su negocio y elaborar medidas de seguridad de pago en línea que se ajusten a su forma de hacer negocios.