En esta publicación mostraremos las amenazas informáticas del comercio electrónico, de la formas de pagos en linea y de los candados que hay al hacer la compra en linea.
4.3 AMENAZAS INFORMÁTICAS
4.3 AMENAZAS INFORMÁTICAS
Vamos a entender de qué modo la legalidad y la seguridad de la Red pueden afectar al desarrollo de un proyecto de comercio electrónico.
Los medios de pago en Internet se postulan en este escenario como uno de los elementos críticos en la difusión masiva de la venta de productos y servicios a través de la red, siendo la resolución de problemas ligados a los medios de pago y a la gestión de fraude un área que requiere de notables mejoras por parte de todos los actores intervinientes en el mercado. De hecho, la desconfianza sobre la seguridad en los medios de pago sigue siendo el principal factor de preocupación por los usuarios en sus experiencias de compras online.
Tipos de medios de pago online.
Los pagos offline, o fuera de línea, se corresponden con pagos contra reembolso y/o transferencia bancaria. Los compradores de Internet los clasifican como los más seguros ya que no se produce ninguna transmisión de datos bancarios a través de Internet.
Los pagos online corresponden al pago con tarjeta de crédito/débito, PayPal, etc. y deben ser igual de seguros que los pagos offline, además, es el vendedor el que sufre mayor riesgo en la operación puesto que al no poder acreditar a través de los medios de pago más populares la identidad del comprador, lo que hace que, en caso de fraude, deba soportar los costes de repudio de la operación.
PayPal: es el sistema “alternativo” de pago online más avanzado y más utilizado a nivel internacional, presente en más de 190 países y con más de 200 millones de usuarios. Fue adquirido por eBay en el año 2002 y aunque inicialmente era obligatorio disponer de una cuenta “PayPal” para poder efectuar pagos, en la actualidad funciona como un auténtico TPV virtual, en el que se puede pagar con tarjeta de crédito o débito sin necesidad de dicha cuenta.
Nuevas tendencias: Se destacan las siguientes opciones: SafetyPay, Allopass, Moneybookers.com, Pagantis, Paysafecard, así como la progresiva llegada de los servicios de pago de las grandes empresas de internet: Amazon Payments, Google Wallet, Facebook Credits, Pay with Square o las propias empresas de telecomunicaciones, que irán progresivamente extendiendo en el mercado su servicio de pagos móviles basado en cargo directo a la cuenta de teléfono (“carrier billing”), en una gran apuesta estratégica por el mercado de pagos como gran generador de negocio y como elemento crítico de aportación de valor al usuario.
SISTEMAS DE GESTIÓN DE FRAUDE
Los sistemas de gestión de riesgo permiten mediante múltiples combinaciones de reglas de comparación en la que se cruzan determinados datos de la transacción (su dirección IP, datos de la tarjeta, datos del usuario, etc.) determinar un umbral que permite aceptar la transacción, rechazarla o pasarla a un proceso de revisión manual en el que se efectúan comprobaciones adicionales de la identidad del usuario. El incumplimiento de estas reglas de comportamiento “normal” del usuario determina la señal de alarma y un “scoring” de fraude.
La gestión de fraude es una responsabilidad ineludible del comerciante online y una tarea crítica para la rentabilidad de su modelo de negocio online, especialmente en aquellos sectores con mayor nivel de transacciones y más proclives al fraude online.
LA NORMATIVA PCI DSS
la normativa PCI DSS, (Payment Card Industry Data Security Standard o Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago), que tiene como principal finalidad la reducción del fraude relacionado con las tarjetas de crédito e incrementar la seguridad de estos datos. En aquellos supuestos de empresas que, por diferentes motivos (facilitar procesos de compra repetitivas más rápidos, servicios de suscripciones regulares, utilización de la tarjeta como elemento de autentificación en, por ejemplo, salas de cine, etc) decidan almacenar los datos de tarjeta de crédito de sus usuarios.
Las empresas que recopilan información de tarjetas de crédito para procesar pagos en Internet deben:
- Crear y mantener una red segura para proteger la información de tarjetas de crédito.
- Proteger la información de los titulares de tarjeta.
- Mantener un programa de gestión de vulnerabilidades.
- Implementar medidas potentes de control de acceso.
- Supervisar y probar las redes de forma regular.
- Mantener una política de seguridad de la información.
No hay comentarios:
Publicar un comentario