Fraudes con tarjetas de crédito, el principal costo en la digitalización

  • Los fraudes con tarjeta de crédito son el tipo de robo de identidad más frecuente en el mundo.
  • Los esfuerzos de los emisores de tarjetas se han enfocado en dos tipos iniciativas, como llevar a las compras online el esquema de autenticación reforzada.
  • También, en impedir que los datos de las credenciales que obtiene un defraudador puedan ser utilizados (CVV dinámico).
  • ¿Ya conoces nuestra cuenta de Instagram? Síguenos.



Los fraudes con tarjeta de crédito son el tipo de robo de identidad más frecuente en el mundo, y no solo afectan a los consumidores que utilizan este tipo de producto para comprar en línea, sino a las empresas que buscan crecer a través de los canales digitales de venta. Tan solo en 2022, las reclamaciones por transacciones fraudulentas en México ascendieron a 72,193 casos, el 49% del total de reclamaciones bancarias, según datos de Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).

Además, 22% de los compradores en línea fueron víctimas de algún tipo de fraude. De estos, 46.5% sufrió una pérdida financiera durante el 2022 en el país, según datos de la Asociación de Internet (AIMX). Este dato aparece en un contexto de alza en delitos relacionados con la ciberseguridad en el país, entre los cuales también destacan la suplantación de identidad y el robo de información. 

Nuevos esquemas de fraude y robo de datos personales

Más allá de la pérdida económica por transacciones fraudulentas, la pérdida de confianza de los clientes luego de pasar por el proceso de cargos no reconocidos  es probablemente el daño más fuerte para cualquier negocio. La introducción del ‘chip’ y ‘pin’ desplomaron el fraude presencial en todo el mundo, y esto fue posible gracias al esquema de autenticación a través de al menos dos factores distintos de autenticación (algo que el usuario tiene, algo que sabe y/o algo que es), para el ejemplo la tarjeta es algo que tiene (y que por el propio diseño del ‘chip’ hace que no sea falsificable) y algo que sabe (el ‘pin’).

Sin embargo, en años recientes, los esquemas de fraude se han vuelto cada vez más sofisticados, por ejemplo, a través de actualizaciones falsas del sistema de cobro del negocio, y que en realidad instala un malware para robar  datos asociados a  las tarjetas de crédito, según lo alertó a la Condusef en marzo de 2023.

Lo que tienen en común la mayoría de los fraudes electrónicos es que parten de la obtención de datos como: número de cuenta del cliente, número de tarjeta, fecha de vencimiento, tipo de venta, e incluso la identidad de la persona titular. En la mayoría de los casos, estos datos son clonados a través de malwares que permiten interceptar la información y redirigir los datos hacia un servidor externo sin que el dueño del establecimiento o el consumidor puedan percatarse de los movimientos. 

Actualización tecnológica: las tecnologías clave para proteger a las empresas y sus clientes

Es por esto que las tecnologías de seguridad para las transacciones con tarjeta de crédito, ya sean electrónicas o tradicionales, no se trata solamente de evitar pérdidas por cargos indebidos, sino sobre todo de salvaguardar la información personal y los datos sobre los procesos y operaciones de las empresas. 

Los esfuerzos de los emisores de tarjetas se han enfocado en dos tipos iniciativas: primero, en lograr llevar a las compras online el esquema de autenticación reforzada (seguridad 3D); la segunda, está orientada a impedir que los datos de las credenciales que obtiene un defraudador puedan ser utilizados (CVV dinámico). 

Estas son las herramientas con las que puedes prevenir fraudes

Seguridad 3D

Uno de los elementos más relevantes de los últimos años es la tecnología de ‘Seguridad 3D’, es decir, una barrera de protección adicional que se activa al momento de efectuar una compra en línea, el usuario es redirigido a una nueva ventana (‘pop-up’) donde se le pedirá confirmar la compra con un código que se envía directamente a su correo personal o aplicación. En términos prácticos, esta herramienta es similar al método de autenticación de dos pasos, aunque no es exactamente igual, ya que este impide los accesos indebidos a apps o plataformas de pago instaladas en tu teléfono mediante una contraseña y token temporal generado por un sistema de tercera parte, por ejemplo, el autenticador  de Google. 

Códigos de seguridad dinámicos (CVV dinámico)

La ventaja de las tarjetas virtuales que cuentan con CVVs (código de seguridad) dinámico es que pueden procesar cada transacción sin que los datos proporcionados (como el código de seguridad tradicional) puedan ser utilizados posteriormente para realizar otras transacciones, que pudieran ser no autorizadas por el usuario. El código de seguridad o CVV dinámico queda disponible durante algunos minutos a partir de que el usuario lo solicita para realizar cualquier transacción de manera segura, y cambia después de unos instantes.

Tarjetas Infoless

A diferencia de las tarjetas de crédito tradicionales que aún suelen contener   datos como número de tarjeta, nombre del titular y código de seguridad (CVV), reduce la posibilidad de robo de los datos de la tarjeta, ya que una persona que accede al plástico de modo indebido no puede transcribir o memorizar esos datos para hacer compras no presenciales.

Motores de decisión

Es importante señalar que mientras más grande es una compañía, más propensas son a riesgos de fraude. Pensando en esto, otra herramienta efectiva para la seguridad de los consumidores es la implementación de motores de decisión y herramientas de monitoreo en tiempo real, administrados por equipos de especialistas en prevención de fraude.

La percepción del riesgo cuesta las empresas

Por último, es importante señalar cómo la mera percepción de riesgo es un factor que impacta negativamente a los costos de operación de las empresas, pues tiende a generar procesos más ineficientes y burocratizados. Además de estos costos, la sensación de inseguridad puede afectar las ventas de un negocio incluso si nunca ha sufrido de un evento de fraude, por lo que es recomendable adoptar y anunciar las herramientas de seguridad con las que nuestro negocio cuenta para proteger las transacciones electrónicas.

Nicolás Caccaviello es Head of Acceptance and Fraud en Clara. 

AHORA LEE: Esta es la distracción que acaba con tu productividad en el trabajo, según Microsoft

TAMBIÉN LEE: 4 estrategias de organización para madres profesionistas

Descubre más historias en Expertos en Línea

Síguenos en FacebookInstagramLinkedInTwitterTikTok y YouTube

AHORA ESCUCHA:

AHORA VE: