El desarrollo vertiginoso de los últimos tiempos en el sector de comercio electrónico ha suscitado un incremento considerable en el número de transacciones realizadas a través de internet o mediante un dispositivo móvil (m-commerce). Paralelamente a este crecimiento, se ha producido un aumento, natural y necesario, en el desarrollo de una industria digital especialmente dedicada a la seguridad de los pagos e identidades digitales.

En este sentido, 2014 ha supuesto un punto de inflexión. Sobre todo para los sectores retail y finanzas, que se han visto gravemente afectados por la delincuencia digital; algunos casos, como el del gigante americano WallMart así lo atestiguan. Esta montaña rusa en materia de ciberseguridad ha dado una vuelta de tuerca a las tendencias actuales: phising, pharming, vishing o hacking son términos relativos al uso ilegal de la identidad que ya son de sobra conocidos en el sector y que han provocado un cambio de gestión en la seguridad de epayments.

Tradicionalmente, la gestión del fraude en comercio electrónico ha estado en manos de las entidades financieras y de los procesadores. Durante años, estos han centrado sus esfuerzos en desarrollar y aplicar filtros de seguridad basados en tarjetas, IP de conexión y chequeos de repetición y velocidad como herramientas de control. Estos filtros combinados se han utilizado y se utilizan en la actualidad para decidir el scoring de una transacción y, en función de este, el protocolo de seguridad aplicable. El resultado de la aplicación de estos recursos es un modelo de gestión de fraude estándar, poco adaptado a las necesidades del comercio y reductor de los ratios de conversión a venta.

Sin embargo, en la actualidad, el sector se ha visto obligado a desarrollar herramientas para prevenir el fraude y gestionar el riesgo, así como la autenticación de los titulares de medios de pago y la protección de la identidad del consumidor. Todos estos aspectos se posicionan como aspectos fundamentales del proceso del pago digital, principalmente porque tienen un papel vital a la hora de asegurar la confianza del cliente y de impulsar el volumen de transacciones.

Los esfuerzos realizados en este sentido empiezan a dar sus frutos y en 2015 se está desplegando con fuerza una nueva y amplia oferta de servicios por parte de los actores especializados en ciberseguridad de los pagos digitales:

Reglas antifraude específicas del comercio y en tiempo real. Si las reglas de negocio de un comercio online son específicas y están basadas en el comportamiento de sus usuarios, impactan directamente en la disminución de los falsos positivos y, por tanto, incrementan los ratios de conversión. Bien gestionadas, estas reglas de negocio van a permitir órdenes genuinas y negar órdenes que coinciden con criterios específicos de comportamiento, así como gestionar alertas y colas para aquellas que requieren mayor investigación o revisión manual. La creación de estas reglas y estrategias antifraude se basa en predicciones de lo que puede estar sucediendo y en pruebas sobre distintas hipótesis.

El poder del análisis post-transacción. Las primeras 24 horas después de que se acepte una transacción son cruciales para la identificación de tendencias de fraude emergentes. Durante este tiempo, tenemos la oportunidad de detectar decisiones incorrectas tomadas durante el análisis en tiempo real. Esta inteligencia se puede utilizar, no sólo para tomar medidas proactivas en relación a una orden determinada que pueda estar aún bajo el control del comercio en almacenes o transporte, sino también para optimizar las estrategias de fraude de forma permanente.

Visualización de datos. El período entre la transacción y las siguientes 72 horas es el momento ideal para examinar y revisar los datos de transacciones desde una perspectiva de comportamiento. Algunas transacciones que de forma aislada pueden parecer buenas pueden mostrar indicios de fraude desde una perspectiva conectada. En este sentido, el análisis de enlaces puede ser inmensamente valioso para identificar perfiles de fraude.

Optimización de las estrategias de fraude mediante monitorización. La combinación del análisis post, la visualización de datos y la monitorización son directamente proporcionales a la rapidez con la que se detecta un nuevo fraude y su prevención. Las conclusiones del proceso de monitorización continua se utilizan también para actualizar las estrategias de fraude y el motor de reglas.

En definitiva, es evidente que el control del fraude es un aspecto muy específico y trascendental a la hora de aceptar pagos digitales y, por ello, debe ser tratado como tal. Los recursos tecnológicos de los que disponemos en la actualidad permiten redoblar esfuerzos en este sentido, por eso, es primordial que el comercio esté informado sobre las posibilidades que ofrece, conscientes siempre de que sus resultados comerciales van a estar directamente ligados al uso inteligente de estos recursos.

(*) Directora de desarrollo de negocio de Popular Payments