Hot Sale 2023: Cómo garantizar la seguridad de pagos en línea, desde el próximo 19 al 23 de octubre comienza en Colombia una nueva edición del Hot Sale, organizada por la Asociación Cámara Colombiana de Comercio Electrónico (CCCE).
En este marco, es que la misma entidad confirmó que en el segundo trimestre de 2023 las ventas en línea alcanzaron $15,1 billones, con un aumento de 11,1% respecto al mismo periodo del año anterior y un destacado crecimiento del 70,3% en relación con el segundo trimestre de 2021.
“Sin duda, la temporada de fin de año es especial para el comercio electrónico”, comentó la presidenta ejecutiva de la CCCE, María Fernanda Quiñones.
Vea: CyberWow 2023: 5 Categorías con Mayor Demanda en Octubre
En este contexto en el que las cifras marcan un crecimiento constante, es que surge la
necesidad de una preparación y conocimiento por parte de los negocios online de cara al
fraude al que pueden estar expuestos; en varios días de tanta transaccionalidad, está claro
que los mismos se exponen a grandes pérdidas en la facturación y, a su vez, a afrontar
gastos por el daño reputacional y a la pérdida de confianza de los clientes.
Por eso, para poder prevenir que esto suceda, es importante destacar cuáles son los
ciberdelitos más comunes en la transaccionalidad con tarjetas que sufren los usuarios en
Latinoamérica a fin de poder estar alerta y disminuirlos lo máximo posible. Estos son: el
phishing, el robo y la suplantación de identidad, el fraude financiero y el malware.
Con lo que respecta al phishing, hay que saber que es uno de los delitos más comunes en
el sector financiero y es especialmente peligroso para los usuarios que realizan
transacciones en línea. Es una técnica de ingeniería social que utilizan los ciberdelincuentes
para robar información confidencial, como contraseñas y números de tarjeta de crédito.
En el caso de la suplantación de identidad, se trata de una práctica en la cual los
delincuentes utilizan la información personal robada a las víctimas para crear cuentas
bancarias y obtener créditos a su nombre. Otra forma en la que se realiza el robo de
información es a través de la clonación de tarjetas que los delincuentes luego utilizan para
hacer compras fraudulentas.
De acuerdo con la consultora internacional Forrester, actualmente el 17% de las compras
mundiales se realizan por medio de un marketplace, lo que demuestra la importancia de
este canal para cualquier negocio (sea este pequeño, mediano o grande) e incluso para
marcas que apenas empiezan a posicionarse.
Entonces, ¿qué deben hacer las empresas para prevenir fraudes?
“Para entender la importancia del tema hay que tener en cuenta que entre 2018 y 2020, por ejemplo, el 49 por ciento de las compañías en la industria Fintech de la región fueron víctimas de algún delito financiero”, comenta Juan Jose Behrend, Director de Ingeniería de Pomelo, empresa que desarrolla soluciones de emisión y procesamiento de tarjetas para que fintechs, bancos y empresas en transformación digital, lancen y escalen servicios financieros en América Latina. El especialista aclara que, justamente por esto, la estrategia de seguridad y prevención de fraude en la operabilidad con tarjetas debe ocupar un lugar de vital importancia dentro de una compañía de servicios financieros y
contemplar cada una de las soluciones que ofrece.
En América Latina, particularmente, las empresas tradicionales del sector financiero están
insatisfechas con sus proveedores porque ofrecen tecnología obsoleta y costosa. En el
marco de esta problemática, “para nosotros es una gran oportunidad ofrecer infraestructura de última generación, ágil, flexible, regional y a un costo transparente”, explica Juan José.
Según el especialista, “la mitigación de los fraudes y la prevención de los cibercrímenes
financieros dependen del uso de tecnologías actualizadas, monitoreo en tiempo real de
los riesgos y la autenticación de la identidad”.
En ese sentido, el director de ingeniería enfatiza la importancia de invertir en soluciones de
ciberseguridad que incluyan una sólida revisión de identidad para registrar nuevos clientes,
un extremo cifrado de datos de pago y múltiples sistemas de autenticación basados en el
nivel de riesgo, como la biometría, para acceder a los servicios bancarios digitales. “En caso
de que se detecte algo inusual en una determinada transacción, el sistema debe verificar y
solicitar información adicional a los usuarios para entender el comportamiento de la compra
y seguir las recomendaciones de las transacciones”, concluye.
En el caso de Pomelo, la prevención de fraudes ofrece esos criterios de verificación y
monitoreo en tiempo real. Además, para asegurar un alto nivel de seguridad en todos los
puntos de integración y contacto, la compañía cuenta con la certificación PCI más alta
(Payment Card Industry Data Security Standard), que garantiza el flujo de datos y el
resguardo de información sensible end to end. Así, clientes y usuarios finales reciben un
alto grado de seguridad en el manejo de la información financiera, lo cual está alineado,
además, con las exigencias de Mastercard y VISA, redes bancarias y reguladores
gubernamentales.
Si hablamos de fraude externo, es importante que las compañías aporten soluciones con un
módulo de fraude con medidas de protección para detectar y prevenir actividades de alto
riesgo.
“Nuestro producto monitorea el 100% de las acciones de las APIs que tenemos y
trabajamos al lado de nuestros clientes para entender el comportamiento de sus usuarios,
configurando diferentes tipos de alertas y siguiendo altos estándares de la industria en la
región que operan”, Juan Jose Behrend, director de tecnología de Pomelo. Con la seguridad
como prioridad, es importante contar con cifrado y herramientas indispensables para
detectar amenazas externas y bloquear cualquier request malicioso que pueda llegar a
ocurrir.
