6 sencillos pasos para reducir el fraude en el comercio electrónico

Steps to Reduce eCommerce Fraud

7 sencillos pasos para reducir el fraude en el comercio electrónico
Los atacantes están evolucionando constantemente sus métodos, por lo que es importante que los comerciantes estén al tanto de las mejores prácticas para evitarlo todo.

Elija el mejor software de comercio electrónico

Dado que el fraude es un problema universal, muchos proveedores de software de comercio electrónico basados ​​en SaaS como BigCommerce y Shopify incluyen herramientas básicas de fraude en sus plataformas.

Busque características como estas para saber si un carrito de compras tiene la seguridad básica cubierta:

Certificado SSL: todas las páginas, el contenido, la tarjeta de crédito y la información de transacciones están protegidos por el mismo nivel de seguridad que los bancos.
Integración de pasarela de pago: las pasarelas de pago populares también tendrán protección contra fraudes incorporada.
Cumplimiento de PCI: el nivel 1 de cumplimiento de PCI es el nivel más alto
Actualizaciones de seguridad automáticas: las brechas en la seguridad también pueden ocurrir cuando está operando con software desactualizado; las actualizaciones automáticas aseguran que siempre tenga sus últimos parches de seguridad.
Si está utilizando software de código abierto como Magento o WooCommerce, tenga en cuenta que usted (o su socio tecnológico) es totalmente responsable de muchas de las áreas mencionadas anteriormente. Por lo tanto, deberá estar atento a que sus bases siempre estén cubiertas.

Sin embargo, en general, estas herramientas integradas cubren los aspectos básicos, aún hay más por hacer para proteger su tienda en línea y sus clientes.

Cumpla con PCI

Es obligatorio que cualquier persona que venda en línea cumpla con la normativa PCI. Esto significa que cumple con los estándares completos para procesar, almacenar y transmitir información de tarjetas de crédito en un entorno seguro. Incluye cualquier dato del titular de la tarjeta que sea personalmente identificable, como el número de cuenta de su tarjeta, la fecha de vencimiento, el nombre, la dirección, el número de seguro social y más.

Si no cumple con PCI, puede enfrentar multas mensuales de $ 5,000 a $ 100,000 y poner los datos de sus clientes en grave riesgo.

Como se mencionó anteriormente, es posible que su proveedor de comercio electrónico ya se encargue del cumplimiento de PCI por usted. Este es un gran alivio, ya que hay muchos pasos para lograrlo. Sin embargo, si utiliza software de código abierto como Magento, usted (o su socio tecnológico) es totalmente responsable de ello.

¿Sigues en Magento 1? Los usuarios de Magento 1 ya no se consideran compatibles con PCI. Vea cuáles son sus opciones ahora para mantener su tienda segura.

Utilice la verificación de tarjeta de crédito

Como se mencionó anteriormente, el fraude común en el comercio electrónico se produce cuando un pirata informático utiliza información robada de la tarjeta de crédito, lo que puede provocar una devolución de cargo por parte del titular de la tarjeta. La mejor manera de protegerse contra esto es implementar medidas para verificar la información de la tarjeta de crédito antes de que se pueda procesar un pedido.

Sistema de verificación de direcciones (AVS)

Esto asegura que la dirección de facturación utilizada para la tarjeta de crédito coincida con la dirección registrada en la compañía de la tarjeta de crédito. Los piratas informáticos no siempre tienen direcciones coincidentes.

Valor de verificación de la tarjeta (CVV)

Las reglas de cumplimiento de PCI evitan que cualquier persona almacene el código de seguridad CVV en tarjetas de crédito junto con su número de tarjeta de crédito o el nombre del propietario. Esto significa que un número CVV que no coincida con un número de tarjeta de crédito es un gran indicador de fraude. El hacker no tendrá el número CVV a menos que tenga la tarjeta física frente a él. Si bien esto aún puede suceder, es mucho menos probable que un atacante trabaje con números de tarjetas que hojeó en línea.

La mayoría de las soluciones de procesamiento de pagos deben tener características que requieran verificación tanto de AVS como de CVV. Asegúrese de revisar el suyo hoy mismo para ver si es compatible y está activado para su tienda.

Solicite a los clientes que utilicen contraseñas seguras

Todos los usuarios, incluidos sus clientes, están acostumbrados a utilizar contraseñas seguras que son largas e incluyen mayúsculas y caracteres especiales. Sin embargo, sus clientes no siempre seguirán las mejores prácticas a menos que usted también los fuerce.

Si aún no lo ha hecho, actualice sus políticas para exigir contraseñas seguras para sus cuentas de cliente. Si bien puede ser un poco molesto, puede recordarles que solo está dando prioridad a su seguridad.

Siga estas pautas para configurar sus propios estándares y seguridad de contraseña.

Evite las devoluciones de cargo

Si bien se producirán disputas de pedidos reales, a veces los estafadores pueden encontrar lagunas en sus políticas y almacenar información para iniciar una devolución de cargo fraudulenta o simplemente aprovecharse de usted. Para protegerse de disputas y devoluciones de cargo, considere actualizar lo siguiente:

Seguimiento en línea para demostrar que un cliente recibió un pedido si intenta decir lo contrario
Políticas de devolución claras y exigir prueba del artículo antes de emitir el reembolso
Fotografías y descripciones precisas de los productos para reducir “el artículo no se corresponde con la descripción”
Servicio al cliente capacitado para manejar casos individuales correctamente
Estas son formas sencillas de minimizar las devoluciones de cargo o las disputas y sus costos.

Leave a Reply

Your email address will not be published. Required fields are marked *