Muchos de los que tengáis una tienda en Internet o bien estáis pensando en montarla, os habréis parado a pensar más de una vez cómo manejar el tema de los fraudes, principalmente con las tarjetas de crédito.  Según el último estudio de Unisys, el 57% de los españoles está seriamente preocupado por el fraude con sus tarjetas de crédito y más concretamente el 34% se muestra preocupado por la seguridad en las compras online. Habitualmente, la estafa se comete utilizando la información de una tarjeta de crédito robada u obtenida suplantando la identidad de algun banco o tienda online.

Por supuesto no queremos desalentaros a crear un negocio en internet. La gran mayoría de estos casos ocurren por no cumplir adecuadamente con unas normas básicas de seguridad. En este post, trataremos de mostrar unos consejos útiles para evitar fraudes en nuestra tienda, siempre desde el punto de vista del vendedor.

• Pago con tarjeta. Habitualmente, cuando pagamos con nuestra tarjeta nos suelen pedir únicamente el número, la fecha de caducidad y el CVV2 (numero de 3 cifras que aparece en la parte de atrás). Hoy en día, los bancos son cada vez más reacios a conceder este tipo de pasarelas por el riesgo que suponen, y ofrecen a cambio las nuevas con el sistema CES. CES son las siglas de Comercio Electrónico Seguro. Es un sistema para asegurar las transacciones en Internet promovido por Visa Internacional, Mastercard y Microsoft entre otros. El fin principal es dar mayor seguridad tanto al usuario de Internet como a los comercios al autentificar al comprador como legítimo titular de la tarjeta que está utilizando mediante una contraseña o mensaje al móvil con un código de seguridad. Previamente, el cliente tiene que dar de alta la tarjeta en su banco para este tipo de compras (en la oficina o por Internet). Así, mientras que con el sistema tradicional un cliente podría devolver el cargo en su tarjeta prácticamente sin problemas, al usar el sistema con verificación por parte del usuario, queda demostrada la identidad del comprador y éste no podrá hacer la devolución por su cuenta en la mayoría de los casos.

• Pagos con Paypal. Paypal es la solución de pago más aceptada a nivel global, y es conveniente tenerla disponible en nuestra tienda. Sus soluciones más conocidas son el pago exprés y el pago estándar. La diferencia radica en que, en el pago exprés, el cliente realiza el pago y el pedido se completa en la propia tienda online mientras que, en el pago estándar, el cliente realiza el pago y completa el pedido en Paypal.En caso de devolución de una transacción, el caso sería similar a la compra con una tarjeta sin CES, puesto que Paypal no exige verificación de identidad. No obstante, Paypal tiene a nuestra disposición un departamento dedicado exclusivamente a resolver este tipo de conflictos. En este enlace podemos encontrar una serie de técnicas para evitar las devoluciones de cargo.

• Pagos con transferencia. También podemos aceptar pagos mediante transferencia bancaria, aunque normalmente ésto sólo se hace para importes grandes o mercancías especiales, principalmente debido a que el proceso será más largo y supone un trabajo extra tanto para el comprador como para el vendedor. Hay que tener en cuenta que las transferencias suelen poder anularse durante un periodo de tiempo que suele ser de 1 o 2 días, por lo que debemos esperar a recibir el dinero en nuestra cuenta y no aceptar justificantes de transferencia ni documentos similares como aceptación del pago.

• Las devoluciones pueden ser por cualquier tipo de motivo, que el producto no fue entregado, que la tarjeta fue robada, que la compra no reúne las expectativas, etc. Hay que tener en cuenta que si usamos pago por tarjeta sin sistema seguro CES, estamos expuestos a la voluntad del estafador de devolver el cargo, puesto que con una simple llamada a su banco podría llegar a anularlo. Si se trata de un fraude, y nos devuelven el pago una vez enviada la mercancía llevamos todas las de perder (mercancía y dinero).

• Filtrar por paises. La mayoría de los fraudes se realizan desde rusia, europa del este, o países en vías de desarrollo. Aceptar transacciones de estos lugares suele conllevar un riesgo adicional. Con relativa facilidad podemos filtrar a nuestros visitantes y evitar que se realicen compras desde estos países.

• Control manual de los pedidos. Si de repente nos encontramos con un pedido grande, de productos muy variados, etc, ¿no merecería la pena una llamada al cliente para confirmar el pedido? En España los teléfonos, incluso los móviles, podrían identifican a su titular en caso de que surja algún problema, por lo que es de esperar que la mayoría de los pedidos fraudulentos carezcan de número de teléfono o bien que sea  falso. También podemos requerir a nuestro cliente una copia de su DNI o de la tarjeta de crédito como medida disuasoria adicional.

Resumiendo: Seguridad vs facilidad de compra. La primera cosa que aprendí al tratar los medios de pago es que hay que llegar a un compromiso entre la seguridad de tu tienda y las ventas que estés dispuesto a perder por utilizar medios de pago ‘excesivamente’ seguros. Claro que un medio de pago nunca es demasiado seguro, pero hay un problema, y es que la seguridad muchas veces va ligada con la complejidad. Nuestro embudo de ventas podría tener un estrechamiento en la fase final, cuando el cliente vea que tiene que introducir esa contraseña del banco de la que nunca se acuerda, o desconfié al tener que introducir información extra cuando antiguamente no tenía que hacerlo (paradójicamente, desconfianza de la propia seguridad)

Muchas empresas optan por asumir en su modelo de riesgo que parte de las ventas serán fraudulentas y se darán por perdidas, a cambio de poder llegar a más gente con sistemas de pago más sencillos o extendidos. Sin embargo, una empresa pequeña puede ser más sensible a una pérdida económica por culpa de un fraude, por lo que sería mejor optar por la solución más segura disponible.

Fuentes

Unisys Security. Overall Security Index Score 2012

Paypal. Preguntas más frecuentes sobre devoluciones de cargo.

• Acerca de
• Últimas entradas

Jose Antonio Diaz

Ingeniero superior en informática, especializado en B2B eCommerce y omnicanalidad. Formador en eCommerce en IED. Ayudando a las empresas a vender en Internet desde 2011.

Últimas entradas de Jose Antonio Diaz (ver todo)

• Guía básica del B2B e-commerce (Parte 1) - 01/06/2016
• Consejos M-Commerce para una mejor experiencia de compra - 12/02/2016
• ERP para mi Magento, ¿Es necesario? - 03/12/2015