Todo negocio ecommerce debe cumplir y respetar una serie de obligaciones legales para proteger a sus clientes legítimos. Sin embargo, entre el volumen de datos que genera un comercio online, también existen usuarios que han hecho del fraude una auténtica “profesión”. ¿Cómo pueden las empresas protegerse a éstas y a sus clientes de estos ciber-delincuentes?
Nuestro partner Sage Pay, líder mundial en soluciones de gestión empresarial, una de las marcas ecommerce de mayor confianza y el principal Proveedor de Servicios de Pago (PSP) de mayor crecimiento en el Reino Unido, ha realizado un estudio sobre la situación del comercio electrónico en la Pyme española y, más concretamente, cómo ésta se prepara ante el fraude, un caballo de batalla que puede derrotarse. Repasemos algunos buenos consejos.
Según la famosa pasarela de pago, un 45 por ciento de los negocios online declararon no poseer ninguna herramienta contra el fraude aunque, curiosamente, hacer frente a este problema es una de las mayores preocupaciones de los responsables de los ecommerce. La perspectiva de perder dinero inquieta a todos, es especial a las empresas de menor tamaño.
Los datos del estudio son más relevantes todavía cuando los negocios online con menor índice de fracaso son los que, precisamente, utilizan herramientas anti-fraude, bien propias o desarrolladas por terceros.
Por suerte, existen ciertas recomendaciones que permiten reducir notablemente las incidencias surgidas por estas actividades ilícitas.
- Cotejar el número de teléfono y la dirección de entrega de facturación. Llamar al número indicado para saber si es real, sobre todo cuando la entrega se realiza dentro del mismo territorio.
- Si tras una transacción de bajo importe, le siguen varias de importes más altos, se debe desconfiar. Habitualmente, los delincuentes realizan pruebas iniciales antes de dar “el gran golpe”, sobre todo en periodos de gran actividad, cuando el negocio online se encuentra con tal volumen de pedidos que “no puede estar pendiente de todos los movimientos”. Jamás se debe bajar la guardia.
- La dirección e-mail debe ser válida. Si el gestor de correo devuelve el mensaje de bienvenida, sería conveniente investigar si se trata de un error, o detrás se esconde algún intento de fraude.
Mantenerse alerta permanentemente no es síntoma de algún tipo de “paranoia”, sino de precaución. Es indispensable dedicarle tiempo a revisar todas y cada una de las transacciones que se realizan en el ecommerce, o incluso destinar esta tarea a una persona responsable.
Deberes del ecommerce para con su cliente
Independientemente del tamaño de la empresa, cuando un negocio online vende y acepta pagos con tarjetas de crédito debe cumplir una serie de normas, bien sea que éstos sean gestionados de manera interna o que estén delegados en un proveedor de servicios de pago como es el caso de nuestro partner.
Los Estándares de Seguridad del Sector de Tarjetas (PCI DSS) de pago tienen la misión de prevenir los fraudes que involucran tarjetas de pago de débito y crédito. Son un conjunto de buenas prácticas que incluyen, entre otras cuestiones, la necesidad de proteger los datos mediante firewalls con contraseñas muy robustas, encriptar los datos de tarjetas, actualizar la protección contra virus y controlar el acceso de datos.
Todo depende del número de transacciones realizadas al año. Para menos de 20.000 anuales, el requerimiento es de nivel 4 (el más bajo), sobre todo si se delega en un proveedor de servicios de pago. En caso de contar con un sistema propio de pagos, los requerimientos son más exigentes. Además, si el número de transacciones son mayores, las demandas de cumplimientos crecerán proporcionalmente.
Aunque el PCI no es obligatorio según la legislación actual, es una excelente manera de proteger, no sólo el propio negocio online, sino mantener a salvo la seguridad del cliente.
Si quiere profundizar sobre el tema, le recomendamos la lectura del capítulo cuarto de “Aspectos legales, ¿Cómo cumplir con la ley” del Libro Blanco del Comercio Electrónico editado por la Asociación Española de Comercio Electrónico y Marketing Relacional (AECEM).
Desde YooSell les animamos a que conozcan estas y muchas más ventajas de la Pasarela de pago Sage Pay. Solicítenos toda la documentación y empiece a trabajar con uno de los principales proveedores del mundo en sistemas de pago. Para mayor información, contáctenos.