El Black Friday se acerca. El próximo 29 de noviembre y 2 enero se celebrarán las icónicas jornadas de descuento del Viernes Negro y Cyber Monday respectivamente. Muchos consumidores están esperando con impaciencia las fechas para aprovechar las ofertas, sin embargo, las empresas necesitan estar también preparadas para poder hacer frente a este aluvión de compras que se avecinan.
Una de las compañías que se encuentra bajo presión estos días es Easy Payment Gateway, un agregador de servicios de pago fundado en 2014 que ayuda a las empresas a conectar, a través de una simple API, con más de 240 métodos de pagos y procesadores de tarjetas de crédito en todo el mundo. Para asegurarse de que todo el proceso se realiza como se debe, ofrece otros servicios como verificación de datos personales, direcciones, lista negra de tarjetas o ayuda a la prevención del fraude.
Alex Capurro y Manuel Prieto, fundador y CEO de Easy Payment Gateway, charlan con elEconomista.es sobre cuáles son los principales riesgos y a qué peligros se enfrentan las empresas en estos días.
¿Es el Black Friday la época en la que las empresas tienen que estar más atentas a los fraudes?
El Black Friday es uno de los momentos del año en el que los ecommerce registran un mayor número de ventas, por lo que deben estar protegidos ante posibles fraudes por parte del consumidor. No obstante, es importante mantener la atención durante todo el año. Se puede llegar a reducir el fraude entre un 40% y un 75%, lo que en épocas como Black Friday puede traducirse en importantes sumas de dinero.
¿Cuál es el fraude más habitual?
Uno de los principales fraudes que sufren los ecommerce está relacionado con las tarjetas con las que se realiza el pago. En general, las compañías de diferentes sectores (aunque el de los viajes es uno de los más afectados) se encuentran con tarjetas robadas, caducadas o sin liquidez. Esto provoca que la empresa pierda el producto o servicio que vende sin obtener un beneficio a cambio.
¿Sobre qué elementos deben desconfiar?
No podemos establecer una norma general que acabe con todas las transacciones fraudulentas, pero hay determinadas situaciones que pueden ayudar a las empresas a sospechar de una compra.
Cada negocio funciona con unos indicadores distintos. Por este motivo, les aconsejamos analizar en detalle sus transacciones para ver qué parámetros se repiten más y, en base a ello, marcar flujos de procesamiento. El negocio decide, a través de su propio mix de reglas, qué transacciones bloquear o no a través de un simple clic a la hora de establecer sus filtros. El comercio debe ponderar el beneficio que obtiene de la operación y su apetito por el riesgo para decidir si deja que progrese o no.
¿En qué se ha de fijar una empresa cuando cree una campaña?
Por ejemplo, para nuevos clientes, las empresas pueden seleccionar que las primeras transacciones que superen un importe determinado pasen por el filtro de seguridad. Otro consejo es analizar desde qué países reciben una mayor cantidad de fraude. De este modo, pueden marcar filtros que las transacciones con un IP y ID de determinado país o países pasen por 3D secure. Actualmente, la mayor parte de tentativas de fraude proceden de Europa del Este y de países de África, aunque esto puede variar dependiendo de la naturaleza del negocio.
Por otro lado, las empresas también pueden crear listas de clientes habituales para establecer una norma que les ahorre el proceso de verificación e ir directamente al pago. Además de transacciones seguras, este tipo de medidas ofrecen una mejor experiencia de usuario.
¿Qué deben hacer si son víctimas de un fraude online?
Lo primero, deben denunciar que esto ha ocurrido, del mismo modo que haría un particular. Aunque parezca sorprendente, son todavía muchas las empresas que no denuncian estos fraudes. Este es uno de los motivos por los que es complicado plasmar en cifras reales el dinero que pierden las empresas ante este tipo de situaciones. A pesar de ello, se estima que las pérdidas que sufren los ecommerce por fraude alcanzan miles de millones de dólares. A partir de ahí, se podría crear una black list.
