Pasan las semanas y las compras online no dejan de verse potenciadas a raíz de las restricciones por la pandemia y el consiguiente cierre de tiendas. Estamos cada vez más habituados a que el escaparate sea la pantalla de nuestro dispositivo móvil, a recibir recomendaciones, recordatorios y notificaciones de ofertas. Los clientes comienzan a adoptar el consumo digital como vía principal de sus compras y, de mientras, los estafadores se las ingenian para sacar tajada.
En España, las compras online han aumentado un 46% entre los consumidores a raíz de la pandemia, convirtiéndose así en el tercer país europeo que más ha incrementado el consumo a través de este canal, sólo por detrás de Italia (48%) y Reino Unido (55%), según un estudio global realizado por Ipsos. Esto dibuja un paisaje idílico para los especialistas en llevar a cabo prácticas fraudulentas. La primera pregunta que podríamos hacernos es si España está preparada para afrontarlo.
Pues, por lo visto, sí. La Asociación Española de la Economía Digital (Adigital) concluyó a través de su Estudio de Medios de Pago y Fraude Online 2020 que el 78% de las empresas declaran tener una tasa de fraude anual inferior al 0,25%. Es más, crece en un 12% con respecto a 2019 el número de compañías que utiliza sistemas de gestión del fraude online. Esto nos indica que las empresas son conscientes de la necesidad de destinar recursos para combatir los fraudes en el entorno digital.
Sin embargo, desde Adigital alertan que todavía existe un nivel de desconocimiento muy elevado sobre la denominada Autenticación Reforzada del Cliente (SCA), que es un conjunto de requisitos reglamentarios para hacer que el pago online sea más seguro y, en consecuencia, reduzca el fraude. La SCA añade una capa adicional de seguridad cuando los clientes pagan por Internet; una forma de autenticación de dos factores que ayuda a demostrar que un usuario es quien dice ser.
En este sentido, hay varias opciones, pues un usuario puede hacer uso de su huella digital, un selfie, o cualquier otro método que le identifique biométricamente. También está la posibilidad de recurrir a algo que sepa de memoria, como un PIN o la respuesta a una pregunta de seguridad. Al final, es la combinación de al menos dos de estos criterios lo que autoriza los pagos y lo que puede mantener alejados a los estafadores.
Pues bien, apenas el 37% de las empresas afirma haber desarrollado una estrategia para minimizar el impacto de la SCA en sus ventas. Incluida en la normativa europea sobre los servicios de pago (PSD2), la autenticación reforzada es de carácter obligatorio en todos los sistemas de pago online. En este caso, contar con medidas de seguridad óptimas evita a las empresas un descenso en las ventas, dificultades para procesar pagos, pérdidas por fraude o caída de la reputación.
La carrera de fondo por combatir a los estafadores no es una tarea sencilla, ni las organizaciones llevan siempre la delantera. Un ciberdelincuente se adapta constantemente a las últimas tecnologías, ya sea haciéndose pasar por una empresa a
la que alguien con regularidad o enviando correos electrónicos de phishing para recopilar sus datos personales o claves de acceso. Lamentablemente, hay muchas posibilidades.
¿Se acuerda usted de ese email que recibió de una marca que anunciaba las mejores ofertas del Black Friday? ¿O que le presentaba su catálogo para estas Navidades? ¿O que vendía productos outlet en enero? Es probable que, si revisa el correo electrónico con detenimiento, observe una dirección poco fiable, tal vez un cero en vez de una letra o. Quizás un estafador busque robar sus datos de inicio de sesión para poder acceder a la información guardada de su tarjeta.
Los pagos que realizamos online son más importantes que nunca. En muchos casos, han pasado de ser una opción más a convertirse en una necesidad para poder acceder a determinados productos o servicios. En el último año, hemos conocido un nuevo sentido de la confianza con el mundo digital. Para todos los nuevos consumidores online, es importante recibir la misma tranquilidad que obtienen en su tienda habitual. Ese es el paso que debemos dar.
En esta tribuna, Rainer W. Kaese, director sénior de Desarrollo de Negocio de HDD de…
En esta tribuna, Enric Delgado, director de Client Engineering Team de España, Portugal, Grecia e…
En esta tribuna, Justin Murrill, director de Responsabilidad Corporativa en AMD, explica cómo la arquitectura…
En esta tribuna, Mario Carranza, especialista en observabilidad de CPO WOCU-Monitoring, explica cómo la observabilidad…
Adam Meyers, responsable de operaciones contra adversarios en CrowdStrike, explica cómo combatir las amenazas transversales…
Ana Belén González Bartolomé, Head of Manufacturing, Logistics, Energy, and Utilities para España, Portugal e…