ENFOQUE
Crece el e-commerce, crece el ciberdelito, ¿crece la protección?
En los últimos años, hemos experimentado el crecimiento a nivel mundial del comercio electrónico. Existen diversos motivos que explican este fenómeno, como por ejemplo el mayor acceso a Internet y a dispositivos móviles; o la comodidad y conveniencia de comprar desde cualquier lugar y en cualquier momento. La pandemia de Covid-19 reafirmó esta tendencia e, incluso, la extendió a mayor cantidad de compradores que buscaban evitar las tiendas físicas.
Recibí las noticias en tu email
La CACE, en su Informe Anual de Comercio Electrónico 2023, estima que la cantidad de productos vendidos por este canal en 2023 en Argentina creció un 16% respecto de 2022 y la facturación, que fue de más de siete billones de pesos, escaló un 175% versus 2022.
En 2023 se incrementó en un 31%, frente a 2022 la cantidad de compradores digitales: en Argentina 23.247.989 personas realizan compras digitales, la mitad de su población.
La contracara del crecimiento del comercio electrónico, es la escalada simultánea de los ciberdelitos, situación que se ve potenciada por el hecho de que el 75% de los pagos digitales realizados en estas compras se efectúa con tarjetas de crédito. El aumento del comercio electrónico potencia el aumento de los ciberdelitos.
Las formas de los ciberataques son diversas: phishing (sitios web que buscan simular el sitio web de una entidad conocida por el cliente); el vishing (llamadas telefónicas); smishing (SMS y Whatsapp); o vía email (envío de softwares maliciosos, más conocidos como malware). El objetivo en estos casos mencionados siempre es el mismo: robar los datos personales del usuario y suplantar su identidad para realizar compras y transacciones digitales.
Los números alarman: Argentina registró más de 262 millones de intentos de ciberataques durante el primer trimestre de 2024, según la empresa Fortinet; y se ubica tercera en la región, en cantidad de ciberataques sufridos, sólo detrás de Brasil y México, según Palo Alto Network, multinacional especializada en seguridad informática y detección de amenazas.
Las empresas emisoras de tarjetas de crédito y débito, los bancos y los comercios pierden enormes sumas de dinero al año, asumiendo los costos de estos ciberdelitos, por los contracargos que implican el reintegro al comprador ante el desconocimiento de una compra.
Ya no alcanza con pedir los datos personales al comprador. Un segundo método de autenticación se ha vuelto fundamental.
Cómo prevenir la ciberestafa en el e-commerce
3D-Secure es esta segunda barrera, que potencia la autenticación de las transacciones que se realizan en línea, disminuyendo considerablemente los niveles de fraude. El nombre de 3D se debe a los 3 dominios que participan de la transacción digital: dominio de la adquirencia (comercios), dominio de las marcas (tarjetas) y el dominio de los emisores (bancos emisores de tarjetas).
Se busca asegurar que la persona que realiza la transacción sea la dueña de la tarjeta que se está utilizando. Para eso 3DS lo que define son dos flujos, uno llamado frictionless, hace que los emisores definan una serie de reglas para tratar de determinar si la persona que realiza la transacción es la dueña de la tarjeta, sin pedir información adicional al usuario final.
Si esas reglas determinan que se trata de una transacción de alto riesgo, se activa otro flujo, llamado challenge. En redbee colaboramos con el emisor más grande de tarjetas de crédito de Argentina, ayudándolo a desarrollar una solución de challenge que le permite mantener su liderazgo en el 80% del mercado, y como parte de este proyecto pudimos apreciar de cerca las ventajas que ofrece a sus socios y clientes.
En esta instancia se le envía al usuario final una clave de única vez, por email o SMS o vía su aplicación bancaria, comunicándole que se está queriendo realizar una transacción con su tarjeta de crédito y solicitándole este segundo método de autenticación para asegurar que sea quien está haciendo la transacción.
Con 3DS todos ganan: para el consumidor es una capa adicional de protección contra posibles fraudes; para los bancos emisores de tarjetas, mejora la seguridad de las transacciones de sus clientes, brindándole mayor confianza al cliente de los servicios que le ofrece su banco; y para los comercios en particular, si bien es opcional implementar este nivel de autenticación, les evita hacerse cargo del contracargo, invirtiendo la responsabilidad del mismo en el banco emisor.
Este segundo método de autenticación, si bien es novedoso en Argentina, se está masificando al nivel que, por ejemplo, se lo exige en ciertos comercios de la Unión Europea.
Pareciera que nunca son suficientes las medidas y protecciones en materia de ciberseguridad. La clave radica en que los sectores tecnológico, financiero y de retail trabajen articuladamente, siendo, cada vez, más innovadores para proteger al sector y a los usuarios.
El autor es senior manager de Redbee