Mientras los comerciantes se preparan para maximizar las ventas de comercio electrónico en 2023, la lucha interminable contra el fraude significa que no hay lugar para la autocomplacencia. Los valientes esfuerzos para detectar el fraude no servirán de nada si los comerciantes no cuentan con las herramientas adecuadas para combatirlo.
La velocidad a la que el fraude se transforma para evadir la detección es aterradora. Incluso con innovaciones como Strong Customer Authentication (SCA), 3D Secure y análisis de comportamiento que repelen los ataques con mayor eficiencia, el fraude en el comercio electrónico sigue aumentando. Los datos de Juniper Research muestran que el costo total del fraude de comercio electrónico para los comerciantes superará los $ 48 mil millones a nivel mundial en 2023, $ 2 mil millones más que en 2022. De esa cifra, se cita que América del Norte representa el 42% del fraude por valor, seguida de Europa al 26%.
Los comerciantes de Alemania, Francia y el Reino Unido (los mercados de comercio electrónico más grandes de Europa) son los objetivos más populares para el fraude en el comercio electrónico, dada la popularidad de las compras en línea en estos países. En Alemania, dos de cada tres empresas de comercio electrónico identificaron un aumento notable en la actividad fraudulenta, mientras que más del 85 % de los minoristas en línea en Suiza informaron haber sido víctimas de fraude en 2022.
Según los datos de la firma de análisis global FICO, los Basis Fraud Points son una medida estándar de la gravedad del fraude con tarjetas y pueden mostrar cómo un banco o país se compara con otros. 1 punto básico equivale a 1 céntimo por 100 €. Al observar la escala de la amenaza de fraude de puntos básicos en toda Europa, el nivel de amenaza de fraude (la proporción de pérdidas por fraude a las ventas con tarjeta) se duplicó en 2021, y el Reino Unido y Francia tuvieron los niveles de puntos básicos de fraude más altos en 2021. Mientras que el fraude europeo en general las tendencias de desempeño pueden ser estables, esto es indicativo de los esfuerzos de gestión del fraude de las instituciones financieras de la región, en lugar de una indicación de que la amenaza de fraude se mantiene estable o está desapareciendo lentamente.
Sin duda, la introducción de SCA ha ayudado a combatir el fraude en el espacio en línea. Según los datos de Visa, el uso de EMV 3D Secure se ha triplicado desde principios de 2021, coincidiendo con una reducción del 28 % en el fraude sin tarjeta presente. Aunque SCA puede prevenir ciertos ataques fraudulentos, no todas las transacciones en línea pasan por este método de verificación. Las exenciones de SCA incluyen transacciones en las que el pagador y el beneficiario se encuentran fuera de la UE, suscripciones recurrentes de cantidad fija, transacciones iniciadas por comerciantes y transacciones de bajo valor por debajo de 30 €. Se espera que los comerciantes de comercio electrónico fuera de la UE y aquellos con grandes flujos de tales transacciones experimenten niveles más altos de intentos de fraude como resultado durante 2023.
Del mismo modo, el aumento del fraude de adquisición de cuentas (ATO) se debe al aumento de los datos disponibles en el mercado negro, alimentado por malware y bots utilizados para recopilar datos de un número cada vez mayor de fuentes y canales. Los ataques de fraude ATO aumentaron un 131 % en la segunda mitad de 2022 en comparación con la primera mitad de 2021, lo que demuestra que cuando el fraude se mitiga en un área mediante iniciativas como SCA, simplemente se traslada a otra.
Si bien las tasas de crecimiento del fraude no son tan altas como en años anteriores, una tormenta perfecta de turbulencias económicas, cambios en el comportamiento de los consumidores y sistemas comerciales ineficientes están dificultando aún más la protección de las transacciones. , sino también de tranquilizar a los clientes sobre la seguridad de sus datos y profundizar la confianza. La confianza del cliente no tiene precio: una vez dañada, es extremadamente difícil recuperarla. Teniendo en cuenta que el 43 % de las empresas dice estar preocupada por el impacto del fraude en el comercio electrónico en la reputación de su marca, frente al 26 % en 2020, esto muestra la importancia de prevenir el fraude lo antes posible.
Las amenazas emergentes requieren un nuevo enfoque
Como hemos visto durante los trastornos causados por la pandemia, los estafadores están aprovechando las interrupciones repentinas en los flujos de pago B2B y B2C para lanzar nuevos ataques. Los métodos existentes, como el phishing y los bots, se utilizan más para explotar los temores de los consumidores por el aumento del costo de vida para recopilar datos personales confidenciales, mientras que los sitios web falsificados que imitan los sitios web bancarios o los comerciantes se utilizan para capturar información de pagos o cuentas.
Más recientemente, la llegada de ChatGPT y otras herramientas de inteligencia artificial ha generado preocupaciones sobre su potencial para crear aún más oportunidades de fraude. Por ejemplo, los estafadores podrían usar IA para entregar mensajes de phishing genuinos o hacerse pasar por chatbots para colocarlos en sitios web falsos para capturar aún más datos.
Si bien todavía estamos en las primeras etapas para ver lo que pueden hacer estas innovaciones de IA, no obstante, es una llamada de atención para que los comerciantes de todo el mundo observen de cerca y revisen sus estrategias anticorrupción. defensas multicapa.
Mientras tanto, el comercio electrónico permite que los pequeños comerciantes se globalicen, por lo que necesitan plataformas que puedan permitir la aceptación de otros métodos de pago utilizados en diferentes partes del mundo. Al mismo tiempo, los comerciantes deben asegurarse de que estas plataformas puedan protegerse contra intentos de fraude de nuevas fuentes, mercados o canales. Esto pone a los comerciantes en un dilema. Los comerciantes quieren eliminar toda la fricción de las transacciones para lograr tasas de conversión de pago más altas, pero la necesidad de autenticación significa que siempre estará presente algún elemento de fricción para proteger los datos del consumidor. Es un equilibrio delicado de encontrar. Los falsos rechazos, los inicios de sesión fallidos, el uso de datos de tarjetas caducadas y las verificaciones manuales son solo algunas de las fricciones que podrían evitarse si los comerciantes realizan una revisión exhaustiva de cómo implementan las medidas anticorrupción y fraude.
No es suficiente simplemente detectar el fraude: sin la inteligencia, las herramientas ágiles que pueden anticiparlo y prevenirlo, los comerciantes se exponen a más ataques. Pero con la próxima generación de plataformas de pago integradas capaces de mapear datos de un número creciente de fuentes, en estos días es más fácil que nunca anticipar ataques y detenerlos en la fuente, con capacidades de monitoreo de cuentas en tiempo real que pueden ayudar a los comerciantes a identificar patrones de fraude. y bloquearlos al instante. Herramientas como estas pueden ayudar a los comerciantes a identificar clientes genuinos mucho más rápido e identificar intentos de fraude con mayor precisión.
Además de implementar verificaciones integrales de conocimiento de su negocio (KYB) y conocimiento de su cliente (KYC) para incorporar de manera segura a subcomerciantes y nuevos clientes, los comerciantes deben buscar proveedores de servicios de pago totalmente certificados por PCI – DSS Nivel 1, ya que esto es el nivel más alto de encriptación de datos de pago y una marca de confianza que los comerciantes pueden usar para asegurar a los consumidores que sus transacciones son seguras.
Con plataformas integradas que ofrecen una protección mejorada contra el fraude y una amplia aceptación de métodos de pago alternativos, proporcionados por proveedores confiables que son expertos en asegurar los flujos de transacciones en línea, los comerciantes pueden liberarse de la presión de intentar investigar, monitorear y combatir el fraude por su cuenta.
