Por Alejandro González, Fraud Domain Expert
El comercio electrónico ha revolucionado la manera en que la gente consume productos y servicios. En consecuencia, las empresas han tenido que adaptar su modelo de comercialización a los nuevos canales –electrónicos y móviles- a fin de ofrecer una experiencia totalmente nueva a sus clientes, a la medida de sus exigencias y hábitos.
Al mismo tiempo, la competencia por captar consumidores se ha globalizado. Hoy las compañías tradicionales no sólo deben contender entre sí, sino también con las empresas digitales que surgieron con la ‘e’ de electrónico en su ADN y que están contribuyendo activamente a cambiar las reglas del comercio.
Es innegable la conveniencia y atractivo que el comercio electrónico le ofrece a los consumidores. Sin embargo, a la par, también aumenta exponencialmente el riesgo de que se conviertan en blancos del fraude.
De acuerdo con el Reporte de Fraude Online para América Latina 2017 realizado por encargo de Visa-, las ventas en línea en la región alcanzarán los $72,000 millones de dólares (mdd) este año. De éstos, a México le corresponde el 24%.
Otra fuente, el estudio Retos del eCommerce México 2017, del Instituto Superior para el Desarrollo de Internet (Madrid) y señala que el comercio electrónico en México representó el 1.7% de las compras totales de retail en 2016, y se prevé que llegue al 2.6% para 2019.
El riesgo se globaliza
El comercio electrónico tiene aún gran espacio para crecer; estamos viendo sólo la punta del iceberg. No obstante, los criminales informáticos están aprovechando su expansión para lanzar ataques más agresivos y encontrando nuevos recovecos por los cuales colarse, todo en prejuicio de compradores y empresas por igual.
La propia globalización les ha permitido poner en la mira a compañías que están al otro lado del mundo: hackers basados en Rusia, China, Taiwán, Ucrania y Brasil, por mencionar algunos, pueden llegar a países más vulnerables en poco tiempo. A esto se suma su alto expertise en el uso de tecnologías diseñadas para extraer información sensible –números de tarjeta, credenciales, propiedad intelectual-, una colaboración constante 24x7, el secuestro de datos para exigir rescates (ransomware), Business Email Compromise (BEC), el phishing y un sinfín de técnicas cada vez más sofisticadas.
A esta ecuación se añaden las noticias acerca de los ataques lanzados contra grandes empresas, en los que se extraen enormes cantidades de datos (de clientes, proveedores, operativa, etc.). Cabe resaltar que no todas aquellas firmas que han sido hackeadas lo han revelado, y que incluso hay muchas que ignoran totalmente que se han infiltrado a sus redes y sistemas.
En consecuencia, la desconfianza de los usuarios del comercio electrónico aumenta. Según reporta la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), 73 de cada 100 reclamaciones en México están relacionadas con el comercio electrónico.
Este organismo reportó que en 2016 se registraron más de 1 millón 765 mil casos de fraude electrónico, la mayoría resultado de operaciones realizadas a través de Internet y dispositivos móviles, un incremento del 123% respecto al año anterior. Específicamente, el comercio electrónico acaparó el mayor número de reclamaciones: 1.6 millones.
El fraude en comercio electrónico puede tener muchas vertientes. Entre otras:
• Robo de identidad
• Compras mediante tarjetas de crédito y débito clonadas/robadas
• Productos y servicios jamás entregados
• Mecanismos ineficientes para autorizar/rechazar transacciones
• Extracción de datos personales/financieros de los sistemas empresariales
• Venta de bases de datos con información personalmente identificable en los mercados clandestinos (Dark Web, Deep Web)
No sorprende que el individuo que ha sido víctima de este tipo de estafa tarde mucho en darse cuenta, si acaso. Tampoco deberían asombrar las consecuencias que puede traerle a las empresas que brindan esta experiencia a los usuarios. El impacto negativo a la reputación de una marca, pérdida de clientes y su confianza, renuencia de socios a hacer negocio, pago de grandes multas, penalizaciones regulatorias, y trabas para operar en un país y región pueden condenar a una organización a desaparecer del mapa electrónico.
Es un hecho que las empresas de México y el mundo no pueden darse el lujo de desproteger a sus clientes. Sin embargo, el grueso de ellas aún no ha realizado la inversión necesaria (o no tiene el presupuesto) para implementar mecanismos de defensa robustos, que conjuguen tecnología de seguridad madura, automatización y herramientas analíticas.
El ingrediente analítico
Para hacer transacciones en línea, los consumidores quieren saber que están protegidos de forma permanente. Las empresas que ofrecen canales de comercio electrónico deben estar atentas a lo que pasa por éstos, al tiempo de reducir el número de positivos falsos que pudieran obstaculizar sus operaciones. Una operación puede tener una alta propensión a ser fraudulenta (por ejemplo, un 70%), pero el 30% de otras similares podría ser legítima. Siempre habrá positivos falsos, y no se trata de eliminarlos todos sino decidir qué proporción es aceptable.
En este sentido, la analítica se convierte en un ingrediente vital para prevenir el fraude en el mundo del comercio electrónico:
• Detección de más fraudes en menos tiempo. La combinación de métodos de detección (reglas de negocio, identificación de anomalías, analítica predictiva, analítica de enlaces) ofrece mayor precisión y un mejor desempeño predictivo.
• 100% de transacciones analizadas en tiempo real. La integración con sistemas globales de autorización hace posible el análisis de miles de millones de operaciones en fracciones de segundo.
SAS ofrece un portafolio integral de soluciones analíticas diseñado para apoyar a las empresas de comercio electrónico –nativas y tradicionales que han iniciado su digitalización- en su combate al robo de información y el fraude. Entre éstas destacan:
SAS Fraud Framework. Un motor de analítica de fraude que utiliza una serie de técnicas para descubrir actividades sospechosas. Las alertas son calificadas y organizadas de acuerdo con su severidad, y enviadas a los investigadores para un análisis más a fondo.
SAS Event Streaming Processing. Analiza grandes volúmenes de datos mientras se mueven a gran velocidad –antes de que se almacenen- de modo que se puede realizar una acción inmediata en los más relevantes.
SAS Cybersecurity. Detecta ataques en tiempo real, así como patrones ocultos a fin de tomar mejores decisiones respecto a los riesgos informáticos. Añade una capa de ciberanalítica que refuerza la seguridad existente.
La prevención robusta de fraudes y una mayor cultura de invertir en protección y seguridad deben ser componentes claves de una estrategia efectiva de comercio electrónico de las organizaciones modernas. Los clientes quieren comprar en línea cada vez más, y una empresa que no los proteja podría estar condenada a la extinción.
Nenhum comentário:
Postar um comentário