Últimamente los bancos están “obligando” a activar el modo seguro de sus TPV, sobre todo para comercios online pequeños o recien creados (eso si se lo conceden, claro)
Los más veteranos aseguran que esta medida reduce la tasa de conversión en las ventas de la tienda online, pero el porcentaje es demasiado variable como para poder tomarlo como un dato estandard, citan desde un 5% hasta un 50%.
A mi me surgen varias cuestiones que resolver y me gustaría generar un debate en este sentido para poder hacer recomendaciones con la mayor información posible.
Mis consideraciones son las siguientes:
1) El 3D secure es una medida que crea el banco para asegurar al comprador, no al vendedor. Sin esa medida, ante un fraude, el que realmente sale perdiendo es el que ha sufrido la falsificaciñon de su tarjeta. Si se eliminase esta medida o las tiendas no la quisieran poner ¿sale perdiendo más el vendedor o el comprador?
2) Si aín con el 3D secure activado, la seguridad sigue fallando, sobre todo con tarjetas de fuera de España ¿Cual debe ser la medida que ayude a eliminar el fraude? ¿otros sistemas y quitar el 3D? pero así seguimos haciendo inseguras nuestras tarjetas como compradores.
3) ¿Por qué la mayoría de las oficinas bancarias no saben ni lo que es un TPV OnLine ni como se tramita? ¿así van a poder ayudar al vendedor a establecer un comercio online seguro?
4) Los que aseguran que se pierden conversiones ¿qué hacen cuando se cae la venta por no conocer el código de seguridad de la tarjeta? ¿llaman al cliente? ¿recuperan el pedido? ¿le dan online otras opciones de pago como PayPal o transferencia?
Si quieres fomentar el debate sobre este tema este es tu sitio.
Te cuento mi caso porque me ha pasado.
Coel 3DSecure activado recibí unos pedidos como los que comentas, inmediatamente y antes de entregar la mercancía hice varias cosas:
1) poner en alerta a la comercial que atendía la tienda en ese momento par que recopilase y archivase toda la info posible.
2) llamar al cliente para hablar en persona con él con el argumento de verificar datos y pedirle por mail confirmación de los mismos.
3) llamar a mi banco para informarle yo (manda huevos) que el 3DSecure se había tragado unos cargos de tarjeta de Canadá muy raros y pedirle que lo verificase.
4) después de que el banco me dijese que no había nada raro en esas transacciones y que podía entregar la mercancía, hice lo propio y entregué la mercancía.
5) solicité a la agencia de transportes que recogiese firma de la persona a la que le iban a entregar la mercancía y a mi comercial que la archivase con el pedido y con toda la documentación.
A los dos días me llama el banco par decirme que era una operación fraudulenta y que no entregase la mercancía, pero claro, la mercancía ya se había entregado.
El banco me dijo que al tener activado el 3DSecure el fraude lo asume Visa y que como medida de seguridad iban a bloquear las tarjetas de EEUU y Canadá.
El TPV lo sigo teniendo activado y con la seguridad de que las tarjetas fraudulentas de EEUU y Canadá no me van a volver a afectar, el pedido no lo he perdido y Visa se ha hecho cargo por entrar en el seguro la posibilidad de que se violase el sistema de seguridad.
Además, con toda la documentación que recopile interpuse una denuncia en la unidad de delitos tecnológicos de la policía nacional para curarme en salud.
Rastreador, claro que el comerciante está obligado a informarse, y lo intenta preguntándole a su proveedor del TPV que curiosamente es el banco y que curiosamente sabe menos de ese tema que el propio comerciante.
Yo mismo me he ido a varias entidades bancarias en plan “cliente misterioso” y he podido comprobar que no solo no saben lo que es un TPV online si no que lo del 3DSecure les suena a chino.
¿Si el propio banco no sabe lo que vende, como queremos que el comerciante se informe?
Totalmente de acuerdo con Issac.
Mi visión de este asunto es desde los dos lados, por una parte desde mi tienda de ecommerce y por otro desde mi trabajo en una entidad financiera precisamente en comercio electrónico.
Empiezo desde el lado de la banca. Cuando nos llega un cliente que solicita un tpv virtual siempre se estudia qué es lo que va a vender y aunque por norma (de la entidad) tenemos la obligación de activar el 3D secure si el sector de un cliente no es conflictivo no hay problema en quitárselo, pero siempre se habla con el responsable del comercio y se le explica claramente que significa para él que se elimine esa protección en caso de que tenga un fraude.
Por supuesto que hay sectores como el de venta de ordenadores y cacharrería electrónica que no se elimina la protección por que el nivel de fraude es demasiado elevado. En estos casos se le explica al comercio el porqué no se elimina y se le anima que informe a sus clientes de que va a pasar cuando vaya a pagar.
Y sectores como el de alojamientos hoteleros y similares donde no tiene mucho sentido el activar esta protección.
Una cosa que no se suele comentar es que dentro del 3Dsecure hay diferentes grados de seguridad, incluso un modo mixto en que se establece un importe a partir del cual el 3dsecure es obligatorio por lo que si el cliente al realizar el pago no introduce los datos de seguridad y el importe no llega a lo establecido el pago se efectúa igualmente.
Este método lo tiene el tpv de ceca, que es el que yo utilizo.
El primero que tiene que formarse es el comerciante para que entienda qué es el 3dsecure y qué implica tenerlo activado o desactivado tanto a su comercio como a sus clientes. Además la tienda debe de informar a sus clientes, y debe de saber explicarlo con claridad y tranquilidad, no echando pestes contra el banco que le obliga a tenerlo. Eso es mala imagen para los dos.
En mi caso en mi otra visión como comerciante el 3dsecure no me implica nada por que no lo tengo activado en mi tienda ya que mi sector no es nada problemático y jamas he tenido un fraude. Eso si, tengo muy claro que como me entre un fraude me lo voy a comer yo por no tener activado esta protección.
A veces este tema se ve como una guerra a tres bandas entre la banca, los comercios y los clientes y no es así. Todos deberían de colaborar y estar unidos por que estas protecciones ayudan a todo el mundo a reducir el fraude.
Por último me gustaría comentar que el 3dsecure no te protege al 100% del fraude. Hay entidades en otros países donde los centros autorizadores de las tarjetas validan automáticamente todas las operaciones como seguras, saltándose la normativa de visa y mastercard. Normalmente son tarjetas de USA con envíos nacionales, así que cuidadín con estas cosas que a la larga les acabará dando problemas.
Saludos.
Hola.
Nosotros hasta hace relativamente poco procesábamos los pagos de forma manual, que no era lo idóneo. Cuando implementamos el TPV, la compañía bancaria también nos ofreció el secure directamente, sin dar más explicaciones. Siempre, con la agencia bancaria por el medio que sin saber qué era el TPV poco podía hacer. Al final tiramos bastante del carro nosotros en documentar lo bastante bien la parte técnica, y el banco nos permitió el otro modo de pago sin problemas.
La realidad es que con lo poco que hemos probado el secure (lo activamos aleatoriamente en algún pedido), el porcentaje de abandono en ese punto de la compra no tiene nada que ver. Presuponer que el usuario a) sabe lo que es el 3dsecure b)sabe que sin ello no puede comprar c) lo va a solicitar… Es presuponer que el usuario tiene demasiado interés en nuestra tienda como para cumplir con todos esos requisitos.
Afecta especialmente a las tiendas pequeñas, pues son a las que no les queda otro remedio que tragar con el 3dSecure, con las trabas que eso acaba suponiéndoles.
Hoy sin ir más lejos me ha llamado un cliente porque al ir a pagar con tarjeta le enviaba a la página de su banco y le pedía una clave. Al final le he dicho que pagase por paypal porque él no tenía ni idea de esa clave.
Hoy he tenido suerte porque el cliente ha llamado, realmente porque estaba preocupado de que no le cobrasen dos veces, pero ha llamado y ha finalizado la compra.
El problema es que normalmente no llaman y si los llamas tu ya se han enfriado y ya han desconfiado.
Si junto con el pin de la tarjeta nos dieran una explicación de cómo pagar en internet no habría problemas.