Últimamente los bancos están “obligando” a activar el modo seguro de sus TPV, sobre todo para comercios online pequeños o recien creados (eso si se lo conceden, claro)
Los más veteranos aseguran que esta medida reduce la tasa de conversión en las ventas de la tienda online, pero el porcentaje es demasiado variable como para poder tomarlo como un dato estandard, citan desde un 5% hasta un 50%.
A mi me surgen varias cuestiones que resolver y me gustaría generar un debate en este sentido para poder hacer recomendaciones con la mayor información posible.
Mis consideraciones son las siguientes:
1) El 3D secure es una medida que crea el banco para asegurar al comprador, no al vendedor. Sin esa medida, ante un fraude, el que realmente sale perdiendo es el que ha sufrido la falsificaciñon de su tarjeta. Si se eliminase esta medida o las tiendas no la quisieran poner ¿sale perdiendo más el vendedor o el comprador?
2) Si aín con el 3D secure activado, la seguridad sigue fallando, sobre todo con tarjetas de fuera de España ¿Cual debe ser la medida que ayude a eliminar el fraude? ¿otros sistemas y quitar el 3D? pero así seguimos haciendo inseguras nuestras tarjetas como compradores.
3) ¿Por qué la mayoría de las oficinas bancarias no saben ni lo que es un TPV OnLine ni como se tramita? ¿así van a poder ayudar al vendedor a establecer un comercio online seguro?
4) Los que aseguran que se pierden conversiones ¿qué hacen cuando se cae la venta por no conocer el código de seguridad de la tarjeta? ¿llaman al cliente? ¿recuperan el pedido? ¿le dan online otras opciones de pago como PayPal o transferencia?
Si quieres fomentar el debate sobre este tema este es tu sitio.
Lo que está claro es que ni el vendedor ni el comprador pueden luchar contra las mafias organizadas del fraude. Este papel lo tienen que asumir las autoridades y los proveedores de medios de pago, con regulación y tecnología.
Os recomiendo este informe de Adigital y el post de GenteeCommerce…
http://www.slideshare.net/adigitalorg/encuesta-mediosdepago
http://www.genteecommerce.com/2011/12/medios-de-pago-y-fraude-online/
Isaac, sí señor, creo que tienes mucha razón. Y Javier, yo exigiría aún más a los bancos:
¡ BASTA YA de dar unos TPVs a unos y otros TPVs (3D-Secure) a otros !!!
Tendría que ser obligatorio por ley que todos los TPVs tuviesen que llevar la máxima seguridad, NO NEGOCIABLE… ¿Y qué pasaría en ese caso con el comprador? Pues que al menos se encontraría las mismas reglas del juego en todos los comercios y no tendría más remedio que preocuparse un poco en activar su tarjeta para comercio seguro. De verdad, no es tan complicado, y aumentaría su sensación de seguridad en sus compras online. No obstante, creo que se tiene que incorporar alguna mejora al proceso 3D-Secure, como que el PIN se envíe por SMS o e-mail para cada transacción (temporal), sin que sea necesario que el comprador tenga que activar la tarjeta durante el proceso. Sin embargo, insisto en que el 3D-Secure tendría que ser imperativo para cualquier comprador y vendedor online, sea grande o pequeño…
Sin embargo, en el 1er Foro de Medios de Pago y Fraude Online que organizó Adigital recientemente, quedó bien claro que los bancos juegan a dos bandas, que grandes y pequeños juegan en dos ligas diferentes, y nunca mejor dicho, ¡¡¡ CON LA SEGURIDAD NO SE DEBE JUGAR !!!
Por si os interesa…
http://www.genteecommerce.com/2011/12/medios-de-pago-y-fraude-online/
Hola,
Yo estoy sufriendo pagos fraudulentos desde hace un par de semanas. Tengo la pasarela de pago activada con CES Garantizado, por lo que estoy cubierto ante fraudes. He comunicado al banco esta situacion y me han comentado que no pueden hacer nada, que las transacciones estan bien y que realice el envio. Ya he hecho varios envios. La policia tampoco puede investigar nada si no existe una denuncia por parte de los propietarios de esas tarjetas. ¿Que opinais?
duplicar la tarjeta como? si el comercio no guarda los datos, la forma de integrarlo habitualmente es saltando a la pantalla del banco, ahi ya es cuestión de que protocolo se siga si metodo tradicionl, numero de tarjeta y cvv o 3dsecure , el introducir clave o no, por lo tanto el comercio nunca guarda los datos. Los datos van directamente al banco.
la única forma de duplicar la tarjeta seria si se guardasen esos datos en el comercio, y eso solo es posible integrando mediante webservices, cosa no habitual y más dificil que se conceda
Me refiero a que podrías ir a un restaurante (por ejemplo), pagar con tarjeta, que alguien te la duplique (copiar los datos de la tarjeta y el CVC) y tu ni te enteras.
Si pillan tus datos de la tarjeta y compran en un comercio sin 3DSecure podrían realizar el pago con tus datos y te lo comes con patatas.