Últimamente los bancos están “obligando” a activar el modo seguro de sus TPV, sobre todo para comercios online pequeños o recien creados (eso si se lo conceden, claro)
Los más veteranos aseguran que esta medida reduce la tasa de conversión en las ventas de la tienda online, pero el porcentaje es demasiado variable como para poder tomarlo como un dato estandard, citan desde un 5% hasta un 50%.
A mi me surgen varias cuestiones que resolver y me gustaría generar un debate en este sentido para poder hacer recomendaciones con la mayor información posible.
Mis consideraciones son las siguientes:
1) El 3D secure es una medida que crea el banco para asegurar al comprador, no al vendedor. Sin esa medida, ante un fraude, el que realmente sale perdiendo es el que ha sufrido la falsificaciñon de su tarjeta. Si se eliminase esta medida o las tiendas no la quisieran poner ¿sale perdiendo más el vendedor o el comprador?
2) Si aín con el 3D secure activado, la seguridad sigue fallando, sobre todo con tarjetas de fuera de España ¿Cual debe ser la medida que ayude a eliminar el fraude? ¿otros sistemas y quitar el 3D? pero así seguimos haciendo inseguras nuestras tarjetas como compradores.
3) ¿Por qué la mayoría de las oficinas bancarias no saben ni lo que es un TPV OnLine ni como se tramita? ¿así van a poder ayudar al vendedor a establecer un comercio online seguro?
4) Los que aseguran que se pierden conversiones ¿qué hacen cuando se cae la venta por no conocer el código de seguridad de la tarjeta? ¿llaman al cliente? ¿recuperan el pedido? ¿le dan online otras opciones de pago como PayPal o transferencia?
Si quieres fomentar el debate sobre este tema este es tu sitio.
Copio aquí un correo que le he mandado a Javier, para que os pueda ayudar a todos:
Te he leído en un blog sobre TPV virtuales y veo que dominas el tema. Me pongo en contacto contigo porque creo que he sufrido pagos fraudulentos así que lo primero agradecerte por tu tiempo y espero que tengas a bien responderme ya que estoy un poco perdido. Tengo un comercio electrónico desdehace 2 meses, hará un mes y algo empezé a recibir pedidos de una persona extranjera que paga mucho con tarjeta de EEUU, yo no sabía nada de todo lo que he leído así que los envié sin problemas, además esta persona me llamaba siempre para ver con que agencia lo transportaba, el nº de seguimiento y tal. La cosa es que ayer recibí un correo de La Caixa (con quien tengo contratado el TPV) y me piden nombre de la persona que ha comprado y el qué ha comprado; aclarar que la pasarela es 3D Secure. He enviado todos los datos que m han solicitado e incluso también de forma voluntaria las facturas que se autogeneran y el albaran de que ha sido entregado con el nº de seguimiento. Lo curioso es que estos dos pagos de los que me han pedido información son de tarjetas de Portugal…
He llamado al extranjero y me dice que el no ha hablado con ningún banco para cancelar nada…pero obviamente no lo creo. Mi temor es todo, ya que coincide con que lo que pide casi siempre es lo mismo y algun que otro extranjero mas me ha pedido cosas.
Yo (bien pensado) pensé que sería cosa del boca a boca y que me dijo un día que llamó para preguntarme si tenía un movil en stock que era para su cliente (como si lo revendiera)
Mi pregunta es, y no te robo mas tiempo, que puedo hacer? En el departamento de La Caixa donde me han solicitado los datos me dicen que tranquilo que yo no tendría riesgo. Pero no me quedo tranquilo con nada y es muy injusto porque empeizo con toda la ilusión y dinero invertido y me encuentro con todo esto.
Gracias de nuevo.
Pingback: Transmitir confianza en tu tienda online | Blog de SoyDigital.com - Servicios de Internet, Voz y SMS
Pingback: 10 recomendaciones para transmitir confianza en tu tienda online. « Javier Echaleku
Jose Luis, gracias por la amplia información. Seguro que es muy útil.
Javier,
Encantado de poder compartir en este caso con vosotros la visión de los administradores de una pasarela de pagos de una entidad financiera.
Creo que en este caso estáis demonizando a la entidad financiera como la culpable del proceso de pago. En este caso me gustaría diferenciar entre la entidad adquiriente, la parte que yo represento, y el emisor de la tarjeta.
Somos parte del proceso de venta y una de nuestras misiones es garantizar la seguridad para cualquier de las partes intervinientes en el proceso. incluidos vendedores y compradores. La tendencia del comercio electrónico es la de aportar la mayor seguridad y confianza en el pago, con diferentes consideraciones.
Actualmente la cifra que yo manejo, cifra real y muy significativa debido al volumen de negocio que representa cifra el dato en un 22% pero se pueden aplicar diferentes matices.
Las entidades financieras y no todas disponemos de multitud de variables para definir una pasarela de pago que se adapte a la necesidad de cada cliente,
1. Pago seguro ( 3Dsecure citar que es una autenticacioón del titular de tarjeta que la realiza el procesador de la transacción junto con el emisor de la tarjeta, producto de VISA y MASTERCARD)
2. Doble click. Lanzamos la autenticación en dos fases, si el emisor de la tarjeta tiene validación la ejecutamos de no ser así la procesamos bajo no seguro.
3. Comercio no seguro ( restringido por actividad. Necesita análisis de departamento de riesgo de cada entidad). Suceptible de ciberataques y problemas de charge backs por ” yo no he sido”
4. Pago en un click, tokenización…. modalidad mixta.
Como verás ponemos a vuestra disposión diferentes modalidades y servicios de valor añadido como DCC ( multidivisa), Crossborder, Multimoneda……Auto gestion de la ventana de chargebacks parametización de fraudes…
Todo esto o ser vosotros los que gestionéis los datos de tarjeta a través de PUCE o webservice…gestionando los datos de tarjeta y cumpliendo las normas de visa y mastercard PCI-DSS , todo una odisea, decirte que el robo de tarjetas a un comercio a nievl mundial conlleva una multa que supera los 50000€ más todo el fraude que se cometa a nivel mundial con esa tarjetas durante el plazo de 6 meses…..
Podría contarte mil…..
Estoy a vuestra entera disposición……
José Luis Tapia
jltapia@gmail.com