El fraude con tarjeta no presente (CNP) es un problema enorme para las empresas de todo el mundo y ocurre cuando se realiza un pago sin presentar la tarjeta física al comerciante. Ni la tarjeta ni el titular de la tarjeta están frente al vendedor en el momento de la compra, lo que hace que sea una forma relativamente segura para que los estafadores prueben suerte.
En muchas circunstancias, simplemente no es posible para un minorista cerrar la venta sin utilizar mecanismos CNP (particularmente en el caso de empresas más pequeñas), y en lugar de perder potencialmente una venta, muchos minoristas procederán y simplemente asumirán el riesgo.
Incluso si se puede recuperar el dinero, recuperar los fondos de transacciones fraudulentas lleva mucho tiempo y es costoso. Con un mínimo de información, los estafadores pueden hacerse pasar por compradores reales y utilizar tarjetas robadas o clonadas para completar compras. El verdadero titular de la tarjeta, el emisor de la tarjeta y la empresa objetivo se convierten en víctimas.
En general, la responsabilidad (y por lo tanto el costo) de dicho fraude recae en los comerciantes, quienes soportan el costo de las devoluciones de cargos relacionadas con el fraude. Más allá del impacto financiero directo, el fraude daña la confianza de los clientes, ejerce presión sobre los equipos de prevención del fraude o los dueños de negocios, y supone una notable pérdida de recursos incluso antes de que se tenga en cuenta el costo de los bienes o servicios perdidos.
En el Reino Unido, pérdidas totales por fraude con tarjetas [PDF] alcanzó los £556,3 millones, de los cuales la mayor parte (81%) correspondió a fraude al CNP.
Una empresa cree tener la respuesta. La tecnología de código de seguridad dinámico de Safecypher toma el código de seguridad estático CVV de tres dígitos que se encuentra en el reverso de todas las tarjetas de crédito y débito y lo reemplaza con un código dinámico que es visible solo por un tiempo limitado en la aplicación de banca móvil del cliente.
La plataforma crea efectivamente una autenticación de dos factores en el punto de pago de cada transacción. Incluso si los datos de una tarjeta están comprometidos (la tarjeta es robada o clonada, por ejemplo), una transacción no se puede completar sin acceso al dispositivo del titular de la tarjeta. y su aplicación bancaria.
La MFA utiliza la seguridad del dispositivo y de la aplicación bancaria, que normalmente utiliza datos biométricos como el reconocimiento facial o las huellas dactilares. Incluso para los clientes con teléfonos móviles relativamente poco sofisticados (aquellos protegidos sólo mediante PIN, por ejemplo) puede ser suficiente con eliminarlos de la lista de «blancos fáciles» de los estafadores.
Según Safecypher, en los últimos 18 meses, la Oficina de Correos de Irlanda no ha tenido ni una sola transacción fraudulenta de CNP desde que implementó la plataforma como parte de su aplicación bancaria, An Post Money. Durante ese tiempo, la solución tarjeta+MFA ha cubierto más de 600.000 transacciones.
La organización dice que ha visto que casi un tercio de sus clientes optan por usar la tecnología, y los clientes tienden a usar sus tarjetas con más frecuencia, aumentando de dos a más de tres veces por mes, en promedio.
«A los estafadores no les importa a quién destruyen las vidas, y cada vez son más rápidos, más inteligentes y más automatizados. Se estima que ya tienen acceso al 80% de los datos de las tarjetas de crédito que están a la venta en la Dark Web», afirmó Mark Phillips, director ejecutivo de Safecypher.
La implementación de la tecnología es operativamente trivial para los emisores de tarjetas, como bancos y empresas financieras, y se logra a través de una API para Safecypher.
(Fuente de la imagen: “Un estafador en línea comete fraude en línea o robo de identidad con guantes negros” de Patrick Cannon Tax Barrister tiene licencia CC BY 2.0).
Obtenga más información sobre la serie de Foros Mundiales de Marketing Digital y regístrese aquí.
