Crece el e-commerce, crece el ciberdelito, ¿crece la protección?
El comercio electrónico en Argentina creció un 16% en 2023, con facturación récord. Sin embargo, la expansión trajo un aumento en los ciberdelitos, con más de 262 millones de intentos de ataques. La autenticación 3D-Secure surge como clave para proteger transacciones, beneficiando a consumidores, bancos y comercios.
Por Sebastián Orsi, Senior Manager de redbee.
La CACE, en su Informe Anual de Comercio Electrónico 2023, estima que la cantidad de productos vendidos por este canal en 2023 en Argentina creció un 16% respecto de 2022 y la facturación, que fue de más de siete billones de pesos, escaló un 175% versus 2022. En 2023 se incrementó en un 31%, frente a 2022 la cantidad de compradores digitales: en Argentina 23.247.989 personas realizan compras digitales, la mitad de su población.
La contracara del crecimiento del comercio electrónico, es la escalada simultánea de los ciberdelitos, situación que se ve potenciada por el hecho de que el 75% de los pagos digitales realizados en estas compras se efectúa con tarjetas de crédito. El aumento del comercio electrónico potencia el aumento de los ciberdelitos.
Los números alarman: Argentina registró más de 262 millones de intentos de ciberataques durante el primer trimestre de 2024, según la empresa Fortinet; y se ubica tercera en la región, en cantidad de ciberataques sufridos, sólo detrás de Brasil y México, según Palo Alto Network, multinacional especializada en seguridad informática y detección de amenazas.
Las empresas emisoras de tarjetas de crédito y débito, los bancos y los comercios pierden enormes sumas de dinero al año, asumiendo los costos de estos ciberdelitos, por los contracargos que implican el reintegro al comprador ante el desconocimiento de una compra.
Ya no alcanza con pedir los datos personales al comprador. Un segundo método de autenticación se ha vuelto fundamental.
Cómo prevenir la ciberestafa en el e-commerce
3D-Secure es esta segunda barrera, que potencia la autenticación de las transacciones que se realizan en línea, disminuyendo considerablemente los niveles de fraude. El nombre de 3D se debe a los 3 dominios que participan de la transacción digital: dominio de la adquirencia (comercios), dominio de las marcas (tarjetas) y el dominio de los emisores (bancos emisores de tarjetas).
Se busca asegurar que la persona que realiza la transacción sea la dueña de la tarjeta que se está utilizando. Para eso 3DS lo que define son dos flujos, uno llamado frictionless, hace que los emisores definan una serie de reglas para tratar de determinar si la persona que realiza la transacción es la dueña de la tarjeta, sin pedir información adicional al usuario final.
Si esas reglas determinan que se trata de una transacción de alto riesgo se activa otro flujo, llamado challenge (en el caso de redbee desarrollamos esta solución de challenge para el emisor más grande de tarjetas de crédito de Argentina, que ostenta un 80% del market share local).
En esta instancia se le envía al usuario final una clave de única vez, por email o SMS o vía su aplicación bancaria, comunicándole que se está queriendo realizar una transacción con su tarjeta de crédito y solicitándole este segundo método de autenticación para asegurar que sea quien está haciendo la transacción.
Con 3DS todos ganan: para el consumidor es una capa adicional de protección contra posibles fraudes; para los bancos emisores de tarjetas, mejora la seguridad de las transacciones de sus clientes, brindándole mayor confianza al cliente de los servicios que le ofrece su banco; y para los comercios en particular, si bien es opcional implementar este nivel de autenticación, les evita hacerse cargo del contracargo, invirtiendo la responsabilidad del mismo en el banco emisor.
