Con el paso de la pandemia, los negocios no esenciales cerraron sus puertas en tiendas físicas y abrieron las puertas del comercio digital. Previo a esto, el comercio electrónico ya era tendencia; en el 2019 creció un 29% con respecto al año anterior (Asociación de Internet.MX). Los estimados del 2020 varían dependiendo la industria que se estudie, según el International Data Corp un estimado general del crecimiento de las ventas en línea sería de un 60% sobre el año anterior. Aún con un crecimiento considerable, 4 de cada 10 consumidores sigue sintiendo desconfianza al comercio electrónico (AMVO).

Esta ansiedad no se refleja en transacciones físicas, el uso de tarjetas de crédito se ha normalizado al grado que uno puede llegar a un puesto de revistas en cualquier esquina y pagar con su tarjeta en vez de efectivo. Resulta contrastante la confianza que se tiene a virtualmente cualquier negocio pequeño o grande y que se siga desconfiando pagos digitales. Tomando datos recientes del Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México, en el 2020 el fraude bancario se dio principalmente por vía telefónica en el 91% de las veces seguido por medios digitales en un 1.79% de las veces. Aún pareciendo que las compras digitales son más seguras, hay que tomar medidas de precaución igual de importantes para ambos tipos de transacción.

¿Cómo verificar la seguridad de una transacción?

Cuando se trata de transacciones físicas lo mejor es:

•   Estar atento de cámaras o cualquier objeto no reconocido en cajeros y terminales y no aceptar ayuda de nadie.
•   Es necesario activar el uso de NIP y la verificación de cargos vía las aplicaciones de banca electrónica para que, aún teniendo la banda magnética clonada, un estafador no pueda hacer uso de ella.

En cuanto a las transacciones en línea, hay que utilizar solamente sitios conocidos que cuenten con una certificación SSL. Dicha certificación garantiza que un sitio web encripta la información del usuario entre el browser y el servidor de una empresa, en términos prácticos es como sellar una carta de forma que ni ante la luz solar se puede ver su contenido.

Un indicador para el usuario de que un sitio tiene certificación SSL es si su URL empieza con HTTPS en vez de HTTP.  No hay necesidad de indagar mucho, los browsers más comunes muestran un candado a lado de la barra de búsqueda que indica automáticamente si son o no certificados. De no serlo, se despliega una advertencia al usuario si el código de un sitio no es seguro. Hosts como Shopify, Wordpress, Google My Business, y Squarespace entre otros proporcionan esta seguridad a los negocios sin un costo adicional, de no usar esos servicios se tiene que consultar con el host usado para ver si cuentan con el protocolo HTTPS y certificación SSL.

Es importante que como medida de precaución se tomen pasos adicionales. Mientras que sitios como Amazon, Spotify, Apple, Netflix y demás tienen las medidas de seguridad para hacer robos virtualmente imposible, la red en la que está conectado el usuario no. No hay que manejar información sensible conectado a redes desconocidas pues no se puede tener certeza de quien pueda estar observando. Los mismos dispositivos, sean celulares Android o iPhone o laptops Windows o Apple, despliegan advertencias si uno se conecta a una red pública insegura. De haber sufrido un robo de datos en una red pública, la verificación de dos pasos vía celular cobra mayor importancia pues imposibilita accesos no deseados aun teniendo el username y contraseña de una cuenta.

Soluciones físicas y digitales

Retomando el porcentaje de 1.79% correspondiente a medios digitales en el total de fraudes bancarios, tenemos una diferencia astronómica contra otros tipos de fraude, aún así no se puede minimizar ese porcentaje. Dentro de los fraudes virtuales el método más común de fraude virtual es el phishing, táctica donde por vía de correo electrónico un individuo pretende ser parte de una compañía para el robo de datos. El origen que lleva al phishing y al fraude telefónico puede originarse en las mismas bases de datos de una empresa en internet.

La clonación de tarjetas, también conocido como skimming, en una tienda física puede afectar a docenas de clientes en un solo día, generalmente siendo obra de empleados o terceros que logran alterar un cajero o terminal; un robo virtual de datos es difícil que suceda, pero potencialmente afecta a todos los clientes. Una vez robados los datos, quedan a disposición de estafadores. La ciberseguridad debe ser la prioridad número uno por más mínimo que sea un riesgo. Se necesita que el código sea constantemente actualizado y cumpla su función de encriptación de datos y que, a su vez, no tenga grietas ni bugs por donde hackers puedan entrar. Un comercio físico no se queda atrás en esta necesidad de tecnología, más allá de guardias y cámaras tradicionales de seguridad puede, por ejemplo, hacer uso tecnología de reconocimiento facial en conjunto de inteligencia artificial para reconocer actividad sospechosa inmediatamente.

Es importante no ver la ciberseguridad como solo protección al usuario final, sino también como protección al mismo negocio. Por medio de software trabajando en tiempo real detrás de una tienda virtual se pueden prevenir fraudes comunes como lo es el de contracargo: situación donde un usuario hace compras y procede a falsamente reclamar la transacción como no recibida, no reconocida, o no autorizada. En México la ley ampara al tarjetahabiente y queda en el negocio presentar pruebas de que la transacción fue en realidad hecha y recibida por la persona. La inversión en tecnología en comercios físicos y virtuales es vital. Esta le permite a un negocio anticipar y actuar ante toda transacción fraudulenta que se pueda llevar a cabo, garantizado la seguridad de todos los actores en transacciones y manejo de datos personales.

En Alestra tenemos 25 años ofreciéndole a la industria las mejores soluciones en tecnología y ciberseguridad para blindar tu operación. Nuestro compromiso es la seguridad de tus clientes y de tu negocio.