No es ningún secreto que la conformidad con EMV beneficia la seguridad de sus comercios. Visa informa que las transacciones fraudulentas con tarjeta presencial se han reducido un 43 % en los comercios que han adoptado la norma.1Sin embargo, los delincuentes no son fáciles de disuadir. A medida que las medidas de seguridad de las tarjetas se vuelven más sofisticadas, también lo son sus técnicas. Aquí hay cuatro estafas que estamos observando, ya que los delincuentes intentan evadir la seguridad del chip.

1. Recargar combustible Dado que las tarjetas con chip compatibles con EMV dificultan las transacciones fraudulentas en las tiendas físicas, los delincuentes están centrando su atención en entornos que solo permiten el uso de tarjetas, como los surtidores automáticos de combustible. Las gasolineras siguen siendo presa fácil, tanto para las transacciones fraudulentas como para el robo de tarjetas. Dado que la fecha límite de migración a EMV para los comercios de AFD se ha pospuesto hasta 2020, cabe prever que el fraude en el abastecimiento de combustible siga siendo una preocupación importante. Muchos comercios de AFD están haciendo todo lo posible para prevenir el fraude, con medidas como la verificación del código postal y cámaras de seguridad, pero estas medidas no alcanzan la seguridad del chip.

2. Retroceder  Crear tarjetas con chip falsificadas y funcionales es demasiado difícil para la mayoría de los pequeños ladrones. Sin embargo, en muchos comercios minoristas, una tarjeta con chip funcional no es necesaria. Los delincuentes pueden simplemente fabricar una tarjeta de banda magnética con un chip falso. Al afirmar que el chip no funciona en la caja, los estafadores obligan a los cajeros a usar la banda magnética para procesar las transacciones. Esto deja a los comerciantes con la responsabilidad de la devolución del cargo.

3. Pídelo en línea A medida que el fraude en tiendas minoristas con tarjeta presencial disminuye gracias a la seguridad EMV, el fraude en línea se ha disparado. El fraude CNP aumentó un 15 % en 2016.2, y se espera que siga aumentando en 2017. Los delincuentes se sienten atraídos por las ganancias fáciles y, como muchos sitios de venta minorista en línea no optimizan la autenticación de datos de pedidos, es muy fácil para los estafadores realizar pedidos fraudulentos.

4. Hackearlo Si bien existen diversas maneras en que los hackers sofisticados pueden robar datos de pago, lo cierto es que no suele requerir mucha sofisticación. La forma más común en que los estafadores obtienen los datos de sus comercios es mediante un simple error humano. Los ataques de ingeniería social son simples y efectivos. Si se logra persuadir a un empleado para que descargue un archivo aparentemente válido, el malware que podría estar oculto es ilimitado.

¿Qué pueden hacer entonces los proveedores de servicios de pago para proteger a sus comerciantes en estas situaciones?

Centros de combustibleAnime a sus comercios de AFD a utilizar las herramientas de seguridad a su disposición, como la verificación de direcciones y el análisis en tiempo real, para detectar transacciones fraudulentas. Sin embargo, la próxima migración a EMV tendrá el mayor impacto en el aumento del fraude. Si bien la migración será, sin duda, costosa e incómoda, anime a sus comercios a no demorarse. Ayúdelos a planificar ahora para implementar sus migraciones, tan pronto como sea posible en el mercado.

RespaldosAfortunadamente, las transacciones de respaldo pueden reducirse fácilmente implementando políticas sencillas de verificación de identidad en la caja. Sus comercios pueden capacitar a los cajeros para que soliciten una identificación con foto en caso de un chip defectuoso antes de permitir una transacción con banda magnética.

Fraude en línea: Al implementar algunos pasos adicionales en el proceso de pedidos en línea, sus comerciantes pueden dificultar considerablemente el acceso de los ladrones. Los comerciantes pueden contratar un servicio de eIDV, solicitar correos electrónicos de confirmación para las nuevas cuentas y utilizar protocolos automatizados para verificar la validez de campos de datos como las direcciones de facturación. Verificar la identidad a través de una cuenta en redes sociales como Facebook es otra estrategia de autenticación útil. Para una máxima seguridad, los comercios en línea deberían planificar la adopción de los estándares EMV 3DS 2.0 para la autenticación CNP, tan pronto como se lancen a finales de este año.

HackearLas filtraciones de datos pueden parecer abrumadoras. Pero al implementar políticas prácticas, sus comerciantes pueden minimizar su vulnerabilidad ante los hackers. Los comerciantes deben mantener su software y sistemas operativos actualizados, fomentar la vigilancia sobre la seguridad de los datos y capacitar a sus empleados en medidas prácticas, como no descargar nunca archivos desconocidos. Además, los comerciantes deben actualizar sus certificados SSL o TLS a un mínimo de TLS 1.1 para evitar el robo de datos cifrados.

Es un hecho que los delincuentes seguirán innovando, pero al educar a sus comerciantes, usted puede desempeñar un papel importante a la hora de ayudar a proteger sus negocios y clientes del fraude en las transacciones.

1. Preocupaciones sobre fraude con tarjetas de combustible EMV por demoras en los surtidores

2. Referencia: Los ataques de fraude en el comercio electrónico de 2016 están a punto de superar los totales de 2015

 

Suscríbete al blog de goEBT

¡Manténgase al día con goEBT! Reciba las últimas noticias, tendencias y consejos para impulsar su negocio, directamente en su bandeja de entrada.