Gestión del fraude en pagos e-commerce

Slides:



Advertisements
Presentaciones similares
¿Tus clientes te han preguntado alguna vez por servicios de bases de datos, ing o agendamiento de eventos? ¿Sabias que estas solicitudes se pueden.
Advertisements

Pagos electrónicos Definición. ¿Cómo funciona?. Modalidades de compra.
Para desarrollar esta parte debemos de: 1
SISTEMAS DE INFORMACIÓN EN LAS ORGANIZACIONES
B2B Definición. Marketplaces. Modelo de operación.
UNIDAD 13 GESTIÓN ADMINISTRATIVA
MEDIOS DE PAGO EN ECOMMERCE Jorge Sorial Director de Desarrollo de Negocio.
Comisión de Medios de Pago y Antifraude
Sistema de Corretaje de Propiedades
Daniel Julián Tébar y Javier Perea Martínez. Compra y venta de productos o de servicios a través de medios electrónicos, tales como Internet y otras redes.
INFRAESTRUCTURA DE CLAVE PÚBLICA
Otras tecnologías relacionadas con el EDI
GAF Google AdWords™ Fundamentals Sesión 5: Facturación y pagos de AdWords™ 4.
Te ofrecemos la posibilidad de realizar un paseo virtual por nuestra web privada para que conozcas online los servicios que umivale pone a tu disposición.
A continuación explicamos los pasos a seguir para cargar un pedido en nuestra página web. 1.Ingresar a 2. Loguearse.
Te ofrecemos la posibilidad de realizar un paseo virtual por nuestra web privada para que conozcas online los servicios que umivale pone a tu disposición.
Gestión de Clientes con Mora
Phishing o estafas por Internet
Tiempo y gastos de proyectos multisociedad Resumen de escenario
Como puede ayudarte a incrementar las ventas
OPERACIONES BÁSICAS DE COBROS Y PAGOS
Sage Eurowin Estándar Novedades Factura Electrónica
Casos de Uso. Módulo Administrador
Fierro es un sistema de gestión para librerías y distribuidoras
I-TUR-01, Revisado: CS Aprobado: VC
Solución para Empresas de Venta Materiales de Construcción
Control Interno sobre las entradas de Efectivo
EProcurement.
Camerfirma Prestador de servicios de certificación digital Organismos
Aplicaciones HyPAS. FAXCONNECT 2 Casos de uso  Los usuarios envían faxes a través de los multifuncionales  El cliente utiliza un servidor de fax desde.
Artículo 1 Se entenderá por medio de pago electrónico las tarjetas de débito, las tarjetas de crédito, los instrumentos.
Phishing Integrantes: Virginia Brandt Cecilia Miliano
EL COMERCIO ELECTRÓNICO EN LOS NEGOCIOS
LEIDY VANESSA RAMIREZ. Con la abrumadora cantidad de información que reciben los clientes en la actualidad, es indispensable seguir buscando formas nuevas.
Criterios de selección de proveedores PRÁCTICA PROFESIONAL
Portal de Facturación (servicio de facturación electrónica para empresas proveedoras del Ayuntamiento de Alzira) ic.
 Firma electrónica es el conjunto de datos que identifican a una persona o empresa en particular, mismos que suelen unirse al documento que se envía.
Ejercicio 2 Ejercicio 3. Ejercicio 4 Ejercicio 6.
Seguridad en el E-commerce
Ing. Elkin José Carrillo Arias
Introducción a la mercadotecnia web  Cadena de suministro: Movimiento de materiales, fondos e información relacionada a través.
BANCARIZACION TRANSACCIONES POR MONTOS MAYORES A BOLIVIANOS
Wendy Ibarra Carne: Capitulo 3 Procesos contables José Antonio Lorenzana Coactemalan Boca del Monte.
Documentación contable
Gestión de Negocios Tema XVIII: La Empresa Digital, negocios en línea y Comercio Electrónico.
Agencia Tributaria Implicaciones de la e-Administración Tributaria 22/ 10 / 2003 Implicaciones de la e-Administración Tributaria 22/ 10 / 2003.
Cristina Cedeño.  FIRMA ELECTRÓNICA Es la parte del certificado que permite al receptor del mensaje verificar la autenticidad del origen de la información,
UD. 8 DOCUMENTOS DE COMPRAVENTA Y PAGO
Interbel Software Expertos en Soluciones y Software de Internet - Tel. 902·39·39·39 - MDaemon AntiSpam.
REGISTRO DE TRANSACCIONES.
1
TICKET DE MAQUINA REGISTRADORA
 Son acuerdos con terceros mediante los cuales se busca obtener un intercambio de productos o servicios para una actividad determinada, de interés y.
NOMBRE: KENIA MACÍAS. RECOMENDACIONES PARA HACER UN FORMULARIO En un sistema web, en muchas ocasiones es necesario obtener información del usuario y para.
PROYECTO. ¿¿PORQUE NUESTRA APLICACIÓN??  Tiempo  El tiempo al momento de escoger la orden y el pago de dicha orden.  Rapidez al momento de ordenar.
Esta presentación es una interpretación normativa actual sobre la Ley de Habeas Data hecha por el Departamento Jurídico de Bancóldex, razón por la cual,
¿Que es un servidor? Es un ordenador o máquina informática que está al “servicio” de otras máquinas, ordenadores o personas llamadas clientes y que le.
Cuentas por Pagar, Subgerencia de Contabilidad
Comprobantes Fiscales y Facturación Electrónica Febrero del 2011.
Sistema Public Sistema integral para agencias de viajes. Minoristas.
Formación a distancia : Actualmente existen en internet infinidad de recursos que permiten obtener formación.  Universidades Oberta de Cataluña: Que.
Universidad Latina CONTROL INTERNO.
UML – Lenguaje de Modelado Unificado
TARJETAS BANCARIAS Encarni Cela Ferreiro.
El efectivo inteligente La solución de pago electrónico B2B
Algunos recursos de internet para obtener informacion: -LA UNIVERSIDAD OBERTA DE CATALUNYA: Hace que profesores y alumnos intercambien conocimientos.
Actualización Factura Electrónica. Diagnóstico factura electrónica  Registro de moneda no uniforme.  Registro de país no uniforme.  Campos con longitudes.
Construir un sistema de información en Internet e-conecta + zahén.
GRADO 7° DORIS LÓPEZ PERALTA
Transcripción de la presentación:

Gestión del fraude en pagos e-commerce Jordi Pascual Director e-commerce Telf. 93 4848125 Jordi.pascual@caixacatalunya.com

Experiencia de Caixa Catalunya

Departamento e-commerce de Caixa Catalunya El departamento de Comercio Electrónico de Caixa Catalunya, somos un equipo de profesionales especializados en e-comerce (nivel técnico, operativo, normativo de las marcas de tarjetas, seguridad, disputa reclamaciones, ...) con 15 años de experiencia en el proceso de pagos tanto de comercios españoles como extranjeros (disponemos de liciencia Cross-Border de Visa y Central Adquiring de Mastercard). Además , mantemos acuerdos de colaboración e integración técnica con grandes gateways, procesadores (IPSPs, ISOs, MSPs, ...) y empresas de “Fraud-Scrubbing” internacionales (USA, Rusia, Holanda, UK, Alemania, Israel, China, Japón, ...). Tenemos experiencia en todos los sectores del negocio de e-commerce (agencias de viajes, compañías aéreas, retail, ticketing, ...) incluidos los considerados High Risk (contenido de adultos, e-gaming, ...).

Gestión del fraude en e-commerce

Gestión del fraude en e-commerce Pérdidas económicas y reputacionales del comercio. Incumplimiento de los programas de monitorización de las marcas de tarjetas. Basados en CONTENIDOS Basados en CHARGE-BACKS Basados en FRAUDE CONFIRMADO ¿Por qué es importante gestionar el fraude?

Gestión del fraude en e-commerce El propio comercio. El banco adquirente. Una tercera empresa especializada (IPSP, MSP, “Fraud-scrubbing” company, ...), contratada por el comercio. ¿Quien puede gestionar el fraude?

Entornos de gestión del fraude En on-line, en el momento de realizar el pago Supervisión manual immediatamente después de realizar el pago En off-line, a partir de las incidencias financieras (charge-backs, fraude confirmado, reclamaciones, ...) recibidas.

Gestión “en on-line” del fraude En on-line, en el momento de realizar el pago Supervisión manual immediatamente después de realizar el pago En off-line, a partir de las incidencias financieras (charge-backs, fraude confirmado, reclamaciones, ...) recibidas. Disponer de una base de datos, consultable antes de enviar cada operación al banco, de CLIENTES REGISTRADOS o de NUMEROS DE TARJETAS(*) que, por su vinculación con el comercio (p.ej. tarjetas corporativas de empresas de los que el comercio es un proveedor habitual) o por ser clientes con un largo historial de compras sin incidencias; se les permita realizar nuevos pagos pero con un control mínimo de parámetros antifraude. La idea es que a un cliente VIP, debidamente identificado, nunca se le deniegue ningún pago por estar afectado por un parámetro antifraude general y riguroso. LISTAS BLANCAS (*) Solo comercios certificados al programa de seguridad PCI están autorizados a acceder a Números de Tarjetas

Gestión “en on-line” del fraude En on-line, en el momento de realizar el pago Supervisión manual immediatamente después de realizar el pago En off-line, a partir de las incidencias financieras (charge-backs, fraude confirmado, reclamaciones, ...) recibidas. Disponer de una base de datos, consultable antes de enviar cada operación al banco, de usuarios con un historial inaceptable de incidencias de facturación. Dichas incidencias puede ser: Operaciones anteriores reportadas como Fraude Confirmado. Charge-backs reclamados por el cliente por motivos no justificables, o bien, asociados a Fraude. Autorizaciones denegadas por el banco emisor de la tarjeta por motivos relacionados con fraude. Usuarios que en operaciones anteriores el sistema antifraude del comercio los clasificó con un “scoring de riesgo” inaceptable. Los parámetros que habitualmente se incluyen en listas negras suelen ser: Datos de registro del usuario (User Id,. Nombre, Teléfono, Dirección, E-mail, …). Datos de registro del receptor del servicio/producto (nombre de los viajeros si es Agencia de viajes o similar, domicilio de entrega de producto, teléfono de contacto, …) Numero de tarjeta (solo comercios certificados en el programa PCI). Dirección IP del comprador. Esta práctica es útil solo en países donde el uso de IP dinámicas no está muy extendido. Recientemente algunas empresas ofertan software de reconocimiento del Hardware/MAC address (o similar) de los PCs de los compradores. Países. LISTAS NEGRAS

Gestión “en on-line” del fraude En on-line, en el momento de realizar el pago Supervisión manual immediatamente después de realizar el pago En off-line, a partir de las incidencias financieras (charge-backs, fraude confirmado, reclamaciones, ...) recibidas. Son filtros antifraude basados en el NUMERO DE OPERACIONES y el IMPORTE ACUMULADO, dentro de un PERÍODO ESTABLECIDO (por operación, diario, semanal, …), que exceden un indicador riesgo. Estos indicadores pueden ser: Datos de registro del usuario (User Id., Nombre, …). Datos de registro del receptor del servicio/producto (nombre de los viajeros si es Agencia de viajes o similar, domicilio de entrega de producto, teléfono contacto, …) Numero de tarjeta (*). Posibles tarjetas (*) generadas (los 12 primeros dígitos de cada tarjeta son iguales) Dirección IP del comprador. Recientemente algunas empresas ofertan software de reconocimiento del Hardware/MAC address (o similar) de los PCs de los compradores. VELOCITY CHECKS (*) Solo comercios certificados al programa de seguridad PCI están autorizados a acceder a Números de Tarjetas

Gestión “en on-line” del fraude En on-line, en el momento de realizar el pago Supervisión manual immediatamente después de realizar el pago En off-line, a partir de las incidencias financieras (charge-backs, fraude confirmado, reclamaciones, ...) recibidas. Son validaciones automáticas basadas en reglas de comportamiento de los compradores. El Fraud Screening que, según nuestra experiencia, permite un mejor “afinamiento” de las reglas de comportamiento es aquel que asigna un Scoring o porcentaje de riesgo a cada incumplimiento. Adjuntamos lista de diferentes reglas de comportamiento a tener en cuenta: Un mismo dato referido al usuario (dirección IP, User Id., Nombre, Teléfono, Dirección, E-mail, …) que excede un numero razonable de transacciones con Números de Tarjetas (*) diferentes durante un período de tiempo. Un mismo dato referido al receptor del servicio/producto (nombre de los viajeros si es Agencia de viajes o similar, domicilio de entrega de producto, teléfono de contacto, …) que excede un numero razonable de transacciones con Números de Tarjetas (*) diferentes durante un período de tiempo. Si el terminal ha rechazado la primera operación de un usuario registrado, IP o Números de Tarjeta (*) , verificar que no se han procesado más operaciones con los mismos datos pero por importes más bajos. Comparar la geolocalización de la tarjeta con la IP del usuario o la del país de registro. ... RULES-BASED FRAUD SCREENING (*) Solo comercios certificados al programa de seguridad PCI están autorizados a acceder a Números de Tarjetas

Gestión “en on-line” del fraude En on-line, en el momento de realizar el pago Supervisión manual immediatamente después de realizar el pago En off-line, a partir de las incidencias financieras (charge-backs, fraude confirmado, reclamaciones, ...) recibidas. Comprobar la validez de los datos de registro del cliente: Validar los números de teléfono usando directorios de teléfonos. Validar que el código del teléfono y/o su prefijo coincide con el área geográfica de la dirección de envío del pedido. Validar la correspondencia entre el código postal y la ciudad del envío. Validar la dirección email enviando una orden de confirmación. Validar que los datos de registro (nombre, dirección, …) no son del tipo “slang” (Por ej.; poner como nombre “Mickey Mouse”) o, a través de filtros ortográficos chequear que no se introducen nombres imposibles . Pedidos sospechosos: Pedidos consistentes en múltiples cantidades del mismo producto. Pedidos de importe superior al estándar. Pedidos en los que la entrega ha de ser urgente, o incluso “para el día siguiente”. Los delincuentes quieren estos productos obtenidos fraudulentamente tan pronto como sea posible, para una posible reventa y no están preocupados por el sobrecoste del envío. Pedidos de productos de alto importe. Estos productos tienen un alto valor de reventa. Pedidos enviados a direcciones de países no habituales para el comercio. RULES-BASED FRAUD SCREENING

Gestión “en on-line” del fraude En on-line, en el momento de realizar el pago Supervisión manual immediatamente después de realizar el pago En off-line, a partir de las incidencias financieras (charge-backs, fraude confirmado, reclamaciones, ...) recibidas. Al procesar la solicitud de autorización para el pago con la tarjeta, el banco emisor de la tarjeta rechaza aquellas en las que su cliente tiene incidencias financieras, de fraude o referidas a las prestaciones de su tarjeta. Validación CVV2 (3 dígitos de seguridad impresos en el reverso de cada tarjeta). AVS (Address Verification Service). Sistema por el que el banco emisor valida la dirección y código postal del titular de la tarjeta. Solo es válido para titulares de USA, Canadá y UK. Soluciones de autenticación de clientes basados en protocolos 3D Secure. PROCESAMIENTO DE LA OPERACION CON EL BANCO ADQUIRENTE

Gestión “en on-line” del fraude En on-line, en el momento de realizar el pago Supervisión manual immediatamente después de realizar el pago En off-line, a partir de las incidencias financieras (charge-backs, fraude confirmado, reclamaciones, ...) recibidas. 3D SECURE Comprador Red abierta segura Red segura Red segura Red de Medios de Pago HOST EMISOR HOST ADQUIRENTE

Gestión “en on-line” del fraude Dominio interoperatividad En on-line, en el momento de realizar el pago Supervisión manual immediatamente después de realizar el pago En off-line, a partir de las incidencias financieras (charge-backs, fraude confirmado, reclamaciones, ...) recibidas. 3D SECURE Comprador Red abierta segura Dominio comprador Dominio vendedor Red segura Red segura Dominio interoperatividad Red de Medios de Pago HOST EMISOR HOST ADQUIRENTE

Supervisión manual después del pago En on-line, en el momento de realizar el pago Supervisión manual immediatamente después de realizar el pago En off-line, a partir de las incidencias financieras (charge-backs, fraude confirmado, reclamaciones, ...) recibidas. FRAUD SCORING OPERACIONES RECHAZADAS OPERACIONES SOSPECHOSAS OPERACIONES PROCESADAS Procesar la operación a través del banco adquirente. Mejor si se utiliza el sistema de pago PRE-AUTORIZACIÓN (hoteles, agencias de viajes y rent-a-car) o PRE-AUTORIZACION 72 H. (resto sectores). Si es positiva, a continuación los datos vinculados a la compra han de ser revisados y validados manualmente por un supervisor de riesgo del comercio. En algunos casos, será necesario contactar con el usuario comprador. Si la investigación demostrara que la operación es fraudulenta o con una alta probabilidad de fraude, entonces es necesario realizar una DEVOLUCION de la operación antes de que el legítimo titular de la tarjeta la reclame.

INFORMACION BANCO ADQUIRENTE Gestión off-line En on-line, en el momento de realizar el pago Supervisión manual immediatamente después de realizar el pago En off-line, a partir de las incidencias financieras (charge-backs, fraude confirmado, reclamaciones, ...) recibidas. INFORMACION BANCO ADQUIRENTE INFORMACION CONTABLE (LIQUIDACION OPERACIONES, DEVOLUCIONES Y CHARGEBACKS CARGADOS) CHARGEBACKS RECIBIDOS “CONFIRMED FRAUD” RECIBIDO PETICIONES DE FOTOCOPIA O INFORMACION ACCIONES A REALIZAR POR EL GESTOR DE FRAUDE Seleccionar charge-backs relacionados con fraude. Evitar, si es posible, entrega mercancia o servicio. Buscar en bb.dd. otras operaciones mismo cliente, tarjeta, IP, usuario registrado, ... Activar listas negras. Hacer devolución si es posible. Contactar cliente para “despejar dudas”. Siempre contestar al banco emisor con el máximo información disponible.

Jordi Pascual Director e-commerce Telf. 93 4848125 Jordi.pascual@caixacatalunya.com

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.