¿La idea de ser víctima de un fraude lo hace reacio a aceptar pagos móviles en su negocio? Si es así, es hora de reconsiderarlo, o podría perder clientes debido a competidores que aceptan pagos móviles.
El procesador de pagos móviles Square estima que el volumen de pagos móviles alcanzará los $ 75 mil millones para fines de 2017 y proyecta que los pagos móviles alcanzarán los $ 503 mil millones para 2020. A los clientes les gusta la conveniencia de usar sus teléfonos inteligentes para realizar compras, y los pagos móviles se han vuelto más aceptados entre empresas.
Si su pequeña empresa acepta pagos móviles en la tienda, o en línea a través de una aplicación o sitio web, hay algunas cosas que debe saber. Conozca qué son los pagos móviles, por qué debería aceptarlos y seis formas específicas de reducir las posibilidades de convertirse en víctima de un fraude de pagos móviles.
¿Qué son los pagos móviles?
Los pagos móviles es un término amplio que generalmente se refiere a permitir que las personas paguen sus compras con sus teléfonos inteligentes. Esto podría ocurrir en su negocio o, si vende productos desde su sitio web o una aplicación, desde cualquier lugar. Los tipos de pagos móviles incluyen:
- Pago en el punto de venta que se realiza en la tienda en un terminal de pago POS
: el cliente toca el teléfono en el terminal o realiza el pago con solo presionar un
botón en el teléfono inteligente - Pagos del operador a través de un proveedor de servicios telefónicos, donde el cliente realiza una compra desde su teléfono móvil y luego ve el cargo como un elemento en su factura telefónica
- Usar aplicaciones de pago móvil, como Apple Pay, Samsung Pay, Android Pay o PayPal
- Usar una billetera móvil, como Google Wallet
- Empresas como Starbucks y Walmart tienen sus propias aplicaciones que aceptan pagos y, cada vez más, las pequeñas empresas venden productos a través de sus propias aplicaciones.
Aceptar pagos móviles brinda flexibilidad a sus clientes, ya que no es necesario buscar en un bolso o billetera una tarjeta de débito o crédito, o incluso visitar su negocio, si sus bienes y servicios están disponibles a través de su tienda o aplicación en línea. Pero aceptar pagos móviles puede exponer a su empresa al fraude de pagos móviles.
Fraude de pago móvil y cómo combatirlo
Un sólido 70% de los comerciantes móviles aumentó las ventas en línea y móviles año tras año en 2016, sin embargo, el 60% informó haber experimentado fraude, según una encuesta de American Express de 2016.
Sin embargo, la encuesta también encontró que los compradores disfrutan tanto de la flexibilidad de las compras móviles que están dispuestos a tomar medidas adicionales para ayudar a prevenir el fraude como parte de su transacción. Esta es una buena noticia para los propietarios de pequeñas empresas, ya que también puede ayudar a reducir el fraude en sus empresas.
1. Instale una red Wi-Fi segura
Una forma fácil y eficaz de reducir el riesgo de fraude en los pagos móviles es utilizar una red Wi-Fi segura en su empresa. Asegurar su red puede ayudarlo a reducir las posibilidades de que los piratas informáticos intercepten datos. Si también encripta la red, cualquier dato que roben los piratas informáticos será inútil. A continuación, le indicamos cómo proteger y cifrar su red:
Crea una Contraseña Única. La mayoría de los enrutadores vienen con una contraseña preestablecida y la mayoría de los piratas informáticos conocen la contraseña preestablecida para los enrutadores. Es una buena idea crear una nueva contraseña. Abra la configuración de su enrutador escribiendo 192.169.1.1 en su navegador web. Ingrese el nombre de usuario y la contraseña configurados de fábrica para iniciar sesión. Desde aquí, puede cambiar la contraseña de su enrutador. Es mejor usar una contraseña que tenga 12 caracteres e incluya caracteres en mayúsculas y minúsculas, números y símbolos. Comuníquese con el fabricante del enrutador si no recuerda el nombre de usuario y la contraseña.
Elija un nuevo nombre SSID. Su SSID es el nombre de su red inalámbrica. Lo verá cuando intente conectar su dispositivo a Wi-Fi. Una de las formas más fáciles para que un pirata informático sepa quién tiene una red no segura es buscar “Linksys” u otro SSID preestablecido. Una vez que inicie sesión en su enrutador, puede cambiar su SSID. Hacer esto también reducirá las posibilidades de que usted o sus empleados inicien sesión accidentalmente en otra red que puede no ser segura.
Cifre su red. Una vez que inicie sesión en su enrutador, puede activar el cifrado. Se recomienda que configure el cifrado en WPA2 (acceso protegido Wi-Fi versión 2). Esta es la configuración de cifrado más reciente y segura. Sin embargo, WPA2 no es compatible con dispositivos fabricados antes de 2006. Si usted o sus empleados están usando dispositivos que son más antiguos que eso, use la configuración de encriptación WEP o WPA.
2. Utilice la detección de características biométricas
Si sus clientes usan teléfonos inteligentes desactualizados, su empresa podría estar expuesta al fraude móvil cuando ese teléfono sea robado y luego se use para compras en la tienda o para comprar bienes o servicios desde su sitio web o aplicación.
Los dispositivos más nuevos de hoy en día vienen con varias características biométricas para confirmar la identidad de un usuario: escaneo de huellas dactilares, reconocimiento de voz y facial, y geocercas (usando la función GPS para crear límites geográficos). Estas funciones ayudan a disuadir a los malos de realizar compras a través de la cuenta de un comprador desprevenido, ya sea desde una ubicación diferente o utilizando un dispositivo diferente. Sin embargo, algunos de sus clientes pueden usar dispositivos más antiguos que no tienen estas funciones.
Para evitar que su empresa acepte un pago móvil fraudulento a través de su aplicación empresarial, solicite al desarrollador de su aplicación que se asegure de que su aplicación empresarial incluya detección de funciones biométricas. Luego, si no se detectan características biométricas , su desarrollador debe incluir un segundo método de verificación de identidad para cada transacción de pago móvil.
3. Verifique la identidad por correo electrónico o por teléfono
Si bien no puede controlar qué tipo de dispositivo usan sus clientes, puede agregar una capa de protección contra el fraude de pagos móviles. Para compras móviles desde su tienda en línea oa través de su aplicación, use un método de autenticación de dos factores (2FA) que envía un código de verificación a la dirección de correo electrónico (o al teléfono, por llamada o mensaje de texto) asociada con la cuenta del cliente.
Seleccione un programa 2FA como RingCaptcha o Duo para comenzar a verificar a sus clientes de pagos móviles de inmediato. Simplemente regístrese en el servicio y siga sus instrucciones para poner en marcha su programa 2FA.
O bien, obtenga un 2FA personalizado pidiéndole a su desarrollador que programe su aplicación para enviar un código de verificación a su cliente por correo electrónico o por teléfono. Luego, el cliente debe ingresar el código de verificación en la pantalla de pago para completar la transacción de compra.
4. Utilice la detección del navegador para evitar navegadores móviles desprotegidos
Algunos clientes realizan compras desde el móvil al ir al sitio web de su empresa a través de un navegador en lugar de utilizar una aplicación. Sin embargo, no todos los navegadores son iguales cuando se trata de seguridad en línea. Si sus clientes realizan compras basadas en el navegador a través del navegador estándar de Android en lugar de Safari o Chrome, existe una mayor probabilidad de que ocurra un fraude móvil, según un estudio de la empresa de protección contra el fraude móvil Riskified .
Si su empresa acepta pagos móviles para artículos en su tienda en línea, incluya la detección del navegador en su proceso de pago móvil. Esto evita que los usuarios completen transacciones a través de navegadores inseguros. En cambio, sus clientes verán un mensaje que los alentará a realizar compras a través de la aplicación de la empresa o que mostrará los navegadores que admite su sitio.
5. Requerir un código CVV para transacciones móviles
La mayoría de las empresas que aceptan pagos móviles aceptan pagos con tarjeta de crédito. Si bien las propias compañías de tarjetas de crédito están trabajando arduamente para reducir el fraude móvil, agregue una capa adicional de protección al exigir el código CVV (también conocido como código CVD o CVC) para todas las transacciones con “tarjeta no presente”, como los pagos móviles.
Esta es una táctica de prevención de fraude de pago móvil popular de las empresas, porque es eficaz. Según el informe Mobile Payments & Fraud: 2018 de la empresa de tecnología antifraude Kount , el 62% de los comerciantes verifica la seguridad de la tarjeta o los códigos CVV como método de prevención del fraude móvil.
Un código CVV es el código de tres dígitos que se encuentra en la parte posterior de una tarjeta de crédito junto a la línea de la firma (o, para American Express, el código de cuatro dígitos que se encuentra en el frente). Requerir un código CVV para transacciones móviles significa que el usuario debe tener acceso a la tarjeta física para completar la transacción.
6. Utilice inteligencia artificial, análisis y aprendizaje automático para identificar patrones fraudulentos en los datos
Si no ha escuchado sobre el impacto de la inteligencia artificial (IA) y el aprendizaje automático en todo lo digital, está a punto de hacerlo. Es cierto: empresas como Fraugster , Signifyd y Riskified utilizan inteligencia artificial y aprendizaje automático para analizar los datos de pago a fin de reducir el fraude de pagos móviles para los comerciantes en línea.
Al identificar patrones de compra, preferencias de pago y las ubicaciones geográficas de los usuarios de dispositivos móviles, los programas desarrollados por estas empresas crean identidades digitales de los consumidores. Si se produce un pago móvil que no coincide con el patrón del usuario, se rechaza la transacción. Para aprovechar la última tecnología de inteligencia artificial para identificar patrones de datos fraudulentos, instale un programa como Fraugster, Signifyd o Riskified que se integre con muchas de las plataformas de comercio electrónico más populares como Shopify, Magento o Big Commerce.
Con los cambios en las preferencias de compra de los consumidores, está claro que la conveniencia y los beneficios de aceptar pagos móviles pueden tener sentido para su pequeña empresa. Si ya acepta pagos móviles, o si decide que debe comenzar a aceptarlos, elija uno o más de estos seis métodos para reducir la posibilidad de fraude en los pagos. Hacerlo ayudará a proteger tanto su negocio como los clientes a los que atiende.
