Nota: nuestro artículo sobre la lucha contra el fraude en el comercio móvil se ha actualizado por completo. Esta característica fue publicada por primera vez en noviembre de 2013..

Se estima que los británicos gastarán cerca de £ 15 mil millones (alrededor de $ 23 mil millones, AU $ 31 mil millones) en dispositivos móviles solo en 2015. Esta enorme cantidad de dinero, por supuesto, ha comenzado a atraer la atención de los estafadores. Con la introducción de Chip & PIN y la expansión de sistemas de seguridad más sólidos en los puntos de venta, los estafadores han comenzado a cambiar su atención al mercado de comercio móvil..

Dice CyberSource: "La capacidad de entender cómo difiere el comportamiento del consumidor cuando se usan dispositivos móviles; para capturar datos que son relevantes para el canal móvil e implementar herramientas y reglas de administración de fraudes apropiadas; para rastrear y analizar las tasas de devolución de cargos, rechazo y revisión de m-commerce y afine su estrategia en respuesta, todas tienen claras implicaciones para la experiencia que tendrán tanto los clientes como los estafadores cuando interactúen con usted a través del canal móvil ".

Para los minoristas, el crecimiento en sus canales móviles plantea un desafío para garantizar que los niveles de fraude se mantengan al mínimo. Estar atento y evolucionar las herramientas que utiliza su empresa para rastrear y prevenir el fraude son fundamentales.

Aumento de las transacciones móviles.

Lo que queda claro para todas las empresas es que, en primer lugar, aumentará de forma masiva la cantidad de transacciones que sus clientes realicen en dispositivos móviles, y en segundo lugar, que deberán revisar sus sistemas de pago para hacer frente a esta demanda y también para prevenir el fraude..

Obtener más información sobre los dispositivos móviles que se utilizan para realizar compras en su empresa es un paso práctico que le dará datos sobre el comprador que las aplicaciones de prevención de fraude pueden usar para evaluar un pedido y decidir si lo aceptan o rechazan..

Narayan Sivaram, vicepresidente y jefe regional de tarjetas y pagos en Infosys, comentó: "La aceptación de los factores de aceptación de pagos emergentes (Internet of Things, teléfonos inteligentes, dispositivos portátiles), billeteras (Apple Pay, Android Pay, Samsung Pay, Merchant Customer Exchange [MCX]) y la necesidad de proteger los pagos contra el fraude está obligando a los comerciantes a pasar a una arquitectura de pagos más flexible y moderna ".

Varios servicios de pago como Samsung Pay están cobrando impulso

Impacto EMV

Además, el movimiento inminente a EMV (Europay, MasterCard y Visa) que se está implementando en los EE. UU. Podría tener un impacto importante en las transacciones de la tarjeta no presente y, por lo tanto, en posibles fraudes con las tarjetas. En su informe True Cost of Fraud, LexisNexis aconseja: "No confíe en EMV para eliminar el fraude: la tokenización se debe utilizar junto con 3-D Secure porque los comerciantes multicanal son objetivos atractivos de violación de datos y fraude".

El informe señaló además: "Si bien EMV es altamente eficaz para prevenir el fraude en el punto de venta, cuando se usa para compras de comercio electrónico, los datos de la tarjeta aún son vulnerables a un compromiso y posterior uso indebido, incluida la información estática del CVC2..

"3-D Secure proporciona una mejor autenticación del titular de la tarjeta durante las transacciones de comercio electrónico y m-commerce, lo que reduce la eficacia de los intentos de los estafadores de hacer un mal uso de los datos de la tarjeta comprometidos por una infracción. Los datos de la tarjeta de números de cuenta (PAN) y también se reemplazan más fácilmente ".

El fraude se vuelve móvil

Entonces, ¿cuáles son las amenazas reales a las que se enfrenta el comercio minorista móvil? Al igual que las computadoras de escritorio y portátiles se enfrentan a ataques de virus y malware, los dispositivos móviles no son inmunes. Además, debido a que muchas transacciones ahora se realizan de forma inalámbrica a través de la red Wi-Fi de un minorista, estas redes también son vulnerables a ataques.

Según Motive Security Labs de Alcatel-Lucent, las infecciones de malware están en aumento. El informe de malware de Motive Security Labs 2014 estima que en todo el mundo hay unos 16 millones de dispositivos móviles infectados por malware. "El malware móvil está aumentando en sofisticación con protocolos de control y comando más robustos", afirma la compañía en su informe..

No es sorprendente que la gran mayoría de las infecciones se produzcan en dispositivos con Windows y Android, y Apple, con su enfoque de jardín amurallado para el desarrollo de hardware y software, ve el nivel más bajo de ataques e infecciones..

El informe Mobile Payments Security 101 de Networld Media Group también dice: "El aumento en el fraude relacionado con las aplicaciones se debe en gran parte al hecho de que las aplicaciones móviles rara vez tienen la infraestructura necesaria para permitir la identificación y creación de perfiles adecuados de dispositivos móviles, dice ThreatMetrix".

El informe señala además que ThreatMetrix, en su documento Fraud Protection for Mobile Applications, agrega: "Además, la implementación de estas funciones requiere habilidades que van más allá de las de la mayoría de los desarrolladores de aplicaciones móviles. Como resultado, las aplicaciones móviles a menudo carecen de una serie de funciones de seguridad. y es difícil para los sistemas de prevención de fraudes determinar si el dispositivo en cuestión se está utilizando legítimamente, lo que crea una excelente oportunidad para los estafadores ".

La enorme popularidad de las aplicaciones, por supuesto, ha atraído la atención de los estafadores. Aquí, las compras dentro de la aplicación son a menudo el objetivo, donde los desarrolladores de juegos, por ejemplo, necesitan diferenciar entre una compra genuina dentro de la aplicación y una que ha usado dinero robado..

Los servicios como Adjust.com pueden ofrecer un nivel de protección, pero los usuarios con teléfonos que han sido liberados son difíciles de proteger.