Post on 31-May-2015
description
As transaccións na rede detección e prevención do fraude
Iván Fociños
Xornadas de pemes e novas tecnoloxías
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Métodos de pago offline: no se efectúan durante la realización de la compra
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Internet – el reflejo de la sociedad
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Métodos de pago offline: Contra-reembolso
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Métodos de pago offline: Transferencia bancaria
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Métodos de pago offline: Domiciliación bancaria
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Métodos de pago online: Se efectúa en el mismo momento de la realización de la compra
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Métodos de pago online: TPV tradicional
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Métodos de pago online: 3D Secure
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Métodos de pago online: PayPal
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Métodos de pago online: BidoBido
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Uso de los medios de pago en Internet en 2008
● Tarjeta de crédito 54%
● Contrareembolso 27,7%
● Transferencia bancaria 11,7%
● PayPal 4,5%
● Otros 2,1%
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Mecanismos de seguridad en los medios de pago
Autenticación de los datos – autenticidad de la transacción
validando la información de la tarjeta de crédito y titular de la misma
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Mecanismos de seguridad en los medios de pago
Disponibilidad y fiabilidad
● Garantía de no pérdida de servicio
● No hay punto intermedio de estado de la transacción
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Mecanismos de seguridad en los medios de pago
Integridad
● No puede haber alteración de datos durante la realización de la
transacción
● Códigos de autenticación, firma digital y comunicación segura
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Mecanismos de seguridad en los medios de pago
Confidencialidad
● Datos no visibles para terceros
● El comercio cuenta con un certificado de seguridad emitido por
una entidad certificadora
● Cifrado, encriptado y envío de información segura gracias al
SSL
● Los extremos de la transacción, comercio y destinatario son
conocedores de la información de forma clara tras un proceso
inverso de desencriptado
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Mecanismos de seguridad en los medios de pago
Canal de comunicación seguro SSL
● Desarrollado por Netscape para transmitir documentos
privados a través del Internet
● Utiliza un sistema criptográfico que emplea dos llaves para
encriptar los datos, una llave pública que puede ser compartida
o publicada y otra privada o secreta conocida solo por el
receptor del mensaje.
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Proceso de contratación online
según la Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Proceso de contratación online
Indicar los distintos trámites (pasos) que se deben seguir para
celebrar el contrato
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Proceso de contratación online
Indicar si el prestador va archivar el documento electrónico donde
se formalice el contrato y si éste va ser accesible
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Proceso de contratación online
Indicar los medios técnicos a disposición del cliente para identificar
y corregir errores en la introducción de datos
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Proceso de contratación online
Indicar la lengua o lenguas en que podrá formalizarse el contrato
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Proceso de contratación online
Indicar las condiciones generales a las que deba sujetarse el
contrato, posibilitanto que éstas puedan ser almacenadas y
reproducidas por el destinatario
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Proceso de contratación online
Obligación una vez finalizado el contrato de confirmar al usuario la
recepeción de su aceptación
● Enviando email u otro medio de comunicación a la dirección
que el cliente indique dentro de las 24h siguientes a la
recepción de la aceptación
● O bien con una confirmación de la aceptación recibida, tan
pronto como el aceptante haya completado el procedimiento,
siempre que éste pueda archivar la aceptación
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Proceso de contratación online
Obligación una vez finalizado el contrato de confirmar al usuario la
recepeción de su aceptación
● Enviando email u otro medio de comunicación a la dirección
que el cliente indique dentro de las 24h siguientes a la
recepción de la aceptación
● O bien con una confirmación de la aceptación recibida, tan
pronto como el aceptante haya completado el procedimiento,
siempre que éste pueda archivar la aceptación
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Legislación relacionada
● Ley orgánica 15/1999, 13 de diciembre, de protección de
datos de carácter personal (LOPD)
● Ley 34/2002, de 11 de julio, de Ley de Servicios de la
Sociedad de la Información y del Comercio Electrónico
(LSSICE)
● Ley 7/1998, de 13 de abril, sobre Condiciones Generales de la
Contratación
● Real decreto legislativo I/2007, de 16 de Noviembre, por el
que se aprueba el texto refundido de la Ley General para la
Defensa de los Consumidores y Usuarios
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Ganándose la confianza del cliente
Cumpliendo la legalidad vigente
En materia de protección de datos de carácter personal
● Notificación previa de los ficheros a la Agencia Española
de Protección de Datos
● Obligación de información para los formularios de
recogida de datos
● Deber de secreto
● Atención de los derechos
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Ganándose la confianza del cliente
Información sobre cookies almacenadas
● Información clara y completa sobre su utilización y
finalidad
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Ganándose la confianza del cliente
Información obligatoria que ha de ofrecer la página web
● Titular, CIF, Dirección, Contacto, Telefono, Fax y datos
registrales de la entidad
● Cuando para su actividad se requiera una autorización
administrativa, deberán constar los datos de la misma
● En el caso de que la web se haya adherido a algún
código tipo o sello de calidad deberá constar en el aviso
legal
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Ganándose la confianza del cliente
● Describir con claridad el objeto de la contratación
● Información clara y completa de las garantías
● Información clara y completa de las condiciones de entrega
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Criterios para la aceptación o denegación de un pago / pedido
● Destino poco usual para el envío de mercancías (evitar Asia, ex
repúblicas soviéticas, etc...)
● Envíos rápidos sin considerar costes
● Discrepancias entre dirección de facturación y envío
● Número excesivo de compras para la misma IP
● Dirección IP del titular relacionada con el fraude
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Criterios para la aceptación o denegación de un pago / pedido
● País de origen del titular relacionado con el fraude
● Datos del titular relacionados con el fraude
● Desconfiar en un incremento en el volumen de ventas
● Compras de importe medio anormal
● Usuario con alto número de operaciones denegadas
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Criterios para la aceptación o denegación de un pago / pedido
● Compras realizadas por la misma familia de tarjetas (mismo BIN,
similar numeración)
● Compras realizadas por un mismo usuario con diferentes tarjetas
● Revisar la nacionalidad de las tarjetas con las que se realiza la
compra
● Ventas con productos fácilmente revendibles
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Dudas, consultas, curiosidades,...
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
Iván Fociños
Director de Hospedaxes y consultor en marketing online: www.hospedaxes.com ivan@hospedaxes.com
Coordinador TIC www.qcoach.es ivan.focinos@qcoach.es
http://www.slideshare.net/ivanff
http://twitter.com/ivanff
http://www.linkedin.com/in/ivanfocinos
As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías
te esperamos en Iniciador Galicia