Las transacciones en Internet, prevención y detención del fraude

As transaccións na rede detección e prevención do fraude

Iván Fociños

Xornadas de pemes e novas tecnoloxías

As transaccións na rede detección e prevención do fraude Xornadas de pemes e novas tecnoloxías

Métodos de pago offline: no se efectúan durante la realización de la compra


Internet – el reflejo de la sociedad


Métodos de pago offline: Contra-reembolso


Métodos de pago offline: Transferencia bancaria


Métodos de pago offline: Domiciliación bancaria


Métodos de pago online: Se efectúa en el mismo momento de la realización de la compra


Métodos de pago online: TPV tradicional


Métodos de pago online: 3D Secure


Métodos de pago online: PayPal


Métodos de pago online: BidoBido


Uso de los medios de pago en Internet en 2008

● Tarjeta de crédito 54%

● Contrareembolso 27,7%

● Transferencia bancaria 11,7%

● PayPal 4,5%

● Otros 2,1%


Mecanismos de seguridad en los medios de pago

Autenticación de los datos – autenticidad de la transacción

validando la información de la tarjeta de crédito y titular de la misma



Disponibilidad y fiabilidad

● Garantía de no pérdida de servicio

● No hay punto intermedio de estado de la transacción



Integridad

● No puede haber alteración de datos durante la realización de la

transacción

● Códigos de autenticación, firma digital y comunicación segura



Confidencialidad

● Datos no visibles para terceros

● El comercio cuenta con un certificado de seguridad emitido por

una entidad certificadora

● Cifrado, encriptado y envío de información segura gracias al

SSL

● Los extremos de la transacción, comercio y destinatario son

conocedores de la información de forma clara tras un proceso

inverso de desencriptado



Canal de comunicación seguro SSL

● Desarrollado por Netscape para transmitir documentos

privados a través del Internet

● Utiliza un sistema criptográfico que emplea dos llaves para

encriptar los datos, una llave pública que puede ser compartida

o publicada y otra privada o secreta conocida solo por el

receptor del mensaje.


Proceso de contratación online

según la Ley 34/2002 de Servicios de la Sociedad de la Información y del Comercio Electrónico



Indicar los distintos trámites (pasos) que se deben seguir para

celebrar el contrato



Indicar si el prestador va archivar el documento electrónico donde

se formalice el contrato y si éste va ser accesible



Indicar los medios técnicos a disposición del cliente para identificar

y corregir errores en la introducción de datos



Indicar la lengua o lenguas en que podrá formalizarse el contrato



Indicar las condiciones generales a las que deba sujetarse el

contrato, posibilitanto que éstas puedan ser almacenadas y

reproducidas por el destinatario



Obligación una vez finalizado el contrato de confirmar al usuario la

recepeción de su aceptación

● Enviando email u otro medio de comunicación a la dirección

que el cliente indique dentro de las 24h siguientes a la

recepción de la aceptación

● O bien con una confirmación de la aceptación recibida, tan

pronto como el aceptante haya completado el procedimiento,

siempre que éste pueda archivar la aceptación


Legislación relacionada

● Ley orgánica 15/1999, 13 de diciembre, de protección de

datos de carácter personal (LOPD)

● Ley 34/2002, de 11 de julio, de Ley de Servicios de la

Sociedad de la Información y del Comercio Electrónico

(LSSICE)

● Ley 7/1998, de 13 de abril, sobre Condiciones Generales de la

Contratación

● Real decreto legislativo I/2007, de 16 de Noviembre, por el

que se aprueba el texto refundido de la Ley General para la

Defensa de los Consumidores y Usuarios


Ganándose la confianza del cliente

Cumpliendo la legalidad vigente

En materia de protección de datos de carácter personal

● Notificación previa de los ficheros a la Agencia Española

de Protección de Datos

● Obligación de información para los formularios de

recogida de datos

● Deber de secreto

● Atención de los derechos



Información sobre cookies almacenadas

● Información clara y completa sobre su utilización y

finalidad



Información obligatoria que ha de ofrecer la página web

● Titular, CIF, Dirección, Contacto, Telefono, Fax y datos

registrales de la entidad

● Cuando para su actividad se requiera una autorización

administrativa, deberán constar los datos de la misma

● En el caso de que la web se haya adherido a algún

código tipo o sello de calidad deberá constar en el aviso

legal



● Describir con claridad el objeto de la contratación

● Información clara y completa de las garantías

● Información clara y completa de las condiciones de entrega


Criterios para la aceptación o denegación de un pago / pedido

● Destino poco usual para el envío de mercancías (evitar Asia, ex

repúblicas soviéticas, etc...)

● Envíos rápidos sin considerar costes

● Discrepancias entre dirección de facturación y envío

● Número excesivo de compras para la misma IP

● Dirección IP del titular relacionada con el fraude



● País de origen del titular relacionado con el fraude

● Datos del titular relacionados con el fraude

● Desconfiar en un incremento en el volumen de ventas

● Compras de importe medio anormal

● Usuario con alto número de operaciones denegadas



● Compras realizadas por la misma familia de tarjetas (mismo BIN,

similar numeración)

● Compras realizadas por un mismo usuario con diferentes tarjetas

● Revisar la nacionalidad de las tarjetas con las que se realiza la

compra

● Ventas con productos fácilmente revendibles


Dudas, consultas, curiosidades,...


Iván Fociños

Director de Hospedaxes y consultor en marketing online: www.hospedaxes.com [email protected]

Coordinador TIC www.qcoach.es [email protected]

http://www.slideshare.net/ivanff

http://twitter.com/ivanff

http://www.linkedin.com/in/ivanfocinos

http://www.hospedaxes.com/

mailto:[email protected]

http://www.qcoach.es/

mailto:[email protected]

http://www.slideshare.net/ivanff

http://twitter.com/ivanff

http://www.linkedin.com/in/ivanfocinos


te esperamos en Iniciador Galicia

Las transacciones en Internet, prevención y detención del fraude

Technology

Transcript of Las transacciones en Internet, prevención y detención del fraude