Desde el advenimiento del comercio electrónico B2C en serio hace unos veinte años, se ha producido un conflicto armado entre los comerciantes y proveedores de servicios financieros en un lado de la ecuación, y los estafadores que intentan aprovechar las vulnerabilidades en el ecosistema en el otro
Una metáfora típica de este conflicto es la referencia al juego "Whack-A-Mole". La implicación es que inmediatamente después de que una vulnerabilidad es anulada mediante la implementación de tecnologías dirigidas a detectarla y bloquearla, los estafadores introducen nuevas tecnologías y tácticas para perpetuar el fraude exitoso. Y así la batalla continúa… hasta ahora.
Una consideración clave para prevenir el fraude es el uso de tecnologías para determinar si el comprador en el otro extremo de una sesión de Internet es realmente la persona que se representa a sí mismo.
Algunos dirían que los primeros avances importantes en la identificación de "¿Quién está ahí?" del lado del comprador estaba el uso de inteligencia IP y tecnologías asociadas como la detección de perforación de proxy. Las mejoras adicionales para complementar las primeras tecnologías de detección de fraude han incluido la adición de tecnologías más sofisticadas "dependientes de la inferencia" categorizadas como Inteligencia Artificial y Biometría del Comportamiento. Todos los servicios prestados en esta categoría utilizan la combinación de varias entradas o "señales" dinámicas y estáticas inferir la probabilidad de que efectivamente haya una persona en el otro extremo de una sesión de Internet, y que de hecho la persona es realmente quien se representa a sí misma. En otras palabras, implicando "¿Quién está ahí?"
Hasta hace poco, las tecnologías de puntuación de riesgo eran los únicos enfoques disponibles para los comerciantes B2C para saber quién está allí. Pero ese ya no es más el caso.
Con la introducción de la promoción y el apoyo de FIDO (Fast Identity Online) Strong Customer Authentication (SCA) por parte de los principales proveedores de plataformas de la industria como Apple, Microsoft, Google, Samsung, Mastercard y Visa, por nombrar algunos, los comerciantes ahora tienen la opción de agregue "conclusiones binarias" seguras y explícitas en cuanto a "¿Quién está ahí?" para cada transacción de compra.
Además de los beneficios técnicos que una solución SCA compatible con FIDO puede aportar al ecosistema de comercio electrónico B2C, ya que FIDO es un estándar de la industria para la autenticación, similar al estándar SQL para bases de datos. Una diferencia clave es que los principales entornos operativos que se utilizan para admitir transacciones en línea, a saber, iOS, Android, Windows 10 y MacOS, así como todos los principales entornos de navegador, incluidos Chrome, Safari, Edge y Firefox, han entregado actualizaciones a estos entornos. que permiten y agilizan aún más el uso de la autenticación FIDO. Los aspectos clave del uso de FIDO en estos entornos, a saber, un enlace criptográfico entre el servicio web "Partes que confían" y el dispositivo del comprador, combinado con un acceso seguro al autenticador biométrico o basado en el conocimiento del comprador,
Dos argumentos típicos en contra de la introducción de la autenticación sólida de clientes son el requisito de registrar el dispositivo (o dispositivos) del comprador y el requisito de interactuar con el usuario con un desafío en el momento de la autorización de compra. Si bien hay muchos aspectos de estos desafíos, aquí hay algunas respuestas que proporciono cuando un comerciante o proveedor de servicios presenta estas posibles objeciones:
- Hoy en día, todos los comerciantes confían en alguna forma de "prueba de identidad" para establecer y seguir confiando en que el comprador en la sesión actual es quien dicen ser. Los comerciantes deben determinar qué medidas de prueba de identidad son apropiadas al registrar el dispositivo y los autenticadores del comprador. Además, ahora hay disponibles nuevos enfoques para la verificación de identidad más allá de KYC y SMS-OTP que pueden "modernizar" esta área para los comerciantes junto con la introducción de SCA.
- El establecimiento real de un registro FIDO puede ocurrir completamente en segundo plano y sin ninguna interacción con el comprador / usuario. Lo que se presenta al comprador en el momento del registro es una cuestión de cómo el comerciante desea informar al comprador de la seguridad adicional que proporciona el comerciante para proteger al comprador.
- Requerir que el usuario interactúe con la aplicación o la interfaz web del comerciante siempre se ha categorizado como "fricción" según las definiciones heredadas de nuestra industria. La fricción, por supuesto, tiene una connotación negativa. Sin embargo, los análisis recientes del impacto de las interacciones de los usuarios como TouchID o el reconocimiento facial son bienvenidos por los usuarios en línea y pueden brindar más confianza en el producto o servicio que se ofrece a los consumidores. El alejamiento de "Todas las cosas que el comprador ve son negativas". necesita modernizarse en nuestra industria.
Algunas empresas que generan importantes ingresos y beneficios a partir de su enfoque patentado para inferir una puntuación de riesgo están comprensiblemente preocupadas por el impacto potencial de agregar soporte FIDO a sus soluciones. Muchos otros en el ecosistema que han invertido importantes gastos y esfuerzos para integrar sistemas basados en inferencia también son naturalmente críticos para adoptar una solución de autenticación segura, multifactorial y binaria.
Otros comerciantes y proveedores de servicios, incluidos muchos "megacomerciantes", están en proceso de implementar SCA compatible con FIDO en sus sistemas de comercio electrónico B2C. Un catalizador importante para la adopción de estas soluciones es el inminente período de ejecución de PSD2 en Europa y el Reino Unido. Al igual que con cualquier tecnología innovadora y disruptiva, quienes la implementen temprano se beneficiarán más de su preparación y, en general, el resto se esforzará por ponerse al día una vez que la adopción sea inminente.
No hay duda de que la combinación de soluciones heredadas (basadas en inferencia), una solución SCA compatible con FIDO y los beneficios de las "entradas de reputación" (por ejemplo, datos 3DS o enfoques de seguimiento de reputación equivalentes) dará como resultado una reducción del abandono del carrito, un mejor relación de confianza entre los comerciantes y sus clientes, más ingresos de primera línea y mejores KPI de comercio electrónico para los comerciantes.
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-03-25. Fecha publicación el 2021-03-25. Categoría: web Autor: Oscar olg Mapa del sitio Fuente: betanews