Tanto para los minoristas como para los ciberdelincuentes, compre ahora, juegue después, las plataformas (BNPL) presentan nuevas oportunidades en el comercio electrónico. A los minoristas les gusta BNPL porque permitir que los compradores compren algo pagando en múltiples cuotas durante un período de tiempo específico expande el mercado a un grupo más grande de compradores. De manera similar, BNPL brinda a los delincuentes nuevas vías para el fraude.
BNPL es un mercado creciente y lucrativo. De acuerdo a un Informe de enero de Experian, la cantidad de usuarios de BNPL aumentó a 45 millones de usuarios activos el año pasado, quienes gastaron $20.8 mil millones el año pasado. A nivel mundial, se espera que los pagos a plazos crezcan hasta el 4.2 % de todas las transacciones de comercio electrónico para 2024, según Worldpay de FIS Informe de pagos globales de 2021.
La popularidad también convierte a BNPL en un objetivo, ya que los expertos advierten que estas plataformas serán cada vez más en el punto de mira de los estafadores en línea en 2022. Informes de vidente, empresa de tecnología antifraude especializada en pagos, y firma de análisis de pagos PYMNTS.com también advirtió que los ciberdelincuentes están apuntando a los proveedores de pago a plazos.
Para los minoristas, las plataformas de pago a plazos digitales ofrecen protección contra los estafadores en línea, porque las plataformas absorben el riesgo. Sin embargo, los minoristas y las plataformas de pago a plazos pueden aprovechar los datos que tienen para detectar transacciones fraudulentas que evaden las medidas de detección, dijeron las fuentes a Dark Reading.
Identidades sintéticas, estafa auténtica
Detener las cuentas fraudulentas sigue siendo un problema persistente para las empresas fintech, especialmente para los proveedores de BNPL. PayPal, que ofrece un servicio de pago a plazos, llegó a los titulares el mes pasado después de que el director financiero de la compañía, John Rainey, dijera durante una llamada de ganancias que la compañía encontró 4.5 millones de cuentas "creadas ilegítimamente".
El fraude de primera parte implica que los ciberdelincuentes utilicen sus propias identidades para defraudar a las instituciones financieras. Fraude de terceros se refiere al uso de la información de otra persona para ejecutar transacciones ilícitas. Y fraude sintético implica la creación de una identidad completamente nueva juntando componentes de diferentes identidades e información fabricada para usar en estas transacciones financieras.
Las plataformas de BNPL son responsables de examinar a los clientes que realizan transacciones en su plataforma, por lo que suelen utilizar inteligencia compartida internacionalmente para determinar si los nuevos clientes son legítimos, dice Armen Najarian, director de identidad de Outseer.
Sezzle, una plataforma de pago a plazos sin intereses, utiliza múltiples puntos de datos para detectar fraudes propios y de terceros. La empresa verifica puntos de datos como datos SIM, direcciones de correo electrónico, direcciones de envío y otras métricas para determinar si los estafadores están utilizando identidades sintéticas para realizar transacciones fraudulentas, dice Charlie Youakim, director ejecutivo de Sezzle.
Además de las métricas esenciales que Sezzle necesita de los minoristas para realizar transacciones, Sezzle también permite a los minoristas divulgar información API adicional que ayuda en la detección de fraudes, dice Youakim. Entre los objetivos de los estafadores se encuentran las tarjetas de regalo, los productos electrónicos y las recompensas de viaje, agregó Youakim.
“Tenemos información de API opcional que puede enviar, que es básicamente como datos a nivel de proyecto, y ese tipo de datos ayuda”, dice Youakim. “Porque lo que se puede ver es, por ejemplo, que las tarjetas de regalo suelen ser una gran forma de fraude. Ahí es donde les gusta ir a los estafadores porque pueden tomar tarjetas de regalo y monetizarlas fácilmente”.
¿Cómo pueden las plataformas de pago a plazos combatir el fraude?
Además de crear identidades sintéticas, los ciberdelincuentes también han robado las credenciales de los usuarios de pagos a plazos y han creado sitios falsos con dominios similares, dice Najarian. Una vez que tienen las credenciales, pueden hacerse cargo de cuentas auténticas y realizar transacciones, dice. También pueden explotar los incentivos de registro de las empresas de pago a plazos al inscribir sus identidades sintéticas, agrega.
Al igual que los minoristas, las plataformas de pago a plazos también emplean tecnologías de detección de fraude y herramientas de gestión de riesgos para detectar a los ciberdelincuentes, pero las plataformas BNPL pronto pueden solicitar más datos a los minoristas para reducir aún más el riesgo de transacciones de pago a plazos ilícitas, dice Najarian. Él predice que, en el futuro, más equipos de seguridad cibernética dentro de los minoristas en línea trabajarán más de cerca con los proveedores de pago a plazos para evaluar los riesgos, dice.
Najarian no prevé que los equipos de TI de los minoristas transfieran información de identificación personal a las plataformas de pago a plazos, sino metadatos ambientales como el dispositivo utilizado para realizar transacciones, las direcciones IP o la ubicación del cliente, dice.
“No puedes simplemente decir: 'Está bien, Klarna, te harás cargo de esta transacción. Estás sosteniendo la bolsa. No creo que vaya a ser un modelo muy duradero”, dice Najarian. “Puedo ver el surgimiento de nuevos modelos que los ayudarán a garantizar la transacción, ayudarán a preservar [la] integridad de las transacciones”.
Compartir conocimientos para detener el fraude
Al aceptar clientes de pago a plazos, los equipos de ciberseguridad y TI de los minoristas deben equilibrar la detección de los estafadores y no rechazar a los clientes legítimos, particularmente sometiendo a los clientes auténticos a medidas de verificación innecesarias, dice Najarian.
Najarian recomienda que los líderes de TI y seguridad cibernética se mantengan en contacto con los proveedores que están creando tecnologías antifraude para mantenerse al tanto de cómo evoluciona el delito cibernético en el espacio BNPL. Los equipos de TI y los equipos de seguridad cibernética también deben asegurarse de aplicar múltiples soluciones para descartar a los estafadores de BNPL y adaptar sus procedimientos a su organización según sea necesario, agrega. Haciéndose eco de ese sentimiento, Youakim animó a los equipos de TI de los minoristas a compartir entre sí las tendencias de fraude que están notando sin exponer la información del consumidor.
“El proveedor de la tecnología lo guiará y le dirá: 'Está bien, para las empresas que se parecen a usted, por lo general, esta es la tolerancia al riesgo. Esta es la política típica que establecería para un nuevo flujo de trabajo de apertura de cuenta o para un flujo de trabajo de transacción de pago que regiría la tasa de rechazo aceptable.' Mantente cerca de eso”, dice Najarian. “Ajuste estacionalmente a medida que llega la temporada de vacaciones o la temporada de impuestos. Ajustar esas políticas y ajustarlas para diferentes eventos estacionales [es] muy importante”.
- Coinsmart. El mejor intercambio de Bitcoin y criptografía de Europa.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. ACCESO LIBRE.
- CriptoHawk. Radar de altcoins. Prueba gratis.
- Fuente: https://www.darkreading.com/edge-articles/how-retailers-can-address-buy-now-pay-later-fraud
