Tu PSP: Factores Clave: Integración & Seguridad & Fraude
-
Upload
universidadudima -
Category
Education
-
view
102 -
download
4
description
Transcript of Tu PSP: Factores Clave: Integración & Seguridad & Fraude
![Page 1: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/1.jpg)
1
Tu PSP: Factores clave
Integración & Seguridad & Fraude
@megova
Mercedes Gómez Varela
Directora de MK & PR- Sage Pay
![Page 2: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/2.jpg)
2
Daré respuesta a estas preguntas:
1. ¿Qué necesita un negocio online para aceptar pagos?
2. ¿Cómo funciona la pasarela de pago?
3. ¿Qué valores añadidos debo buscar?
4. Tipos de integración, ¿Cuál elegir?
5. Y la seguridad..¿me debo preocupar?
![Page 3: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/3.jpg)
El proceso Clásico de eCommerce:
Encaje
estratégico Vender
Cobrar y
Entregar
Promoción y
captar
visitas
• Modelo de
negocio
• Plataforma
• Captación
• Posicionamiento
• Conversión
• Cross/Up Selling
• Carrito
• Medios de Pago
• Ops y Logística
• Nivel de Stock
• CRM
• Contact Center
BAU
¿Qué necesito para aceptar pagos?
![Page 4: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/4.jpg)
El proceso Real de eCommerce:
Vender
=
Cobrar
• Modelo de
negocio
• Plataforma
• Posicionamiento • Conversión
• Cross/Up Selling
• Carrito
• Ops y Logística
• Nivel de Stock
• CRM
• Contact Center
¿Qué necesito para aceptar pagos?
![Page 5: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/5.jpg)
5
¿Qué necesito para aceptar pagos?
•Se necesita una pasarela de pago para
comercio electrónico.
•Es un software que permite al cliente
introducir sus datos y los del medio de
pago para el pago de las transacciones.
•Se integra con la plataforma de
comercio electrónico que utilice el
negocio online.
![Page 6: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/6.jpg)
6
¿Cómo funciona una pasarela de pago?
(Sólo si la tarjeta es internacional)
![Page 7: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/7.jpg)
7
¿Qué debemos buscar en una pasarela de
pago?
• Medios de Pago universales y locales
• Soporte 24/7
• Varias opciones de Integración con la plataforma de eCommerce
• Páginas de pago adaptadas a dispositivos móviles
• Herramientas de prevención del fraude
• Cumplimiento del estándar PCI DSS
• Operativa MO/TO (correo/teléfono)
• Personalización de las páginas de pago
• Integración con
• Sistema Token (Pagos recurrentes/diferidos)
• Multidivisa
• Fácil integración con soluciones backend
![Page 8: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/8.jpg)
8
¿Qué debemos buscar en una pasarela de
pago?
Incremento de tasas de conversión gracias al responsive design
Fuente: I Benchmark Sage Pay sobre PYMES online
![Page 9: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/9.jpg)
9
¿Qué debemos buscar en una pasarela de
pago?
![Page 10: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/10.jpg)
Integración con las Plataformas
Desde las llamadas soluciones Open Source, hasta desarrollos ad hoc,
dependiendo de la complejidad de los productos y servicios que el comercio
ofrezca, la necesidad de controlar los procesos internos, o las herramientas que
la plataforma facilite en la relación con los clientes.
![Page 11: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/11.jpg)
11
Integración con las Plataformas
26% 22,8%
Fuente: February 2013 eCommerce survey- Tom Robertshaw
Sobre un total de 34.864 sitios de comercio electrónico en el Top 1 Million de Alexa.
![Page 12: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/12.jpg)
12
Tipos de integración
Form
Server
Server InFrame
Direct
![Page 13: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/13.jpg)
13
Tipos de integración: Form
•El merchant no almacena ningún dato de tarjetas
•Notificaciones vía mail cuando una transacción es sospechosa
•Personalización Look&Feel
•E-mail de confirmación automático
•Hosting y datos en el PSP
•Requerimientos PCI DSS simples
![Page 14: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/14.jpg)
14
Tipos de integración: Server
•Exige servidor propio para comunicarse con el PSP y almacenar información
adicional de las transacciones
•No se guardan datos de tarjetas, pero es recomendable certificado SSL
•El comprador se redirige a las páginas de pago del PSP
•Compatible con pago en un click (Token)
•Mediante la información adicional recogida puedes:
•Desarrollar reportes de transacción propios
•Linkear datos con tu backoffice
![Page 15: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/15.jpg)
15
Tipos de integración: Server InFrame
•Mismos beneficios que la anterior, pero genera una experiencia de
compra sin fisuras (iFrame)
•El comprador permanece en la página de la tienda, reduciendo los
ratios de abandono
![Page 16: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/16.jpg)
16
Tipos de integración: Direct
Esencialmente, una solución llave en mano
•Toda la información (incluidos datos de tarjetas) se recoge en los servidores seguros
del merchant
•El PSP realiza las autorizaciones y almacenamiento de backup
Permite:
•Diseñar, gestionar y alojar las páginas de pago
•Desarrollar herramientas de reporte propias
•Integración completa con los sistemas de backend (call centre, CRM, etc..)
•Requiere certificados SSL y PCI DSS propios
![Page 17: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/17.jpg)
Tabla comparativa
Funcionalidad Form Server Server
Inframe
Direct
Almacenamiento datos tarjetas PSP PSP PSP Tu servidor
Hosting página check out PSP PSP PSP Tu servidor
Personalización página de pago X X X X
Número de páginas de pago 3 3 1 Tu decides
Cumplimiento simple PCI DSS X X X
MPayments X X X X
Compatible con Shopping Carts X X X X
Chequeo AVS/CV2 X X X X
Autenticación 3D Secure X X X X
Herramientas anti fraude avanzadas X X X X
API de reporting y admin X X X X
Procesamiento de pagos remoto X X X
Sistema Token X X X
Certificado SSL necesario Recomendado X X
Comprador permanece en tu página X X
iFrame X
![Page 18: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/18.jpg)
18
¿Es seguro aceptar pagos online?
Sí, el comercio electrónico es seguro…
Cumpliendo una serie de requisitos
Nos enfrentamos a:
• Pedidos desde cualquier parte del mundo
• No existe una unificación internacional de estándares de seguridad/legales
• Los mecanismos de identificación del consumidor son todavía débiles
2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011
72.9 95.7 110.1 122.1 150.8 183.2 212.7 290.5 328.4 266.4 226.9 220.9
Fuente: Financial Fraud ActionUK. Millones de GPB
Cifras de fraude en transacciones CNP en UK
![Page 19: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/19.jpg)
19
¿Es seguro aceptar pagos online?
Fuente: I Benchmark Sage Pay sobre PYMES online
![Page 20: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/20.jpg)
CVV/CVV2
El sector bancario introdujo estas herramientas CVV y CVV2 para
contribuir en la lucha contra los crecientes problemas de
verificación del consumidor durante las transacciones CNP
(Cardholder Not Present)
CVV and CVV2 son los standard para Card Verification Value
y son utilizados tanto por Visa, como MasterCard
CID son los Card Identification Digits que utiliza Amex y
aparecen normalmente como un código de 4 dígitos en la
parte frontal de la tarjeta
¿Es seguro aceptar pagos online?
Herramientas a tu alcance
![Page 21: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/21.jpg)
3D Secure
Significa 3 Domain Secure. Son 3 las partes que participan en este proceso:
Es la culminación de Verified by Visa (VbV) y MasterCard Secure Code (MSC).
Lanzada por los emisores de tarjetas como el método más seguro para la
autentificación del comprador en el momento de una transacción
Visa y MasterCard se responsabilizarán de las transacciones realizadas a través
de 3D Secure, haciéndose cargo de la deuda y reduciendo el riesgo de las
transacciones canceladas
¿Es seguro aceptar pagos online?
Herramientas a tu alcance
![Page 23: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/23.jpg)
Coteja el número de teléfono y la dirección de entrega con la dirección
de facturación. Comprueba que el prefijo concuerda.
Desconfía de una transacción de bajo importe seguida de varias de
importes altos.
Ten especial cuidado con a los países de “alto riesgo”
Comprueba que la dirección de e-mail sea válida
Si todas las comprobaciones anteriores son correctas, pero todavía
sospechas, considera la opción de un envío certificado para asegurarte
de que el propio destinatario firmará su recepción y así evitar
reclamaciones en la entrega
¿Es seguro aceptar pagos online?
Consejos adicionales…
![Page 24: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/24.jpg)
24
Cumplimiento de PCI DSS
Normativa internacional que establece los Estándares de Seguridad de Datos
para la Industria de Tarjetas de Pago.
Los Comercios y proveedores de servicios de
tarjetas de crédito y débito, deben validar su
cumplimiento al estándar en forma periódica.
En caso contrario:
Fuente: I Benchmark Sage Pay sobre PYMES online
![Page 25: Tu PSP: Factores Clave: Integración & Seguridad & Fraude](https://reader033.fdocuments.ec/reader033/viewer/2022052323/559113171a28ab24798b4616/html5/thumbnails/25.jpg)
25
¿Alguna pregunta?