Cómo usar la fricción dinámica para asegurar su comercio electrónico
Para lograr un equilibrio entre una buena experiencia de usuario y un proceso de compra seguro, los negocios en línea pueden activar procesos adicionales de verificación utilizando fricción dinámica en su estrategia de ciberseguridad, recomienda SEON.
Una de las claves para operar un comercio electrónico exitoso es hacer que la estrategia de experiencia del cliente sea lo más fluida y simple posible. Pocas cosas aumentan más la tasa de abandono de carritos de compra como los formularios excesivamente personales o los engorrosos procesos de verificación que entorpecen esa experiencia de usuario.
En otras palabras, la fricción es uno de los grandes desafíos a los que se enfrentan todos los negocios en línea. Según un estudio realizado por Baymard, casi el 70 % de los cibernautas abandona sus carritos antes de finalizar el proceso de compra, y entre los principales motivos para esto –más allá del precio– se encuentra la molestia de los usuarios al tener que completar pasos adicionales, o un proceso de compra demasiado complicado.
Sin embargo, retirar barreras de seguridad para facilitar el recorrido de compra de sus clientes puede generar un desafío todavía más grande: lidiar con los estafadores que aprovecharán esa vía libre para atacar su negocio. Por eso, el éxito del comercio electrónico se convierte en una especie de acto de equilibrismo entre ofrecer una buena experiencia de usuario y desplegar los mecanismos adecuados que le permitan operar de forma segura.
¿Qué es la fricción dinámica?
En términos simples, se trata de adoptar una estrategia de ciberseguridad que permita activar procesos de verificación adicionales únicamente para aquellos usuarios que parezcan sospechosos o que probablemente representen un riesgo para tu negocio. De esta manera, se puede permitir que los clientes legítimos completen el recorrido de compra fácil y sencillo que usted y su equipo han diseñado para ellos.
Esta es una forma estupenda de hacer compatibles la alta tasa de conversión con la ciberseguridad, pues este enfoque se basa en realizar todo el proceso de análisis de riesgo tras bambalinas para detener a los actores maliciosos antes de que dañen su negocio, sin que sus usuarios legítimos se vean afectados.
Cómo implementar la fricción dinámica en su comercio electrónico
La clave para esto es utilizar los puntos de datos que ya conoce sobre sus usuarios, o los que descubre a lo largo del proceso convencional de compra, para poder determinar si se trata de clientes legítimos o de agentes maliciosos que se hacen pasar por alguien más.
Para ello, es vital contar con una herramienta en su pila de seguridad que realice el análisis de estos puntos de datos en segundo plano y le permita tomar acciones cuando detecte una discrepancia o un comportamiento sospechoso. Estas acciones pueden ser desde solicitar verificación adicional para asegurar que el usuario es quien dice ser, hasta bloquear por completo el acceso a su página a un estafador evidente.
A continuación, detallamos las principales capacidades que las herramientas de prevención de fraude modernas tienen para ayudarle a desarrollar una estrategia de fricción dinámica:
1. Reputación de IP
Todos los dispositivos conectados a internet pueden comunicarse con la red y con otros dispositivos gracias a la dirección IP que tiene cada uno. Más allá de tratarse de un conjunto aleatorio de caracteres, la dirección IP contiene información muy valiosa para la ciberseguridad y la prevención del fraude. El análisis de esta información arroja lo que se conoce dentro de la industria como una reputación de IP, que básicamente se trata de una puntuación que se asigna a una dirección IP, según una serie de parámetros, para reflejar en última instancia qué tan riesgosa es esa conexión a su sitio.
Hay distintos factores que incrementan esa puntuación de riesgo. Por ejemplo, si la IP apunta al uso de una VPN podría sumar +1. Si apunta a una ubicación proveniente de un país de alto riesgo podría sumar +2, y así sucesivamente hasta obtener una puntuación final o la reputación de IP. Este análisis también es útil para comprobar si una dirección IP ha estado asociada históricamente con el uso de bots o con estafadores previamente identificados para tomar acciones a buen tiempo.
Un fundamento importante que hay que entender respecto a las direcciones IP es que, según su tipo, no siempre están asociadas al mismo usuario o dispositivo. Esto se debe a que la mayoría de las direcciones IP de uso cotidiano son dinámicas. Por eso hay que ser cuidadosos a la hora de bloquear de inmediato una IP sospechosa, pues eventualmente podría ser utilizada por un usuario legítimo si se trata de una dirección dinámica.
Aquí es cuando su herramienta de prevención de fraude puede ayudarle a ver más allá de la dirección IP en sí misma. Por ejemplo, las reglas de velocidad son algoritmos que identifican patrones y cambios en las direcciones IP para respaldar aún más la toma de decisiones de su estrategia de prevención del fraude.
2. Enriquecimiento de datos en tiempo real
Es probable que, en algún punto del proceso de compra, sus usuarios deban ingresar algunos datos personales como un correo electrónico, un número telefónico o una dirección de envío. Las herramientas modernas de prevención de fraude utilizan esos puntos de datos y los enriquecen para proporcionar un panorama más completo de ese usuario en concreto, y así tener una idea más clara de si verdaderamente es quien dice ser.
Por ejemplo, si el dominio del correo electrónico indica que es una cuenta desechable, o si el número de teléfono pertenece a una ubicación radicalmente distinta de donde asegura encontrarse el usuario, estos son indicadores de alerta que permiten disparar mecanismos de verificación adicionales o bloquear por completo esa transacción. Además, esos puntos de datos son comparados con bases de datos más grandes, ya sea de la compañía que ofrece la solución de seguridad o a través de un servicio terciario, para tener información actualizada de transacciones históricas que involucren esa información en concreto.
De esa forma se puede saber, por ejemplo, si un usuario en particular ha utilizado el mismo número de teléfono para hacer compras fraudulentas en otros comercios registrados en la base de datos con la que opera su solución.
3. Huella del dispositivo
Se trata de analizar las distintas configuraciones de software y hardware que utilizan los usuarios para acceder a su sitio. Además de la dirección IP, este tipo de análisis observa elementos como la resolución de pantalla, el sistema operativo, el tipo de navegador, los plugins instalados, etc., para detectar configuraciones sospechosas comúnmente asociadas con estafadores o personas que ocultan su identidad.
Todos estos datos, en conjunto, dan un panorama amplio de quiénes son los usuarios que se conectan a su comercio electrónico o cuáles son las discrepancias entre los datos que proporciona el cliente y los que arroja su herramienta de prevención.
Los casos de uso de la huella del dispositivo van más allá de la prevención del fraude para su comercio electrónico. Algunas compañías publicitarias y AdTech la utilizan para rastrear la actividad de los usuarios en internet y así poder desplegar campañas de anuncios personalizadas para cierto sector. Esta característica podría permitirle apuntar hacia una audiencia concreta a la hora de lanzar un nuevo producto o entender las tendencias de compra de sus usuarios durante algunas temporadas de compra populares.
Fricción dinámica, el justo medio entre la buena experiencia y la ciberseguridad
Como dijimos al principio, lo mejor de estos análisis es que existen herramientas sofisticadas de prevención de fraude que los pueden realizar en segundo plano sin obstruir de ninguna forma el recorrido de sus potenciales compradores.
Y dado que los distintos parámetros que se utilizan son completamente personalizables, puede ajustarlos según su apetito de riesgo o los desafíos de fraude específicos para su industria, y así ser capaz de interceptar a los estafadores que buscan dañar su negocio sin afectar a los valiosos clientes que le han permitido crecer y escalar sus operaciones.
Sobre la autora: Laura García Fierro es gerente de Desarrollo de Negocios en SEON Fraud Fighters. Durante los últimos tres años, la carrera de Laura se ha centrado en el desarrollo de negocios para América Latina en empresas tecnológicas como Booking, Quintly y Salesforce. Desde junio de 2022, se unió a SEON en su lucha contra el fraude como la primera representante para Latinoamérica.