jueves, 2 de marzo de 2017

NUEVAS SOLUCIONES AYUDARÁN AL CRECIMIENTO DE LAS COMPRAS EN LÍNEA EN ECUADOR

El e-Commerce en Ecuador busca su propia transformación generando nuevas alternativas de pago digital que beneficiará a las tiendas virtuales haciendo crecer el número de transacciones en las compras con tarjeta de crédito y débito.

Ahora en Ecuador los usuarios podrán tener la posibilidad de pagar en cuotas y diferidos, acceder a cargos recurrentes y comprar a través de las redes sociales.
Alignet amplió su red de oficinas físicas abriendo una sucursal en el mercado ecuatoriano, teniendo a Roberto Dalmau como Gerente General, y está llevando consigo las soluciones del OMS (Order Management System), el Sistema de Pagos Recurrentes, los Pagos en Cuotas y Diferidos con miras a reactivar el consumo de tarjetas de crédito en Ecuador que el año pasado cayó un 4.4% del adeudo de los tarjetahabientes, según cifras de la Asociación de Bancos Privados de Ecuador (Asobanca).  
“Ecuador es un mercado potencial para el e-Commerce y lo que queremos es ofrecerle al usuario diversas alternativas de pago para que confíe y cree en la opción de comprar por internet” señaló Luis Gamarra, CEO de Alignet, “Una manera de dar mayor rotación al uso de la tarjeta de crédito será gracias al Sistema de Pagos Recurrentes, Pagos en Cuotas y Diferidos que le permitirá a los usuarios elegir el número de cuotas a pagar los productos o servicios que adquirió por internet y programarlos de manera automática”, agregó.
Según la información brindada por Ronald Valencia, Gerente de la Unidad de Negocios Banca Emisora, son los bancos ecuatorianos que están buscando este tipo de soluciones desde hace ya un tiempo, “La implementación en los distintos bancos ecuatorianos consta de 6 semanas y ya tenemos mapeado aquellas instituciones adquirentes que este primer trimestre podrán brindarle este beneficio a sus comercios virtuales. Recordemos también que aquellos comercios que no cuentan con una página web, podrán vender a través del formulario de pago que ofrece el OMS, así que no hay excusas para creer que el e-Commerce crecerá en Ecuador”, indicó el ejecutivo.
Cabe resaltar que los beneficios que ofrecen estas soluciones son las siguientes:
El Sistema de Pagos Recurrentes permite a los comercios realizar cobros automáticos y de manera periódica a aquellos usuarios que adquirieron un bien o un servicio, mientras que el OMS crea un formulario de pago donde se puede visualizar el pedido de compra y éste es enviado por correo electrónico a los compradores, quienes podrán realizar el pago dando click en este mismo formulario. Este formulario puede estar integrado en banner promocionales de una web o en las redes sociales. 

tags relacionados: #alignet #ecommerce #OMS #pagosrecurrentes

miércoles, 22 de febrero de 2017

SIMPLICIDAD VS. SEGURIDAD

Por: Solange Malca - Oficial de Seguridad CISO

Realizar las compras del mercado desde la comodidad de tu casa, pagar los servicios desde tu celular o comprar las entradas del cine mientras estás camino a casa, tienen una característica en común, ahorrar el activo que hoy en día escasea y es valorado cada vez más: el tiempo. Básicamente, se trata de simplificarle la vida al usuario. La accesibilidad que generó la globalización, logró que los consumidores se acostumbren poco a poco a tener todo, literalmente, al alcance de su mano, pero, en el momento que hablamos de simplificación al usuario, tenemos que entender que la seguridad es en lo que menos se piensa, ambos conceptos nacen en mundos opuestos con creencias extrapoladas y este es el principal problema que tenemos que empezar a solucionar.
La seguridad en el mundo virtual está concebida bajo el concepto “quien desee usarla debe aprender a hacerlo” quiere decir, debes tener conocimientos al respecto y sobre todo no viene por defecto, tienes que buscarla y tocar puertas, se dejó toda la responsabilidad en el usuario.
Para entender este concepto trasladémonos al mundo físico e imaginemos que cada vez que vayas a comprar a una tienda te digan, deje sus productos aquí, vaya a la calle, pague a unos señores y luego viene para llevarse sus productos. Si quieres identificar a estos señores o evitar que alguien pase corriendo y te quite el dinero, tienes que tener ciertos conocimientos técnicos o aprender a crear una llave, fabríquela antes de venir y muéstrela.
Entonces tienes dos caminos: pagar en la calle, aunque has escuchado que algunos sufrieron robos y a otros no, aun así, te sale más sencillo que aprender a fabricar tus llaves, usarlas siempre y no perderlas u olvidarlas en tu casa al momento de salir. O el segundo camino, que es no comprar, dejar tus cosas en la tienda y ya no regresar jamás.
En esta realidad, la empresa Alignet siempre ha venido trabajando, asegurando las transacciones en el mundo virtual y buscando eliminar la barrera entre la seguridad y la practicidad. Hoy tenemos la autenticación dinámica que permite enviar SMS con un token a tu celular y así autenticamos las transacciones simplificando el uso de esto al usuario.
Pero esto no es todo, actualmente estamos implementando una identificación a través de motores de reglas y patrones de comportamiento de los usuarios, lo que permitirá eliminar el hecho de pedirle una contraseña a los usuarios, pues podemos identificarlos mediante la información que se tiene de sus equipos, ubicación y vectores de comportamiento sumado a un motor de reglas antifraude. Así se simplificará la autenticación, de acuerdo al monto de la compra, horarios, cantidades, etc. Y para transacciones de montos más elevados o de mayor criticidad, autenticaremos con el uso de huella digital, voz o reconocimiento facial.
Todo esto respaldado por el protocolo de autenticación 3-D Secure que en su nueva versión aplica todos estos conceptos y entrega el estándar de seguridad y la guía de mejores prácticas a las que siempre nos hemos alineado, equilibrando la seguridad y la simplicidad de su uso.
La delgada línea entre la seguridad y la viabilidad es muy compleja, no solo para los medios de pago, sino también, en todo el mundo virtual. Revisemos solo una problemática actual: para conectarse a un punto wifi, si quieres que sea seguro, como mínimo debes establecer una conexión cifrada mediante VPN entre tu dispositivo y el punto de acceso, estoy segura que más de la mitad de usuarios de internet no entienden lo que es VPN o conexión cifrada y les suena a algo complejo, entonces ¿Por qué, los que nos dedicamos a asegurar no cambiamos el chip? y desarrollamos un método de conexión que incluya la seguridad sin esfuerzo del usuario.
Es complicado interiorizar este tipo de conceptos, pero es una buena manera de ganar las batallas, hacer las armas menos pesadas y al alcance de todos, pues todo este tiempo hemos enfocado los esfuerzos en hacer armas, pero a veces muy grandes, pesadas, costosas o difíciles de usar.

En esta labor se encuentra el mundo de la seguridad hoy en día, ya no es como antes cuando las soluciones estaban enfocadas a un grupo reducido de especialistas. El usuario, siempre querrá hacerlo todo, fácil, rápido y seguro y este grupo reducido de especialistas deberá hackear sus propias soluciones de seguridad y hacerles frente a los avances de los atacantes y a las necesidades de los usuarios.

martes, 21 de febrero de 2017

COMPRAR EN TIENDAS ONLINE QUE NO CUENTAN CON EL PROTOCOLO 3-D SECURE

Por: Luis Gamarra Roig, CEO de Alignet
Cada día el comercio electrónico crece a pasos agigantados y las tiendas virtuales no están ajenas a recibir contracargos por operaciones fraudulentas que los usuarios reclaman por algún tipo de fraude en línea al que se han visto expuestos. Por ello, es necesario considerar cuales son los factores positivos y negativos que tanto los bancos como los comercios online deben considerar al momento de procesar una transacción de compra en línea.
Hoy en día, muchos de los bancos emiten tarjetas de crédito bajo los protocolos de seguridad 3-D Secure o Verified by Visa (para la marca Visa), SecureCode (Mastercard) y SafeKey (American Express). Este protocolo evita los fraudes de tipo CNP (Card No Present), cuyo objetivo es disminuir las estafas en tiendas virtuales y darle seguridad a los clientes cuando realizan compras en línea. 
¿En qué consiste? Por lo general un pago en línea requiere el número de la tarjeta, la fecha de caducidad y el código de verificación de 3 números que aparece en el reverso de la tarjeta y que normalmente se pide cuando se realiza una compra en línea. Esta información puede ser provista por cualquier persona que tenga en su poder la tarjeta y no necesariamente el dueño de la misma, pero con 3-D Secure se solicitará información adicional como una clave que sólo el dueño de la tarjeta conoce y que no está alojada en ninguna parte de la tarjeta. 
Así, una persona puede obtener la información de la tarjeta, pero no podrá efectuar compra alguna en las tiendas on-line que utilizan 3-D Secure, ya que no tendrá esta clave secreta. Entonces es necesario que tanto nuestra tarjeta y el comercio estén protegidos por este protocolo.
¿Pero qué pasa cuando una tarjeta de crédito bajo la protección de 3-D Secure compra en una tienda que no cuenta con el protocolo? Es aquí donde debemos poner mucha atención porque, si se comete un fraude con una tarjeta afiliada a Verified by Visa, será el comercio virtual que asuma la devolución del dinero al cliente, ya que el banco emisor ha entregado una tarjeta protegida bajo las políticas de seguridad de las marcas. 
En la actualidad, la autenticación para los bancos emisores ha dejado de lado la solicitud de la fecha de nacimiento como medio para comprobar la identidad del dueño de la tarjeta, Hoy en día podemos verificar la identidad del comprador o la validez de la transacción e-Commerce y m-Commerce por medio de un multi-esquema de autenticación con clave dinámica a través de correo electrónico, SMS, Token físicos, APP SoftToken, etc. Aún debemos confiar en el protocolo 3-D Secure cuya responsabilidad para la realización de la compra será del banco, ya que es éste quien debe confirmar la identidad del comprador. 
¿Qué pasa si no se está afiliado a los programas de Autenticación? Las tarjetas de crédito o débito que no estén afiliadas a los programas de seguridad de las marcas, están expuestas al fraude, el no afiliarse implica que no se podrán realizar transacciones seguras en ningún comercio, y de realizarse alguna operación fraudulenta es quien no está protegido el que asume el riesgo. Es decir, si no me afilio a un programa de autenticación y con mi tarjeta, alguien efectúa compras en línea, la probabilidad es que mi Banco Emisor no reconozca responsabilidad por éstas compras, por ello es importante, al momento de solicitar o aplicar para una tarjeta de crédito o débito verificar si el Banco que nos está emitiendo el plástico, se encuentre afiliado a los programas de autenticación de las marcas.
¿Qué sucede si el banco no cuenta con Verified By Visa o SecureCode, pero tiene un RBA? Los RBA (Rule Based Authentication), son programas que en base a algoritmos probabilísticos determinan qué transacciones pueden representar un riesgo alto para el cliente, y aquellas que se consideren de este riesgo alto, serán sujeto de autenticación, mientras que las de riesgo bajo serán derivadas al proceso de autorización. Una desventaja de este modelo es que los contracargos que se originen son de responsabilidad de quien no está protegido ya sea Emisor, Comercio Virtual o Cliente.
Por este motivo es importante proteger nuestras tarjetas con los programas de autenticación que ofrecen las marcas, a fin de eliminar el fraude en línea. Como comprador podemos exigir que el comercio virtual ofrezca la alternativa de pagos seguros, así como que el banco emisor ofrezca la afiliación a los programas de autenticación.


Fuente: PaymentMedia