Problema del fraude en los TPV Virtuales

  • Por
El fraude electrónico es un problema que puede llevar un negocio online a la quiebra. Los bancos que ofrecen pasarelas de pago se desentienden del fraude y lo transfieren a los clientes.
Recientemente he intercambiado varios correos con Carlos Gutierrez, emprendedor web, que amablemente nos ha contado a grandes rasgos sus experiencias en el mundo de los negocios online. Nos ha dado una serie de consejos y reflexiones que recogeremos en varios artículos en DesarrolloWeb.com.

En este caso vamos a hablar del tema del fraude electrónico por medio de los TPV Virtuales (TPV = Terminal Punto de Venta), que se ha tornado un problema de magnitud suficiente como para llevar a la quiebra a las tiendas en Internet.

Como podremos saber, los TPV Virtuales son las pasarelas de pago electrónico que proveen diversos bancos para permitir el pago con tarjeta bancaria, ya sea crédito o débito, Visa o Mastercard, etc. Generalmente las pasarelas de pago residen en el propio servidor del banco y este es el que ofrece los sistemas de seguridad para realizar los cobros.

El banco es el encargado de ofrecer seguridad en las comunicaciones, de cara al usuario, ya que estos cobros deben realizarse en un servidor seguro, con comunicaciones encriptadas, para que nadie pueda captar y robar los datos de las tarjetas de los compradores. Como contraprestación, los bancos cobran un porcentaje de las ventas, que se tiene que negociar con el propio banco que ofrece el servicio de cobros electrónico. Dicho sea de paso, muchas de las veces los bancos cobran un porcentaje extremadamente alto por ofrecer el servicio, que hace que los márgenes de las tiendas o proveedores de servicios se vea bastante reducido.

Por desgracia, en el mundo siempre hay gente de todos los tipos, léase en este caso, honrados y deshonestos y por tanto, nadie puede estar fuera del alcance del fraude electrónico. Como en cualquier negocio, el fraude forma parte del juego. Es una pena, pero es así. Más aun en el mundo que nos encontramos, que la picaresca es muy grande y las comunicaciones por Internet dan la ventaja muchas veces al infractor del anonimato. Por si fuera poco, las técnicas para engañar a los sistemas van muchas veces por delante de las soluciones para evitarlas y con ello ocurre que los piratas siempre juegan un paso por delante que los sistemas de seguridad.

Nota: tampoco queremos ser alarmistas, es más, cabe recordar que cualquier negocio offline también se encuentra expuesto al fraude, que se realiza por medios más tradicionales pero no por ello menos perjudiciales para los propietarios de los comercios.

Ante este panorama, las personas o empresas que inician proyectos web, como tiendas o servicios online que requieran pagos por tarjeta de crédito, se encuentran muy indefensos. No les queda otra que confiar en los bancos donde contratan los TPV Virtuales, de modo que estos sean lo suficientemente seguros como para no aceptar pagos con tarjetas o identidades falsas.

Como hemos dicho, los sistemas no son totalmente seguros. Y he aquí el problema: lo que ocurre en la práctica es que los bancos se lavan las manos y trasladan los perjuicios del fraude directamente a sus clientes, sin aceptar su parte de responsabilidad. Como los bancos mantienen siempre una posición predominante, no hay nada que hacer. De modo que, cuando hay una estafa, los bancos no pierden nada y la tienda o proveedor de servicios online tiene que correr con todos los inconvenientes.

Debido al fraude, los bancos están trasladando agujeros financieros a los usuarios de los TPVs (tiendas virtuales y proveedores de servicios online) con cifras que provocan la quiebra de negocios. Las empresas pequeñas no tienen modo de salir adelante cuando se les pasan descubiertos por valores de decenas de miles de euros. Si fueran empresas grandes con solvencia y liquidez financiera aun podrían hacer frente a estos perjuicios, pero no siempre es así, y todo acaba con la bancarrota de negocios que en principio eran rentables.

El Banco de España, en un comunicado hecho público recientemente, pone en tela de juicio este comportamiento de los bancos. Explica que no tiene sentido escurrir el bulto hacia sus clientes y desentenderse del problema, más aun cuando son ellos los que ofrecen el servicio y es a través de sus servidores donde se realiza la transacción. Los negocios de Internet han confiado en los bancos y luego han sido dejados de mano, sin ninguna explicación y sin que se haya tomado cartas en el asunto. Se puede ver más información del comunicado del Banco de España en este artículo de El País.

Lo duro de todo, aparte de la perdida de los negocios de Internet por una coyuntura frente a la que éstos no pueden hacer nada, es que los fraudes siempre responden a un patrón definido. Es decir, son las mismas personas con las mismas identidades o tarjetas falsas. Así que, una pandilla de desaprensivos ha ido por ahí, explotando los mismos problemas de seguridad de los bancos y dejando en la bancarrota a pequeñas empresas y particulares que estaban haciendo realidad sus sueños de tener un negocio en el mundo de la web.

Como dice Carlos Gutierrez, "He hablado con alrededor de unos 50 responsables de tiendas online de España y a todos nos han estafado las mismas personas, con las mismas tarjetas, mismos nombres falsos y diferentes TPV Virtuales de diferentes bancos... y con los niveles de seguridad más altos."

Recomendamos leer el siguiente artículo, donde se proponen algunas ideas para evitar el fraude online en las tiendas virtuales y sobretodo en los de los terminales de punto de venta virtuales. Reducir las devoluciones y el Fraude online.