La protección de los datos en el mundo digital es preocupación de todos.

Los Estados legislan y se posicionan de manera contundente al respecto en todo el mundo. Los individuos toman conciencia progresivamente de la dimensión del problema. Las empresas, por su parte, ya se han enfrentado desde hace tiempo con su responsabilidad de garantizar la confidencialidad de los datos de sus clientes y respetar las leyes establecidas en cada país.

Entre todos los datos, los más sensibles son aquellos relacionados al pago: una brecha en su seguridad se transforma inmediatamente en fraude en línea.

Las empresas encaran entonces un dilema desde los comienzos del e-commerce: encontrar un equilibrio en la pantalla de checkout y pago entre seguridad de los datos y experiencia del usuario.

Lyra lanza 3D Server 2.0 en abril

Este dilema debe terminar en 2019. La evolución del protocolo de autenticación 3DS 2.0 que llega globalmente este año va a eliminar el riesgo de chargeback sin perjudicar a UX del pago en línea.

Lyra hizo evolucionar su MPI en un 3D Server capaz de gestionar la coexistencia de los dos protocolos (1.0 y 2.0) prevista para permanecer hasta 2021, cuando los bancos emisores hayan concluido su migración. El 3DS 2.0 será procesado oficialmente por Lyra en Brasil y en el resto del mundo a partir de abril.

Las banderas, agentes que impulsan la regulación del mercado de tarjetas, «cargan» esa innovación globalmente en todos los niveles:

  • Banderas: actualizaron el protocolo 3DS nacido en los años 2000 y lo repaginaron para el escenario actual incluyendo, en particular, biometría y machine learning.
  • Bancos emisores: los bancos recibieron documentaciones precisas de cómo implementar el tratamiento del 3DS 2.0 y un cronograma agresivo. Quien resistir a la evolución o no lograr conducir este desarrollo será perjudicado.
  • Adquirentes: a pressão nos adquirentes já começou com fortes incentivos para que todas as transações on-line sejam realizadas com autenticação. Diante da melhoria que representa o 2.0 para o 3DS 1.0 esse incentivo equivale a promover com força a migração para o 2.0.
  • Los Estabelecimientos Comerciales (ECs): vale resaltar que los responsables de la relación con los EC son las credenciadoras (adquirentes) y así están siendo las primeras referidas a evangelizar esa evolución. Pero las banderas actúan también puntualmente con los líderes de cada sector para acompañar la migración y destacar los beneficios en términos de negocio.

Por su experiencia de procesamiento de altos volúmenes desde hace dos décadas en el mercado europeo (donde 3DS 1.0 representa la mitad de las transacciones en línea) y desde 2004 en Brasil, Lyra quiere seguir siendo referencia en el país para las transacciones autenticadas.

A la vista de la adhesión por los consumidores, ahora más que nunca, Lyra traerá a sus clientes un diferencial brutal: tasa de conversión récord sin riesgo de fraude.

¿Quiere saber más? Hable con nosostros.

Dadas las recientes decisiones de seguridad de datos del PCI Council, es obligatorio para Lyra, como proveedor de pago, restringir los protocolos TLS 1.0 y 1.1 y pasar a ofrecer sólo la versión 1.2. Esta medida es válida para todos nuestros puntos de acceso (https u otros, excepto excepciones notables); por lo tanto, se impone a todos los proveedores de servicios de pago certificados por PCI DSS, como la plataforma PayZen. El cambio entró en vigor el pasado 7 de agosto de 2018.

¿Qué hay que hacer para que todo siga funcionando bien?

COMERCIANTES Y SUS COMPRADORES

Los compradores que usan un navegador no compatible con TLS v1.2 no pueden finalizar los pagos (bloqueo de navegador o mensaje de error). Actualice su navegador e indique a los clientes que es necesario hacer lo mismo. Como e-comerciante, usted puede minimizar el riesgo de perder transacciones, aconsejando a sus usuarios a actualizar sus navegadores.

COMERCIANTES QUE UTILIZAN EL BACK OFFICE

Debe comprobar que el explorador es compatible con TLS 1.2. En caso contrario, no podrá acceder al back office.

COMERCIANTES QUE UTILIZAN IP / NOTIFICACIONES INSTANTÁNEAS

Debe comprobar que la configuración del servidor IP es compatible con TLS 1.2.

COMERCIANTES QUE UTILIZAN WEBSERVICES

Es necesario comprobar si la implementación de servicios web es compatible con TLS 1.2.

Lista de navegadores no compatibles con TLS 1.2 (no exhaustiva)

  • Internet Explorer:
    > IE 10 y versiones anteriores. Aquí se puede cambiar a TLS V1.2 en la configuración del menú «Herramientas»: «Opciones de Internet», «Avanzado».
    > IE Mobile: en Windows Phone 8.0 y versiones anteriores
  •  Android OS browser: Android 4.4 KitKat (versión más reciente: 4.4.4 de 19/06/2014) y anteriores.
  • Safari: en OS X 10.8 Mountain Lion (última versión: 10.8.5 desde 12/09/2013) y versiones anteriores.
  • Google Chrome: en Windows (7+), en OS X (10.9+), Linux, Android (4.1+), en iOS (9.0+), en la versión 30-32 y anterior del SO Chrome.
  • Mozilla Firefox: en Windows (7+), OS X (10.9+), Linux, Android (4.0.3+), iOS (9.0+) versiones 24 y ESR24.0 y versiones anteriores. Para las versiones 24, 25.0.0, 25.0.1, 26 ESR24.0-ESR24.1.0, ESR24.1.1, es posible cambiar a TLS V1.2 en la configuración de Mozilla.

Una lista más detallada está disponible en https://en.wikipedia.org/wiki/Transport_Layer_Security#Web_Browsers

¿Por qué es necesaria la migración?

El PCI Council anunció el fin de los protocolos TLS en las versiones 1.0 y 1.1 para garantizar estándares de seguridad suficientes para el intercambio de datos. El protocolo de encriptación de seguridad de nivel de transporte (TLS), Secure Sockets Layer (SSL), garantiza la seguridad de los intercambios de datos entre las aplicaciones y los usuarios de Internet. Esto permite, en particular, que ningún tercero tenga acceso al contenido durante esos intercambios.

Después del reciente descubrimiento de fallas en versiones anteriores de TLS, se decidió cerrar los protocolos TLS 1.0 y 1.1 para mantener sólo la versión 1.2, que se convierte en el único estándar válido.

La plataforma de pago PayZen, para las transacciones de pago en línea de Lyra, pasa a disponibilizar de forma nativa, la solución innovadora en análisis antifraude de la start up Konduto.

La asociación fue sellada hace cerca de un mes entre ejecutivos de las dos empresas, pero entró en operación a partir de hoy.

El primer compromiso de PayZen es velar por la seguridad de los datos de pago de los compradores a través de inversiones importantes para adecuarse a los estándares PCI-DSS, en su nivel más alto: 3.0.

Konduto representa el eslabón complementario al ofrecer seguridad a las tiendas en relación con los posibles intentos de fraude en las compras en línea.

Seguridad para aumentar la conversión

Juntos, PayZen y Konduto se complementan ofreciendo seguridad con foco en el aumento de la conversión de las transacciones. Esto es porque la velocidad casi instantánea de análisis realizada por la solución Konduto, con un 95% de aprobación automática, permite a los minoristas usuarios de PayZen tomar decisiones rápidas y garantizar plazos de entrega expresados sin renunciar a la seguridad.

Las características innovadoras de la solución Konduto permiten disminuir la cantidad de falsos positivos en hasta un 50%, aumentando la conversión y reduciendo el riesgo de perder buenos clientes.

La mejora en la relación y atención al cliente es otra sinergia entre PayZen y Konduto: con la calificación de los clientes por Konduto, la tienda puede optar entre la amplia oferta de medios de pago soportados por PayZen para adecuarse de forma estratégica y mejorar la experiencia del cliente, como el caso de las compras en un clic o cobro después de la entrega.

Solicitudes rechazadas por riesgo de fraude comprometen resultados

Un levantamiento realizado por CyberSource muestra que los e-commerces de América Latina en 2014 rechazaron el 7,1% de los pedidos por sospechosos de fraude y, aún así, el 1,4% de todas las solicitudes aceptadas genera contestaciones (chargebacks).

La amenaza del fraude en línea es una realidad, pero los gestores de comercio electrónico no pueden renunciar a las tasas de conversión optimizadas para garantizar el ROI de sus campañas.

Por eso PayZen busca continuamente un equilibrio entre su compromiso por la seguridad de datos y funcionalidades que mejoran la conversión. La asociación con Konduto es un paso importante en esta búsqueda de resultados cada día más positivos.

 

Acerca de Konduto
Fundada a principios de 2014, Konduto es una empresa especializada en seguridad y comportamiento de compra en Internet, que adopta el modelo lean, implementando y probando constantemente nuevas funcionalidades con agilidad y manteniendo el foco siempre al frente del mercado de antifraudes. Con el objetivo de facilitar el proceso de evaluación de los compradores para pequeños y medianos comerciantes, la startup posee tecnología antifraude basada en el comportamiento de compra de los usuarios.

Acerca de PayZen
PayZen es el gateway de pago en línea de la multinacional Lyra que procesa un total de 160 millones de transacciones por mes en Brasil. Solución para pagos multicanal, cuenta con los recursos más modernos del mercado, como tokenización, MPI para cobros de tarjeta de débito y crédito autenticados o pagos por URA, e-mail y SMS. Póngase en contacto con nosotros para saber más.

 

 

 

La tasa Selic alcanzó el 11,65 por ciento al año en diciembre pasado, su mayor valor desde 2011. A medida que aumenta, el «alquiler» del dinero se vuelve más caro (en Brasil), lo que hace que el flujo de caja de las empresas se vuelva más difícil de financiación.

Tener problemas con el flujo de caja es una de las más comunes, si no la principal, causa de mortalidad de las empresas en los primeros años de existencia, cuando la facturación puede crecer rápidamente.

En el comercio electrónico, la tasa de crecimiento del sector puede ser celebrada, pero no siempre es sinónimo de rentabilidad. El flujo de caja es el principal talón de Aquiles de las empresas del sector.

Considerando que un minorista paga a su proveedor en promedio a 60 días, cuando se vende en 12 veces recibe en unos 180 días. Esto significa que debe financiar 120 días – es decir, cuatro meses – de esas ventas hechas en 12 veces. Una ecuación que necesita flujo de caja disponible.

Ya que la concurrida competencia no permite escapar de las parcelaciones en 10 o 12 veces sin intereses, como amenizar el plazo de recepción de las ventas?

Foco en la recepción a la vista y en la disminución del riesgo de fraude

El medio de pago vía tarjeta de débito en línea es el querido de los gestores financieros del e-commerce justamente por esto. En los cobros por tarjeta de débito, la recepción es a la vista realmente. En el caso de tarjeta de crédito, el pago a la vista significa recepción en 30 días. Con tarjeta de débito la operación financiera es de un día (D + 1), como en el caso de un DOC o transferencia online, sólo que con la conveniencia de pago por tarjeta.

La tienda en línea todavía elimina el riesgo de fraude, ya que el cobro por tarjeta de débito crea un proceso de autenticación del portador por el propio banco emisor de la tarjeta. La etapa de la conciliación de datos también gana mucho más velocidad.

Por último, la tasa de descuento en la tarjeta de débito, o la comisión cobrada por los operadores de tarjetas, suele ser significativamente menor en el cargo que en el crédito.

Es principalmente por esta razón que muchos e-commerces ofrecen descuento en el pago vía tarjeta de débito, como lo hacen tradicionalmente a través de boleto bancario, con foco en la recepción a la vista.

En un contexto económico incierto, recibir a la vista puede ser la diferencia entre continuar o no en el mercado.

Agrega la tarjeta de débito a la cartera de sus medios de pago. Entre en contacto con nosotros para entender cómo PayZen puede, de manera simple, viabilizar esta modalidad de cobro en su negocio.