El comercio electrónico continúa su expansión a nivel mundial y en Argentina no es la excepción. Con más de 23 millones de compradores digitales en 2023, lo que representa la mitad de la población, el comercio online ha incrementado tanto en cantidad de usuarios como en facturación, de acuerdo con el último Informe Anual de Comercio Electrónico, de la Cámara Argentina de Comercio Electrónica (CACE). La facturación alcanzó los siete billones de pesos, un aumento del 175% en comparación con 2022, mientras que el número de productos vendidos creció un 16% en el mismo período.
Sin embargo, este avance ha traído consigo una creciente preocupación por los ciberataques. Según datos de la empresa de seguridad Fortinet, en el primer trimestre de 2024, Argentina registró más de 262 millones de intentos de ciberataques, ubicándose en el tercer puesto en América Latina, detrás de Brasil y México. Esto impacta en el sector financiero, donde el 75% de los pagos digitales en el país se realizan con tarjetas de crédito, una modalidad atractiva para los ciberdelincuentes.
Métodos de ataque en auge
Entre las técnicas más frecuentes para obtener datos sensibles de los usuarios están el phishing, el vishing, el smishing y el envío de malware a través de correos electrónicos. Estos ataques buscan robar información personal y suplantar la identidad de los compradores para realizar transacciones fraudulentas. Los ciberataques, con frecuencia, terminan en perjuicio de empresas emisoras de tarjetas de crédito, bancos y comercios, que asumen los costos de estos fraudes mediante contracargos al cliente.
Para enfrentar esta problemática, el sistema 3D-Secure ha ganado terreno como una herramienta efectiva para la autenticación en línea. Esta tecnología establece una “segunda barrera” de verificación, buscando asegurar que la persona que realiza la transacción sea, en efecto, la dueña de la tarjeta. Con el 3D-Secure, se implementan dos tipos de flujos: el “frictionless”, donde los emisores configuran reglas para validar la identidad sin requerir datos adicionales al usuario; y el “challenge”, activado ante operaciones de riesgo, solicitando al usuario una clave única vía SMS o correo electrónico.
Desde Redbee, una empresa que trabaja en desarrollo de soluciones de ciberseguridad, explican: “En Redbee colaboramos con el emisor más grande de tarjetas de crédito de Argentina, ayudándolo a desarrollar una solución de desafío que le permite mantener su liderazgo en el 80% del mercado, y como parte de este proyecto pudimos apreciar de cerca las ventajas que ofrece a sus socios y clientes”.
Beneficios para usuarios y comercios
El 3D-Secure beneficia a todos los actores. Para los consumidores, representa una capa adicional de protección ante fraudes. En tanto, para los bancos emisores de tarjetas, aumenta la seguridad de las transacciones y refuerza la confianza del cliente. En el caso de los comercios, la implementación de este sistema es opcional. Sin embargo permite evitar los contracargos en operaciones fraudulentas, trasladando la responsabilidad al banco emisor. En Europa, ciertos comercios ya exigen este nivel de autenticación, lo que indica una tendencia de masificación a nivel global.
La ciberseguridad en el comercio electrónico sigue enfrentando nuevos desafíos, mientras los sectores financiero, tecnológico y comercial buscan soluciones conjuntas. La clave radica en innovar constantemente para proteger tanto a los consumidores como al sector frente a un entorno de ciberamenazas en crecimiento.
