Los usuarios de Shopify deberían alegrarse de saber que hay una herramienta de análisis de riesgos incorporada en su plataforma de venta al por menor. ¿Qué es una herramienta de análisis de riesgos? En el caso de Shopify, es una herramienta que analiza automáticamente todas las transacciones electrónicas y las valora en términos de potencial de fraude. Si hay cualquier motivo de preocupación, la plataforma señala la transacción en cuestión y alerta al propietario de la tienda.
Todos los planes de Shopify vienen con análisis de riesgos. El plan básico viene con análisis de riesgos básico; el análisis más avanzado está incluido en los planes más caros de Shopify. Si quieres informarte más sobre el asunto, echa un vistazo a la documentación de Shopify o a su sitio web principal y mira una comparativa de planes.
Cómo funciona el análisis de riesgos
El análisis de riesgos básico de Shopify se centra en examinar tres criterios relacionados con las transacciones electrónicas. Como ya hemos mencionado, si cualquier de estos criterios alza la voz de alarma, la transacción no será procesada hasta que el propietario de la tienda la apruebe. Esos tres criterios son:
- Dirección del cliente
- Código de seguridad de la tarjeta de crédito
- Dirección IP del cliente.
Veamos cada una de estas tres cosas con un poco más de detalle. Mientras lees, ten en cuenta que ningún sistema de seguridad es 100% infalible. La herramienta de análisis de riesgos de Shopify está diseñada simplemente para ofrecer a los propietarios de las tiendas un poco de ayuda a la hora de identificar las transacciones potencialmente fraudulentas.
1. Dirección del cliente
Shopify usa un sistema de verificación de direcciones para comparar la dirección de facturación y el código postal introducido por el cliente con la información que figura en la base de datos de la entidad emisora de la tarjeta de crédito. Si toda la información coincide, la dirección del cliente no se señala para seguir investigando. Si la información no coincide, puede haber un problema.
2. Código de seguridad de la tarjeta de crédito
En el dorso de las tarjetas de crédito modernas hay algo conocido como código CVV (valor de verificación de tarjeta). Se trata de un número de tres dígitos exclusivo de esa tarjeta. Como los minoristas tienen prohibido por ley almacenar el CVV, la única manera que tienen de obtenerlo es a través del propio usuario. Un estafador no tendría manera de conocer un código sin poseer físicamente la tarjeta vinculada al mismo. Por lo tanto, si el código facilitado por el cliente no coincide con la base de datos de la entidad emisora de la tarjeta, se señala la transacción.
3. Dirección IP del cliente
Por último, la plataforma Shopify analiza la dirección IP de cada cliente y compara su ubicación física con la dirección de facturación que figura en la base de datos de la entidad emisora de la tarjeta. La dirección IP puede revelar, por ejemplo, si una tarjeta perteneciente a un cliente canadiense está siendo usada en Rusia. También hay casos en los que direcciones IP específicas ya estaban reconocidas como fraudulentas y, por tanto, son bloqueadas. Las direcciones IP sospechosas son la razón principal para señalar las transacciones.
Una transacción que no supera el análisis de riesgos puede tratarse de dos maneras en Shopify. Puede señalarse con una alerta, permitiendo así que el propietario de la tienda la verifique manualmente antes de completar el pedido, o puede ser automáticamente bloqueada. La opción de bloqueo deja la compra sin finalizar y el propietario de la tienda debe encargase de borrar la transacción manualmente.