Día de la Educación del Ecommerce

Espacio para que los consumidores puedan adentrarse
en el mundo del Ecommerce

Son las siglas de Servidor de Control de Acceso que combina la seguridad de acceso, autenticación, acceso de usuarios y control de políticas en un marco de identidad centralizado. El ACS es requerido por los emisores de tarjetas de crédito que tienen como objetivo, autenticar al titular de la tarjeta para prevenir el fraude en las compras digitales.
Se refiere a los métodos de pago que se utilizan como alternativa a los pagos con tarjeta de crédito. La mayoría de los pagos alternativos se han desarrollado específicamente para el comercio electrónico. Se pueden almacenar tarjetas de valor, billeteras digitales y otros métodos de pago alternativos que son específicos de las regiones geográficas y del público objetivo.
Es el proceso que permite verificar si una tarjeta de crédito tiene fondos suficientes para cubrir el monto de la transacción que se está realizando en línea. El emisor de la tarjeta envía un código de respuesta de aprobación al comercio que verifica la disponibilidad de crédito o fondos en la cuenta del titular de la tarjeta.
Es un número único de seis dígitos que permite identificar procesadores, adquirentes, emisores y otras instituciones financieras involucradas en el proceso de intercambio. El BIN son los primeros seis dígitos del número de cuenta del titular de la tarjeta.
Las tarjetas de crédito son emitidos por empresas e instituciones financieras que buscan realizar transacciones a través de pagos electrónicos en lugar de efectivo y cheques. Las marcas marcas de tarjetas internacionales más reconocidas son Visa, MasterCard, American Express y Diners.
Una persona, también llamado «tarjetahabiente», que recibe una cuenta de crédito o débito a la que se accede mediante el uso de una tarjeta.
El número en la tarjeta de crédito debe ser proporcionado para realizar cualquier cargo o transacción determinada.
Son códigos impresos en el panel de firma del titular de la tarjeta de crédito como una característica de seguridad. Cuando este código es proporcionado por el titular de la tarjeta y se incluye en el registro de autorización, el emisor puede verificar la presencia física de la tarjeta. El comercio tiene derechos de re-presentación y protección adicional para códigos específicos de contracargos cuando se produce la aprobación del emisor y la autenticación de este valor. Es aplicable a transacciones con tarjeta no presente.
Son aquellas transacciones con tarjeta de crédito o débito en las que la tarjeta no está físicamente presente.
Transacciones de compra originadas en internet que son realizadas desde una PC o dispositivo móvil.
Un servicio orientado a los comercios que desean vender por internet. Una Pasarela de Pagos transporta la información de la tarjeta de crédito desde una terminal de computadora o un sitio web a un procesador de tarjeta de crédito.
Es un Proveedor de Servicios de Pago que ofrece a los comercios la posibilidad de aceptar pagos electrónicos. Los PSP pueden conectarse a instituciones financieras, redes de tarjetas y gestionar las relaciones con ellos como un servicio a los comercios.
Es un delito por el cual se trata de robar la identidad de un tarjetahabiente, sobre todo cuando éste realiza alguna compra por internet utilizando su tarjeta de crédito.
PCI-DSS (Estándar de seguridad de datos de la industria de tarjetas de pago). Los estándares de seguridad está dirigidos a los comercios y que se alinean con MasterCard, Visa y otras marcas de tarjetas con el objetivo de proteger los datos de la cuenta de la tarjeta de pago donde sea que se reciba o se almacene.
Es el valor de verificación de autenticación del titular de la tarjeta que se genera utilizando un algoritmo matemático complejo. Este valor solo puede ser generado por el emisor de la tarjeta de crédito y puede ser verificado por las marcas de tarjeta internacional. El CAVV se utiliza para detectar cualquier cambio en los datos de la transacción después de que el emisor haya autorizado la transacción.
Permite identificar a la red bancaria todas las transacciones que se generan a través del comercio electrónico. El valor es exactamente un valor decimal de 2 dígitos, pasado en mensajes de autorización.
Un método de codificación de datos, usando un algoritmo, para protegerlos del acceso no autorizado. Existen muchos tipos de cifrado de datos, y son la base de la seguridad de la red.

Protección ininterrumpida de la integridad y confidencialidad de los datos transmitidos codificándolos al inicio y decodificándolos al final de la transacción.

Una transacción con tarjeta bancaria que está en disputa por una compra no reconocida del titular de la tarjeta. Esta acción es iniciada por la institución financiera emisora de la tarjeta para liquidar un reclamo financiero entre el Emisor y el Adquirente.
Significa que la responsabilidad por las devoluciones de cargo resultantes de transacciones fraudulentas, pasa del comercio a la institución financiera emisora. Esto cuando el comercio ha autenticado la transacción. Sin la autenticación del consumidor, los comercio es responsable de las devoluciones de cargo.
Es una contraseña que solo es válida para una sesión o transacción de compra digital. Las claves OTP evitan que el consumidor se aprenda contraseñas estáticas, ya que no son vulnerables a los ataques de repetición. Un posible estafador que use una contraseña de un solo uso que previamente se haya utilizado no podrá abusar de ella, ya que ya no será válida.

Entidad aprobada por las marca de tarjeta que proporciona servicios de autorización, compensación o liquidación para comercios afiliados. Los procesadores cuentan con un banco patrocinador que les permite tener acceso a las redes de intercambio y prever la liquidación de fondos. Una entidad comercial que recibe un archivo de Destino monetario para fines de compensación.

Una transacción similar se envía varias veces durante un período de tiempo. Este indicador es enviado al procesador durante la autorización, lo que indica que se trata de una transacción de facturación recurrente.
Es el proceso de traducir un número de tarjeta de crédito en una secuencia aleatoria de números como método de encriptación. Esto permite mejorar la seguridad de la tarjeta de crédito durante una transacción de compra digital.

Visa, Mastercard, American Express entre otras marcas, cuentan con programas de verificación de identidad como Verified, SecureCode y SafeKey respectivamente, pero son los bancos que emiten las tarjetas de crédito/débito quienes ponen a dispocisión de sus clientes la inscripción a estos programas. Recomendamos consultar con su banco emisor sobre como puede participar en estos programas de acuerdo a la marca de tarjeta con la que cuente.

Phishing: Suplantación de identidad para hacerse pasar por otra persona.

 

Botnets: Robots informáticos o virus que se ejecutan de manera autónoma y automática para obtener datos de una computadora y realizar fraudes en línea.

Re-shipping: Consiste en que una persona compra en un comercio electrónico con una tarjeta robada y contactan a otras personas para recibir la mercancía a cambio de una comisión.

Fraude de afiliación: Son las conocidas campañas falsas de afiliación para obtener descuentos en comercios electrónicos y su intención es robar la información de los usuarios interesados en esos supuestos descuentos.

Robo de identidad: Es cualquier clase de fraude que origine la pérdida de datos personales como las contraseñas, nombres de usuarios, información bancaria o números de tarjetas de crédito o débito.

Fraude-amigo: Cuando el usuario recibe una compra con total normalidad, pero a los pocos días la tienda recibe una devolución.

Triangulación: Compras trianguladas entre una tienda pirata y una tienda legal.

3D-Secure es el protocolo que ofrece a los compradores una mayor seguridad y una sólida autenticación cuando pagan con tarjeta de débito o crédito en Internet. 3DSecure es llamado «Verified by Visa» en Visa,  «SecureCode» en Mastercard, y «SafeKey» para American Express. Este sistema evita los fraudes que se realizan en una compra con tarjeta no presente.

La autenticación se encarga de verificar la identidad del comprador o la validez de la transacción en un proceso de compra on-line. Este enfoque sistemático de seguridad está integrado en los teléfonos inteligentes que ya cuentan con sensores de huella digital y dispositivos de registro biométrico que incluye cámaras y firma digital. Esto permitirá que el banco emisor pueda autenticar que el dueño de la tarjeta es el mismo que está utilizando el canal eCommerce. Es importante conocer que en la actualidad, las principales marcas de tarjeta de crédito y débito están exigiendo a los bancos emisores y adquirentes a contar con esquemas de autenticación para evitar los fraudes en línea.

Paso 1: El comprador compra bienes/servicios en un comercio electrónico.

Paso 2: Se autentica el pago cuando se capta la información de la cuenta del cliente y de manera segura la envía al adquirente.

Paso 3: El adquirente del comercio le solicita a la marca de tarjeta la autorización del banco emisor del cliente.

Paso 4: La marca de tarjeta envía la transacción al emisor para que la autorice.

Paso 5: El banco emisor autoriza la transacción y envía la respuesta al comercio.

Paso 6: El banco emisor envía el pago al adquirente del comercio, quien deposita el pago en la cuenta del comercio.

Alignet es un facilitador de pagos que opera en base a tecnología, es decir, Alignet brinda a las instituciones financieras y comercios programas de software que le permiten a ellos, contar con todos los mecanismos de seguridad de la industria de medios de pago, los estándares de las marcas Visa, MasterCard, American Express, Diners (Protocolo 3D Secure) y por ende, trasladar estos beneficios a sus clientes. Alignet no opera como entidad de recaudación, por lo que no recibe ni maneja los pagos que se realizan en sus plataformas de tecnología; estos, son administrados por los comercios y las instituciones financieras que operan con sus soluciones.

Es un banco, institución financiera, asociación de ahorros y créditos, entidad gubernamental o minorista que emite tarjetas a los consumidores en nombre de las redes de tarjetas (Visa, MasterCard, American Express, Diners, etc) o con marcas propias.

Es un banco, institución financiera, asociación de ahorros y créditos, entidad gubernamental o minorista que representa a un comercio ante las marcas de tarjeta (Visa, MasterCard, American Express, Diners, etc) y que le permite recibir pagos que se realicen con estas tarjetas. Toda tienda que desee vender por internet o recibir pagos con tarjetas de las marcas, debe acercarse a estas instituciones adquirentes para solicitar su afiliación y estar habilitada para operar con las marcas de su preferencia.

Es un componente de tecnología en las tiendas virtuales, que permite a los compradores poner de manera segura los datos de su tarjeta para realizar una compra on-line. Este componente cuenta con todas las certificaciones de seguridad de la industria de medios de pago (PCI-DSS) y de las marcas de tarjetas disponibles en la pasarela.

Es un Estándar que garantiza la Seguridad de Datos para la Industria de medios de pago (Payment Card Industry Data Security Standard). Este estándar fue desarrollado por un comité conformado por las compañías de tarjetas (débito y crédito) más importantes del mundo. Es una guía que ayuda a las organizaciones que procesan, almacenan y/o transmiten datos de los compradores a asegurar dichos datos con el fin de evitar los fraudes.

Si eres una institución financiera o tienes una tienda virtual, podemos ser tu socio estratégico para incrementar las ventas con soluciones seguras que se adecúen a tus necesidades.