Tres pasos para proteger a tu negocio

Tres pasos para proteger a tu negocio de los ataques de prueba de tarje.

La prueba de tarjeta sucede cuando un atacante «prueba» un número

La prueba de tarjeta sucede cuando un atacante «prueba» un número de tarjeta que probablemente ha comprado en la web oscura, o que ha obtenido vía phishing o software de programas espía. El objetivo principal de las pruebas no es la compra de un producto o servicio, sino verificar si los detalles de la tarjeta son válidos intentando pequeñas compras online en el sitio de un comercio desprevenido y luego verificando la respuesta para ver si la tarjeta fue aprobada.1

Asegúrate que las páginas de checkout incluyan tecnologías para la detección y prevención de envío de transacciones desde scripts automatizados como:

  • Firewalls. Herramientas para la detección, prevención y eliminación de botnets. 
  • CAPTCHA. Una prueba visual de tipo desafío-respuesta para distinguir a un humano de un script automatizado. 
  • Identificación de huellas digitales. Identifica múltiples contactos desde el mismo dispositivo. 
  • Umbrales de velocity. Limitan la cantidad de transacciones permitidas en un período de tiempo. 
  • Detección de anomalías. Detección de picos inusuales en el tráfico de una página web, patrones inusuales durante la compra o en el llenado de formularios.

Si el sitio acepta donaciones o montos de pago de texto libre, es importante que incluya medidas para evitar scripts automáticos y pruebas de tarjeta. Estos sitios son vulnerables. Además de los pasos anteriores, ten en cuenta lo siguiente:

  • Establece montos mínimos elevados. El defraudador utiliza montos muy pequeños, a veces iguales a cero, para no llamar la atención y poder con­firmar la validez de la tarjeta sin que el titular lo note y lo reporte. Establece un monto mínimo elevado, adecuado para tu negocio, para que esto no suceda.

Manténte alerta e identifica cualquier anomalía con antelación:

  • Investiga cualquier cambio en transacciones diarias.
  • Atención a los aumentos repentinos en la cantidad de rechazos de tarjetas.
  • Utiliza herramientas de velocity para hacer un seguimiento de los totales y otros datos específicos.

Ver infografía

Algunas herramientas que pueden ayudar en la prevención de ataques de prueba de tarjetas

Account Takeover Protection (ATP) de Cybersource

Para comercios que ofrecen abrir nuevas cuentas online.

Device fingerprinting

Identifica bots y tecnología para atravesar servidores proxy.

Implementación de pruebas para detectar fraude

Durante la creación de cuentas e inicios de sesión.

Reglas de velocity desde Decision Manager (DM)

Seguimiento, conteo y rechazo de intentos repetidos.

Límites de montos establecidos

Limita transacciones solamente a las que sean adecuadas a tu negocio.

Cybersource protege a tu negocio de los ataques de prueba de tarjeta

Si desea conocer más sobre cómo Cybersource puede ayudarlo, contacte a su equipo de administración de cuenta de Cybersource.

1 The ever-changing landscape of bots and credit card testing, by John Canfield, April 26, 2018, business.com.

Limitación de Responsabilidad