Tres pasos para proteger a tu negocio de los ataques de prueba de tarje.
La prueba de tarjeta sucede cuando un atacante «prueba» un número de tarjeta que probablemente ha comprado en la web oscura, o que ha obtenido vía phishing o software de programas espía. El objetivo principal de las pruebas no es la compra de un producto o servicio, sino verificar si los detalles de la tarjeta son válidos intentando pequeñas compras online en el sitio de un comercio desprevenido y luego verificando la respuesta para ver si la tarjeta fue aprobada.1
Asegúrate que las páginas de checkout incluyan tecnologías para la detección y prevención de envío de transacciones desde scripts automatizados como:
Si el sitio acepta donaciones o montos de pago de texto libre, es importante que incluya medidas para evitar scripts automáticos y pruebas de tarjeta. Estos sitios son vulnerables. Además de los pasos anteriores, ten en cuenta lo siguiente:
Manténte alerta e identifica cualquier anomalía con antelación:
Account Takeover Protection (ATP) de Cybersource
Para comercios que ofrecen abrir nuevas cuentas online.
Device fingerprinting
Identifica bots y tecnología para atravesar servidores proxy.
Implementación de pruebas para detectar fraude
Durante la creación de cuentas e inicios de sesión.
Límites de montos establecidos
Limita transacciones solamente a las que sean adecuadas a tu negocio.
Si desea conocer más sobre cómo Cybersource puede ayudarlo, contacte a su equipo de administración de cuenta de Cybersource.
1 The ever-changing landscape of bots and credit card testing, by John Canfield, April 26, 2018, business.com.
Limitación de Responsabilidad
La información, recomendaciones o “mejores prácticas” contenidas en el presente documento se proporcionan “tal cual están”, son a mero título informativo y no deberán considerarse como asesoría de negocios, operativa, comercial, nanciera, legal, técnica, fiscal o de otro tipo. Los costos, ahorros y beneficios reales de toda recomendación, programa o “mejor práctica” variarán dependiendo de sus necesidades comerciales y requisitos de programas específicos. Por su naturaleza, las recomendaciones no representan garantía de desempeño o resultados futuros y están sujetas a riesgos, incertidumbre y presunciones difíciles de predecir o cuantificar. Nuestras presunciones se hicieron a la luz de nuestra experiencia y percepción de tendencias históricas, condiciones actuales, desarrollos futuros esperados y demás factores que consideramos apropiados según las circunstancias. Cybersource no es responsable por el uso que usted haga de la información contenida en el presente documento (incluidos errores, omisiones, imprecisiones o falta de oportunidad de cualquier tipo), ni de presunción o conclusión alguna que usted pudiere inferir de su uso. Cybersource no otorga garantía alguna, expresa o implícita, y expresamente renuncia a las garantías de comerciabilidad e idoneidad de uso para un propósito en particular, a toda garantía de no violación de los derechos de propiedad intelectual por parte de un tercero, a toda garantía de cumplimiento de la información con los requisitos de un cliente o a toda garantía de actualización de la información y de información sin errores.