El número de quejas por fraudes financieros en operaciones en comercio electrónico ha crecido de forma importante en México, al pasar de alrededor de 40,000 en el 2012 a poco más de 1 millón en el primer trimestre del 2018.

Esto se debe, de acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), a que cada vez más personas realizan compras en comercio electrónico pagando con tarjetas de crédito o débito, pero al mismo tiempo, dice Mario Di Costanzo, presidente del organismo, es necesario que las plataformas de e-commerce cuenten con mecanismos adicionales de autenticación de sus usuarios.

Con datos de la Asociación de Internet MX, en el país, ocho de cada 10 internautas han comprado en la red y las principales adquisiciones que se hacen a través de estas plataformas son ropa, descargas musicales y boletos para eventos.

De las 1.7 millones de quejas por fraude en Condusef en el primer trimestre del 2018, 59% (1 millón 4,878) se originó en comercio electrónico. En el mismo periodo del 2017, el porcentaje fue de 38% (579,071).

“El crecimiento de los fraudes en comercio electrónico sugiere la urgente necesidad de que las plataformas de e-commerce cuenten con mecanismos adicionales de autenticación de sus usuarios”, destacó Di Costanzo.

De acuerdo con el funcionario, el monto reclamado por ese poco más de 1 millón de quejas por fraudes financieros en plataformas de e-commerce ascendió, en el primer trimestre del año, a 1,215 millones de pesos, de los cuales se abonaron a los usuarios más de 814 millones de pesos. Por lo tanto, la pérdidas fueron tanto para los bancos como para las plataformas de comercio electrónico y la otra parte para los usuarios. “Aquí ganaron los delincuentes”, dijo.

Con base en el perfil de consumo del comprador a través de plataformas de e-commerce, la Condusef detalló que del total de reclamaciones cerca de 50% fue por montos menores a 200 pesos (siendo las descargas digitales, compra de música y películas así como solicitudes de transporte tipo taxi las más utilizadas).

Los mayores montos reclamados fueron en viajes y adquisición de productos de alto valor, con un rango de 7,500 hasta más de 100,000 pesos.

A decir de la Condusef, de la cifra de 1 millón 4,878 reclamaciones por fraude en comercio electrónico, 67% tuvo que ver con tarjetas de crédito y 33% con tarjetas de débito.

Mario Di Costanzo enfatizó la vulnerabilidad de los datos y de la identidad del usuario, pues dijo que, a pesar de que en un ejercicio realizado 70% de las plataformas exige guardar la información de las tarjetas, no existen lineamientos que obliguen a los comercios a proteger las bases de datos de la información guardada de los compradores.

“Sólo una plataforma de las 13 analizadas mostró que cuenta con un método de seguridad adicional para validar la identidad del tenedor de la tarjeta”, refirió.

Resguardo de información y autenticación de usuarios

El presidente de la Condusef emitió una serie de recomendaciones para que las plataformas de e-commerce refuercen sus medidas de seguridad.

En cuanto al resguardo de la información, el funcionario consideró necesario establecer políticas de control, clasificación de información, confidencialidad y aplicación de la normativa aplicable a la protección de datos; además de implementar políticas de cifrado, acceso, retención y resguardo.

Asimismo, garantizar la supresión de los datos personales una vez que haya concluido el servicio prestado o cancelado la cuenta y evitar que terceros puedan utilizar las bases de datos personales para distintos fines.

En lo referente a la autenticación del comprador, Di Costanzo sugirió incluir un captcha (identificador de palabras o cifras) en las definiciones para usarlo en el momento de registrarse, o bien, en una compra y al registrarse en la plataforma, por única vez, solicitar al usuario una foto selfie con su identificación oficial vigente por ambos lados para validar su identidad.

También, para la aceptación de una compra, el proveedor deberá implementar mecanismos de verificación de identidad electrónica adicionales como pueden ser patrones de conducta de compra, contraseñas robustas y otros.

El funcionario adelantó que, en los próximos meses, la Secretaría de Economía emitirá una norma en la materia.