Eduardo Righi, Director de Pagos, Productos e Ingeniería para PayPal Américas

PayPal Américas: Eduardo Righi, Director de Pagos, Productos e Ingeniería responde

Eduardo Righi, Director de Pagos, Productos e Ingeniería para PayPal Américas
Eduardo Righi, Director de Pagos, Productos e Ingeniería para PayPal Américas

En los grandes mercados de la Darkweb profunda ofrecen miles de cuentas de usuarios de PayPal, a los que les vulneraron su usuario y password. ¿qué están haciendo desde Paypal para proteger a estos usuarios descuidados, que perdieron sus credenciales?

  • Aunque el e-commerce brinda múltiples posibilidades también se convierte en terreno fértil para los engaños online, como el que mencionas y es así que posibles fraudes y robos de identidad se convierten en moneda corriente entre los poco habituados a surfear la web en busca de ofertas.
  • En PayPal, ofrecemos estándares de seguridad muy altos y además ofrecemos programas de protección al vendedor y comprador con el fin de garantizar la integridad y subsecuente reintegro si hubo algún uso no autorizado por los usuarios legítimos.

Adicionalmente intentamos informar de una mejor manera a nuestros usuarios para prevenir este tipo de circunstancias. Hay algunas recomendaciones importantes que siempre mencionamos en PayPal cuando se realiza una transacción en línea. Por ejemplo, es normal que comiencen a multiplicarse los pop-ups y pestañas sorpresivas que le pidan al comprador más información de la que se suele compartir. Por eso, es clave evitar brindar datos que no son necesarios para concretar la operación. Es muy importante también estar atento a los movimientos de la tarjeta de crédito para constatar que el pago acreditado coincide con el precio que figuraba en la tienda y chequear periódicamente la trayectoria del paquete son algunos de las precauciones a tener en cuenta una vez finalizada la operación.

  • PayPal aconseja también a sus clientes que nunca hagan clic en los enlaces de los correos electrónicos, incluso si el correo electrónico parece ser de una fuente confiable. Queremos que nuestros clientes siempre copien y peguen el enlace en un navegador y busquen https en frente de la dirección para asegurarse de que se encuentran en un sitio web legítimo y seguro como PayPal.
  • Para evitar cualquier inconveniente, lo mejor es acudir solo a sitios que tengan información detallada sobre sus ofertas y productos. Además, antes de realizar cualquier transacción lo mejor es revisar que la tienda online cuente con información de contacto para poder comunicarse ante un problema.

Uno de los phishing kits más populares del mundo cibercriminal es el de PayPal ¿cómo trabajan con inteligencia cibercriminal para evitar que su brand termine dañado?

  • Algunas veces, los delincuentes intentan engañar al cliente enviando un correo electrónico que parece ser proveniente de PayPal y alentándolos a hacer clic en un enlace que los lleva a un sitio que no es de PayPal.
  • En PayPal contamos con modelos de fraude y técnicas de verificación líderes en la industria, y un equipo de seguridad de clase mundial, pero siempre estamos buscando nuevas formas de hacer que nuestros sistemas sean aún más seguros para estar a la vanguardia de las amenazas a la seguridad cibernética.
  • Aprovechamos nuestro sistema de gestión de riesgos no sólo para proteger a nuestros clientes, sino también para ofrecer una mejor experiencia al cliente. Existe una percepción errónea de que el riesgo consiste en decir que no a los clientes, pero aprovechamos nuestros sistemas patentados de gestión de riesgos y científicos de datos para permitir que más clientes acepten y realicen pagos en línea. Por ejemplo, lleva unos segundos que un comerciante se ponga en marcha en PayPal.
  • La seguridad en línea es un deporte de contacto completo, y se necesita un gran equipo para mantener las cuentas de nuestros clientes seguras, se necesita una gran cantidad de datos. Cuantos más datos se tengan fluyendo a través del sistema y más visibilidad tenga en ambos lados de la transacción, emisor y receptor, más fácil será identificar buenas transacciones de malas transacciones. La escala de nuestro sistema nos permite aprovechar los datos para mantener seguros a nuestros clientes y evitar malas transacciones incluso antes de que ocurran.

El pasado BlackFriday fue un éxito tanto para los comercios como para los cibercriminales ¿cómo hacemos para inclinar la balanza a favor del usuario?

  • El éxito de PayPal en Black Friday y en realidad en todas las temporadas, se basa en nuestro enfoque de no compartir datos financieros durante la transacción. Es la forma en que hemos combatido a los delincuentes y nos hemos ganado la confianza de nuestros clientes. Los modelos y algoritmos que utilizamos para ayudar a proteger a nuestros consumidores y negocios han estado evolucionando en los últimos 15 años, casi a diario. A medida que los estafadores se vuelven más inteligentes, también nos hemos vuelto más inteligentes. Tenemos equipos constantemente atentos para ayudar a detectar, detener y prevenir actividades fraudulentas.

Además, en el 2016 PayPal anunció la llegada de su Programa de Programa de Protección al Vendedor.

El programa incluye una serie de medidas que protegen a los negocios, empresas y vendedores ante reclamaciones, contracargos (devoluciones de cargo) y cancelaciones por pagos no autorizados o artículos no recibidos, siempre y cuando las transacciones cumplan con los requisitos establecidos.

  • En abril del 2017 PayPal amplió también la cobertura de su Programa de Protección al Comprador , con el que busca dar más opciones a sus clientes para sentirse tranquilos al momento de comprar en línea. A partir del anuncio, PayPal puede hacer un reembolso completo por el precio del artículo cubierto, además de los costos de envío, en caso de no haber recibido el envío o el artículo recibido no coincide con la descripción del vendedor.

¿Qué nuevas tecnologías califica PayPal como prometedoras en el campo de la seguridad?

  • Blockchain y criptomonedas. Estamos interesados ​​en cualquier tecnología, proceso o aplicación que pueda potenciar nuestra misión de inclusión financiera. Aunque la tecnología blockchain aún está en sus inicios, tenemos un equipo orientado a examinar las posibles aplicaciones de esta tecnología y cómo puede resultar en beneficios tangibles para nuestros servicios financieros. Actualmente, notamos que se están presentando aumentos y reducciones drásticas en el valor de criptomonedas. La volatilidad impide que sea una moneda confiable para comerciantes y consumidores. En los últimos años, PayPal y Braintree han experimentado ofrecer a los comerciantes la opción de aceptar criptomonedas en sus plataformas. Sin embargo, hemos visto baja adopción por parte de los comerciantes, bajo volumen de transacciones y baja demanda. Las criptomonedas son a menudo difíciles de usar y hay mucha volatilidad. Pero claro, si la demanda del consumidor aumenta con respecto a cualquier nueva forma de moneda, y se convierte en relevante como medio de pago, PayPal la tomará en consideración y dará el soporte adecuado.

Sobre el 100% de las operaciones realizadas en BlackFriday ¿qué porcentaje fue fraudulento dentro de su cartera? ¿Cómo trabajan para acercarse a 0?

  • Como te había mencionado en una pregunta anterior, en PayPal contamos con modelos de fraude y técnicas de verificación líderes en la industria, y un equipo de seguridad de clase mundial, y siempre estamos buscando formas de hacer que nuestros sistemas sean aún más seguros para estar a la vanguardia de las amenazas a la seguridad cibernética.
  • Sobre todo, aprovechamos nuestro sistema de gestión de riesgos no sólo para proteger a nuestros clientes, sino también para ofrecer una mejor experiencia al cliente. Existe una percepción errónea de que el riesgo consiste en decir que no a los clientes, pero aprovechamos nuestros sistemas patentados de gestión de riesgos y científicos de datos para permitir que más clientes acepten y realicen pagos en línea. Por ejemplo, lleva unos segundos que un comerciante se ponga en marcha en PayPal.
  • PayPal también trabaja de manera proactiva con un equipo global y modelos de análisis de clase mundial dedicados a la detección y prevención de fraude, así como de implementar técnicas de verificación de riesgos. Creemos firmemente que la clave para generar una cultura de seguridad, es brindando seguridad. Cada día, procesamos más de 9 millones de transacciones y nuestra tasa de fraude varia de 0,28% a 0,32% al trimestre; siempre abajo de 1/3 de 1%.

En el 100 % de los casos los cibercriminales inyectan código en la página de un e-reseller y capturan los datos del cliente desde allí ¿Cómo trabajan en prevención de inyección de código con grandes tiendas on line?

  • La seguridad siempre ha sido una prioridad en PayPal. Durante casi 20 años, nos hemos comprometido a mantener protegido el dinero de millones de personas.
  • El nombre de usuario y la contraseña son solo uno de los muchos atributos que ve PayPal, la compañía también usa datos e información para detectar un comportamiento anormal. Contamos con modelos de fraude y técnicas de verificación líderes en la industria, y un equipo de seguridad de clase mundial, pero siempre estamos buscando formas de hacer que nuestros sistemas sean aún más seguros para estar a la vanguardia de las amenazas a la seguridad cibernética.
  • Tanto las fiestas como los días de importantes descuentos son épocas de gran consumo y durante suelen existir más actos de hurto. Para evitar cualquier inconveniente durante estas épocas lo mejor es acudir solo a sitios que tengan información detallada sobre sus ofertas y productos. Además, antes de realizar cualquier transacción lo mejor es revisar que la tienda online cuente con información de contacto para poder comunicarse ante un problema.

 

Por Marcelo Lozano – General Publisher IT CONNECT