Cómo evitar fraudes en tu restaurante
Publicado por Karla Garza on 30.10.23
Actualmente, el fraude contra tarjetas de crédito y débito, es, por desgracia, tan común, que 8 de cada 10 reclamos a los bancos son ocasionados por un posible fraude[1], y en México, 21% de la población ha sido víctima[2] de estos delitos.
Y existen muchas formas en las que los delincuentes operan para conseguirlo. Muchas de ellas se llevan a cabo frecuentemente a través de comercios electrónicos, de donde los defraudadores obtienen el número de identificación bancario (BIN, por sus siglas en inglés), para luego ingresarlo en páginas de Internet conocidas como “generadores”, donde obtienen todos los números restantes de la tarjeta, incluyendo su caducidad y los tres números de seguridad.
Otras veces, los obtienen a través de cajeros deshonestos de los comercios que venden los datos de los clientes tras imprimir un ticket diferente al entregado al cliente, en el cual se pueden ver los 16 dígitos del plástico.
A la par, cada vez más consumidores realizan pedidos por teléfono, en línea o mediante aplicaciones de comida, donde hay menos medidas de autenticación. Luego, los estafadores se dirigen a restaurantes que no tienen lectores de tarjetas impugnando los cargos realizados con tarjetas reales y cobrando las devoluciones. De hecho, un gran porcentaje de todas las devoluciones de cargos son, de hecho, fraudulentas.
Sin embargo, es la clonación de tarjetas o skimming, el reporte más común sobre restaurantes y bares. Suele operar de una forma muy sencilla: simplemente pasan la tarjeta por un lector donde y luego se conecta a un ordenador, y mediante un software especializado, se obtienen todos los datos de la misma.
Pero no todo está perdido en la batalla contra los defraudadores. Hay medidas que puedes tomar. ¡Toma nota!
Protege a tu restaurante y a tus clientes
Primero, la tecnología puede ser una herramienta a tu favor, así que procura que tu procesador de pagos esté equipado para aceptar pagos EMV (el estándar de interoperabilidad de “tarjetas con circuito integrado"), lo que puede reducir bastante la probabilidad de cargos fraudulentos.
Adicionalmente, asegúrate de que tu procesador de pagos utilice tokenización (así los números de tarjeta ya no se almacena en el sitio, sino fuera de él, en una ubicación ultra segura, con un "token", o conjunto único de números y letras, en lugar del número original).
Una opción más es habilitar los pagos móviles, que paradójicamente se han vuelto más seguros que los pagos tradicionales con tarjeta, porque la información del cliente no se transfiere durante la transacción, sino que se utiliza una versión codificada de los datos para autorizar un solo pago. Y también es más seguro para el negocio, porque los datos sean más difíciles de hackear.
Por otro lado, una buena capacitación de personal en estos temas puede hacer mucha diferencia. Para prevenir, es necesario que todo el equipo esté “en el mismo canal”.
Entrena a tu personal para observar bien la apariencia de las tarjetas. Si una tarjeta presenta imágenes sobrepuestas o extrañas en cualquier parte, si parece que podría haber sido regrabada, lo mejor es pedir autorización a su banco. También se debe solicitar la autorización del banco cuando el equipo no lea la banda magnética de alguna tarjeta. Si la tarjeta se encuentra boletinada deberán retener la tarjeta, pero sin ponerse en riesgo (establezcan un protocolo).
Oras señales de fraude pueden ser: que el primer número sea incorrecto para el tipo de tarjeta que tienen (American Express siempre comienza con 3; Visa con 4; Mastercard con 5; y Discover con 6); que la banda magnética esté hecha del mismo material que el resto de la tarjeta; que un cliente parezca especialmente ansioso por salir del restaurante o que se niegue a presentar una identificación.
Enséñales también que deben mantener las tarjetas en su poder durante toda la operación. También deben revisar siempre que la firma de la tarjeta coincida con la del voucher.
Si cuentas con una TPV, utilízala para todas las transacciones, siempre comparando el número grabado en relieve de la tarjeta con el número impreso en el voucher.
Por otro lado, es saludable que todos en el restaurante entiendan que los clientes no deben tener acceso a la papelería, boletines bancarios, información impresa para identificación de las tarjetas fraudulentas, máquina transcriptora o TPV.
Como regla, también deben evitar hacer dos o más cobros con una misma tarjeta.
Otra recomendación de seguridad que te conviene establecer como regla, es no aceptar pagarés realizados fuera del establecimiento, sin la presentación de la tarjeta.
La escasez de medidas de seguridad en bares y restaurantes hacen que sea más fácil para los estafadores usar tarjetas falsificadas y robadas, y salirse con la suya. Cuando eso pasa, los restaurantes pueden perder dinero, o clientes, o ambos. Así que no dudes en implementar estas medidas de precaución y ¡evita que el tuyo sea parte de la estadística!
[1] De acuerdo con el Buró de Entidades Financieras, al cierre de 2018.
[2] De acuerdo con cifras del estudio Hábitos de los usuarios en ciberseguridad en México de 2019, de la Secretaría de Comunicaciones y Transportes (SCT) y la Organización de Estados Americanos (OEA) sobre ilícitos como el carding y fraudes financieros por medios digitales.