Nuevas estrategias devolución de paquetes: porque (a veces) es rentable no devolverlo

Para los que vimos aparecer el ecommerce como una novedad prometedora, y sobre todo superadora de limitaciones del comercio local, allá por el último lustro del siglo XX, nos es fácil recordar los recelos de los primeros compradores

Y uno de aquellos vividos temores no era otro que la devolución del paquete entregado en caso de error o deterioro, Era y es razonable pensar asi del ecommerce pues aunque las webs/apps de las empresas lideres ofrecen amplios detalles de la mayoria de los productos que venden, sigue habiendo un margen grande para el error (a la hora de elegir y a la hora de preparar el envio) y obviamente el transporte incrementa las posibilidades de deterioro del producto

Por eso NO es sorprendente que incluso a dia de hoy el porcentaje de devoluciones de las compras online sea de 2 a 3 veces mayor que en el comercio tradicional en tienda, lo que significa mucho dinero en perdidas para las empresas de ecommerce o en otros terminos, una oportunidad para empresas que solucionen este problema de 70.000 millones de dolares sólo en los US

Las empresas de ecommece ante la magnitud del problema estan empezando a desarrollar estrategias más pragmaticas de cara a la devolución, por ejemplo permitiendo al cliente se quede con el producto o que lo done a alguna organización y devolverle el dinero 

Esto se debe a la evalución de los costes de devolución que en por ejemplo en los US suelen estar entre los 10 y los 20 dolares por paquete, sin contar con los costes del transporte, este último un factor fundamental por que muchas veces los vendedores online animan (no siempre con éxito) a que los compradores devuelvan el paquete en la tienda o lo lleve directamente a una oficina de Correos o FedEx en los US

Os podeis imaginar que este mercado tan grande es un incentivo tambien para el fraude. Asi, algunos ven en esta politica amable de devolución del dinero de los vendedores una forma de ganar dinero mediante el engaño (no llegó el paquete o el moderno me da miedo contagiarme de Covid en la entrega) 

Lo que a su vez ha generado un nicho de mercado para empresas de analisis de estos fraudes como la israelí SixGill que analiza la probabilidad de que una cuenta en un site de ecommerce sea una amenaza para estas prácticas

Esto nos permite ver que muchas veces las oportunidades NO estan en competir directamente con gigantes establecidos, sino en examinar sus debilidades y ofrecerles una solución más barata que la ellos emplean

 

El fraude en ventas online, los incentivos y la IA (una historia de Navidad)

Como soy de esa generación que vio aparecer el comercio electrónico por la web, conozco bien ese sentimiento hacia las compras online que pasó en un tiempo moderadamente corto de la total desconfianza a una cierta confianza ciega 

No es extraño encontrar amigos y conocidos casuales que repiten aquello de "los pagos online son ahora más seguros que los presenciales", y la verdad es que la inversión de los players grandes, medianos y nicho del ecommerce ( y de los bancos) ha sido mayor en este sistema de venta, precisamente por que era hace 20 años una forma nueva

Con el fraude online pasa como en todas actividades humanas donde el incentivo es alto: hay mucha gente (mala y buena que trabaja con malos) que innova en el arte de como robar a los demás

La adopción estos últimos 4 años de las tarjetas con chip y PIN de confirmación fue un hito real ya que el fraude realizado con tarjetas falsas cargadas con datos de otra persona o directamente robadas cayeron a mínimos históricos

Pero donde más vulnerable somos en estas fiestas es en esas compras que realizamos cuando no hay que presentar fisicamente la tarjeta (en una app o en la web), lo que llevó a las compañías emisoras de de tarjetas a crear su propio consorcio de seguridad en los pagos 

Este es un problema que parece hecho a medida de los sistemas Machine Learning de Inteligencia Artificial, ya que hay muchos datos distribuidos en muchas categorías y además ¡hay que dar una respuesta rápida! 

En general, los algoritmos de estos sistemas anti-fraude lo que hacen es identificar compras inusuales asociadas a un cliente concreto. El problema claro en que en Navidad compramos productos que no son para nosotros y los enviamos  a direcciones que NO suelen ser las nuestras...

La solución a esto no es otra que incrementar el número de factores (data) que se tienen en cuenta al realizar una transacción. Por ejemplo MasterCard analiza hasta 150 campos diferentes (10 veces más que en los sistemas habituales) lo que incluye algunos tan sorprendentes como el brillo del aparato desde el que se hace la compra, o los gestos que realiza el comprador (por ejemplo como teclea)

El fraude no va desaparecer nunca pero si se puede reducir a un nivel tolerable ( y asumible para los que tienen que pagar), siendo también inevitable que en las épocas del año donde más ventas hay, más fraude se produce (en navidad se suele vender el 20% del total del año)

Fingerprinting: desinstalar app´s NO es suficiente

El salto que supuso la popularización de las app´s (de iPhone 3G en adelante) como una nueva forma de acceso respecto a la web, implicó muchas más cosas que las a priori un usuario medio puede imaginar

Aunque la teoría del cambio es extensa e intensa, basta decir que en cualquier momento podemos eliminar la app de nuestro smartphone, lo que (a priori) supone el fin de la vida comercial de la app y lo que es más impactante para el desarrollador: el fin del vinculo con el flujo de datos personales del usuario (el verdadero oro negro)

Para evitar esta drástica perdida de datos (y dinero) los desarrolladores de app comenzaron a usar distintas técnicas de seguimiento de dispositivos aunque en los que el usuario hubiera eliminado su app

Una de las más formas más comunes se denomina asi fingerprint (de huella dactilar) y que es como una cookie que deja una parte de código en el smartphone, con el objetivo de identificar si ese usuario vuelve a instalar la app de nuevo

el problema es que los limites al seguimiento NO estaban escritos por nadie, ya que las app stores tienden a hacer la vida sencilla a sus clientes (que son los desarrolladores no los usuarios finales!) hasta que salta algun semi-escándalo como el de UBER con Apple

efectivamente Uber tiene un legitimo interés en conocer quien borra su app y sobre todo quien la reinstala, para evitar fraudes comunes como las cuentas falsas para acumular viajes NO realizados, el problema es que, tal como señala Wired, las técnicas de fingerprinting de Uber llegaron tan lejos como para identificar el numero el número de serie que Apple asigna a cada máquina que produce...

Pero incluso para un coloso como Apple eliminar una app como UBER de su app store seria un problema, por lo que de momento se tiende a la autoregulación (no vuelvas a hacer eso!), aunque cuando más sabemos de estás técnicas más posibilidad hay de que la FCC o la CE digan basta y regulen para mal o para bien 

Sin caer en el sensacionalismo, NO me cabe duda alguna de que la privacidad TOTAL si existe es algo por lo que hay que luchar, ya que la economia de las redes necesita nodos activos...

El fraude en el Zero rating: no hay impacto menor

Si hay algo que no se le puede negar a la red es la capacidad que tiene de generar innovaciones ya sean licitas o fraudulentas, como podemos comprobar con este nuevo fraude en las tarifas cero que se aplican a ciertas app 

la tarifa cero o Zero Rating es una práctica habitual de las operadoras móviles, mediante la cual no contabilizan el trafico de red que generan determinadas app de mucho uso (como los social media) , del total de datos que contrata un usuario

aunque esto generó en su día alguna controversia ya que supone una cierta alteración de la neutralidad de la red (se prima el consumo de unas app sobre otras), lo cierto es que los usuarios sobre todo en aquellos países donde los datos son +caros (mercados emergentes) las acogieron con satisfacción

A la hora de analizar el impacto de los fraudes en la red, la primera pauta que se repite es que siempre afectan a un porcentaje muy pequeño de usuarios, pero este pequeño grupo de listillos suele provocar un desproporcionado impacto con respecto a la media de los usuarios

Como ejemplo ilustrativo Sandvine en su último informe revela que el fraude en el Zero Rating en redes 2G y 3G solo lo realizan el 1% de los usuarios, pero supone el 10% del trafico total de una operadora

El fraude en el Zero Rating se basa en un principio relativamente sencillo, mediante un técnica ya conocida en la web denominada HTTP header injection y que utiliza app que enmascaran como zero rating aplicaciones que en principio NO lo son, permitiendo que el usuario en cuestión se libre de pagar por esos datos 

Un dato relevante es que los lugares que visitan este 1% citado son los mismos que a los que dirige la mayoría, es decir NO hay lugares que provocan tráfico fraudulento sino actitudes de determinados usuarios

Esta practica de fraude NO invalida la propuesta Zero rating ya que en principio es win win para usuarios, operadoras y app´s que ven como se incrementa el tráfico de red y por tanto las posibilidades de pago directo de usarios o indirecto a través de la publicidad

A pesar de lo limitado del fraude, como ya hay +2500 millones de usuarios móviles de Internet en el mundo, el impacto NO es insignificante sobre todo para las operadoras que segun Sandvine podrian perder hasta 84 millones de dolares al año por este trafico enmascarado como coste cero