BLOG

Proteja la experiencia del cliente minorista en Google Cloud

Miniatura de Beth McElroy
Beth McElroy
Publicado el 23 de septiembre de 2024

El fraude en el comercio electrónico está aumentando, según el 52% de los encuestados en una encuesta de la Federación Nacional de Minoristas.1 Los hallazgos del Informe de investigaciones sobre violaciones de datos de Verizon coinciden: los incidentes de seguridad minorista denunciados aumentaron de 404 en 2022 a 725 en 2023, mientras que las violaciones confirmadas aumentaron de 191 a 369.2

Los minoristas necesitan soluciones de seguridad más sofisticadas para prevenir el fraude y proteger la experiencia del cliente.

Los bots maliciosos plagan el comercio electrónico.

Las principales preocupaciones de los minoristas encuestados fueron los ataques de robo de cuentas y credential stuffing .3 Impulsados ​​principalmente por bots maliciosos. Con la ayuda de la IA generativa, los bots pueden comenzar a usar el reconocimiento para adivinar contraseñas, además de la simple pulverización de contraseñas para apoderarse de una cuenta de cliente y realizar compras fraudulentas.

Pero ese no es el único tipo de bot malo. Estos programas maliciosos también son problemáticos para el comercio electrónico:

  • Bots de raspado que rastrean continuamente sitios web para extraer datos competitivos, como precios, lo que a menudo provoca interrupciones del sitio y degrada la experiencia del usuario.
  • Bots revendedores que compran productos en masa para revenderlos a precios más altos, lo que genera escasez de existencias y pérdida de ventas para clientes genuinos.
  • Bots de reseñas falsos que distorsionan la percepción del producto al publicar reseñas inventadas, lo que influye en las decisiones de compra de los clientes.

Si bien se utilizan ampliamente, las defensas tradicionales como los CAPTCHA ya no son suficientes porque los bots han evolucionado para eludir estas medidas con facilidad. Los investigadores descubrieron que los bots resolvían pruebas CAPTCHA con texto distorsionado correctamente casi siempre, mientras que la precisión humana oscilaba entre el 50% y el 84%. Los humanos eran más lentos que los robots: necesitaban hasta 15 segundos para dominar los desafíos, en comparación con menos de un segundo para los robots.4

Muchos CAPTCHA no sólo son ineficaces, sino que también añaden fricción para los clientes, con el riesgo de frustración y abandono.

Combatir el fraude mediante bots

La protección debe ser capaz de seguir el ritmo de los bots que se reestructuran rápidamente para evitar ser detectados.

F5 Distributed Cloud Bot Defense emplea aprendizaje automático avanzado y expertos humanos para detectar y mitigar actividades de bots maliciosos en tiempo real, ofreciendo lo siguiente:

  • Prevención de credential stuffing para evitar que los bots prueben credenciales robadas, previniendo así el robo de cuentas.
  • Mitigación del acaparamiento de inventario para evitar que los bots acaparen el inventario, garantizando que los productos permanezcan disponibles para los clientes legítimos.
  • Protección contra raspado para evitar la recopilación de datos, asegurando el máximo rendimiento del sitio web y la mejor experiencia del usuario.

Al recopilar señales del lado del cliente, en aplicaciones web y móviles, y analizar esas señales a través del aprendizaje automático, F5 Distributed Cloud Bot Defense detecta bots con gran precisión y casi cero falsos positivos.

Juntas, estas soluciones brindan protección contra bots sin inconvenientes para proteger las cuentas de los clientes y la experiencia minorista.

Proteja los datos de sus clientes

Los bots no son los únicos perpetradores de fraude en el comercio electrónico. Los ataques del lado del cliente, como Magecart o formjacking, se ejecutan en el navegador del cliente para robar información confidencial, incluidos datos de pago. Estos ataques son difíciles de detectar utilizando la seguridad de aplicação tradicionales, como un firewall de aplicação web.

F5 Distributed Cloud Client-Side Defense aborda esta brecha al brindar monitoreo continuo y detección de amenazas en tiempo real utilizando aprendizaje automático para bloquear JavaScript malicioso que podría robar detalles de tarjetas de crédito y otra información personal. También ayuda a garantizar el cumplimiento de PCI DSS v4.0.

Defensa del comercio electrónico de F5 y Google Cloud

Google Cloud ofrece experiencias de cliente omnicanal y sin fricciones con soluciones minoristas fáciles de implementar. Protéjalos con F5 Distributed Cloud Services.

La consola de nube distribuida F5 proporciona una gestión unificada para Distributed Cloud Bot Defense, Distributed Cloud Client-Side Defense y otras soluciones para la seguridad, la entrega y el rendimiento de las aplicaciones para simplificar las operaciones de TI y seguridad.

Los servicios de nube distribuida de F5 brindan una experiencia consistente en entornos de nube, locales y de borde para proteger sus aplicaciones y API dondequiera que se encuentren.

Consulta las numerosas soluciones de F5 disponibles en Google Cloud Marketplace .

Obtenga más información sobre F5 y Google Cloud en f5.com/gcp .

Fuentes

1.Federación Nacional de Minoristas, Encuesta nacional sobre seguridad minorista 2023 , septiembre de 2023. 2023

2.Verizon, Informe de investigaciones sobre filtraciones de datos de 2024 , mayo de 2024 

3.Federación Nacional de Minoristas, Encuesta nacional sobre seguridad minorista 2023 , septiembre de 2023. 2023

4.Andrew Searles, et al., Un estudio empírico y evaluación de CAPTCHA modernos , UC Irvine, julio de 2008. 2023

5.Forrester Consulting, F5 ayuda a los minoristas a ofrecer experiencias de cliente omnicanal y minimizar los ataques de bots (febrero de 2022)