Bancos y comercio electrónico

gener 4, 2015 a Bloc, Debat, General per e-andorra  |  Comentaris tancats a Bancos y comercio electrónico

la-caja-registradora

Bancos y Comercio Electrónico

Nuestra relación con el comercio electrónico, batallita abuelo cebolleta de primer plato, se remonta a finales de los 90 y una x25 que daba servicio a dos clientes de comercio electrónico de entonces, una floristería y una librería, y aquel modem x25 heredado de telefónica España al que un buen compañero le añadió un modem rtc y un sales kit para enviar un código que lo reiniciase. Tenía la mala costumbre de colgarse los fines de semana y en fiestas, pero el responsable de nuevos canales del banco no debía hacer fiesta o aquellos dos únicos clientes estaban todo el día haciendo pruebas, en especial el fin de semana.

Hoy aún no me salen los números de que costaba todo el montaje, por un 0,3% de comisión y todo el montaje de la plataforma pagado por la entidad bancaria, pero cuando la entidad había pagado más de 80 millones de pesetas de la época por un portal competencia de OLÉ que nunca vio la luz, al darse cuenta que los contenidos los tenían que poner ellos y que no se llenaban solos por internet por arte de magia, lo entiendes o intentas entenderlo.

Hace poco, a tenor del bug de SSL 3.0, conocido muchos meses antes, por no decir desde el día de su nacimiento, preguntad a algún “Apostol” por ello, empezaron a entrar consultas y quejas de clientes con la plataforma de pago @redsys_es que para nosotros sigue siendo la Sermepa de aquella x25, con la misma calidad y voluntad de servicio, que no es la única, ya le tocará a @PayPal, nadie cambió nada, nadie había tocado nada y toda la culpa era del programador, del CMS o del hosting; la variable fija era responder atacando al posiblemente más débil, pero nunca reconocer que alguien muy a la ligera decidió deshabilitar el SSL 3.0 de los servicios de @redsys_es, equivocarse en algo y en vez de reconocerlo, la culpa es del cha cha cha.

Nuestra responsable de seguridad llamó a un cliente para explicarle que la culpa no era de su programador, y que quien le dijo que su programador había tocado algo o actualizado su cms y por eso fallaban las ventas, estaba desviando su responsabilidad y acusando a quien no debía. Porque nos comprometimos? pues porque nuestro trabajo es apoyar al cliente, y más cuando alguien esquiva responsabilidades.

Con @PayPal pasa algo parecido, cliente que recibe mensajes a diario de que su servidor no responde a las peticiones IPN, cliente preocupado por si está perdiendo ventas, pero no tiene peticiones pendientes en su CMS, y tampoco ningún dato en su cuenta de @PayPal. Sin respuesta desde paypal y correos con amenazas de clausurar la cuenta porque su servidor no responde a las peticiones IPN. Analizas todas la consultas IPN, pones un sniffer y resulta que están llegando peticiones de terceros, pero ni paypal sabe darte datos ni tienes respuesta. Algo falla en el modelo de seguridad, desarrollo y soporte de @PayPal.

Consultas con los clientes y desde el 0,8% al 23% de comisiones por ventas que cobran las entidades; bien especifiquemos, directamente ninguna cobra el 23%, se quedan en 3% máximo y el resto se cobra en cargos por gestiones, custodia, seguros y gastos devoluciones. No es broma, hay clientes que llegan a pagar hasta el 23% de comisión por vender, desde cine erótico a software desarrollado a medida o joyería personalizada. Infinidad de explicaciones, el alto valor de riesgo del producto, el coste de asegurar operaciones, el alto nivel de robo en el transporte, la posibilidad de fraude originado por el vendedor o con su colaboración. Hay clientes a los que se ha llegado a amenazar desde su entidad si no cerraba la venta a determinados Paises.

Que una entidad bancaria te diga que no se fían del cliente, clientes de más de 50 años, y que nunca se puede saber si se ha puesto de acuerdo con alguien de USA para una falsa venta con la necesaria colaboración del transportista, roza el guion de una película de Buñuel con Ozzy de protagonista, pero acabas aceptando barco, y de que frente a los departamentos de “nuevos canales” están con unas únicas directrices, vamos a aguantar a estos pesados que venden por internet, y a ver si se cansan pronto y dejan de marear la perdiz y pillo la jubilación anticipada.

 

Hay consultas imposibles de creer que llegan de clientes, desde sus gestores bancarios, cómo la del cliente que recibe llamada el Lunes de su banco para ordenarle retenga un envío de una venta del pasado Martes, pues la venta es sospechosa, le vamos a bloquear la cuenta y nos envía los emails del cliente, los datos de la venta y los comprobantes de las recogidas anteriores por el cliente. Ahora no puede hacer ninguna operación desde su cuenta, hasta que lo aclaremos.

La única obligación del cliente es entregar el paquete a su transportista, pues ni verificar el pago es su responsabilidad ni tampoco si el transporte se ha realizado. Su responsabilidad acaba en el momento que entrega a su transportista el envío. Y en especial si el pago ha superado el 3DS o cualquier otro sistema de verificación, la responsabilidad es del sistema de pago o de su entidad, nunca suya. Otra cosa es que la entidad o sistema de pago demande formalmente al cliente por presunta complicidad en fraude, conocimiento del mismo, o falsificación de datos, y consiga demostrarlo y ganar.

Una consulta rozando el esperpento “estilo Valle Inclán” nos llegó de un cliente de producto de alta gama, ante la reclamación via email, con texto traducido por gugel traductor con motivo de una venta hecha a un cliente de USA, y que el cliente financió con un crédito privado de una empresa asociada a una gran empresa del ocio donde trabajaba, con un motivo de salud o personal grave. Cuando no paga la primera cuota y la empresa de créditos personales no puede cobrar porque la persona ha cambiado de trabajo se dirige al vendedor amenazando de bloquearle la cuenta si no devuelve el importe de la venta. ¿Quién ha facilitado la información del vendedor a la empresa de crédito? pues evidentemente la entidad bancaria del vendedor, pues la del comprador únicamente tiene los datos de la entidad remota, y esta sí que tiene los dos datos. ¿Cómo puede la empresa de créditos amenazar al vendedor de bloquear la cuenta? con la connivencia de la entidad por supuesto.

Una situación aún más delicada por no decir un caso de prevaricación y muy habitual, es el de la entidad que aconseja al futuro vendedor y titular de un comercio electrónico, con quien debe trabajar para montar la programación, e incluso quien es más recomendable para el alojamiento, con un claro mensaje “es un antiguo trabajador de la entidad, de nuestra más absoluta confianza y con el que no tendremos problemas”, hasta el momento en que el cliente descubre que cuando hace un recover password del gestor de @redsys_es su banco recibe copia de la contraseña en CC, y los emails de su presta, magento o wp de todas las transacciones van con copia a su gestor. Más grave el día que descubre que todos sus emails son filtrados por su “recomendado webmaster” y porque no recibía respuesta de la empresa a la que quería contratar una auditoría, o de un experto en e-commerce que ya pensaba que el cliente no estaba interesado en el proyecto.

Es habitual en clientes de producto de alto precio ver hasta un 90% de cestas y transacciones abandonadas por intento de fraude con tarjetas clonadas, cuentas de paypal secuestradas, o transferencias hechas vía electrónica o presencial y anuladas dos horas más tarde, cuando ya han cerrado las oficinas. Pero la responsabilidad no es del comercio electrónico, este ya valida que el cliente tenga una dirección de entrega, un email, pero lo que al fin cuenta es la validación del método de pago, sea tarjeta de crédito, transferencia o giro postal; desde el momento que el comercio recibe el OK del sistema de pago, la completa responsabilidad de su validez es del sistema, empezando por la entidad bancaria que le ha comercializado el producto al cliente, y la de este se limita a la entrega al transportista, en caso de venta de producto físico, pero en ningún caso ni convertirse en Policía del cobro y menos del transporte.

En todo caso, un cliente que considere que ha sido engañado o estafado por un comercio electrónico, y lo mismo es aplicable a una entidad bancaria que crea que un vendedor está cometiendo fraude o es partícipe de un fraude con tarjetas o ventas, tienen una respuesta única, presentar la oportuna demanda o denuncia, pero ni es legal ni se ajusta a derecho hinchar las comisiones con teóricos gastos, o amenazas más a menos veladas, y en ningún caso retener o bloquear cuentas sin una orden judicial.

Un cliente acaba de cerrar un acuerdo extra judicial contra una entidad bancaria que le retuvo 190 € de un cobro online por presunto fraude con tarjeta clonada. Efectivamente era una tarjeta clonada, y el pago superó el 3DS, pero la entidad bloqueó una cuenta y todos los movimientos del cliente, 21 días y facilitó los datos del vendedor, teléfono y dirección postal incluidas, al titular legítimo de la tarjeta. El acuerdo se ha cerrado por 250.000 €.

Y cómo son fiestas, recordar a la responsable de nuevos canales que nos envió su gif animado de “Felices fiestas” con 600 direcciones email en el CC, el que antes de reenviar un mail cómo propio, mejor quitar el texto original, y poner los clientes en el CCO, sin olvidar que aún no hace muchos años, de tu banquero, tu alcalde y tu médico eran de las personas de las que nunca debías desconfiar.

Departament de suport d’e-andorra.

Publicat a Bloc, Debat, General.

Comentaris.