¿Cómo reducimos la probabilidad de fraude y aumentamos la seguridad en Mailjour?
En Mailjour nos tomamos muy en serio los datos y la forma en que nuestros usuarios utilizan la plataforma.
Somos conscientes de lo que significa transportar, recibir o entregar paquetes en un ecosistema en el que cualquiera puede registrarse y utilizar nuestra plataforma de forma fraudulenta o con fines perjudiciales e ilícitos.
Por ello, hemos implantado los siguientes sistemas para reducir los riesgos asociados y proporcionar un entorno seguro para todos:
Verificaciones
Verificación de identidad
Todos los usuarios, sin excepción, deben identificarse durante el proceso de activación de la cuenta.
Nuestros sistemas utilizan tecnología punta proporcionada por Stripe® Identity, que requiere que los usuarios proporcionen un documento de identificación válido, que determina si el documento ha sido alterado, verifica que los elementos de seguridad están presentes y, si es necesario, puede cotejar la información con fuentes oficiales.
Además, se solicita una foto en directo de la persona que realiza la verificación, cuyos datos biométricos se analizan para garantizar que la foto no ha sido alterada, se toma en tiempo real y se corresponde con el documento facilitado.
Además, una misma persona no puede ser titular de dos cuentas diferentes, lo que reduce el riesgo de que los usuarios bloqueados puedan reabrir cuentas y seguir utilizando nuestros sistemas.
Para más información sobre el proceso de verificación de identidad, consulta nuestro artículo dedicado.
Verificación del correo electrónico
Todos los usuarios deben verificar su dirección de correo electrónico antes de poder utilizar la plataforma. Esto se hace enviando un correo electrónico de verificación a la dirección facilitada durante el registro, que contiene un enlace que el usuario debe pulsar para confirmar que la dirección de correo electrónico es válida.
Verificación del teléfono
Todos los usuarios deben verificar su número de teléfono antes de poder utilizar la plataforma. Esto se hace enviando un código de verificación al número de teléfono facilitado durante el registro, que el usuario debe introducir en la plataforma para confirmar que el número de teléfono es válido.
Verificación de la dirección
Si el documento de identidad facilitado durante el registro incluye una dirección, ésta se verifica automáticamente y se almacena de forma encriptada en nuestros sistemas.
De lo contrario, nuestro equipo de verificación puede pedir al usuario una prueba de dirección (por ejemplo, una copia de una factura de servicios públicos) y la negativa a proporcionar dicha información puede ser motivo de suspensión de la cuenta.
Pre-autorización de pagos
Para garantizar la seguridad de las transacciones comerciales, todos los servicios contratados a través de Mailjour requieren una pre-autorización de pago antes de que el servicio se realice. Esta pre-autorización se realiza a través de nuestra plataforma de pagos y garantiza no sólo que el proveedor reciba el pago una vez que el servicio se haya completado con éxito, sino que también permite realizar una doble verificación de identidad, la cual se coteja con la información proporcionada durante el proceso de verificación de identidad.
Monitorización del servicio
Análisis del comportamiento del usuario
Nuestros sistemas utilizan algoritmos de IA y aprendizaje automático para analizar el comportamiento del usuario y detectar patrones que puedan indicar actividad fraudulenta, como la apertura de varias cuentas desde el mismo dispositivo, usuario y/o ubicación, horas o lugares de inicio de sesión inusuales, negativa a proporcionar geolocalización, transacciones de pago sospechosas, actividad denunciada por otros usuarios, etc.
Evaluación del riesgo
A todos los usuarios se les asigna una puntuación de riesgo basada en su comportamiento, que se utiliza para determinar el nivel de supervisión y verificación necesario. Los usuarios con una puntuación de riesgo alta pueden estar sujetos a pasos de verificación adicionales, como proporcionar documentos de identificación adicionales, prueba de domicilio, etc.
Además, a todas las transacciones también se les asigna una puntuación de riesgo basada en el comportamiento del usuario, el importe de la transacción, el contenido descrito del paquete, el tipo de transacción, el país, la dirección IP, etc.
Las transacciones marcadas como de alto riesgo se bloquean automáticamente y son revisadas por nuestro equipo de seguridad, que puede tomar medidas adicionales para evitar el fraude y proteger a nuestros usuarios.
Cumplimiento
Cumplimiento legal
Todos los usuarios deben aceptar nuestros términos y condiciones y política de privacidad antes de poder utilizar la plataforma. Estos documentos contienen información importante sobre los derechos y obligaciones de los usuarios, así como las normas que rigen el uso de la plataforma.
Cumplimiento de la normativa
Cumplimos las leyes y normativas de los países en los que operamos, incluidas las relacionadas con la protección de datos, la privacidad y la lucha contra el blanqueo de dinero.
Nuestros términos y condiciones de uso establecen nuestro compromiso con las autoridades de proporcionar toda la información necesaria para evitar actividades ilegales a través de nuestra plataforma.
En determinados marcos legales, como el europeo, también es obligatorio facilitar a las autoridades competentes los datos de aquellos usuarios con un determinado número de transacciones y que cumplan ciertas características. Mailjour se compromete plenamente con las autoridades locales de los mercados en los que opera y colabora estrechamente con ellas para garantizar un entorno seguro y el cumplimiento de la normativa vigente.
Seguridad
Cifrado de datos
Todos los datos transmitidos entre el dispositivo del usuario y nuestros servidores se encriptan utilizando los últimos protocolos de encriptación, para evitar su interceptación y manipulación por terceros.
Almacenamiento de datos
Todos los datos almacenados en nuestros servidores están encriptados y se almacenan en centros de datos seguros, que cumplen las normas de seguridad más estrictas y son auditados periódicamente por expertos en seguridad independientes.
Control de acceso
El acceso a nuestros sistemas está restringido únicamente al personal autorizado, que debe utilizar la Autenticación de Factores Múltiples (MFA) para acceder y está sujeto a formación periódica en materia de seguridad para garantizar que conoce las últimas amenazas y cómo prevenirlas.
Además, todos los accesos a nuestros sistemas se registran y supervisan en tiempo real, para detectar cualquier actividad sospechosa y evitar accesos no autorizados.
Respuesta a incidentes
En caso de incidente de seguridad, nuestro equipo de respuesta a incidentes se activa inmediatamente, para investigar el incidente, contener el daño y evitar que se propague más.
Todos los incidentes se documentan y analizan minuciosamente, para identificar la causa raíz y tomar medidas correctivas para evitar que se produzcan incidentes similares en el futuro.
También utilizamos IA y algoritmos de aprendizaje automático para detectar pautas y anomalías en nuestros sistemas, identificar posibles amenazas a la seguridad y tomar medidas antes de que puedan causar daños.