Hemos creado esta sección para informarle sobre nuestros métodos de seguridad contra ataques fraudulentos o alta sospecha de fraude.
En nuestro sistema TravelC, tenemos las siguientes indicaciones para la prevención:
Prevención a nivel de agencia/usuario
1- Desactivar el acceso del usuario
Los usuarios pueden ser restringidos para que sólo puedan realizar determinadas acciones desde su perfil en el "desactivar permisos de perfil'. Para configurar estos permisos, vaya a Ideas y usuarios > usuarios > gestionar usuario, como se muestra en la imagen:
En el menú desplegable busque el permiso o escriba el permiso para restringirlo a ese usuario.
2- Comprobar el historial de cambios de los usuarios
En su menú de ideas y usuarios > usuarios > editar usuario > editar usuario > Historial de cambios, puede ver todos los cambios realizados por un usuario en particular en un micrositio, y registrar la actividad sospechosa.
3- Crear una contraseña colectiva
A nivel de agencia se puede establecer una "contraseña colectiva''. Además de la contraseña del usuario, el sistema también pedirá una contraseña colectiva para la agencia. Esta herramienta es sólo para usuarios B2B.
Para configurar esta contraseña colectiva, vaya a su BackOffice > ideas y usuarios > agencias > pestaña Dominios.
Introduzca la contraseña colectiva y haga clic en el botón Guardar.
4- PIN de seguridad para pago por agencia de crédito/depósito:
Para el pago a crédito/depósito de la agencia, puede configurar un pin de seguridad que se solicitará al usuario B2B en el momento del pago con dicho depósito.
Para ello, primero debe tener activada la comprobación de pago de crédito/depósito en la pestaña Crédito/Depósito dentro de un perfil de agencia:
A continuación, accederemos a la parte inferior de la página, donde podrás configurar un PIN de seguridad:
El mismo sistema recomienda por razones de seguridad set a PIN and to keep a limited credit balance.
5. Active la validación en dos pasos para los pagos al reservar un viaje:
Para configurar esta comprobación, vaya a Backoffice > microsites > CONFIGUIRACIONES > configuiraciones generales > configuración del proceso de reserva.
Debido al creciente número de ataques de hackers, hemos desarrollado una herramienta disponible para aumentar la ciberseguridad de sus usuarios a la hora de completar una reserva, que recomendamos activar durante los fines de semana, especialmente cuando no disponga de un equipo que se encargue de las reservas como suele ocurrir en los días festivos.
Por este motivo, puedes solicitar que a tus clientes que vayan a realizar una reserva con pago a cuenta se les pida un código de seguridad/validación. que se enviará al correo electrónico del usuario durante el proceso de pago y que deberán introducirlo en este último paso antes de completar la reserva:
Este paso también se explica en el manual de Front Office > Flujos de reservas en todos los "booking engines > Opciones de pago
6. Limitar el crédito de la agencia
En el perfil de cada agencia, en la ventana crédito/depósito, podemos ver los movimientos de pago, y activar o desactivar el pago a crédito/depósito permitido.
En la parte inferior, se muestran el saldo total y el PIN.
Nuestra recomendación es limitar el crédito de las agencias. Debes ser tú quien elija el límite en función de las necesidades de cada agencia.
7. Pedir el DNI a los pasajeros como obligatorio
Puede activar un control para que, cuando alguien vaya a comprar un viaje, se pida a todos los pasajeros su documento de identidad.
Encuentre esta configuración en su backoffice > micrositios > configuración de micrositios > configuración de micrositios > configuración de datos de pasajeros.
Prevención a nivel de micrositio
1- IPS Ranges
Poder definir rangos de IPS para acceder a un micrositio específico.
Cualquier conexión desde una IP que no esté en ese rango será bloqueada.
Para configurarlo, vaya a su back office > micrositios > configuración > configuración web > Allow B2B IPS. For B2B users only.
❗️Contact con su gestor de cuenta o el servicio de asistencia para configurar esta herramienta. ❗️
2- Compruebe el USERS LOGIN de vez en cuando para ver los inicios de sesión de usuarios sospechosos.
Accede a esta pestaña desde tu back office >Data > registro login usuario
A partir de esta información podemos ir a usuarios activos (back office > data > active users) y ver qué ha hecho y citado cada usuario.
Desde aquí también podemos ver la ip y el país de inicio de sesión. Con toda esta información podemos rastrear patrones de fraude y valorar si desactivar/banear al usuario o no.
Para complementar esta información podemos ver el intentos de pago realizadas por un usuario concreto, para ello vamos al back office > ideas y usuarios > ideas, y en el listado que aparece, seleccionamos el filtro ”intento de compra” y si vamos a ideas (en ideas y usuarios) podemos ver el viaje que intentaba comprar:
Verá información sobre la hora y el día del intento, quién es el usuario y desde qué micrositio y agencia se hizo el intento.
3- Países del bloque
En la página Países (en su back office > micrositios > países) tiene la posibilidad de marcar Países fraudulentos en función de 2 criterios (riesgo de fraude y registro manual).
4- Pasarelas de pago: Las pasarelas de pago que el operador detecte como menos seguras pueden ser restringidas para que sólo los usuarios B2B puedan utilizarlas.
❗️ Póngase en contacto con el gestor de su cuenta o con el servicio de asistencia para activar o desactivar las pasarelas de pago. ❗️
5- "Release days" Días de compra anticipada
La mayoría de las reservas fraudulentas son con salidas inminentes. En cada micrositio se puede configurar un día de compra con xx días de antelación en el que no se permita buscar fechas que estén dentro de esos días de lanzamiento. Esto se puede configurar para usuarios B2B y B2C.
Vaya a su backoffice > microsites> configuraciones > buscador > días de compra anticipada por defecto</a
Por defecto la liberación es de dos días, pero puedes configurarlo según tus preferencias.
6- Comprueba de vez en cuando la pantalla de notificaciones.
Encuentre esta pestaña en su back office > operaciones > notificaciones
En esta pantalla verá el número de usuarios que se registran en tiempo real. Si se detecta un patrón anormal, como un gran aumento de registros, diferentes países, correos electrónicos con formatos extraños, suelen ser indicativos de usuarios fraudulentos.
7- Limitar el número de usuarios del operador
Te recomendamos que limites el número de usuarios que tienen el rol de operador y los mantengas bajo control.
Este tipo de perfil compromete enormemente la seguridad del sitio, ya que se les permite hacer de todo. Te recomendamos que des acceso al menor número posible de usuarios con perfil de operador.
¿QUÉ HACER DURANTE UN ATAQUE DE FRAUDE?
1-Restablecer masivamente las contraseñas de todos los usuarios.
Para configurar esta herramienta, vaya a su backoffice > micrositios > configuraciones > pestaña configuraciones web..
Se trata de una medida drástica, ya que ningún usuario podrá iniciar sesión con sus contraseñas. Estos usuarios tendrán la posibilidad de recordar sus contraseñas (se les enviará un correo electrónico con un enlace para restablecerlas).
2- En base a los registros que vemos en el punto 2 anterior, podemos desactivar y banear a ese usuario.
3- Estar muy atento al punto 6 anterior durante un periodo de tiempo (notificaciones).
4- Considere desactivar temporalmente la pasarela o pasarelas de pago que estén siendo utilizadas por los usuarios fraudulentos.
Si, a pesar de todo, se ha introducido una reserva fraudulenta sospechosa, intente ponerse en contacto con el número de teléfono y el correo electrónico de la reserva para confirmarlo. Si no recibe respuesta (como es habitual), intente minimizar los daños cancelando lo que pueda.
Si necesita ayuda para configurar alguna de las recomendaciones anteriores, póngase en contacto con el gestor de su cuenta o con operaciones:
Horario de atención al cliente:
- De lunes a viernes de 8:30h (am) a 02:00h (am) y sábados de 10:00h (am) a 01:00h (am) (hora de España).
- Teléfono de contacto: +34 971557243 (OPTION 2)
- Whatsapp: +34 683196600 // +52 9982142684