Artículo

Cuál es el riesgo de fraude en distintos métodos de pago

Tu negocio debe ofrecer la mayor cantidad de métodos de pago en línea posibles. Pero no olvides estar al tanto de los potenciales riesgos de fraude que conlleva cada uno de ellos. 

Los negocios tienen pocas opciones al respecto actualmente: deben adaptarse a las necesidades de los clientes a nivel global. Deben localizar sus contenidos, segmentar su marketing y entender cómo se consumen los productos y servicios en todo el mundo. 

Pero nada representa más claramente esta necesidad que ofrecer la opción de pago correcta para sus clientes.

En este artículo veremos por qué habilitar tantas opciones de pago como sea posible es bueno en teoría, pero existen riesgos inherentes en cada una de estas opciones.

¿Cuáles son los distintos métodos de pago en línea?

Cuando pensamos en los pagos en línea, tendemos a pensar en las tarjetas de crédito. Pero las personas en todo el mundo tienen preferencias distintas, y es una cuestión más cultural de lo que podrías suponer en primera instancia. Algunas regiones, como Alemania, prefieren los pagos a través de transferencias bancarias. Los clientes de la región de Asia y el Pacífico necesitan opciones como Alipay, China UnionPay o WeChat Pay.

Fuente: Statista

Conversión vs riesgo

El acto de equilibrio eterno para los negocios: ¿cómo aceptas tantas opciones como sea posible sin incrementar las tasas de fraude transaccional?

La tendencia actual es favorecer la experiencia de usuario sobre el escrutinio, incluso si eso conlleva perder un porcentaje de tus ventas ante estafadores. Amazon, por ejemplo, ni siquiera obliga a los usuarios a ingresar el CVV de sus tarjetas de crédito, con tal de completar el proceso de compra más rápidamente. 

Está claro que al contar con la prevención adecuada, esto se convierte en una falsa dicotomía. No necesitas sacrificar la fricción en aras de la prevención, sin importar el tipo de opciones que ofreces. Pero antes de hablar acerca de las técnicas de detección, veamos primero cada método de pago y sus riesgos asociados. 

Tarjetas

Demasiadas transacciones fraudulentas y solicitudes de contracargo provocarán que Visa y MasterCard no te permitan aceptar pagos con sus tarjetas. Eso significaría la ruina total para muchos negocios. 

Las tarjetas de crédito y débito son el método preferido para las compras, representando alrededor del 41% de todas las transacciones. Las tarjetas están vinculadas a la cuenta bancaria del usuario, y permiten cargar el importe en la cuenta, o pedir prestado el importe y devolverlo dentro de un periodo de gracia (en el caso de las tarjetas de crédito). 

Aunque Visa y MasterCard son las dos redes de tarjetas más grandes del mundo, tu negocio también podría aceptar tarjetas de crédito de American Express, Discover y Diners, China UnionPay, Cartes Bancaires, Interac o JCB. 

Para aceptar pagos con tarjeta en estos escenarios TNP (tarjeta no presente), necesitas integrar una pasarela, como Stripe, Braintree, PayU u otro servicio con características similares.

  • Los beneficios: baja fricción, soporte de pagos recurrentes, confirmación de pago inmediata, soporte de devoluciones. Funciona para todos los sectores tales como SaaS, tiendas en línea y servicios profesionales. 
  • El riesgo de fraude: los números de tarjeta son fáciles de robar y adquirir en línea. Si un estafador compra algo sin la autorización del titular de la tarjeta, es muy probable que dé inicio una solicitud de contracargo. Los pagos con tarjeta también son fáciles de disputar, lo que te pone en riesgo del fraude amistoso. De hecho, los pagos con tarjeta tienen la tasa de disputa más alta de todos los métodos de pago, así que necesitas contar con un sólido sistema para monitorear las transacciones. Puedes conocer más acerca del fraude con tarjeta no presente  (TNP) aquí. 
  • Las consecuencias: Los contracargos son extremadamente costosos. Demasiadas transacciones fraudulentas y solicitudes de contracargo provocarán que Visa o MasterCard no te permitan aceptar pagos con sus tarjetas. Esto significaría la ruina para muchos negocios. 

El problema cada vez mayor del fraude amistoso

El fraude amistoso es la tendencia de fraude de mayor crecimiento en el mundo. En términos simples, se da cuando un cliente utiliza su tarjeta para realizar una compra legítima en tu sitio para después disputarla. Esto puede ser por tres razones principales:

  • Inocente: el comprador genuinamente olvidó que realizó la compra. O alguien en su familia lo hizo sin autorización (por ejemplo niños que compran contenido de una aplicación…)
  • Oportunista: un cliente insatisfecho utiliza la opción del contracargo para obtener un reembolso.
  • Malicioso: más cercano al fraude tradicional, esto sucede cuando un cliente está al tanto del proceso de contracargo y lo utiliza para comprar artículos o servicios y obtener un reembolso. 

Billeteras digitales

Las billeteras digitales permiten a los usuarios almacenar fondos y realizar pagos en línea, desde una computadora o un teléfono móvil. También se conocen como billeteras digitales, e incluyen famosos sistemas de pago por móvil como Apple Pay, Google Pay y AliPay. 

El sistema de autenticación puede variar (Face ID, NIP, etc…), pero las billeteras digitales suelen considerarse más seguras que los pagos con tarjeta de crédito.

  • Los beneficios: muy baja fricción, requiere autenticación para seguridad reforzada (biometría, SMS, 2FA…). Soporta pagos recurrentes y reembolsos. Confirmación de pago inmediata.
  • El riesgo de fraude: el fraude amistoso sigue siendo un problema. Pero otro riesgo proviene del fraude de robo de identidad en internet. Este se da cuando un estafador adquiere la información de inicio de sesión de un usuario, y le cuesta a las organizaciones millones de dólares anuales. 
  • Las consecuencias: los ataques de robo de cuenta, o el rellenado de credenciales, tienen un impacto negativo en la confianza del cliente y la reputación de la marca. Los titulares de la cuenta probablemente pensarán que han sido hackeados, y que tu negocio no hizo nada para prevenir el pago fraudulento, por lo que en su mente te verán como un cómplice.

PayPal

El gigante fintech es una de las opciones de pago más populares entre los usuarios gracias a su baja fricción y facilidad de uso. 

Para las empresas, el cifrado de datos y las herramientas de prevención integradas también deberían ser una ventaja. 

Pero, por desgracia, PayPal no es ajeno a las solicitudes de contracargo. E históricamente, la empresa ha tendido a ponerse del lado de los clientes, dejando a los comercios en línea más expuestos al fraude amistoso que con las tarjetas de crédito o débito. 

La empresa también puede congelar una cuenta empresarial de PayPal durante un periodo de tiempo indefinido, lo que significa que tus ganancias podrían ser inaccesibles hasta que resuelvas el problema.

  • Los beneficios: la comodidad.
  • El riesgo de fraude: tasas de contracargo más altas debido al fraude amistoso.
  • Las consecuencias: es posible que tengas que pagar los costos de la disputa de contracargo, y para colmo de males, tu cuenta comercial puede quedar congelada más allá de tu control.

Débitos bancarios

Los débitos bancarios se conocen como «pagos pull». Tras introducir los datos de la cuenta en su sitio web, los fondos se retiran directamente. También en este caso se suele recurrir a una integración de terceros, como Plaid, para procesar este tipo de pagos.

Aunque puede parecer más seguro en teoría, el peligro es que no existe un protocolo de contracargo para proteger a los clientes que pagan a través de débitos bancarios. Si roban los datos de la cuenta, cualquier transacción fraudulenta se perderá para siempre. Además, este tipo de pagos se demoran, a veces hasta cuatro días laborables.

  • Los beneficios: tasa de disputa más baja que los pagos con tarjeta. 
  • El riesgo de fraude: los detalles de las cuentas son los datos más valiosos para los estafadores, porque pueden utilizarlos para pagar sin provocar solicitudes de contracargo. No es raro encontrar credenciales de acceso en los mercados de la darknet, y los delincuentes tienen todos los incentivos para obtenerlos mediante phishing, ingeniería social o métodos avanzados de hackeo.
  • Las consecuencias: procesar un pedido pagado con una cuenta robada no debería tener repercusiones legales para tu negocio. Sin embargo, desde el punto de vista ético, es probable que te encuentres en una situación complicada, ya que el propietario legítimo de la cuenta podría solicitar un reembolso. Las transferencias bancarias que terminan en la cuenta equivocada ocurren todo el tiempo, y las instituciones financieras tienden a no involucrarse, por lo que tendrás que arreglarlo por tu cuenta.

Débito bancario autenticado en todo el mundo

Para mejorar la seguridad, también puede optar por los débitos bancarios autenticados, que añaden una capa de seguridad a cada débito. Los pagos se procesan más rápidamente y son preferibles para pagos recurrentes y automatizados. 

Estos métodos son específicos para cada país. Por ejemplo, en el Reino Unido, el 14% de las transferencias de débito bancario autenticado se procesan a través de Bacs Direct Debits, que incluye una política de impugnación permanente. Tardan tres días laborables en abonarse y sólo pueden utilizarse para pagos en libras esterlinas. 

ACH debits, o Automated Clearing house debits, es el proceso estadounidense que permite realizar transferencias. Es uno de los sistemas de pago más amplios y confiables, pero puede tardar hasta cinco días laborables. Los errores de ACH también están protegidos por la ley federal, siempre que el cliente comunique el problema a su banco en un plazo de 60 días.

Para los clientes belgas, probablemente encontrarás a Bancontact, que combina el débito directo con códigos QR móviles y un NIP de confirmación, lo que permite recuperar los datos de la cuenta bancaria para el débito directo SEPA. 

En Australia, el método preferido es BECS Direct Debit, que tarda hasta cuatro días laborables en procesar el pago.

Buy Now, Pay Later (BNPL)

Una categoría creciente de métodos de pago que ofrece a los clientes financiación inmediata. Al igual que con las tarjetas de crédito, los fondos se devuelven a lo largo del tiempo y, normalmente, en plazos fijos. 

Entre las empresas más populares de pagos » Buy Now, Pay Later» (o BNPL) están Afterpay y su nueva adquisición Pagantis, Klarna e incluso la propia solución de PayPal. Estas empresas ganan dinero con las comisiones de demora y los intereses, pero también cobrando una comisión. La idea es que los clientes son más propensos a gastar dinero en tus productos o servicios gracias a su oferta, por lo que deberían obtener una parte del beneficio: por ejemplo, un 4,17% en el caso de Afterpay.

  • Los beneficios: ayuda a impulsar las ventas. El proveedor reembolsa tanto al cliente como al comerciante en caso de pago fraudulento (por ahora). Las comprobaciones internas de crédito son estrictas, lo que puede disuadir a los defraudadores de crear cuentas en estos servicios.
  • El riesgo de fraude: la información para crear una cuenta BNPL es mucho más fácil de robar que un número de tarjeta de crédito. A esto se le puede llamar “fraude de buy now pay later”. Por lo tanto, el riesgo por falta de pago o por fraude de pago sigue siendo un problema. 

Pagos con cripto

Ahora es más fácil que nunca aceptar pagos con criptomonedas en tu sitio web gracias a soluciones como BitPay o Coinbase Commerce. 

Hay una serie de ventajas para las empresas, tales como las tarifas de transacción muy bajas, y el hecho de que no hay ningún proceso de contracargo establecido. Los pagos con criptomonedas son, por tanto, casi instantáneos, asequibles y una auténtica transacción unidireccional. 

Su naturaleza seudónima o anónima, sin embargo, convierte a las criptomonedas en el método de pago preferido de estafadores y delincuentes. Por lo que ofrecer este tipo de pagos podría atraerlos a tu negocio, e incluso incentivarlos a hacerse con las cuentas de tus usuarios.

  • Los beneficios: pagados casi instantáneos y con las tarifas de transacción más bajas. 
  • El riesgo de fraude: robos de cuenta para tus usuarios, y ayudar inadvertidamente a los criminales para ti. Ten cuidado con las multas AML o anti lavado de dinero. 
  • Las consecuencias: las multas AML son extremadamente perjudiciales para un negocio. También estás incentivando a que los estafadores se hagan con las cuentas de tus clientes, especialmente si pueden almacenar sus balances de criptomonedas en tu sitio. 

Combinar las ventas altas con la baja fricción y el riesgo

Es evidente que ningún método de pago es totalmente seguro para tu negocio en línea. Sin embargo, puedes reducir el riesgo de contracargos aceptando pagos a través de débito bancario, BNPL o incluso billeteras digitales.

Pero ni siquiera estos métodos pueden garantizar que tratarás con clientes legítimos en todo momento. El robo de cuentas y la creación de cuentas con identidades falsas se convierten en un fuerte incentivo para los estafadores si saben que tu sitio acepta pagos con demasiada facilidad. 

Y a medida que la fricción se convierte en el nuevo campo de batalla donde se ganan y pierden usuarios, las organizaciones buscan reducir el número de obstáculos entre los clientes y sus compras. 

La clave está en permitir el procesamiento de pagos en línea con tantas opciones y flexibilidad como sea posible, al tiempo que se garantiza que los usuarios son quienes dicen ser. 

Es precisamente aquí donde podemos ayudarte. Al conocer el riesgo de cada opción, puedes crear reglas personalizadas fácilmente que se adaptan para calcular la puntuación de fraude adecuada. Combinada con una potente huella digital del dispositivo y el análisis de redes sociales, tendrás toda la supervisión de pagos necesaria para aceptar pagos de diversas fuentes con total tranquilidad.

Tal vez te interese leer acerca de:

Conoce más acerca de:
Enriquecimiento de datos | Huella digital en internet | API para la detección del fraude | Detección del fraude con machine learning e IA