Detección de fraude online: Qué es y cómo combatirlo

Las herramientas de detección y prevención de fraude online están en todos lados. Aquí está tu guía gratuita completa sobre qué funciona, qué no y por qué escoger la correcta es una decisión clave para tu negocio.

¿Qué es la detección de fraude?  

La detección de fraude es un conjunto de procesos y técnicas diseñadas para identificar, rastrear y prevenir el fraude. En el mundo de los negocios online, el fraude, las estafas y los agentes maliciosos están haciendo daño en numerosas maneras. Las compañías tienen que adoptar medidas para asegurarse de detectar y detener el fraude  antes de que afecte al negocio. Detectar el fraude es el primer paso para identificar dónde radica el riesgo. Después, puedes prevenirlo automáticamente o manualmente. 

¿Por qué es importante detectar el fraude online?

Simplemente no hay forma de evitarlo: si tu negocio es en línea, vas a necesitar software en tiempo real para la prevención y detección de fraude online. Los ataques toman diferentes formas y afectan a los negocios de manera distinta, pero ciertamente son de gran magnitud. De acuerdo con la encuesta de Crimen y Fraudes Económicos Globales 2020 de PwC:

Más malas noticias: la intensidad, escala y sofisticación de los ataques de fraude no muestran señal de disminuir. En esta guía online, vamos a ver los últimos vectores de ataque, qué puedes hacer para medir la detección de manera exitosa, y por supuesto, cómo elegir la herramienta correcta de detección y prevención de fraude online para tu negocio.

Principales características para la prevención y detección de fraude

Para la prevención y detección de fraude online, necesitarás combinar tantas de  las siguientes características como sea posible:

• Enriquecimiento de datos: para aprender más información en función de un solo punto de datos. Este proceso agrega datos externos para completar una perspectiva completa del usuario, por ejemplo. Un buen ejemplo es el buscador inverso de personas en internet, que te permite ver qué tan arriesgado es el usuario en función de un solo punto de datos de una dirección de correo electrónico. 
• Búsqueda de Redes Sociales: una poderosa forma de entender si el usuario tiene presencia en las redes sociales. Esto puede ser útil por razones de cumplimiento, o simplemente para verificar la identidad de alguien. Asegúrate de que tu solución pueda revisar tantas redes sociales como sea posible.  
• Puntaje de riesgo personalizado: la prevención de fraude online funciona midiendo el riesgo. Necesitas ser capaz de controlar cómo se calcula el riesgo para asegurarte de que los resultados se adaptan a tu negocio. Esto no es sólo importante para mejorar la precisión, sino para automatizar la aprobación, revisión o negación de ciertas acciones del usuario. 
• Precio pago-por-API: pagar por llamada API ofrece la mayor flexibilidad ya que puedes escalar el uso de la prevención de fraude en función del crecimiento de tu negocio. Hay que ser cuidadosos especialmente con los modelos de contracargo garantizado, los cuales incentivan a los vendedores a ser demasiado entusiastas  en declinar pagos con tarjetas de crédito.
• Experiencia de usuario limpia: la prevención de fraude online involucra mucha visualización de los datos. Asegúrate que está disponible en una determinada manera de modo que sea amigable e intuitiva con el usuario. Como mínimo, deberías ser capaz de exportar los datos y acceder a reportes para entender cómo el motor de prevención de fraude online está trabajando internamente. 

Lee nuestra guía para el mejor software de detección de fraude disponible.

¿Cuáles son los tipos comunes de fraude?

El fraude toma muchas formas, y se adapta a cada modelo de negocio. Sin embargo, hay unos vectores de ataque recurrentes que vale la pena conocer. Estos incluyen:

• Compra con tarjeta de crédito robada: los criminales roban números de tarjetas de crédito y los utilizan para adquirir servicios o productos de tu compañía. Se solicita entonces un contracargo, por el cual debes cubrir las cuotas administrativas. 
• Robo de identidad(ATO): ataques más sofisticados, que utilizan robo de identidad en internet (a menudo a través del phishing) para robar credenciales de una cuenta existente. La meta final, sin embargo, es la misma: robar dinero o datos personales del usuario original.
• Cuentas falsas: los estafadores falsifican información o utilizan identificaciones robadas para crear una cuenta nueva. Una política de registro laxa puede permitir una incorporación más fácil, pero también abre la puerta a agentes maliciosos. Es una área donde hemos visto un crecimiento durante la pandemia, por ejemplo, en el intercambio de divisas FX.
• Abuso de bonificaciones: los estafadores utilizan cuentas ligadas para abusar de los términos de los vendedores, ya sea para beneficio en promociones de registro o recompensas por lealtad.
• Fraude amistoso: este fraude sucede cuando el titular de la tarjeta impugna un pago. Esto es debido a que lo olvidó, se arrepintió de su compra o anticipó maliciosamente una solicitud de contracargo.
• Fraude afiliado: una asociación de marketing puede estropearse rápidamente si tus afiliados envían tráfico malicioso a tu sitio a propósito. Esto prevalece particularmente en la industria del iGaming, donde estafadores sin escrúpulos afiliados apuntan a modelos de adquisición PPC (pago por click) y PPL (pago por lead)
• Fraude de retorno: otro nuevo vector de ataque, que crece en popularidad debido a las políticas de devolución sin fricción de Amazon. Los estafadores compran productos en tu sitio web y toman ventaja de tu póliza de devoluciones para obtener productos gratis, o intencionalmente agotan tu inventario.

¿Cuáles son los retos principales de la detección y prevención de fraude online?

Incluso con la mejor tecnología, hay obstáculos mayores que podrían tener un impacto en qué tan efectivo es tu negocio en la detección de fraude. O incluso resultar contraproducente en las metas de tu negocio.

Los falsos positivos pueden perjudicar tu negocio

¿Cómo te aseguras de que tus transacciones no sean fraudulentas? Bloquea cada transacción. Por supuesto, también estarías previniendo el pago de clientes legítimos en tu sitio. Esto se conoce como falso positivo, y el problema es que las herramientas agresivamente conservadoras pueden crear muchos de ellos.

De hecho, los comerciantes que ofrecen sus servicios de prevención con el modelo de garantía de contracargo tienen un fuerte incentivo para ser más estrictos. Ellos podrían tolerar más falsos positivos sin que tú lo notes.

Existe una razón por la que las compañías empezaron a llamarlo como la tasa de insultos de los clientes: los falsos positivos dañan tu número de ventas y la reputación de tu negocio. Si los usuarios no pueden utilizar tus servicios, ellos van a irse con la competencia. 

Sin talla única

La detección trabaja estableciendo reglas. Vas a bloquear IPs sospechosas. Marcar dispositivos extraños. O bloquear direcciones de correo electrónico encontradas en listas negras. 

¿El problema? Las reglas que funcionan un día podrían no funcionar el siguiente. Tu equipo de riesgo necesita pensar al momento, y permanecer ágiles con los sistemas establecidos. Además, lo que funciona para un negocio puede dañar a otro. No utilizarás las mismas reglas para atrapar una granja de bots de poker, que para detectar herramientas anti huella digital de dispositivo por estafadores de identidad.

No hay solución de talla única, incluso con la misma vertiente, cada negocio necesita una prevención que satisfaga sus necesidades.

Fricción en la experiencia de tu cliente

Otra (mala) manera de detener el fraude: ser autoritario con la recopilación de datos. Sí, en teoría, podrías solicitarle a cada usuario que llene un cuestionario extenso sobre él o ella. Podrías tener la verificación KYC más completa. Podrías pedir una selfie cada vez que inicie sesión.

El problema, es por supuesto, que estás creando mucha fricción que hará que los usuarios se vayan con los competidores. En el panorama actual de las plataformas online, los sitios web y aplicaciones que son más fáciles de manejar van a tener una ventaja competitiva. El manejo agresivo de riesgos puede resultar contraproducente si alenta el acceso a tus productos o servicios. 

¿Cómo integrar una solución de detección avanzada de fraude online?

Incluso si estás convencido de que necesitas un sistema para prevención de fraude, la pregunta sigue siendo cómo deberías implementarlo. Aquí están las 5 mejores  opciones para ello:

Sistemas integrados de prevención y detección avanzadas de fraude      

La mayoría de los portales de pago y proveedores ofrecerán sus propias herramientas de prevención de fraude. Esto es verdad de Stripe (que tiene su propia herramienta de radar para pagos), o incluso Shopify (que te permite activar la protección de fraude en su plataforma de comercio electrónico).

Así es como trabajan: 

1. El servicio recolecta los datos de la tarjeta del usuario y de transacción.
2. Los datos son comparados con transacciones anteriores. 
3. Bloquean a los usuarios de riesgo cuyas transacciones han sido fraudulentas en el pasado. 

La ventaja clave de este método se debe a la cantidad de analíticas de datos históricos de tarjeta que tienen estas compañías. Stripe, por ejemplo, afirma que hay un 89% de probabilidad que cualquier tarjeta haya sido utilizada en su plataforma anteriormente, incluso si es la primera vez que ellos la identifican en tu sitio. 

Hay dos desventajas clave aquí:

• Primeramente, los portales de pago tienen un fuerte incentivo a ser conservadores. Es mejor para ellos denegar los pagos y evitar contracargos.
• Segundo: estas herramientas no son suficientemente sofisticadas para darte control.

Es tiempo de ver soluciones más avanzadas, pero ahora enfrentas un nuevo dilema, ¿crear o comprar? 

Sistemas internos de prevención de fraude online

Desarrollar software de prevención internamente es absolutamente posible, siempre y cuando:

• tengas el conocimiento técnico, las herramientas y los recursos tecnológicos;
• puedas establecer un departamento de manejo de riesgos.

Hay numerosas ventajas en esta ruta, especialmente en términos de protección de datos, conocimiento del producto e integración. También tienes más control sobre la tecnología, que puede ser útil para entrenamiento interno y desarrollo de carreras. Muchos gerentes de fraude experimentados iniciaron en servicio al cliente o en el departamento de pagos y se movieron al equipo de operaciones de riesgos después.

Sin embargo, el problema está en el escalamiento. Los salarios y los costos no son fáciles de presupuestar cuando realmente no sabes qué tan frecuentes serán estos ataques. Si estos solo suceden durante un mes al año, ¿puedes de repente contratar a más personal? Además, puede ser difícil rastrear los gastos, mientras que las soluciones de ter|ceros tendrán cifras de retorno de inversión y resultados transparentes. 

Puedes leer más acerca de soluciones de detección de fraude internas contra las contratadas aquí.  

¿Prevención de fraude o confianza y seguridad?

Un desarrollo interesante en el léxico de la gestión de riesgos: muchas compañías ahora favorecen el término de confianza y seguridad sobre el de fraude o riesgo. Esto es particularmente común en los negocios B2C, donde los términos antiguos (heredados del mundo bancario) tienden a asustar a los clientes. A pesar de este cambio de marca, los departamentos tienen funciones y objetivos virtualmente idénticos. 

Extremo a Extremo, basado en la nube

Las soluciones basadas en la nube por proveedores externos tienen numerosas ventajas. Escalar posibilidades es una de las más evidentes, ya que puedes pagar dependiendo del uso. Esto, por supuesto, tiene un impacto positivo en ayudarte a administrar costos y gastos generales.

El mantenimiento también es una ventaja. Las actualizaciones y correcciones de bugs son realizadas por el proveedor. No hay necesidad de monitorear actualizaciones o de desarrollar funciones adicionales internamente. Y la implementación de nuevas características tiende a ser más rápida que las soluciones creadas internamente. 

Si hablamos de nuevas características, por supuesto que estarás a la merced de la tecnología de los proveedores, por lo que es primordial probarla con tus datos reales.

El mayor reto, sin embargo, podría ser el proceso de integración. Profundizaremos en las opciones que tienes más abajo, pero siempre ten en cuenta:

• el costo extra de integración;
• las cuotas adicionales de soporte;
• los contratos a largo plazo.

Soluciones basadas en APIs

La última tendencia en tecnologías de riesgo, una API de prevención de fraude que cumple con las necesidades de los negocios modernos basados en la nube y en aplicaciones web. 

Esencialmente, es como un buffet de funciones de prevención de fraude. Puedes seleccionar y elegir los servicios que más tienen sentido para tu industria, como el enriquecimiento de datos en tiempo real para KYC y AML (grandioso para servicios financieros y bancarios), o geo IPs (para prevenir contracargos en el comercio electrónico) 

Estas soluciones toman puntos de datos únicos en tu sitio (dirección de correo electrónico) y encuentran datos externos enlazados de varias bases de datos de fuentes abiertas. Esto te permite obtener un perfil completo del usuario para tu equipo de seguridad, sin agregar fricción extra a la experiencia de tu cliente.

Hay dos puntos a considerar: primeramente, necesitas una licencia por cada proveedor, lo que puede hacer que los precios se disparen rápidamente. Segundo, podría ser necesario construir una plataforma middleware, lo que puede agregar costos de desarrollo y complejidad a la integración. 

Enfoque multicapas

¿Qué pasa si necesitas más de una solución para satisfacer tus necesidades? Entonces el manejo de riesgo multicapas es la solución, pues te da  un control completo y flexibilidad sobre tu arsenal de prevención. Aquí es cuando hace sentido: 

• enriquecer los datos: muchos sistemas te permiten recolectar datos y analizarlos. Pero podrías necesitar una fuente de datos externa para aprender más sobre tus usuarios, en función de un solo punto de datos por ejemplo; 
• resolver problemas de escalabilidad: si una compañía está creciendo rápidamente y la seguridad se está quedando atrás, los gerentes de riesgo pueden integrar una herramienta externa para disparar la eficiencia de la actual sin demasiadas interrupciones;   
• cubrir agujeros en la línea de defensa: en vez de reconstruir completamente sus sistemas de prevención de fraude online, algunas compañías agregan soluciones de proveedores externos con objetivos muy específicos. Por ejemplo, una herramienta de buscador inverso de personas en internet, búsqueda inversa de teléfono o una solución de huella de dispositivo que faltaba inicialmente;
• acelerar las revisiones manuales: si no puedes modificar tu sistema para reducir las revisiones manuales, puedes añadir otra solución para ayudar. Por ejemplo, ciertos gerentes utilizan herramientas adicionales como plugins que buscan en bases de datos externas para obtener una decisión final sobre si aprobar o denegar la transacción. 

Ejemplos concretos podrían incluir a socios con los que trabajamos que tienen sistemas internos para calcular el riesgo. Ellos no quieren reconstruir algo desde el inicio, o requieren legalmente conservar datos para ellos mismos (por ejemplo el puntaje de crédito).

Simplemente pueden introducir los resultados de nuestras APIs modulares en su sistema. Esto puede ser su propio middleware, o incluso un sistema de puntaje de riesgo externo, y mejorará la precisión de su puntaje a través de enriquecimiento de datos en tiempo real, incluyéndolo con datos de identidad social. 

Otro caso de uso sería de clientes que ya utilizan nuestra plataforma Sense como su solución principal, y necesitan integrar datos externos a través de nuestro campo user_label. Proveeremos datos para contribuir al puntaje de riesgo o generación de reglas. Puede también crear un “efecto de red”, al compartir datos de riesgo con otros comerciantes. 

Finalmente, para la etapa de revisión manual, aún puedes mejorar tus procesos utilizando una herramienta de proveedor externo como nuestro Plug In inteligente de Chrome. Aunque técnicamente no es una integración, el analista de fraude actúa como un puente entre múltiples sistemas para mejorar la eficiencia. No hay datos compartidos entre los sistemas múltiples, y desde la perspectiva del cliente este es un proceso continuo. 

¿Cómo eliges las funciones de detección avanzada de fraude online? 

Después de evaluar cómo puedes integrar la solución, hay diferencias clave entre los sistemas que deberías considerar: 

Sistemas hechos a la medida contra sistemas personalizables

Muchas soluciones de detección avanzada de fraude y manejo de software incluyen reglas hechas a la medida de cierta vertiente. Si quieres reducir la instalación de aplicaciones fraudulentas, tendrás que encontrar al proveedor para eso. ¿Más interesado en disparar tu AML (prevención de lavado de dinero) por puntaje de crédito en vez de detectar un fraude? Otro proveedor te tiene cubierto.

El beneficio es por supuesto que estás trabajando con inteligencia que apunta a tu problema en específico. Las deficiencias son igual de obvias: la falta de control podría generar más riesgos.

Un sistema flexible, por ejemplo, podría darte más control sobre:

• reglas personalizables;
• campos de datos personalizables;
• límites para aprobar o rechazar automáticamente una acción;
• apuntar a diferentes puntos de acceso como el inicio de sesión, registro de usuario o retiros de dinero;
• etc…

Al igual que con cualquier sistema personalizable, el control agregado podría darte mejores resultados, pero también requieren más tiempo y esfuerzo de tu parte.

Pros y contras de las listas negras compartidas

La gestión de seguridad no es algo nuevo y ciertos vendedores se han vuelto todas unas celebridades con el paso de los años. Ellos también tienden a especializarse con el paso del tiempo para enfocarse en vertientes en específico, razón por la cual encontrarás organizaciones en el mismo mercado utilizando la misma plataforma de prevención de fraude.

¿Uno de los beneficios? Estas plataformas tradicionales han estado operando por muchos años, y han acumulado grandes cantidades de datos, principalmente a través de listas negras compartidas. 

Una desventaja es que los datos por sí mismos se pueden volver obsoletos. Es posible que algunas alertas hayan sido mal establecidas, lo que corrompe la base de datos completa.

También hay preocupaciones respecto a  la protección de datos y el cumplimiento (el cual cubriremos con mayor detalle abajo).

Ejemplo de listas negras contraproducentes en iGaming

Cualquier compañía operando en iGaming estará familiarizada con un puñado de plataformas de manejo de riesgos tradicionales. Ellas han estado operando por años, y han acumulado vastas cantidades de datos acerca de las direcciones IP, de correo electrónico y hasta nombres de jugadores que han sido agregados a listas negras

Los problemas de las listas compartidas.

Whitebox contra blackbox en machine learning

El machine learning es usualmente vendido como una solución mágica. Pongámoslo simple, se trata de utilizar la información de tu negocio para sugerir reglas de riesgo. La precisión de estas reglas mejora con el paso del tiempo, lo que las convierte en una herramienta efectiva contra ataques.

¿El problema? No todas las soluciones de machine learning son creadas igual. Esto se debe principalmente a que el sistema es muy transparente.

Las soluciones blackbox no suelen ser tan extensas a la hora de explicar su decisión, lo que las hace más difíciles de ajustar. Las soluciones whitebox, por otro lado, harán lo mejor posible para dar explicaciones más claras en la forma de árboles de decisión o explicaciones legibles para los humanos.

El punto clave aquí es que el machine learning tiende a traer más valor cuando puede asistir a la inteligencia humana en lugar de  reemplazarla completamente. Esto es particularmente relevante en el contexto del siguiente punto: detección de fraude supervisada contra detección de fraude no supervisada.

Detección de fraude supervisada contra no supervisada

El hecho de que su sistema de prevención de fraude esté supervisado o no depende en gran medida de tu apetito de riesgo.

Después de que tu sistema corre los datos a través de reglas, generalmente obtendrás un puntaje. Este puede ser utilizado para establecer límites a la hora de aprobar o denegar una acción. También puedes también crear un límitepara una revisión manual, pero esto es opcional.

De hecho, algunos negocios querrán  aprobar o denegar automáticamente todas las acciones de usuario con una interacción mínima. En otras palabras: si la detección es supervisada o no supervisada, depende de ti. Pero tener la opción de revisar manualmente los casos te va a dar siempre más control y precisión sobre esos casos en un área gris. 

Protección de datos y cumplimiento 

En el mundo del fraude, la prevención se basa en la recolección de datos. Y como sabemos, esta es una práctica que está cada vez más bajo el escrutinio de las agencias de gobierno.

Mientras éstas varían de un mercado al siguiente, ciertas regulaciones como la Regulación General de Protección de Datos (GDPR) y la PSD2 de EE.UU. vienen a la mente de inmediato.

Asegurar que tu sistema de manejo de fraude cumple con ellas es particularmente importante para las instituciones financieras, bancarias y otras compañías con regulaciones estrictas KYC y AML. Esto es verdad sin importar si construiste tu sistema internamente o adquiriste uno independiente.

Experiencia del usuario y manejo de equipos

Una característica que a menudo se pasa por alto en las soluciones de prevención de fraude online: la facilidad de uso. Los mejores ingenieros no siempre son los mejores diseñadores de la experiencia del usuario, por lo cual algunas interfaces pueden ser confusas, excesivas y frustrantes. 

Mientras que la navegación es cuestión de preferencia personal los usuarios deben de considerar si las siguientes características están disponibles para hacer sus vidas más fáciles a largo plazo:

• La función de búsqueda: ¿está disponible, y puedes encontrar transacciones específicas? Para usuarios avanzados, ¿puedes encontrarlas con base en parámetros personalizados y reemplazar las búsquedas de SQL?
• Función de registro: los analistas de datos no deberían de tener que revisar la misma transacción dos veces, por lo que el registro es importante.
• Creación de flujo de trabajo: ¿puedes crear filtros de búsqueda específicos para utilizarlos después?
• Presentación de datos flexibles: ¿puedes ver las cuentas conectadas de un usuario? ¿puedes enlistar las transacciones en el orden que quieras? ¿puedes ver los datos de historial de transacciones de un usuario?
• Permisos y reglas: ¿qué tan fácil son de crear? ¿pueden múltiples miembros del equipo acceder a la herramienta de manejo de riesgo?  ¿cómo pueden hacerse saber entre ellos acerca de sus nuevas implementaciones?
• Reportes: ¿puedes obtener datos concisos? ¿se muestran de una manera que es legible para tu personal?
• Motor de reglas personalizadas: ¿qué tan fácil puedes modificar las reglas para mejorar la toma de decisiones? ¿necesitas soporte de tu proveedor o puedes entrenar a tu personal también? ¿puedes crear reglas de velocidad o validar la eficacia de una regla con una matriz de confusión? 

Siempre hay un buen equilibrio entre la agregación de datos y el ruido. ¿qué tan limpio está tu tablero, y qué tan fácil es que los números importantes brinquen hacia ti sin tener que buscar y encontrar a través de cientos de puntos de información?

 ​​

Reglas del motor de puntaje de fraude

Tiempo de respuesta

La precisión es una cosa, pero la velocidad es otra medida de gran importancia. Una vez integrada en tu plataforma, ¿qué tan rápido puedes tomar una decisión para permitir procesos? Idealmente, tu herramienta de prevención debería ofrecerte un bloqueo en tiempo real y un tiempo de respuesta corto, ya sea si es para buscador inverso de personas en internet o huella del dispositivo. 

El sistema también debería procesar solicitudes asíncronas, donde un punto de datos es revisado inmediatamente mientras otros puntos de datos se ponen en cola para análisis, sin ralentizar la experiencia del cliente.

Esto es particularmente importante con las llamadas API. ¿Qué tan rápida es la comunicación entre los puntos finales? ¿Cuál es la tasa del tiempo de actividad del proveedor?

Monitoreando KPIs y KRIs (Indicadores claves de riego)

Finalmente, la herramienta de prevención de fraude debería de darte suficientes reportes y análisis para que tu equipo monitoree su eficiencia. Procesos manuales, precisión de detección (revisada a través de matrices de confusión), y ROI son todas las métricas que debes vigilar regularmente.

Estos son números cruciales a los cuales deberías de poder acceder, tanto para las KPIs de tu equipo, como para crear KRIs o Indicadores Claves de Riesgo.

Los KRIs te permitirán revelar nuevas oportunidades de crecimiento, anticipar riesgos, y generalmente tomar un enfoque más proactivo en el manejo de riesgos.

Puedes leer más acerca de esto en nuestra guía completa para KPIs contra KRIs en la detección de fraude online.

Soporte e integración 

Tus desarrolladores o CTO (Director de Tecnología) deberán revisar con anticipación la documentación API. Tener un entendimiento claro de cómo se integrará la herramienta con tu plataforma puede salvarte horas de dificultades técnicas costosas en el futuro. Algunos puntos a considerar:

• Número de puntos finales de integración. 
• Número de campos de datos a procesar.     
• ¿La integración incluye soporte y entrenamiento?
• ¿Se paga extra?

Integrar una herramienta de manejo de fraudes puede interrumpir temporalmente tu negocio. Una vez más, un conocimiento claro de los procesos previos a la integración cosechará más recompensas a largo plazo. 

No es una práctica común, pero idealmente, tú deberías ser capaz de probar la solución de manera gratuita, con los propios datos de tu negocio. 

Modelos de precio   

Para la mayoría de los negocios en línea, los márgenes son muy ajustados y la competencia es muy conflictiva. Esta es la razón por la que un modelo de precios razonable es justamente tan importante como sus características. Abajo están algunos de los puntos a considerar antes de seleccionar a tu proveedor:

• Cuotas mensuales o modelo de suscripción: bueno para calcular tus gastos anuales. Sin embargo, ten en cuenta que los proveedores pueden encerrarte en un nivel de precios que no es ventajoso para ti. Además la escalabilidad se reduce, ya que debes de seguir pagando incluso si tus ventas bajan a causa de la temporada. 
• Microcuotas basadas en llamadas API: un modelo interesante que es tanto flexible como adaptable. Es más fácil obtener una perspectiva más clara de tus costos y poder predecir un presupuesto si tus transacciones fluctúan regularmente.
• % de transacciones revisadas: se explica por sí mismo pero a menudo es más costoso que los modelos de arriba. Ciertos proveedores ofrecen garantía de contracargos en función de este modelo, desafortunadamente este es un fuerte incentivo para aumentar el número de falsos positivos. 

Costos extra potenciales 

Además de un modelo adecuado de procesos, también deberías de considerar si el proveedor tiene:

• cuota de integración: no es ideal pusto que significa que debes pagar por adelantado sin una validación  de precisión;      
• cuotas de soporte: otro costo escondido que hay que tomar en cuenta. Algunos proveedores te cobrarán cuando contactes a soporte técnico para ayuda de la integración o creación de alguna regla personalizada; 
• prueba:  Idealmente, el proveedor debería confiar lo suficiente en la capacidad de su herramienta como para permitirte probarla de forma gratuita. Esto debería ser parte del proceso previo a la incorporación y no estar condicionado.

Conclusión 

Con un creciente número de herramientas para la prevención del fraude online disponibles en el mercado, puede ser fácil para los vendedores confundirse. Ya es suficientemente malo que las empresas tengan que lidiar con ataques implacables, y por encima de eso ahora tienen que enfrentar el desafío de examinar la solución correcta como una decisión de negocios importante. 

Con suerte, esta guía servirá como preparación. Ahora, deberías tener una idea más clara de qué  herramientas son más aptas para tu compañía. Y recuerda que hay que mantenerse informado, ya sea acerca de las últimas técnicas de ataque o herramientas de ciberseguridad, lo mejor es siempre  mantenerse un paso delante de los estafadores y de tus competidores. 

Preguntas Frecuentes