Los cheques protegidos y sus características, ¿valen la pena?

por Tamas Kadar
Las herramientas de detección y prevención de fraude online están en todos lados. Aquí está tu guía gratuita completa sobre qué funciona, qué no y por qué escoger la correcta es una decisión clave para tu negocio.
La detección de fraude es un conjunto de procesos y técnicas diseñadas para identificar, rastrear y prevenir el fraude. En el mundo de los negocios online, el fraude, las estafas y los agentes maliciosos están haciendo daño en numerosas maneras. Las compañías tienen que adoptar medidas para asegurarse de detectar y detener el fraude antes de que afecte al negocio. Detectar el fraude es el primer paso para identificar dónde radica el riesgo. Después, puedes prevenirlo automáticamente o manualmente.
Simplemente no hay forma de evitarlo: si tu negocio es en línea, vas a necesitar software en tiempo real para la prevención y detección de fraude online. Los ataques toman diferentes formas y afectan a los negocios de manera distinta, pero ciertamente son de gran magnitud. De acuerdo con la encuesta de Crimen y Fraudes Económicos Globales 2020 de PwC:
Más malas noticias: la intensidad, escala y sofisticación de los ataques de fraude no muestran señal de disminuir. En esta guía online, vamos a ver los últimos vectores de ataque, qué puedes hacer para medir la detección de manera exitosa, y por supuesto, cómo elegir la herramienta correcta de detección y prevención de fraude online para tu negocio.
Para la prevención y detección de fraude online, necesitarás combinar tantas de las siguientes características como sea posible:
Lee nuestra guía para el mejor software de detección de fraude disponible.
SEON te ofrece una solución modular de fraude y el apoyo de un equipo de expertos en el fraude en línea
Pide una Demo
El fraude toma muchas formas, y se adapta a cada modelo de negocio. Sin embargo, hay unos vectores de ataque recurrentes que vale la pena conocer. Estos incluyen:
Incluso con la mejor tecnología, hay obstáculos mayores que podrían tener un impacto en qué tan efectivo es tu negocio en la detección de fraude. O incluso resultar contraproducente en las metas de tu negocio.
¿Cómo te aseguras de que tus transacciones no sean fraudulentas? Bloquea cada transacción. Por supuesto, también estarías previniendo el pago de clientes legítimos en tu sitio. Esto se conoce como falso positivo, y el problema es que las herramientas agresivamente conservadoras pueden crear muchos de ellos.
De hecho, los comerciantes que ofrecen sus servicios de prevención con el modelo de garantía de contracargo tienen un fuerte incentivo para ser más estrictos. Ellos podrían tolerar más falsos positivos sin que tú lo notes.
Existe una razón por la que las compañías empezaron a llamarlo como la tasa de insultos de los clientes: los falsos positivos dañan tu número de ventas y la reputación de tu negocio. Si los usuarios no pueden utilizar tus servicios, ellos van a irse con la competencia.
La detección trabaja estableciendo reglas. Vas a bloquear IPs sospechosas. Marcar dispositivos extraños. O bloquear direcciones de correo electrónico encontradas en listas negras.
¿El problema? Las reglas que funcionan un día podrían no funcionar el siguiente. Tu equipo de riesgo necesita pensar al momento, y permanecer ágiles con los sistemas establecidos. Además, lo que funciona para un negocio puede dañar a otro. No utilizarás las mismas reglas para atrapar una granja de bots de poker, que para detectar herramientas anti huella digital de dispositivo por estafadores de identidad.
No hay solución de talla única, incluso con la misma vertiente, cada negocio necesita una prevención que satisfaga sus necesidades.
Otra (mala) manera de detener el fraude: ser autoritario con la recopilación de datos. Sí, en teoría, podrías solicitarle a cada usuario que llene un cuestionario extenso sobre él o ella. Podrías tener la verificación KYC más completa. Podrías pedir una selfie cada vez que inicie sesión.
El problema, es por supuesto, que estás creando mucha fricción que hará que los usuarios se vayan con los competidores. En el panorama actual de las plataformas online, los sitios web y aplicaciones que son más fáciles de manejar van a tener una ventaja competitiva. El manejo agresivo de riesgos puede resultar contraproducente si alenta el acceso a tus productos o servicios.
Incluso si estás convencido de que necesitas un sistema para prevención de fraude, la pregunta sigue siendo cómo deberías implementarlo. Aquí están las 5 mejores opciones para ello:
La mayoría de los portales de pago y proveedores ofrecerán sus propias herramientas de prevención de fraude. Esto es verdad de Stripe (que tiene su propia herramienta de radar para pagos), o incluso Shopify (que te permite activar la protección de fraude en su plataforma de comercio electrónico).
Así es como trabajan:
La ventaja clave de este método se debe a la cantidad de analíticas de datos históricos de tarjeta que tienen estas compañías. Stripe, por ejemplo, afirma que hay un 89% de probabilidad que cualquier tarjeta haya sido utilizada en su plataforma anteriormente, incluso si es la primera vez que ellos la identifican en tu sitio.
Hay dos desventajas clave aquí:
Es tiempo de ver soluciones más avanzadas, pero ahora enfrentas un nuevo dilema, ¿crear o comprar?
Desarrollar software de prevención internamente es absolutamente posible, siempre y cuando:
Hay numerosas ventajas en esta ruta, especialmente en términos de protección de datos, conocimiento del producto e integración. También tienes más control sobre la tecnología, que puede ser útil para entrenamiento interno y desarrollo de carreras. Muchos gerentes de fraude experimentados iniciaron en servicio al cliente o en el departamento de pagos y se movieron al equipo de operaciones de riesgos después.
Sin embargo, el problema está en el escalamiento. Los salarios y los costos no son fáciles de presupuestar cuando realmente no sabes qué tan frecuentes serán estos ataques. Si estos solo suceden durante un mes al año, ¿puedes de repente contratar a más personal? Además, puede ser difícil rastrear los gastos, mientras que las soluciones de ter|ceros tendrán cifras de retorno de inversión y resultados transparentes.
Puedes leer más acerca de soluciones de detección de fraude internas contra las contratadas aquí.
Un desarrollo interesante en el léxico de la gestión de riesgos: muchas compañías ahora favorecen el término de confianza y seguridad sobre el de fraude o riesgo. Esto es particularmente común en los negocios B2C, donde los términos antiguos (heredados del mundo bancario) tienden a asustar a los clientes. A pesar de este cambio de marca, los departamentos tienen funciones y objetivos virtualmente idénticos.
Las soluciones basadas en la nube por proveedores externos tienen numerosas ventajas. Escalar posibilidades es una de las más evidentes, ya que puedes pagar dependiendo del uso. Esto, por supuesto, tiene un impacto positivo en ayudarte a administrar costos y gastos generales.
El mantenimiento también es una ventaja. Las actualizaciones y correcciones de bugs son realizadas por el proveedor. No hay necesidad de monitorear actualizaciones o de desarrollar funciones adicionales internamente. Y la implementación de nuevas características tiende a ser más rápida que las soluciones creadas internamente.
Si hablamos de nuevas características, por supuesto que estarás a la merced de la tecnología de los proveedores, por lo que es primordial probarla con tus datos reales.
El mayor reto, sin embargo, podría ser el proceso de integración. Profundizaremos en las opciones que tienes más abajo, pero siempre ten en cuenta:
La última tendencia en tecnologías de riesgo, una API de prevención de fraude que cumple con las necesidades de los negocios modernos basados en la nube y en aplicaciones web.
Esencialmente, es como un buffet de funciones de prevención de fraude. Puedes seleccionar y elegir los servicios que más tienen sentido para tu industria, como el enriquecimiento de datos en tiempo real para KYC y AML (grandioso para servicios financieros y bancarios), o geo IPs (para prevenir contracargos en el comercio electrónico)
Estas soluciones toman puntos de datos únicos en tu sitio (dirección de correo electrónico) y encuentran datos externos enlazados de varias bases de datos de fuentes abiertas. Esto te permite obtener un perfil completo del usuario para tu equipo de seguridad, sin agregar fricción extra a la experiencia de tu cliente.
Hay dos puntos a considerar: primeramente, necesitas una licencia por cada proveedor, lo que puede hacer que los precios se disparen rápidamente. Segundo, podría ser necesario construir una plataforma middleware, lo que puede agregar costos de desarrollo y complejidad a la integración.
¿Qué pasa si necesitas más de una solución para satisfacer tus necesidades? Entonces el manejo de riesgo multicapas es la solución, pues te da un control completo y flexibilidad sobre tu arsenal de prevención. Aquí es cuando hace sentido:
Ejemplos concretos podrían incluir a socios con los que trabajamos que tienen sistemas internos para calcular el riesgo. Ellos no quieren reconstruir algo desde el inicio, o requieren legalmente conservar datos para ellos mismos (por ejemplo el puntaje de crédito).
Simplemente pueden introducir los resultados de nuestras APIs modulares en su sistema. Esto puede ser su propio middleware, o incluso un sistema de puntaje de riesgo externo, y mejorará la precisión de su puntaje a través de enriquecimiento de datos en tiempo real, incluyéndolo con datos de identidad social.
Otro caso de uso sería de clientes que ya utilizan nuestra plataforma Sense como su solución principal, y necesitan integrar datos externos a través de nuestro campo user_label. Proveeremos datos para contribuir al puntaje de riesgo o generación de reglas. Puede también crear un “efecto de red”, al compartir datos de riesgo con otros comerciantes.
Finalmente, para la etapa de revisión manual, aún puedes mejorar tus procesos utilizando una herramienta de proveedor externo como nuestro Plug In inteligente de Chrome. Aunque técnicamente no es una integración, el analista de fraude actúa como un puente entre múltiples sistemas para mejorar la eficiencia. No hay datos compartidos entre los sistemas múltiples, y desde la perspectiva del cliente este es un proceso continuo.
Después de evaluar cómo puedes integrar la solución, hay diferencias clave entre los sistemas que deberías considerar:
Muchas soluciones de detección avanzada de fraude y manejo de software incluyen reglas hechas a la medida de cierta vertiente. Si quieres reducir la instalación de aplicaciones fraudulentas, tendrás que encontrar al proveedor para eso. ¿Más interesado en disparar tu AML (prevención de lavado de dinero) por puntaje de crédito en vez de detectar un fraude? Otro proveedor te tiene cubierto.
El beneficio es por supuesto que estás trabajando con inteligencia que apunta a tu problema en específico. Las deficiencias son igual de obvias: la falta de control podría generar más riesgos.
Un sistema flexible, por ejemplo, podría darte más control sobre:
Al igual que con cualquier sistema personalizable, el control agregado podría darte mejores resultados, pero también requieren más tiempo y esfuerzo de tu parte.
La gestión de seguridad no es algo nuevo y ciertos vendedores se han vuelto todas unas celebridades con el paso de los años. Ellos también tienden a especializarse con el paso del tiempo para enfocarse en vertientes en específico, razón por la cual encontrarás organizaciones en el mismo mercado utilizando la misma plataforma de prevención de fraude.
¿Uno de los beneficios? Estas plataformas tradicionales han estado operando por muchos años, y han acumulado grandes cantidades de datos, principalmente a través de listas negras compartidas.
Una desventaja es que los datos por sí mismos se pueden volver obsoletos. Es posible que algunas alertas hayan sido mal establecidas, lo que corrompe la base de datos completa.
También hay preocupaciones respecto a la protección de datos y el cumplimiento (el cual cubriremos con mayor detalle abajo).
Cualquier compañía operando en iGaming estará familiarizada con un puñado de plataformas de manejo de riesgos tradicionales. Ellas han estado operando por años, y han acumulado vastas cantidades de datos acerca de las direcciones IP, de correo electrónico y hasta nombres de jugadores que han sido agregados a listas negras
Los problemas de las listas compartidas.
El machine learning es usualmente vendido como una solución mágica. Pongámoslo simple, se trata de utilizar la información de tu negocio para sugerir reglas de riesgo. La precisión de estas reglas mejora con el paso del tiempo, lo que las convierte en una herramienta efectiva contra ataques.
¿El problema? No todas las soluciones de machine learning son creadas igual. Esto se debe principalmente a que el sistema es muy transparente.
Las soluciones blackbox no suelen ser tan extensas a la hora de explicar su decisión, lo que las hace más difíciles de ajustar. Las soluciones whitebox, por otro lado, harán lo mejor posible para dar explicaciones más claras en la forma de árboles de decisión o explicaciones legibles para los humanos.
El punto clave aquí es que el machine learning tiende a traer más valor cuando puede asistir a la inteligencia humana en lugar de reemplazarla completamente. Esto es particularmente relevante en el contexto del siguiente punto: detección de fraude supervisada contra detección de fraude no supervisada.
El hecho de que su sistema de prevención de fraude esté supervisado o no depende en gran medida de tu apetito de riesgo.
Después de que tu sistema corre los datos a través de reglas, generalmente obtendrás un puntaje. Este puede ser utilizado para establecer límites a la hora de aprobar o denegar una acción. También puedes también crear un límitepara una revisión manual, pero esto es opcional.
De hecho, algunos negocios querrán aprobar o denegar automáticamente todas las acciones de usuario con una interacción mínima. En otras palabras: si la detección es supervisada o no supervisada, depende de ti. Pero tener la opción de revisar manualmente los casos te va a dar siempre más control y precisión sobre esos casos en un área gris.
En el mundo del fraude, la prevención se basa en la recolección de datos. Y como sabemos, esta es una práctica que está cada vez más bajo el escrutinio de las agencias de gobierno.
Mientras éstas varían de un mercado al siguiente, ciertas regulaciones como la Regulación General de Protección de Datos (GDPR) y la PSD2 de EE.UU. vienen a la mente de inmediato.
Asegurar que tu sistema de manejo de fraude cumple con ellas es particularmente importante para las instituciones financieras, bancarias y otras compañías con regulaciones estrictas KYC y AML. Esto es verdad sin importar si construiste tu sistema internamente o adquiriste uno independiente.
Una característica que a menudo se pasa por alto en las soluciones de prevención de fraude online: la facilidad de uso. Los mejores ingenieros no siempre son los mejores diseñadores de la experiencia del usuario, por lo cual algunas interfaces pueden ser confusas, excesivas y frustrantes.
Mientras que la navegación es cuestión de preferencia personal los usuarios deben de considerar si las siguientes características están disponibles para hacer sus vidas más fáciles a largo plazo:
Siempre hay un buen equilibrio entre la agregación de datos y el ruido. ¿qué tan limpio está tu tablero, y qué tan fácil es que los números importantes brinquen hacia ti sin tener que buscar y encontrar a través de cientos de puntos de información?
Reglas del motor de puntaje de fraude
La precisión es una cosa, pero la velocidad es otra medida de gran importancia. Una vez integrada en tu plataforma, ¿qué tan rápido puedes tomar una decisión para permitir procesos? Idealmente, tu herramienta de prevención debería ofrecerte un bloqueo en tiempo real y un tiempo de respuesta corto, ya sea si es para buscador inverso de personas en internet o huella del dispositivo.
El sistema también debería procesar solicitudes asíncronas, donde un punto de datos es revisado inmediatamente mientras otros puntos de datos se ponen en cola para análisis, sin ralentizar la experiencia del cliente.
Esto es particularmente importante con las llamadas API. ¿Qué tan rápida es la comunicación entre los puntos finales? ¿Cuál es la tasa del tiempo de actividad del proveedor?
Finalmente, la herramienta de prevención de fraude debería de darte suficientes reportes y análisis para que tu equipo monitoree su eficiencia. Procesos manuales, precisión de detección (revisada a través de matrices de confusión), y ROI son todas las métricas que debes vigilar regularmente.
Estos son números cruciales a los cuales deberías de poder acceder, tanto para las KPIs de tu equipo, como para crear KRIs o Indicadores Claves de Riesgo.
Los KRIs te permitirán revelar nuevas oportunidades de crecimiento, anticipar riesgos, y generalmente tomar un enfoque más proactivo en el manejo de riesgos.
Puedes leer más acerca de esto en nuestra guía completa para KPIs contra KRIs en la detección de fraude online.
Tus desarrolladores o CTO (Director de Tecnología) deberán revisar con anticipación la documentación API. Tener un entendimiento claro de cómo se integrará la herramienta con tu plataforma puede salvarte horas de dificultades técnicas costosas en el futuro. Algunos puntos a considerar:
Integrar una herramienta de manejo de fraudes puede interrumpir temporalmente tu negocio. Una vez más, un conocimiento claro de los procesos previos a la integración cosechará más recompensas a largo plazo.
No es una práctica común, pero idealmente, tú deberías ser capaz de probar la solución de manera gratuita, con los propios datos de tu negocio.
Para la mayoría de los negocios en línea, los márgenes son muy ajustados y la competencia es muy conflictiva. Esta es la razón por la que un modelo de precios razonable es justamente tan importante como sus características. Abajo están algunos de los puntos a considerar antes de seleccionar a tu proveedor:
Además de un modelo adecuado de procesos, también deberías de considerar si el proveedor tiene:
Con un creciente número de herramientas para la prevención del fraude online disponibles en el mercado, puede ser fácil para los vendedores confundirse. Ya es suficientemente malo que las empresas tengan que lidiar con ataques implacables, y por encima de eso ahora tienen que enfrentar el desafío de examinar la solución correcta como una decisión de negocios importante.
Con suerte, esta guía servirá como preparación. Ahora, deberías tener una idea más clara de qué herramientas son más aptas para tu compañía. Y recuerda que hay que mantenerse informado, ya sea acerca de las últimas técnicas de ataque o herramientas de ciberseguridad, lo mejor es siempre mantenerse un paso delante de los estafadores y de tus competidores.
Las APIs de fraude de SEON son muy personalizables dependiendo de su negocio para que coincidan con dichas necesidades únicas.
Pide una Demo
Las compañías de software de detección de fraude tradicionales tienden a bloquear a los clientes en costosos contratos de varios años. Sin embargo, soluciones más recientes favorecen una manera más flexible de pagar por llamada API, donde el precio varía dependiendo de su uso. Solicita una demostración con nosotros para ver cuál es la mejor solución de precio que mejor funciona para ti.
Una buena herramienta de prevención de fraude debería permitirte automatizar el manejo del riesgo calculando el riesgo y denegando, aceptando, o permitiéndote revisar las acciones de usuario. El riesgo es calculado con datos, razón por la cual el enriquecimiento de datos, la búsqueda de redes sociales y la huella de dispositivo pueden ayudarte a completar la perspectiva.
Las soluciones de fraude te pueden ayudar a reducir las tasas de contracargo, intentos de robo de identidad y registro con identificaciones falsas, entre otros. También pueden ayudar con el cumplimiento KYC y revisiones AML.
Mostrando todos los con `` etiqueta
Haz clic aquí
Tamás Kádár es el Director Ejecutivo y cofundador de SEON. Su misión para crear un mundo libre de fraude comenzó tras fundar el primer intercambio de criptomonedas en Europa Oriental en 2017 y encontrarse bajo ataques constantes. La solución que desarrolló ahora reduce el fraude en más de 5,000 compañías en todo el mundo, incluyendo líderes globales como KLM, Avis y Patreon. En su tiempo libre, devora visualizaciones de datos y se lastima con actividades básicas de hágalo usted mismo en su cuadra de Londres.
Las mejores historias del mes directamente en tu bandeja de entrada