Cómo pueden detectar el robo de identidad las pasarelas de pago

Como empresa de pasarelas de pago, puede que pienses que tus principales herramientas para detectar a los estafadores son los datos de las tarjetas y las transacciones.

Pero hay más formas de detectar el robo de identidad. Veamos los mejores métodos a continuación. 

¿Por qué el robo de identidad es un problema para las pasarelas de pago?

El ecosistema de pagos en línea es complejo y muy fácil de explotar por los estafadores. No les faltan recursos para encontrar números de tarjeta robados y fullz de consumidores legítimos que utilizan para hacerse pasar por otra persona y adquirir bienes y servicios.

Esto es un problema por varias razones:

• Altas tasas de contracargo: Cuando los estafadores compran algo por internet a través de tu sistema, el titular legítimo de la tarjeta puede solicitar un contracargo. Esto es caro y puede tensar tu relación con los operadores de tarjetas.
• Esfuerzos de revisión manual: Monitorear cada transacción con tarjeta para detectar pagos de alto riesgo requiere mucho tiempo y recursos.
• Cumplimiento de las normas de la autenticación reforzada de clientes y PSD2: Si no verificas las identidades, incumplirás los últimos requisitos de la directiva de pagos de tu localidad.
• Trabajar con comerciantes fraudulentos: A veces, los estafadores se limitan a pagar en los sitios web de tus comercios asociados. Otras veces, los propios comercios pueden estar creados por los estafadores, lo que debe señalarse lo antes posible. 

Así que, en esencia, ¿por qué deberías bloquear las identidades fraudulentas en la medida de lo posible? Para mejorar el negocio, facilitar las operaciones y reducir los riesgos legales a largo plazo.

¿Cómo detectar el robo de identidad como pasarela de pago?

Para las pasarelas de pago, la verificación de identidad no es fácil. Ningún cliente quiere que le hagan esperar para verificar su identidad cuando lo único que quiere es que se efectúe el pago.

La fricción es enemiga de los buenos negocios, por lo que a menudo es un acto de equilibrio entre la seguridad y la facilidad de uso. Pero despliega las herramientas y el flujo de trabajo adecuados y mantendrás tu cuenta de resultados a salvo y a los clientes y comerciantes contentos al mismo tiempo.

Estas son las herramientas que puedes utilizar para identificar las transacciones sospechosas:

• Verificación de BIN de la tarjeta: Probablemente ya compruebas el AVS (servicio de verificación de direcciones) y el CVV (valor de verificación de la tarjeta) de cada tarjeta de pago. Pero también deberías consultar el tipo de tarjeta y el lugar de emisión. Esto te resultará útil cuando veamos las reglas de riesgo más adelante. Por ejemplo, es más probable que se abuse de una tarjeta regalo, ya que carece de la protección básica que tienen las tarjetas de débito y crédito.

• Análisis de datos de dispositivos: Si puedes recopilar información sobre el tipo de computadora, tableta o teléfono que utiliza un cliente para pagar, podrás destacar configuraciones sospechosas. Por ejemplo, las VPN, el software de huellas digitales y de suplantación de identidad deberían aumentar el riesgo de que estés a punto de procesar un pago indebido.
• Puntuación de riesgos: Dado que las revisiones manuales están fuera de lugar en este caso, adaptar tu estrategia de riesgo para puntuar automáticamente cada transacción es la clave para gestionar el riesgo. Los usuarios de alto riesgo deben ser bloqueados inmediatamente. A los usuarios de riesgo medio se les puede pedir una verificación adicional. Los pagos de bajo riesgo deben realizarse con la menor fricción posible, lo que ayuda a ofrecer un servicio excelente a clientes y comerciantes.
• Machine learning: Las pasarelas de pago procesan un enorme volumen de transacciones en comparación con la media de las tiendas online. Puedes convertir esto en una ventaja. Recopila tantos datos de transacciones como sea posible e introdúzcelos en un sistema de detección del fraude de machine learning para obtener resultados sorprendentemente perspicaces sobre tendencias de fraude invisibles, por ejemplo, en forma de sugerencias de reglas de riesgo. 

Las 3 reglas personalizadas más importantes para que las pasarelas de pago detecten a los ladrones de identidad 

Exploremos ahora en detalle el tipo de reglas de riesgo que podrías desplegar para detectar transacciones fraudulentas antes de que sea demasiado tarde.

#1: Tarjeta e IP en diferentes países

Ya hemos mencionado anteriormente las búsquedas BIN de tarjetas y un dato importante que pueden proporcionar es la ubicación del emisor. Esto no es infalible (la gente viaja), pero debería darnos una idea general de quién es el comprador. 

Ahora, combinado con otro dato relacionado con la geolocalización, una dirección IP, podemos empezar a hacernos una idea más clara. ¿Viaja realmente esa persona? ¿O se trata de una combinación tan improbable que debería empezar a dar indicadores de alerta? 

En el ejemplo anterior, se ve a un cliente que aparentemente se encuentra en Rusia pero que paga con una tarjeta estadounidense. Una vez más, no es suficiente información para bloquear el pago. Pero sin duda debería aumentar la puntuación de riesgo por tu parte.

Dependiendo de la presencia de otros motivos de preocupación, esta regla puede inclinar la balanza hacia la identificación de los estafadores.

#2: El navegador está falseando datos

La información del dispositivo es una herramienta poderosa para las pasarelas de pago. Funciona entre bastidores en tiempo real, no cuesta tiempo adicional recopilarla y puede revelar datos importantes para detectar pagos arriesgados. 

Veamos el siguiente ejemplo. Este pago se realiza a través de un perfil de navegador sospechoso que también tiene al menos cinco años de antigüedad y parece estar falsificando datos de conexión. Y lo que es más grave, las cookies no están habilitadas por parte del usuario.

Este es un ejemplo de varias reglas de fraude que se unen para dibujar una imagen más clara. En este caso, hay muchos motivos de preocupación.

¿Deberías aceptar el pago? Bueno, la respuesta puede variar dependiendo de tu apetito de riesgo.

Pero si estás en la cuerda floja para reducir al máximo los contracargos, tienes motivos de sobra para bloquear el pago.

#3: Importe de transacción superior a la media

También puedes configurar una regla que marque cualquier pago que sea sospechosamente alto. Esta es una regla que debes implementar después de una cuidadosa planificación e investigación. Debes tener un buen conocimiento de cómo es una transacción media con comerciantes específicos. 

Sin embargo, señalar las transacciones inusualmente elevadas para someterlas a un escrutinio más minucioso es útil cuando se trata de fraude en línea.

Si a los estafadores les ha tocado la lotería y han encontrado una tarjeta que aún no ha sido bloqueada, querrán maximizar sus beneficios. En muchos casos, eso significa comprar tanto como sea posible, tan rápido como sea posible y enviarlo a una dirección de entrega.

Cabe señalar que puede aplicarse una regla similar para detectar transacciones inusualmente bajas.

Los estafadores suelen realizar pruebas de tarjetas con compras pequeñas para ver cuáles de sus largas listas de datos de tarjetas adquiridas siguen «vivas». Así que puedes beneficiarte mucho de monitorear muy de cerca las transacciones muy pequeñas, inferiores a 1 dólar.

Cómo ayuda SEON a las pasarelas de pago a detectar robos de identidad

Para las pasarelas de pago, las identidades robadas suelen significar tarjetas de crédito robadas y contracargos. Esta es precisamente la razón por la que SEON está diseñado para ofrecerte una flexibilidad total, incluyendo:

• Potentes módulos de enriquecimiento de datos: Obtén toda la información posible sobre los titulares de las tarjetas, en un tiempo récord. Puedes recopilar información en tiempo real a partir de su dispositivo, tarjeta, correo electrónico, número de teléfono e incluso dirección IP, algo único en el sector.
• Puntuación de riesgo personalizada: Calcula el nivel de riesgo de un pago en función de tu propio apetito de riesgo. SEON te ayuda a implementar un sistema de semáforos para bloquear automáticamente los pagos de alto riesgo, permitir los pagos de bajo riesgo y revisar manualmente los pagos de riesgo medio. A esto lo llamamos fricción dinámica y te garantiza que mantendrá baja la rotación de clientes.
• Sugerencias de machine learning: ¿Dispones de una gran cantidad de datos históricos sobre pagos? ¿Deseas implementar reglas de riesgo más precisas? Deja que nuestro motor de machine learning extraiga información de tus contracargos anteriores para sugerirte mejores estrategias de lucha contra el fraude. 

Todo lo anterior está disponible de forma gratuita con algunas limitaciones o a través de contratos de llamadas de pago por API para obtener la funcionalidad completa. Para obtener más información sobre cómo SEON puede ayudar a tu pasarela de pagos, reserva hoy mismo una demostración con uno de los miembros de nuestro equipo.

Casos prácticos relacionados

• Barion – La pasarela de pagos líder ahorra un 50% de horas de trabajo y mantiene a raya los costos de adquisición

Artículos relacionados

• Cómo detectar el robo de identidad en el comercio electrónico
• Fraude en pasarelas de pago: Cómo funciona y soluciones