Detectar el fraude en pasarela de pago: Métodos y soluciones

Las pasarelas y plataformas de pago ahora ofrecen detección del fraude. Pero aquí puede existir un conflicto de intereses.

Una forma en la que esto se vuelve evidente es en la alza en lo que se conocen como e-till “todo en uno”, que incluyen software de detección de fraude en conjunto con una gran gama de otros servicios. 

¿Qué es una pasarela de pago?

Una pasarela de pago es una herramienta esencial a la hora de procesar las ventas, ya que permite a los comerciantes autenticar de forma segura los datos de la tarjeta de cualquier cliente que haya realizado una compra online.

En los primeros tiempos de Internet y el comercio electrónico, las pasarelas de pago eran básicamente terminales de pago online, pero en lugar de competir con los grandes procesadores, decidieron centrarse en las tecnologías para comerciantes y consumidores.

Resultó ser una decisión inteligente. Hoy en día, las pasarelas de pago son más esenciales que nunca y dan a los negocios online mucha seguridad y funciones que mejoran la experiencia.

Procesador de pago vs pasarela de pago

Antes de analizar la prevención del fraude en los pagos, vamos a centrarnos en definir claramente algunos términos importantes. En primer lugar, ayuda entender las sutiles diferencias entre pasarelas de pago y procesadores de pago.

• Un procesador de pagos analiza y envía los datos de la transacción (número de tarjeta, información del banco emisor, etc.).
• Una pasarela de pago hace todo lo anterior y además autoriza la transferencia de fondos.

La parte de la autorización es la diferencia clave, especialmente en el mundo de las tarjetas no presentes (tiendas online).

Por tanto, las pasarelas de pago son un buen lugar para implementar controles de seguridad, ya sea el cifrado SSL o un control de compras fraudulentas.

¿Qué es el fraude en pasarela de pago?

El fraude en la pasarela de pago es el acto de solicitar productos mediante el uso de fondos, datos personales o bienes personales de otra persona a través de transacciones de tarjeta no presente.

Estas transacciones se procesan a través de la pasarela de pago. Si se utilizaron los datos de una persona para realizar estas compras, ésta podría solicitar un contracargo.

¿Cómo se da el fraude a través de pasarelas de pago?

Ya que una pasarela de pago es esencialmente un intermediario entre el comerciante y sus clientes, cada vez que un estafador busca realizar un fraude en pasarelas de pago necesita sortear cualquier software de detección de fraude.

Algunas de las formas más comunes de fraude en pasarelas de pago son:

• Robo de identidad: Un ciberdelincuente accede a la información y los datos de la tarjeta de una persona para luego pedir productos sin que la víctima lo sepa.
• Ataques BIN: Los estafadores utilizan programas informáticos para generar largas listas de posibles números de tarjeta que acompañan a los seis primeros números de una tarjeta (el BIN) e intentan encontrar una tarjeta activa para hacer pedidos.
• Testeo de tarjetas: Similar a los ataques BIN, consiste en crear largas listas de datos de tarjetas para realizar pedidos spam en sitios web con la esperanza de que algunos sean procesados.
• Robo de cuentas: En este caso, un ciberdelincuente entra en la cuenta de un cliente existente y utiliza sus datos de facturación almacenados para realizar compras, utilizar sus puntos de recompensa o revender la cuenta en Internet.

Cómo detener el fraude en pasarelas de pago

En términos generales, cada pasarela de pago te da más opciones para que los consumidores paguen en tu sitio de comercio electrónico.

Cuantas más tengas, más podrás satisfacer las preferencias de pago de los clientes y ofrecer una experiencia de pago sin fricciones. No es de extrañar que los comerciantes online prefieran apilar opciones de pasarela de pago.

Además, algunos nombres como Stripe, Amazon Pay, Klarna y PayPal se han convertido en sinónimos de pagos online, por lo que también añaden una capa de confianza para los clientes. Mostrar el logotipo de la marca de una pasarela de pago en el proceso de pago puede ayudar, aunque tus clientes rara vez paguen a través de ellas.

Veamos algunas técnicas para detener el fraude en los pagos:

• Card Verification Value (CVV): La forma más utilizada de verificación de tarjetas es el CVV de la tarjeta de un usuario, que se encuentra en el reverso de la tarjeta de crédito/débito de una persona y nunca se almacena en la base de datos del comerciante.
• 3-D Secure (3DS2): Es una forma de autenticación multifactor para los pagos con tarjeta, que requiere que los clientes se verifiquen a sí mismos mediante un paso de autenticación adicional que suele hacerse por teléfono o correo electrónico y que está vinculado con el sitio web del banco del cliente.
• Huella digital del dispositivo: Esta solución rastrea cómo se conecta un usuario a tu sitio y plantea sospechas basadas en posibles conexiones a través de VPNs, proxys o emuladores. Conocer los atributos y la configuración de cualquier cliente puede ayudar enormemente a determinar el grado de riesgo que representa.
• Sistema de puntuación de reglas de fraude: Para sacar el máximo partido a la tecnología moderna de prevención del fraude, trabaja con una solución que te dé la oportunidad de establecer parámetros que desencadenen acciones, desde el desajuste en la verificación de la dirección hasta la visualización de la geolocalización de la IP de un usuario frente a la ubicación del dispositivo, o simplemente marcar las transacciones de mayor valor. Establecer conjuntos de reglas automáticas te ayudará a frenar el fraude y a minimizar el tiempo dedicado a las revisiones manuales.
• Enriquecimiento de datos: Al utilizar un solo punto de datos, puedes crear perfiles holísticos de tus clientes incluso antes de que realicen una compra, pero también confirmar la identidad del cliente antes de realizar un envío.
• Búsqueda inversa de correo electrónico: A través del uso del enriquecimiento de datos, se puede utilizar la presencia social/en línea de un usuario para ayudar a crear perfiles de clientes ya que los estafadores usualmente no se toman el tiempo de crear perfiles completos en varias redes sociales. SEON es capaz de rastrear más de 50 de las plataformas principales.

Pasarelas de pago con herramientas de fraude incluídas

Ciertas pasarelas de pago como Stripe, Worldpay y PayPal ofrecen capacidades incluídas de prevención y detección del fraude que operan de manera similar a las que ofrecen los proveedores terciarios:

1. Observan los datos de usuario de la tarjeta y transacción,
2. alimentan los datos a través de reglas,
3. aprueban, rechazan o envían la transacción a revisión manual de forma automática.

¿Pero esto es suficiente para detener el fraude?

No es fácil responder a esta pregunta, ya que depende del método exacto que se use y el perfil de riesgo de cada sector. Dicho esto, entre más puntos de datos sean analizados, mejor será el resultado, y una solución terciaria es usualmente mejor, considerando que está desarrollada específicamente para combatir el fraude en vez de formar parte de una funcionalidad en un sistema de pagos más amplio.

Ventajas de las soluciones de prevención incorporadas

Una ventaja de confiar en la funcionalidad de prevención incorporada es que no se necesita integración ni gastar recursos extra comparando herramientas de prevención del fraude. Esto es ideal para las empresas que no disponen de un equipo de riesgos o para las que carecen de conocimientos técnicos. 

Como comerciante, normalmente puedes desplegar la función de prevención del fraude integrada directamente desde el panel de control estándar de tu pasarela de pago, ya sea con Stripe Radar, FraudSight de Worldpay o incluso la aplicación Filtro de Fraude de Shopify. 

Además, la estructura de precios suele basarse en el número de transacciones procesadas, lo que tiene sentido para operaciones más pequeñas y empresas con cantidades fluctuantes de transacciones, por ejemplo, tiendas online cuyo tráfico se dispara durante determinadas rebajas de temporada.

Otra ventaja clave es la cantidad de datos históricos sobre tarjetas que poseen.

Stripe Radar, por ejemplo, afirma que hay un 89% de posibilidades de que una tarjeta se haya visto antes en su red, aunque sea la primera vez que alguien la utiliza en tu sitio. 

Desventajas de las soluciones de prevención de fraude incorporadas

Sin embargo, las desventajas pueden ser importantes dependiendo de tu negocio, similares a las desventajas de las listas negras compartidas: una alerta falsa en un sitio puede perjudicar también a todos los demás.

1. Estás limitado al ecosistema

La primera desventaja debería ser evidente para todos: La prevención del fraude integrada sólo funciona con tu pasarela de pago.

Esto crea algunos desafíos porque:

• Tus reglas personalizadas no pueden trasladarse a la herramienta de fraude de otra pasarela de pago.
• Tienes que asegurarte de que todas las herramientas de fraude de tu pasarela de pago ofrecen el mismo nivel de sofisticación, ya que no pueden sincronizarse entre distintos proveedores.
• Depender demasiado de las herramientas incorporadas hace más difícil cambiar de pasarela de pago para expandirse a nuevos mercados más adelante, o para beneficiarse de tarifas de transacción más ventajosas con la competencia. 

En resumen, con la prevención del fraude integrada, siempre existe un compromiso entre la facilidad de uso y la flexibilidad y agilidad del negocio. 

2. A menudo las características son limitadas

Además, puede que descubras que las herramientas de fraude integradas no son tan sofisticadas como las soluciones dedicadas de terceros. 

Esto es especialmente evidente para los equipos de fraude y las empresas que necesitan profundizar en las reglas personalizadas:

• Enriquecimiento de datos básico: Estas herramientas suelen trabajar con datos como el número de tarjeta, el importe de la transacción, la divisa y la dirección IP. No obtendrás la misma profundidad de investigación que con un análisis completo de la huella digital, que puede incluir la dirección de correo electrónico, el análisis de redes sociales y la huella digital del dispositivo.
• Reglas generales rígidas: Las reglas que te darán se basan más en las transacciones y las tarjetas que en el comportamiento del usuario. No tendrás reglas específicas preestablecidas para tu vertical, y programar otras nuevas puede ser un reto. 
• Machine learning de caja negra: Si consigues el machine learning, será difícil controlar o comprender cómo, por qué y si funciona, porque el ML de caja negra significa que no es explicable. A largo plazo, esto significa menos conocimientos sobre cómo funciona la detección de fraude.

3. Existe un conflicto de intereses inherente

Por último, pero no por ello menos importante, tendrás que entender que las pasarelas de pago y las entidades adquirentes siempre se inclinarán por procesar los pagos.

Todo su modelo de negocio se desarrolla sobre el cobro de comisiones por transacción, por lo que rechazarlas va en contra de su propósito. 

De hecho, uno de nuestros clientes, una de las principales bolsas de criptomonedas, acudió a nosotros porque su empresa de pagos todo en uno y su herramienta contra el fraude seguían facilitando demasiados contracargos. 

El incentivo de estas empresas siempre se inclinará por aceptar el pago, y acabarás siendo tú quien tenga que pagar las consecuencias, concretamente en forma de tasas por disputas y contracargos.

Prevención de fraude dedicada vs integrada en tiendas en línea

Para recapitular, comparemos los tres tipos de herramientas de prevención del fraude, incluyendo la nuestra, para ver cuándo es conveniente quedarse con las soluciones incorporadas en las pasarelas de pago, o cuándo deberías utilizar una API de prevención del fraude. 

En resumen, soluciones todo en uno son buenas para cubrir las necesidades básicas de fraude, con algunas salvedades.

Las herramientas de fraude integradas que ofrecen las pasarelas de pago y los adquirentes tienen su utilidad. Requieren poco mantenimiento, no requieren integración y pueden ayudar a reducir los casos más evidentes de fraude en las transacciones.

Pero para las empresas con problemas de fraude más apremiantes, pueden no ser suficientes. La falta de opciones de personalización y de funciones de enriquecimiento de datos, y el hecho de que no puedas transferir reglas entre distintos sistemas, significa que te quedas encerrado en un servicio básico.

Lo peor de todo es que nunca te dejarán ajustar tu umbral de riesgo para operar con la configuración más segura, ya que esto acabaría perjudicando su cuenta de resultados.

Mejor detección del fraude en pasarelas de pago

Hay dos buenas noticias si estás interesado en SEON para reducir las revisiones manuales y los contracargos:

En primer lugar, la solución puede funcionar sobre tu actual e-till todo en uno, gracias a nuestro potente complemento de enriquecimiento de datos y a nuestro enfoque modular de la prevención del fraude.

En segundo lugar, cada vez más pasarelas de pago integran nuestras herramientas directamente en sus sistemas, una prueba más de que SEON ayuda a reducir los contracargos a gran escala.

Tanto si utilizas nuestra solución integral completa como si sólo seleccionas uno de nuestros módulos como parte de un enfoque multicapa, estamos impacientes por ayudarte a empezar a reducir los contracargos y a impulsar las transacciones para los usuarios legítimos.

Preguntas frecuentes

Quizás te interese leer sobre…

• SEON: Prevención de fraude en el ecommerce
• SEON: Cómo combatir el fraude por devoluciones
• SEON: Fraude amistoso: Cómo mitigar el riesgo de contracargos con mayor efectividad
• SEON: Software para el monitoreo de transacciones: Cómo funciona y cómo usarlo

Aprende más sobre:
Enriquecimiento de datos | Huella digital del navegador | Huella digital del dispositivo | API para la detección del fraude