Cómo detectar los pagos fraudulentos en BNPL

Publicado el 03/02/2023 por Tamas Kadar
Las herramientas de evaluación de riesgo de los clientes son obligatorias para las entidades financieras. Pero probablemente deberían ser utilizadas por más empresas.
No realizar una evaluación de riesgo adecuada puede costar muy caro. En 2019, las agencias gubernamentales estadounidenses emitieron más de 19.800 millones de dólares en multas a organizaciones que facilitaron demasiado las cosas a los delincuentes financieros, ya fuera a sabiendas o accidentalmente.
Veamos más de cerca qué es la evaluación del riesgo del cliente, cómo hacerla y cuándo usar una herramienta para esto.
Una KYC o evaluación del riesgo del cliente es un método estandarizado de evaluar el nivel de riesgo que plantea un cliente con el fin de realizar el nivel adecuado de comprobaciones y verificaciones para poder hacer negocios con él sin poner en peligro a la empresa o a la economía en su conjunto.
Como parte de sus obligaciones contra el lavado de dinero (AML), ciertos tipos de empresas reguladas deben evaluar el riesgo que plantea un cliente verificando la identidad de la persona, su ubicación, el origen de sus fondos, la forma en que pretende utilizarlos e información similar.
A su vez, estos datos permitirán a la organización identificar y gestionar si:
En pocas palabras, quieres que todos los clientes sean ideales para tu empresa. En un mundo perfecto, esto significaría permitir únicamente la entrada a personas que tengan intención de adquirir tus productos o servicios, pero la definición puede ampliarse preguntando:
Una huella digital es esencialmente un rastro de información que tiene cualquier usuario. Puede ser en forma de cookies, configuración de dispositivos y redes o su presencia en las redes sociales. Más adelante profundizaremos en este concepto, pero lo importante es señalar que resulta especialmente útil analizar la huella digital en la fase de onboarding, cuando se permite la entrada de nuevos usuarios en el sitio web.
Una vez más, es importante analizar la huella digital, pero también hay que comparar la información con los propios datos históricos. Las empresas deben contar con una sólida solución de análisis que les ayude a examinar las direcciones IP y las huellas digitales de los dispositivos para registrar información sobre cada configuración de software y hardware.
Responder a la pregunta sobre la verdadera identidad de los clientes es exactamente el objetivo de las comprobaciones KYC. KYC, o Conoce a Tu Cliente, es un proceso legal que obliga a ciertas empresas a recopilar información relacionada con la dirección residencial del usuario, su nombre completo y su fecha de nacimiento.
Como veremos, hay diferentes tipos de comprobaciones KYC, pero todas pueden ser útiles para los negocios online.
Hoy en día, la evaluación del riesgo del cliente no está reservada únicamente a los bancos. Cualquier empresa que realice transacciones en línea sabe que no todos los clientes tienen el mismo valor para la empresa. Algunos serán fieles y comprarán repetidamente tus productos o servicios. Otros acabarán costándote más de lo que ganas.
Fintechs, plataformas de comercio de criptoimonedas, casinos online, empresas de préstamos, entidades financieras tradicionales… Todo este tipo de empresas son muy conscientes de la importancia de la evaluación de riesgo de los clientes.
De hecho, deben cumplir con una serie de normativas que les presionan para comprobar la información de los usuarios, como:
El objetivo es impedir que las personas realicen fraudes que perjudicarían a la empresa directa o indirectamente, por ejemplo a través de:
Detén las nuevas tendencias de fraude y haz posible tu crecimiento con el enriquecimiento de datos en tiempo real, el machine learning de caja blanca y las APIs avanzadas de SEON.
Pide una Demo
La evaluación de riesgos es una práctica general que evalúa la probabilidad de que un usuario infrinja la ley en el futuro. La verificación KYC es uno de los métodos utilizados para esas evaluaciones de riesgos. La verificación KYC se centra en la recopilación de información importante sobre las personas al inicio de una relación, por ejemplo al dar de alta a nuevos usuarios.
Otros métodos clave son la DDC (Diligencia Debida del Cliente) y la DDE (Diligencia Debida Reforzada), que se centran más en controlar de dónde proceden los fondos en el contexto de la normativa contra el lavado de dinero (AML).
Ten en cuenta que estas comprobaciones AML deben realizarse y revisarse continuamente a intervalos regulares y que cubren tanto los riesgos externos como los internos, es decir, tanto tus clientes como tus empleados.
Dado que los procesos KYC son un requisito legal, tu equipo de gestión de riesgos ya debería conocerlos. Pero si nunca has tenido que realizar estas comprobaciones, no hay nada malo en emplear los mismos métodos para filtrar a los clientes de alto riesgo.
En SEON, tendemos a clasificar el KYC en dos modos diferentes: ligero y pesado.
Y lo ideal sería que tu proceso de evaluación pudiera alternar entre ambos, en función de la información que recibas. Esto es lo que llamamos fricción dinámica, y puede funcionar tanto si realizas la evaluación de riesgos manualmente como si la automatizas. Esto nos lleva a la cuestión de cuánto tiempo se tarda exactamente en evaluar el riesgo.
¿Cuáles son los tres factores principales que hay que tener en cuenta para determinar el riesgo de lavado de dinero? Lo ideal es fijarse en (1) la información personal del cliente (a través de verificaciones KYC), (2) la cantidad de dinero procesado (valores de transacción elevados) y (3) su geolocalización, que puede ser protectora de la identidad del cliente (Suiza), o conocida como paraísos fiscales, como las Islas Caimán, por ejemplo. |
Esta es probablemente la pregunta que más preocupa a las empresas que no son entidades financieras. Entienden que los usuarios quieren moverse rápido, ya sea para darse de alta en un nuevo servicio o para finalizar una compra. La rotación, la fricción y los obstáculos son los enemigos de los negocios en línea, lo que lleva a las empresas a jugar un difícil equilibrio entre riesgo y seguridad.
De hecho, estas palabras pueden evocar recuerdos de tener que enviar una carpeta con información personal para abrir una cuenta bancaria o adquirir un producto financiero como un seguro o un préstamo. A veces había que esperar semanas antes de obtener una respuesta.
Pero hoy en día puede ser casi instantáneo, siempre que se haya establecido el sistema adecuado.
Como parte de tu evaluación de riesgos, deberás tener en cuenta una serie de factores de riesgo, monitorear a los clientes con respecto a ellos y disponer de flujos de trabajo definidos cuando se identifique alguno. En concreto, son los siguientes:
Tanto si se trata de una pequeña empresa como de un líder mundial, los pasos a seguir serán los mismos:
Un ejemplo concreto: supongamos que eres una pequeña tienda online que vende productos físicos. Tus riesgos estarán probablemente relacionados con los índices de contracargos. Calculas que cada contracargo acaba costándote hasta 70 dólares. Pagar demasiados al mes podría hundir tu negocio.
En ese caso, los vectores de riesgo serán principalmente los datos del usuario, los números de tarjeta de crédito y la dirección de envío.
Tradicionalmente, un gran comerciante con el personal y las operaciones adecuadas tendría un equipo que realice revisiones manuales de estos tres puntos. Por ejemplo, se pondrían en contacto con el usuario para obtener más información o utilizarían los datos de que disponen para validar la compra.
Por suerte, en la era digital, es totalmente posible automatizar estos pasos y ampliar la evaluación de riesgos sin agotar el tiempo y los recursos del equipo.
Una de las mayores ideas falsas sobre el conocimiento del cliente es que se trata de un proceso largo y que requiere muchos recursos. Esto puede ser cierto si lo haces manualmente, por ejemplo, verificando cada nuevo cliente que se une a tu sitio con una llamada telefónica. En el caso de las transacciones, el flujo de trabajo manual típico incluiría abrir numerosas pestañas en un navegador para recopilar información sobre el cliente de distintos sitios web de comprobación de antecedentes.
Las herramientas de evaluación de riesgos y prevención del fraude encajan perfectamente, ya que sus objetivos son esencialmente los mismos: recopilar datos y utilizarlos para calcular el riesgo. Así es como se ve ese proceso desde la perspectiva de las herramientas de detección de fraude de SEON.
En cuanto los visitantes llegan a tu sitio web, SEON puede empezar a recopilar información. Puede tratarse de:
Recopilar datos es una cosa, pero no basta para saber realmente quiénes son tus usuarios, sobre todo si mienten o utilizan identificaciones robadas. Por eso hay que dar un paso más para confirmar la calidad de los datos o para obtener una visión más amplia:
El último paso consiste en decidir si todos esos datos apuntan a un usuario de riesgo o no. En el pasado, los gestores del fraude tenían que recurrir a su experiencia e instinto. Aunque esto sigue siendo así hoy en día, el proceso ha mejorado enormemente gracias a las puntuaciones de riesgo.
Cada puntuación se calcula con una serie de reglas. Estas pueden ser preestablecidas para tu sector, creadas manualmente o incluso sugeridas por la IA. Una regla sencilla sería aumentar el riesgo si la dirección IP de un cliente es diferente de la dirección de envío. Una regla compleja podría ser una regla de velocidad que analice el número de intentos de inicio de sesión por minuto, por ejemplo.
La clave es que las empresas controlen la reducción del riesgo. ¿Merece la pena ser más estricto, aunque aumente el número de falsos positivos? ¿O prefieres dejar pasar a unos cuantos estafadores y que se coman los costos? Asegúrate de poder elegir cuando elijas tu herramienta de prevención del fraude.
El riesgo de fraude de identidad sintética que engaña a la verificación de identidad está en aumento. ¿Sus soluciones actuales están al día? Ve qué más hay en el mercado.
Soluciones IDV
En conclusión, podemos ver que las organizaciones de todos los tamaños tienen acceso a recursos para evaluar el riesgo de los clientes, tanto si se les exige como si no.
Y aunque la revisión manual es una opción perfectamente viable, tiende a ser propensa al error humano y, por desgracia, simplemente no es escalable en términos de números o procesos que se puedan implementar.
Por eso la automatización es clave. Tanto si necesitas calcular el riesgo de una transacción como de mil, debe disponer de herramientas que le ayuden a evaluar el riesgo en tiempo real y con una precisión extraordinaria.
Este es exactamente el objetivo de todos nuestros productos en SEON. Desde nuestro complemento para Chrome de enriquecimiento de datos con un solo clic hasta nuestro servicio integral de detección de fraudes, permitimos que cualquiera pueda empezar a hacer negocios solo con los clientes adecuados y con total tranquilidad.
Fuentes
Chargeback Gurus: 2023 Chargeback Fees – The True Cost of Your Chargebacks
Mostrando todos los con `` etiqueta
Haz clic aquí
Tamás Kádár es el Director Ejecutivo y cofundador de SEON. Su misión para crear un mundo libre de fraude comenzó tras fundar el primer intercambio de criptomonedas en Europa Oriental en 2017 y encontrarse bajo ataques constantes. La solución que desarrolló ahora reduce el fraude en más de 5,000 compañías en todo el mundo, incluyendo líderes globales como KLM, Avis y Patreon. En su tiempo libre, devora visualizaciones de datos y se lastima con actividades básicas de hágalo usted mismo en su cuadra de Londres.
Las mejores historias del mes directamente en tu bandeja de entrada