Cómo usar un verificador de BIN para prevenir el fraude

Una buena solución de prevención de fraude debería agregar puntos de datos de tantas fuentes como sea posible. Eso es especialmente cierto cuando necesitas reducir los riesgos asociados con aceptar pagos en línea.

En este artículo, veremos qué es un verificador de BIN y cómo puede ayudar a asegurar tus transacciones en línea. 

El proceso de verificar el BIN de una tarjeta de crédito está diseñado para extraer tanta información como sea posible de una tarjeta al checar su Número de Identificación Bancaria frente a bases de datos específicas Prueba nuestra herramienta para verificar BIN de forma gratuita a continuación:

Es especialmente útil para verificar que los detalles de la tarjeta coinciden con otros puntos de datos relacionados con la transacción ,tales como la ubicación del banco emisor en comparación con la dirección de envío. En el contexto de la prevención del fraude, ayuda a identificar datos sospechosos para poder mitigar el riesgo.

¿Qué información puedes obtener al verificar el BIN de una tarjeta? 

Un BIN o Número de Identificación Bancaria se refiere a los 4-6 primeros números en una tarjeta. Algunas veces también se le conoce como número de identificación del emisor, ya que está basado en el banco que emitió la tarjeta.

Las tarjetas con número BIN incluyen las tarjetas de crédito, las tarjetas de prepago, las tarjetas de regalo, las tarjetas de débito y las tarjetas de beneficios electrónicos. 

Checar el BIN es muy útil, pues puede revelar:

• La marca de la tarjeta: Visa, Mastercard, American Express…
• El nivel de la tarjeta: corporativa, platino, etc.
• El tipo de tarjeta: débito, crédito, prepago, entre otros.
• País del banco emisor: El país del banco que emitió la tarjeta
• Nombre del banco: Nombre del banco del tarjetahabiente
• Sitio web/ teléfono del banco: Información de contacto de la institución emisora en caso de que la requieras

Cómo realizar una verificación del BIN de tarjeta

El chequer de BINS puede ofrecerse por un servicio o sitio web en línea o puede estar integrado dentro de ciertas herramientas anti fraude. 

Puedes realizar la búsqueda manual o automáticamente con el software adecuado. Con un sitio en línea, simplemente debes ingresar la información de la tarjeta para obtener los resultados. Las revisiones de BIN automáticas tienden a realizarse a través de llamadas a la API.

Ejemplos claros de esto son binlist.net y freebinchecker.com. 

Aquí hay un ejemplo del tipo de datos que obtienes al hacer una llamada a la API de fraude de SEON (con respecto al BIN). 

Verificar BIN de tarjeta: manualmente vs automáticamente

El desafío clave es que no todos los sitios para checar el BIN arrojan los mismos resultados. Algunos proveedores tienen acceso a mejor información que otros, así que no tienes garantía de obtener la misma información, incluso si ingresas el mismo número de tarjeta de crédito en dos sitios distintos. 

“Ahora tenemos una fuente constante de verdad para los BINs de tarjeta. Si ingresas el BIN de una tarjeta en internet, obtendrás 50 resultados distintos porque las listas son muy variadas. Pero ahora con SEON podemos ser consistentes a la hora de vincular tarjetas entre el equipo.”

Rick Hiltbrunner DIRECTOR DE OPERACIONES DE FRAUDE en Patreon. 

A pesar de que muchos gestores de fraude tienen sus sitios preferidos para verificar BINs, la ventaja clave es realizarlo directamente con tu prevención de fraude para que puedas incorporar los datos fácilmente en tus reglas de riesgo. 

Por ejemplo, podrías disminuir automáticamente la puntuación de riesgo si los datos bin_country son claramente los mismos que la dirección de envío y del tarjetahabiente. 

¿Cómo ayuda un verificador de BIN en la lucha contra el fraude?

Los estafadores deben encontrar constantemente nuevos detalles de pago para cada transacción. Pueden comprar enormes listas de números de tarjeta robados o crear los números ellos mismos, utilizando un ataque BIN. 

Este es el proceso en el que generan un número de tarjeta utilizando un BIN conocido. Aunque pueden toparse accidentalmente con un número de tarjeta legítimo, no podrán adivinar los detalles reales del tarjetahabiente. 

Así que ahora, es fácil saber cómo un BIN checer puede indicar un riesgo: 

• ¿El país del banco emisor coincide con la dirección de envío?
• ¿El tipo de tarjeta hace sentido al observar la información del cliente?
• ¿La tarjeta es de prepago?
• ¿Ha aparecido anteriormente en una lista negra?

Al registrar la información acerca de un BIN de tarjeta, puedes personalizar tus reglas de prevención de fraude. Por ejemplo, tener una locación IP que no coincide con la de la tarjeta debería incrementar la puntuación de riesgo. De igual forma, una tarjeta de prepago podría generar indicadores de alerta. 

En ese sentido, es muy similar a cómo detectarías el fraude con tarjetas de regalo. 

Ten en cuenta que checar el BIN no es suficiente para saber si la transacción es fraudulenta o no. También necesitas enriquecer los datos sobre el usuario, con base en su dirección IP, correo electrónico, número de teléfono o el tipo de dispositivo que utiliza para acceder a tu sitio web. 

Otras herramientas útiles de enriquecimiento de datos a considerar

Checar el BIN es una ayuda adicional muy buena para reducir el fraude, pero solamente funciona en combinación con otras herramientas,

Por ejemplo, necesitas conocer tanta información como se pueda acerca del usuario con base en:

• La dirección IP: ¿el usuario se encuentra realmente donde su IP indica que está? ¿Está utilizando un VPN un proxy o un navegador TOR?
• La dirección de correo electrónico: ¿apunta a un dominio de baja fricción para la creación de direcciones de correo? ¿Ha aparecido en listas spam o listas negras en el pasado?
• El número de teléfono: ‘es legítimo o pertenece a una tarjeta SIM falsa? ¿Apunta al mismo país que sugiere el BIN de tarjeta?

Puedes aprender más acerca del enriquecimiento de datos y cómo te puede ayudar a reducir las tasas de fraude. 

Ejemplos en los que un verificador de BIN puede reducir el fraude

Veamos varios escenarios en los que checar el BIN puede ayudar a reducir las tasas de fraude.

Fraude de contracargo

El caso de uso más inmediato es que checar el BIN puede resolver el fraude de transacción. Si los datos de la tarjeta no coinciden con los del tarjetahabiente (locación errónea, tipo de pago sospechoso), es fácil bloquear el pago automáticamente, o al menos enviarlo a una revisión manual.

iGaming

Las apuestas en línea se enfrentan al abuso de bonificaciones y a las cuentas múltiples. Uno de los desafíos principales que enfrentan los estafadores es tener detalles de pago únicos para cada una de sus cuentas falsas. Es por eso que las tarjetas de prepago les ayudan a conformar identidades falsas, pero pueden ser identificadas por los BIN chequers. 

Fraude/ Robo de identidad

Si incluyes verificaciones de pago de tarjeta o de tarjeta de crédito como parte de tu proceso de verificación de identidad, puedes usar un BIN chequer para ayudarte a completar el perfil del usuario. Nuevamente, un indicador de alerta importante sería identificar una tarjeta de prepago perteneciente a un país que está a kilómetros de distancia de la dirección residencial del usuario. 

Cumplimiento

Otro ejemplo importante son los requisitos regulatorios que enfrentan ciertos proveedores. Por ejemplo, las tarjetas corporativas no pueden ser utilizadas para las apuestas. Si marcas una tarjeta corporativa a través de un BIN chequer en tu sistema, puedes reducir inmediatamente el riesgo de multas regulatorias. Por otro lado, las tarjetas de cargos o tarjetas de crédito corporativas se usan frecuentemente para gastos empresariales, al reservar vuelos o pagar por hospedajes. 

Patrocinios BIN y los neobancos

Un desafío creciente con los BIN chequers son los neobancos y las fintech que emiten sus propias tarjetas (tales como Monzo o Revolut). Aunque son muy populares entre los consumidores, estas compañías típicamente utilizan algo conocido como patrocinios BIN para emitir dichas tarjetas, y el rango de BIN cambia constantemente. Una búsqueda de BIN podría arrojar al banco patrocinante, en vez de la fintech que realmente emitió la tarjeta. 

Cómo SEON verifica los BIN de tarjeta

En SEON, hemos experimentado con distintas soluciones para checar el BIN hasta que optamos por integrar una en nuestro software anti fraude. La elegimos debido a:

• La precisión de los datos: algunas herramientas para checar BIN arrojan valores incompletos o confusos. Elegimos una en cuyos datos podemos confiar. 99% de precisión.
• Los datos frescos: no es suficiente que los datos sean precisos, también deben ser actualizados con la mayor frecuencia posible. Actualiza 50 millones de resultados mensuales.
• Resultados rápidos: en el mundo de la prevención del fraude automatizada, entre menos latencia exista es mejor. Es por eso que nuestro BIN chequer a través de llamadas a la API arroja resultados en tan solo segundos. 

Así es como aparecen los resultados en nuestra GUI:

Por último, tener una integración completa entre tu sistema de prevención del fraude y tu herramienta para checar el BIN permite que los datos permanezcan seguros por nuestra parte. No hay necesidad de compartir accidentalmente la información de la tarjeta del cliente con un sitio web desconfiable. 

Preguntas frecuentes

Quizás te interese leer sobre:

• SEON: Prevención y detección de fraude en el Ecommerce
• SEON: Cómo combatir el fraude de devoluciones
• SEON: Fraude amistoso: Cómo mitigar el riesgo de contracargos de forma efectiva
• SEON: El mejor software para la detección del fraude

Aprende más acerca de:

Huella digital en internet | Huella digital del dispositivo | API para la detección del fraude | Detección de fraude con machine learning e IA

Fuentes usadas para este artículo: 

• binlist.net: Free Bin Checker Tool