La experiencia actual de pagos en línea está impulsada por docenas de herramientas únicas, desde pasarelas de pago hasta servicios de detección de fraude y herramientas de pago. En el espacio de comercio electrónico empresarial, este enfoque se denomina “estratificación”, en el que la empresa agrupa conjuntos de diferentes herramientas para crear pagos “robustos” y pilas de detección de fraude.
Los resultados, sin embargo, son abismales, especialmente cuando se trata de combatir el fraude. A pesar de la proliferación de herramientas para prevenir y gestionar el fraude, el problema del fraude sigue creciendo. En esta publicación hablaremos de los tipos de fraude existentes en los servicios de pago y de los beneficios de usar un software para detectar el fraude en los pagos.
¿Cuántos tipos de fraude en los servicios de pago existen?
El fraude en los servicios de pago no se limita al fraude arcaico por correo electrónico al que estamos tan acostumbrados. De hecho, con la alta tasa de adopción de Internet, las diversas tácticas y tecnologías utilizadas también han evolucionado.
Mientras haya lagunas en cualquier sistema, también habrá delincuentes esperando explotarlas. Entonces, ¿no hay forma de proteger a los clientes y las empresas? Hay. Analizaremos el software para evitar el fraude en los pagos.
Pero primero, comprendamos algunos de los casos más comunes de fraude de pagos.
Phishing en línea
El phishing en línea, también conocido como suplantación de identidad, generalmente se conoce como un proceso en el que la información personal de una persona se obtiene a través de correos electrónicos o sitios web que actúan como fuentes legítimas. Esta información incluye nombres, direcciones, direcciones de correo electrónico, números de cuentas bancarias, números de tarjetas de crédito, etc.
El correo electrónico amigable de un país africano que le ofrece millones en herencia es generalmente un ejemplo de phishing en línea. Lo mismo también se puede hacer mediante SMS y WhatsApp. Al usuario se le ofrece algún cebo de beneficio monetario o obsequios como teléfonos inteligentes y se le engaña para que revele información personal.
A continuación, se dirige al usuario a un sitio para el pago que parece legítimo, pero que se crea para que se puedan capturar los datos de su tarjeta de débito o crédito.
Robo de datos
El robo de datos ocurre básicamente debido a trabajos internos. En estos casos, hay un hombre de información privilegiada que trabaja con un negocio en línea que extrae información del cliente. Esta información consiste principalmente en datos personales como nombre, dirección e información de pago.
Sin embargo, últimamente, estos se han vuelto algo raros ya que la mayoría de las empresas de comercio electrónico utilizan tecnologías como la tokenización y el cifrado de datos para garantizar que los datos no se puedan leer o desviar.
Las tecnologías de cifrado codifican los datos de manera que no se puedan leer o editar directamente desde la base de datos. En cierto modo, utiliza algoritmos complejos para proteger los datos de la misma manera que se protegieron los mensajes militares durante la Segunda Guerra Mundial. La mayoría de las empresas de procesamiento de pagos de renombre se toman muy en serio el cifrado de datos para garantizar que no se produzca el robo de datos y que no se almacene la información personal.
Contracargos
Las devoluciones de cargo son algunos de los fraudes más simples y difíciles de detener. Una devolución de cargo se puede explicar literalmente como una orden del banco a la empresa para reembolsar el importe pagado por el cliente.
¿Cómo se produce un fraude de devolución de cargo? Bueno, el cliente hace un pedido de un artículo y lo paga (legítimamente). Ahora, una vez que llega el producto, el cliente informará la transacción a la empresa de comercio electrónico y al banco diciendo que la transacción se realizó de manera fraudulenta y que no ha recibido ningún producto.
El banco ordenará una devolución de cargo a la empresa y la empresa se verá obligada a reembolsar el importe. Sin embargo, el producto seguirá estando con el cliente y la empresa de comercio electrónico se verá obligada a realizar una investigación para identificar quién se llevó el producto y dónde ocurrió el error.
Dado que no es completamente posible demostrar que el cliente no recibió el producto, a menudo se produce una gran pérdida de GMV (valor bruto de la mercancía) de la empresa. La prevención de contracargos en tiempo real es la mejor manera de gestionar este tipo de abuso.
También es importante tener en cuenta que las devoluciones de cargo a menudo se deben a tarjetas de crédito robadas e información de pago pirateada, a la venta en la web oscura. Los ciberdelincuentes pueden adquirir estos datos para realizar compras fraudulentas y enviar los productos a una dirección de reenvío de correo o incluso a su propia dirección.
Fraude amistoso
El fraude amistoso ocurre cuando un usuario realiza a sabiendas una devolución de cargo de la tarjeta de crédito por una transacción legítima con el fin de engañar al banco para que reembolse la compra. Por lo general, esto se realiza para un producto o servicio que el comerciante entregó con éxito, pero el cliente elige no pagar por el artículo.
Sorprendentemente, el fraude amistoso es incluso más costoso que el robo de datos de tarjetas de crédito para los comerciantes anualmente.
Fraude de reemplazo de productos
Otro tipo de fraude que se encuentra en los sitios de comercio electrónico es el fraude de reemplazo de productos. Te gustará un nuevo modelo de teléfono inteligente y lo pedirás online. Has pagado el producto y esperas la entrega.
El sitio de comercio electrónico envía el producto y te llega a su debido tiempo. Pero cuando lo desempaquetas, descubres que en lugar de tu nuevo teléfono inteligente, hay un ladrillo o un teléfono digital de bajo coste dentro.
Estos fraudes suelen tener lugar debido a hombres internos. Hay alguien trabajando dentro de la empresa que reemplaza el producto real con una contraparte falsa o un producto falso. En la mayoría de estos casos, el empaque es como un producto nuevo.
Como resultado, es difícil para alguien de los servicios de entrega reemplazar el producto y volver a empaquetarlo. Aunque no del todo imposible, es improbable.
Estos casos son extremadamente difíciles de identificar, ya que la empresa tiene que seguir todos los pasos por los que pasa el producto en un ciclo de vida de entrega.
Pagos fraudulentos con tarjeta de crédito
Esta es una consecuencia de los casos de robo de datos. La información personal robada se utiliza para realizar transacciones que hacen parecer que el proceso es legítimo, aunque sea robado.
Sin embargo, las transacciones con tarjeta de crédito en línea se han vuelto cada vez más seguras con el uso de OTP (contraseñas de un solo uso) que se utilizan para verificar si el propietario de la tarjeta de crédito, de hecho, inició la transacción.
El acceso a los datos de tarjetas de crédito robadas sigue creciendo año tras año, ya que a los ciberdelincuentes les resulta más fácil comprar estos datos en la web oscura, a menudo de forma masiva. La peor parte de este tipo de fraude es que a menudo pasa desapercibido durante meses antes de que el titular legítimo de la tarjeta presente una devolución de cargo a su banco. En ese período de tiempo, un defraudador podría haber estado recibiendo meses de productos o servicios gratuitos.
¿Cómo afecta el fraude de pagos a las empresas?
Para comprender cómo los fraudes en los pagos afectan a las empresas, primero, necesitamos saber cómo ven los bancos el fraude en los pagos. ¿Por qué tenemos que empezar por los bancos? Porque ellos son los que emiten la tarjeta, dictan el flujo de dinero y el procedimiento de reembolso.
Actualmente, la política bancaria no responsabiliza a los titulares de tarjetas en caso de fraudes con tarjeta presente o no presente. Esta es una práctica para garantizar que los tarjetahabientes no sean víctimas y protegidos en caso de actividad fraudulenta.
Como resultado, siempre que hay una actividad de fraude con tarjetas, la investigación siempre se dirige hacia las otras partes interesadas, que en el caso del comercio electrónico son sitios en línea.
Los sitios se ven obligados a reembolsar el dinero y luego iniciar una investigación para identificar al culpable. Sin embargo, las crecientes devoluciones de cargo afectan seriamente la salud financiera de la empresa. Como resultado, paraliza el ecosistema y la experiencia que se ofrece al cliente. Es aún más alarmante para las líneas de productos que tienen márgenes de beneficio más bajos.
Los sitios basados en suscripción o las empresas en línea enfrentan las tasas más altas de fraude. Tienen que encontrar 1,4 transacciones fraudulentas por cada 100 suscripciones. Esto se debe principalmente a que las empresas de suscripción se basan principalmente en tarjetas.
A diferencia del comercio electrónico que ofrece opciones de pago contra entrega, las empresas de suscripción no pueden. Como resultado, el cliente puede reclamar más tarde que la tarjeta fue robada y el sitio se bloqueará con devoluciones de cargo.
Los culpables utilizan los servicios de suscripción para probar las tarjetas. Dado que los servicios de suscripción generalmente ofrecen suscripciones de prueba a bajo coste, es lo suficientemente bueno como para pasar desapercibido para el propietario de la tarjeta y, al mismo tiempo, permitir que los piratas informáticos la ‘prueben’.
Software para evitar el fraude en los pagos
Una herramienta de prevención de fraude en los pagos es un sistema o programa diseñado para ayudar a los comerciantes a evitar la aceptación de compras fraudulentas. Pueden hacerlo intentando confirmar de forma más eficaz la identidad del cliente o analizando las transacciones en busca de varios indicadores de fraude potencial.
La prevención del fraude tiene muchas formas y tamaños. Debido a esto, las herramientas suelen incluir varias capas de funcionalidad.
Algunas de las características que ofrecen varias herramientas de prevención de fraude incluyen:
- Verificación de identidad: el paso más básico para prevenir el fraude es verificar que el cliente sea de hecho el titular de la tarjeta.
- Intercambio de datos: algunas herramientas de prevención de fraude comparten datos de transacciones con redes de tarjetas o bancos emisores para aprovechar sus métodos de prevención de fraude más sofisticados.
- Calificación de riesgo basada en reglas: los comerciantes pueden establecer reglas basadas en experiencias pasadas de fraude para generar una calificación de riesgo para cada transacción entrante. Las transacciones de alto riesgo se pueden rechazar o enviar para revisión manual.
- Análisis de riesgo automatizado: el software impulsado por inteligencia artificial y aprendizaje automático puede analizar automáticamente los datos de transacciones pasadas, aprender de ellos y generar puntajes de riesgo para las transacciones entrantes en función de ese análisis.
Las mejores funciones de prevención de fraude variarán según el comerciante y el tipo de negocio, pero cuantas más opciones estén disponibles, mejor. El análisis de las devoluciones de cargo relacionadas con el fraude puede ayudarte a determinar qué funciones necesitas.
Por ejemplo, si descubres que la mayoría de tu fraude proviene de un país específico, entonces las herramientas que pueden determinar la ubicación de un cliente son imprescindibles. Si estás siendo objeto de pruebas de tarjetas, la verificación de velocidad será una característica importante.
Si tienes motivos para creer que una parte importante del fraude al que se enfrenta proviene de delincuentes experimentados, las herramientas como la toma de huellas digitales de dispositivos y el análisis de riesgos automatizado se vuelven más importantes.
La mayoría de los comerciantes se enfrentan al fraude en una variedad de formas y que provienen de una variedad de fuentes, por lo que todas las características pueden ser beneficiosas hasta cierto punto.
Beneficios de usar estas herramientas
El uso de herramientas para evitar el fraude de pagos conlleva numerosos beneficios para las empresas. Destacamos los siguientes.
Servicio de verificación de direcciones (AVS)
Una de las formas más básicas de detección de fraude es verificar que la dirección proporcionada coincida con la dirección de facturación de la tarjeta. Si bien muchos estafadores tendrán formas de obtener esta información, AVS puede filtrar un porcentaje significativo de intentos de fraude de bajo esfuerzo.
Geolocalización
Las funciones de geolocalización generalmente generan información de ubicación basada en la dirección IP de un cliente. Esto puede indicar de dónde provienen el tráfico y los pedidos, y si experimenta tasas más altas de fraude en ciertas ubicaciones, puede analizarlas más de cerca o incluso incluir en la lista negra los pedidos de esa ubicación por completo.
Desafortunadamente, la geolocalización basada en la dirección IP tiene un bajo grado de precisión. Los clientes en áreas rurales se mostrarán como si estuvieran en una ciudad cercana y, en algunos casos, la información de ubicación de IP puede estar desactualizada o simplemente ser incorrecta, lo que indica una ubicación a miles de millas de donde realmente se encuentra el cliente.
Con la proliferación de teléfonos inteligentes que son capaces de determinar con precisión tu ubicación, algunos bancos y comerciantes han comenzado a solicitar acceso directo a los datos de ubicación para los clientes en dispositivos móviles. Estos datos de ubicación se calculan utilizando información como GPS y redes Wi-Fi cercanas y, por lo general, tienen una precisión de 30 metros aproximadamente, según la intensidad de la señal.
Huella digital del dispositivo
Una cosa que los estafadores no pueden evitar es que necesitan un teléfono, una computadora o un dispositivo similar para realizar sus compras fraudulentas, y esos dispositivos generalmente se pueden identificar.
Para las computadoras, la toma de huellas dactilares es más complicada y la mayoría de los detalles se mantienen como secretos comerciales. Si bien la toma de huellas dactilares del dispositivo no es infalible, los métodos que los estafadores pueden usar para evitarlo son complicados e imperfectos.
Identificar un dispositivo puede ayudar a identificar el fraude de apropiación de cuenta y poner en lista negra a los delincuentes conocidos de una manera que sea más difícil de eludir.
Comprobación de velocidad
Cuando se trata de salirse con la suya, el tiempo es esencial. Tan pronto como el titular de la tarjeta se dé cuenta de lo que está sucediendo, llamará a su banco y cerrará la tarjeta.
Para maximizar sus posibilidades de robar mucho dinero a sus víctimas, los estafadores suelen realizar varias compras en poco tiempo. Las herramientas de verificación de velocidad identificarán esta actividad al verificar la velocidad y frecuencia de los intentos de transacción.
La verificación de velocidad también se puede utilizar para detectar pruebas de tarjetas, en las que un estafador con una lista de información de tarjetas robadas intenta realizar una pequeña compra con cada una para verificar cuáles siguen activas. Se pueden marcar y bloquear varios intentos de compra que comparten cierta información, como IP, huella digital del dispositivo o dirección de envío.
Puntuación de fraude
No existen reglas cuando se trata de transacciones fraudulentas y, a veces, es necesario dar un paso atrás y mirar el panorama general para detectarlas. Las herramientas de puntuación de fraude examinan los datos de las transacciones en busca de posibles indicadores de fraude y producen una puntuación general de la probabilidad de que la transacción sea fraudulenta. Esta puntuación se puede utilizar para aprobar la transacción, rechazarla o marcarla para revisión manual.
Estas herramientas varían en su implementación. Algunas vienen con reglas básicas sobre cómo se califican los indicadores de fraude que los comerciantes pueden ajustar en función de sus preferencias y experiencia.
Las herramientas más avanzadas utilizan el aprendizaje automático para generar este conjunto de reglas automáticamente. Analizan los registros de transacciones de un comerciante, mirando todos los datos tanto de las transacciones legítimas como de las fraudulentas. A través de un proceso de prueba y error simulado, luego intentan generar el conjunto de reglas que mejor eliminaría las transacciones fraudulentas de las reales sin generar falsos positivos.
¿Por qué elegir Kyriba?
Dentro de las herramientas para evitar el fraude de pagos, destacamos una por su facilidad de uso y su funcionalidad: Active Payments de Kyriba.
Active Payments es un hub de pago para toda la empresa, que permite que las empresas centralicen los flujos de pagos, pólizas y procesos y consigan controlar los movimientos de efectivo dentro y fuera de la empresa.
Esta solución estandariza los controles de pago para cumplir las políticas de pagos y procedimientos de aprobación internos. Esto garantiza que solo se ejecuten las transacciones autorizadas y se atienda una de las principales preocupaciones de la mayoría de directores financieros y tesoreros en cuanto a los posibles ataques, internos y externos, a sus flujos de pagos.
Además, la detección de fraude en tiempo real también mostrará los pagos de listas de sanciones gubernamentales, las políticas de pagos empresariales y los patrones del historial de datos. Esto refuerza los controles actuales mediante la cuarentena automática de los pagos sospechosos y que no cumplen las normas para valorar su amenaza.
Se trata de una solución poderosa de protección contra el fraude y de confianza en la identidad impulsada por la inteligencia artificial que previene el fraude en el comercio electrónico, la toma de control de cuentas y los ataques de bots al tiempo que permite reducir las devoluciones de cargo. La eficaz herramienta de prevención del fraude protege todo el recorrido del cliente y le ayuda a gestionar las disputas.
Kyriba permite a miles de empresas en todo el mundo maximizar las oportunidades de crecimiento, protegerse contra pérdidas por fraude y riesgos financieros, y reducir costes a través de la automatización avanzada.
