Cómo gestionar las transacciones fraudulentas

Esta guía te ayuda a comprender los conceptos básicos del fraude en línea y cómo proteger a tu empresa.

Introducción

Todas las empresas que operan por Internet tienen que gestionar el fraude. Desde estafadores que usan tarjetas y números de tarjetas robados hasta clientes que abusan de las políticas de rembolsos y disputas, hacer frente a pagos ilegítimos y pasar por el proceso de disputas es todo parte de la aceptación de pagos en línea.

Esta guía te ayuda a comprender los conceptos básicos del fraude en línea y cómo proteger a tu empresa. También aprenderás cómo funcionan las disputas, tu responsabilidad como empresa que opera en Internet y cómo Stripe puede ayudarte.

Introducción al fraude en línea

Antes de adentrarnos en el tema del fraude, resulta útil tener una clara comprensión de cómo funcionan los pagos en línea: cuánto dinero se transfiere de un cliente a tu empresa y cómo facilitan los bancos estos pagos.

Hay varios actores principales en cada transacción en línea:

Flujo de pagos en línea
  1. Titular de tarjetala persona que usa una tarjeta de crédito o débito.
  2. Comercianteel propietario de la empresa que acepta pagos con tarjeta.
  3. Adquirenteuna institución financiera que procesa pagos con tarjeta en nombre del comerciante y los envía a través de las redes de tarjetas al emisor. A veces, los adquirentes también pueden asociarse con un tercero para que ayude a procesar los pagos.
  4. Redes de tarjetaslas redes de tarjetas, como Visa y Mastercard, son la conexión entre todos estos actores. Comunican información de las transacciones, transfieren los fondos y determinan los costos base de las transacciones con tarjeta.
  5. Banco emisorla institución financiera que brinda servicios bancarios o de transacciones y emite tarjetas de pago (como las tarjetas de crédito, débito o prepagadas) a los consumidores o las empresas en nombre de las redes de tarjetas.

Se considera que un pago es fraudulento cuando el titular de la tarjeta no autoriza el cargo. Por ejemplo, si un estafador hace una compra en tu sitio web con un número de tarjeta robada que no ha sido denunciado, es posible que el pago se procese correctamente. Luego, cuando el titular de la tarjeta descubre el uso fraudulento de la tarjeta, cuestiona el pago ante su banco presentando un contracargo. Si bien tienes la oportunidad de disputar este contracargo presentando evidencia de que el pago era válido, si se trató de una transacción fraudulenta, el titular de la tarjeta ganará.

Si tu empresa pierde una disputa, serás responsable de pagar un importe mayor que el de la transacción original. El fraude suele implicar comisiones por contracargos (el costo asociado con que el banco revierta el pago con tarjeta), comisiones de red más elevadas por las disputas, mayores costos operativos por revisar los cargos o defenderse de las disputas y más pérdida de clientes.

Cómo funcionan las disputas

Cuando se presenta una disputa, los fondos se devuelven de inmediato al titular de la tarjeta, antes de que se determine el resultado. Si piensas que la disputa no es legítima, puedes presentar evidencia para defenderte, por lo general, en un plazo de 5 a 21 días. Si no presentas evidencia antes de la fecha límite, el titular de la tarjeta gana la disputa y retiene los fondos.

Durante el proceso de disputa, tu empresa tiene la carga de la prueba para determinar que la persona que hizo la compra es titular de la tarjeta y autorizó la transacción y que el titular de tarjeta comprendió y aceptó las condiciones del servicio y la política de cancelación o rembolso en el momento de la compra.

El Dashboard te guía a través del proceso de presentación de contracargos, paso a paso, formateando automáticamente la información que proporcionas. Se te pedirá que suministres diferentes evidencias, como registros web, correos electrónicos, números de seguimiento de envíos, confirmación de entrega o prueba de rembolsos anteriores, y que cargues los archivos necesarios dependiendo del tipo de disputa. Todo esto puede ayudar a aumentar la probabilidad de que una disputa se decida a tu favor.

Si recibes una disputa, es posible que primero te convenga comunicarte con el cliente y tratar de resolver la cuestión de manera proactiva. No obstante, ya sea que el cliente acepte retirar la disputa o no, deberías presentar evidencia. Si no la presentas, el cliente gana automáticamente.

Stripe no decide el resultado de una disputa; esto lo hacen los emisores de la tarjeta. No obstante, tenemos una función en el asunto, porque transmitimos tu evidencia a nuestros socios financieros. Una vez que presentas la evidencia, Stripe confirma si cumple con los requisitos de la red, y si es así, la envía al emisor de la tarjeta para que la evalúe. El emisor toma la decisión final y te la comunica a través del Dashboard de Stripe, los webhooks y la API.

Si la disputa se decide a favor del titular de la tarjeta, este retendrá el importe de la transacción y la comisión por disputa se dará por finalizada. Si ganas la disputa, tanto el importe disputado como la comisión por disputa serán devueltas a tu saldo de Stripe.

Cómo proteger a tu empresa

Si bien no se puede eliminar por completo el riesgo de fraude cuando se aceptan pagos en línea, la mejor manera de gestionarlo es, en primer lugar, evitar que ocurra.

Algunas de las mejores prácticas para proteger a tu empresa del fraude son las siguientes:

  • Aprovechar la detección del fraude con machine learning: La detección de fraude basada en reglas, que funciona conforme a la lógica “si ocurre x, se debe hacer y”, no fue diseñada para las empresas modernas que operan en Internet y puede llevar a perder ingresos. Stripe Radar funciona con la tecnología de machine learning adaptable, con algoritmos que evalúan cada transacción y asignan un puntaje de riesgo, y que luego bloquea o permite transacciones según el riesgo de fraude. Los algoritmos de Radar se adaptan rápidamente a los patrones cambiantes de fraude y a las singularidades de tu negocio.
  • Reunir más información durante el proceso de finalización de compra: Solicitar a los clientes que brinden más información en el momento de la finalización de compra te ayudará a verificar mejor su legitimidad. Por ejemplo, asegúrate de recopilar el nombre y la dirección de correo electrónico del cliente. Esta información adicional se puede pasar a Stripe Radar para lograr una mejor detección del fraude con machine learning y te proporciona más evidencia para presentar durante una posible disputa.
  • Revisión manual de pagos: Radar para Equipos de Fraude incluye un proceso de revisión adicional que te permite marcar ciertos pagos para revisión (aunque estos pagos se procesan de todos modos y se hace el cargo en la tarjeta de crédito). Si bien las grandes organizaciones usan habitualmente Radar para Equipos de Fraude, la capacidad de revisión manual de los pagos es especialmente útil en los mercados con altos índices de fraude como el de México, independientemente del tamaño de tu empresa. La revisión manual de pagos sospechosos te puede ayudar a actuar con más rapidez, antes de que se produzca una posible disputa. Por ejemplo, si no estás seguro acerca de un pago cuando lo estás revisando, puedes ponerte en contacto con el cliente por teléfono o correo electrónico. O bien, si sospechas que un pago es fraudulento, puedes rembolsarlo.
  • Crear reglas para gestionar los pagos: Si usas Radar para Equipos de Fraude, podrás crear reglas personalizadas para gestionar la forma en que tu empresa maneja los pagos entrantes y bloquea aquellos que considera sospechosos o los pasa a revisión. Por ejemplo, podrías bajar el puntaje de riesgo requerido para activar las revisiones manuales o revisar grandes pedidos de clientes que compran por primera vez. Radar para Equipos de Fraude también brinda información sobre riesgo de determinados pagos que te permita comprender los factores más importantes que contribuyen a un puntaje de riesgo alto. Puedes usar esta información para crear otras reglas más precisas.
  • Explorar otros métodos de pago: El conjunto adecuado de métodos de pago puede ofrecer flexibilidad para los clientes y disminuir el riesgo de fraude. Las billeteras digitales, como Apple Pay y Google Pay, requieren de verificación adicional por parte del cliente (como datos biométricos, SMS o código de acceso) para finalizar el pago, lo que da como resultado tasas de disputas más bajas. De manera similar, la mayoría de los débitos de los bancos —donde extraes los fondos directamente de la cuenta bancaria del cliente— requieren que los clientes acepten una orden o que verifiquen la titularidad de la cuenta, lo que agrega una capa extra de seguridad y reduce la posibilidad de que haya disputas.
  • Tomar precauciones adicionales cuando se envían los artículos: Si envías mercaderías físicas, considera demorar el envío por 24 a 48 horas para darles a los titulares de tarjetas la posibilidad de detectar un fraude en su cuenta. Además, debes asegurarte de que envías mercaderías físicas a una dirección de facturación verificada a través de controles de código postal y dirección. Si haces un envío a una dirección no verificada y luego el pago es disputado, no podrás demostrar que el pedido fue enviado al titular de tarjeta legítimo.

Más recursos

A continuación te ofrecemos recursos para ayudarte a gestionar el fraude y proteger a tu empresa:

Para obtener más información sobre cómo Stripe puede ayudarte a prevenir el fraude y gestionar las disputas, ponte en contacto con tu gerente de relaciones con clientes o con nuestro equipo de ventas.

Volver a las guías
You’re viewing our website for New Zealand, but it looks like you’re in the United States.