Iniciar sesión 

El estado del fraude en línea

Conoce las tendencias globales de fraude que descubrimos después de analizar miles de millones de intentos de pago y encuestar a más de 2.500 líderes empresariales.

  1. Introducción
  2. Resumen ejecutivo
  3. Razones del aumento del fraude
    1. Las disputas relacionadas con productos se duplicaron en 2020 en comparación con 2019
    2. Intentos de ataques de prueba de tarjetas dirigidos al 40% más empresas
  4. Cómo difiere el fraude por región, país y tamaño de la empresa
    1. El fraude por región y país
    2. El fraude por tamaño de empresa y modelo de negocio
  5. El impacto empresarial del fraude
    1. Tasas de conversión de pagos más bajas
    2. Gastos operativos
  6. Nuestras predicciones para la industria del fraude
    1. 1. Las intervenciones, como la 3DS, desempeñarán un papel más importante
    2. 2. Fuentes de datos más ricas ayudarán a las empresas a tomar decisiones más rápidas y precisas
    3. 3. Los emisores y las empresas colaborarán más para agilizar las disputas y reducir los falsos descensos
    4. 4. Las preferencias de pago de los consumidores seguirán cambiando, cambiando el panorama del fraude
  7. Cómo puede ayudar Stripe
    1. Optimizar la experiencia de pago
    2. Prevenir el fraude durante el pago
    3. Gestiona el fraude con tu equipo
    4. Consejos adicionales para la prevención del fraude
  8. Recursos adicionales
  9. Metodología
  10. Descarga el informe 

Este informe ofrece una visión general del estado del fraude en línea. Analizamos datos de 2019-2022, incluidos miles de millones de intentos de pago en millones de negocios en Stripe, y trabajamos con Milltown Partners (en asociación con focaldata) para encuestar a más de 2.500 líderes empresariales en 9 mercados de todo el mundo (Alemania, Australia, Canadá, Estados Unidos, Francia, Japón, Países Bajos, Singapur y Reino Unido).

Al combinar nuestro propio análisis de Stripe con estos resultados de la encuesta, podemos identificar las mayores tendencias de fraude en el último año, como el aumento de los conflictos relacionados con los productos en 2020 y que las empresas de ingresos recurrentes están particularmente preocupadas por los impactos financieros del fraude. También destacamos cómo puede adaptarse con éxito a estas tendencias de fraude con consejos a lo largo del informe basados en los datos que descubrimos. Terminamos este informe con cuatro buenas prácticas generales basadas en nuestras predicciones de hacia dónde vemos que va la industria del fraude.

Hemos organizado este informe en cuatro secciones:

  1. Razones del aumento del fraude
  2. Diferencias del fraude en función de la región, el país y el tamaño de la empresa
  3. Cómo afecta el fraude a los negocios
  4. Predicciones sobre la industria del fraude

Resumen ejecutivo

  • El 64 % de los ejecutivos encuestados a nivel mundial afirma que le resulta más complicado combatir el fraude desde que comenzó la pandemia. Consideramos que se debe, en cierta medida, a un aumento de los tipos de fraude y de su volumen.
  • Cuando empezó la pandemia, observamos un aumento temporal del 156 % de las disputas relacionadas con productos, con códigos como «producto no recibido» y «producto no aceptable». Suponemos que los clientes solicitaban contracargos tras haber esperado semanas (en algunos casos, incluso meses) a que los vendedores enviaran los pedidos a causa de las interrupciones de las cadenas de suministro.
    También observamos un aumento del 40 % en el número de empresas que sufrieron intentos de ataque de prueba de tarjetas. Durante la pandemia, se crearon miles de nuevas empresas de e-commerce, y creemos que este auge brindó nuevas oportunidades a los malhechores.
  • El fraude aumentó en todas las empresas del mundo, si bien las latinoamericanas fueron y son particularmente susceptibles a ataques fraudulentos. De hecho, estas últimas registraron una tasa de fraude un 97 % más alta que las de Norteamérica y un 222 % más alta que las de la región de Asia-Pacífico. Esas cifras excepcionalmente elevadas se deben a una serie de factores regionales, como el hecho de contar con una infraestructura de pagos operada a nivel local.
  • Las empresas con ingresos recurrentes, sobre todo las que venden a particulares (B2C), fueron las más afectadas. Más del 75 % de las empresas con modelos de negocio por suscripción B2C afirmó que, durante el último año, había tenido que intensificar el trabajo de revisión manual y dedicar más recursos a combatir el fraude. Las marcas de estas empresas B2C son más reconocidas entre el público general, lo que facilita la reventa de sus productos y, en consecuencia, las pone en el punto de mira de los malhechores.
  • La repercusión empresarial del fraude va mucho más allá de las pérdidas económicas. El análisis de Stripe reveló que cuanto más intenta una empresa prevenir el fraude, más probabilidades tendrá también de bloquear los pagos legítimos, con la reducción consecuente de sus tasas de conversión de pagos. Para reducir estos falsos positivos, las empresas pueden revisar manualmente cada uno de estos pagos marcados como sospechosos, aunque esto genera otro gasto operativo.
  • A continuación, presentamos las cuatro formas de adaptarse a estas tendencias que prevemos que pondrán en marcha los negocios: 1) Las intervenciones, como 3D Secure (3DS), tendrán un papel más importante. 2) Las fuentes de datos serán más completas y ayudarán a las empresas a tomar decisiones más rápidas y precisas. 3) Los emisores y las empresas colaborarán más para simplificar las disputas y reducir los pagos rechazados incorrectamente. 4) Las preferencias de pago de los consumidores seguirán cambiando, lo que obligará a los estafadores a adaptarse, pero presentará nuevas oportunidades para el fraude.

Razones del aumento del fraude

La COVID-19 marcó un hito histórico en el auge del e-commerce. Las empresas que usan Stripe procesaron más de 640.000 millones de dólares en pagos en 2021, un 60 % más que el año anterior. Estos pagos procedían de un grupo de empresas que creció con rapidez: 1.400 nuevas empresas se unieron cada día a Stripe el año pasado. Este aumento, sobre todo de nuevas empresas, creó más oportunidades para los malhechores.

Para muchos, se trataba de la primera vez que montaban un negocio y, por tanto, carecían de las herramientas o los recursos necesarios para afrontar el fraude. En otros casos, estaban más centrados en constituir la empresa y conseguir rentabilidad que en crear una estrategia para prevenir el fraude. No obstante, las nuevas empresas no son las únicas que han de hacer frente a estos retos; de hecho, incluso las más consolidadas tuvieron más dificultades a la hora de prevenir el fraude, bien porque los tipos de fraude eran mucho más complejos o porque los volúmenes eran más altos que antes de la pandemia.

Además, los malhechores son cada vez más sofisticados. Hallan nuevas formas de atacar a las empresas, a veces organizándose en grupos y colaborando con otros malhechores para compartir sus «prácticas recomendadas».

A medida que más compradores compran en línea en nuestras tiendas, el volumen de pagos fraudulentos ha aumentado. Es difícil revisar manualmente todas las transacciones, por lo que nos centramos en unos pocos seleccionados ya que [no son] suficientes [recursos].

Profesional de fraude en una empresa de e-commerce en Singapur

Las disputas relacionadas con productos se duplicaron en 2020 en comparación con 2019

De marzo de 2020 a mayo de 2020, nuestro análisis de Stripe encontró que los pagos tenían más del doble de probabilidades de resultar en disputas no relacionadas con el robo, como "producto no recibido" y "producto no aceptable", en comparación con 2019. Suponemos que los clientes estaban solicitando más devoluciones de cargos después de que los vendedores estaban tardando semanas, o incluso meses, en cumplir con los pedidos debido a las interrupciones de la cadena de suministro.

América Latina aparentemente experimentó las tasas más bajas de disputas relacionadas con productos, pero creemos que este hallazgo se debe al comportamiento del emisor. En México, las disputas tienen siete veces más probabilidades de ser reportadas sin un código de razón que en todos los países combinados, y en Brasil, las disputas tienen un 50% más de probabilidades de ser reportadas como fraude.

Mejores prácticas para prevenir controversias relacionadas con productos:

  • Hacer que su política de devolución sea clara, transparente y razonable. Por ejemplo, inicia la ventana de devolución cuando un cliente recibe el artículo en lugar de cuando se envía el artículo.
  • Añadir el nombre de tu empresa directamente en el descriptor de su tarjeta de crédito.
  • Establecer un proceso formal de disputa.
  • Notificar a los clientes antes de procesar su pago. Para las empresas de suscripción, asegúrese de que los clientes reciban al menos un recordatorio de su próximo pago.
  • Para las empresas de comercio electrónico, requieren la firma de un cliente al entregar su pedido.

Intentos de ataques de prueba de tarjetas dirigidos al 40% más empresas

Las pruebas de tarjetas se producen cuando alguien intenta determinar si la información de la tarjeta robada está activa para que pueda usarla para hacer compras. Un estafador puede hacer esto mediante la compra de información de tarjetas de crédito robadas y luego tratar de validar o hacer compras con esas tarjetas para determinar qué tarjetas siguen siendo válidas.

Durante el primer año de la pandemia, vimos un aumento del 40% en la proporción de empresas que experimentan intentos de ataques de prueba de tarjetas. Esta tendencia se aplicaba tanto a las empresas nuevas como a las ya establecidas; sin embargo, las nuevas empresas (las que se habían inscrito en Stripe en un plazo de 90 días) constituían una proporción mayor que la habitual de las empresas sometidas a la prueba de las tarjetas.

Los ataques de prueba de tarjetas pueden afectar negativamente a las empresas de varias maneras. La afluencia de transacciones debido a un ataque de prueba de tarjetas puede conducir a mayores costos de procesamiento de pagos y el riesgo de tiempo de inactividad (si una empresa no puede manejar el aumento del tráfico, su sitio web puede bloquearse). Además, los ataques exitosos de prueba de tarjetas dañan el ecosistema financiero global. Las empresas son más propensas a procesar pagos de tarjetas robadas, lo que en última instancia resulta en más disputas. Debido al riesgo para el ecosistema financiero, las empresas pueden ser penalizadas por los emisores y las redes de tarjetas por permitir ataques de prueba de tarjetas.

Un análisis de Stripe independiente de noviembre de 2021 encontró que las organizaciones benéficas se ven particularmente afectadas por los ataques de prueba de tarjetas: el 11% de todos los ataques de prueba de tarjetas que observamos fueron dirigidos a organizaciones benéficas. ¿Por qué? Muchas organizaciones benéficas permiten a los donantes (o en este caso, a los estafadores) elegir una cantidad de donación muy pequeña, como 1.00$ o 5.00$. Es menos probable que las transacciones pequeñas sean percibidas por el titular de la tarjeta real en una declaración. Además, las organizaciones benéficas tienen más probabilidades de tener equipos de fraude más pequeños y carecen de los recursos para bloquear las transacciones. Las organizaciones benéficas (y cualquier negocio de prueba de tarjetas) no solo pierden el dinero, sino que también son penalizados por los bancos por permitir que estos ataques de tarjetas ocurran.

Mejores prácticas para prevenir ataques de prueba de tarjetas:

  • Optimiza tu integración con tu proveedor de pagos. Muchos proveedores de pagos aplicarán diferentes controles para mitigar un ataque de prueba de tarjetas, pero el éxito de esos controles depende de la calidad de tu integración y las señales que envíes al proveedor. En general, cuantos más datos proporcione tu integración, más exitosa será la prevención de las pruebas de tarjetas.
  • Mantén tus claves de API seguras. Tu clave de API secreta se puede utilizar para realizar cualquier llamada de API en nombre de tu cuenta, como crear cargos o realizar reembolsos. Trata tu clave de API secreta como lo harías con cualquier otra contraseña y solo concede acceso a aquellos que lo necesitan.
  • Habilita CAPTCHA en tu flujo de pago para diferenciar entre clientes legítimos y bots de prueba de tarjetas.
  • Establezca límites de velocidad para controlar la cantidad de tráfico entrante y saliente. Por ejemplo, si los probadores de tarjetas validan las tarjetas adjuntándolas a nuevos clientes, podría limitar el número de nuevos clientes que provienen de una sola dirección IP en un día.
  • Considera la posibilidad de exigir a los clientes que inicien sesión en su cuenta para realizar un pago.

Cómo difiere el fraude por región, país y tamaño de la empresa

La importancia de la lucha contra el fraude es universal: el 90% de los líderes encuestados dicen que la prevención del fraude en el comercio electrónico es importante para su negocio. Sin embargo, hay diferencias sutiles en la actividad de fraude basada en la industria de la empresa y la ubicación, lo que sugiere un panorama complejo.

El fraude por región y país

Stripe tiene la mayoría de los datos de volumen de pago para las empresas en América del Norte, por lo que vamos a utilizar América del Norte como la línea de base para otras regiones en el análisis de esta sección.

Todas las empresas en línea tienen que gestionar el fraude; sin embargo, nuestro análisis de Stripe mostró que las empresas en América Latina eran particularmente susceptibles al aumento de las tasas de fraude.

Nuestros datos mostraron que América Latina tuvo las tasas más altas de fraude de tarjetas en el mundo durante nuestro periodo estudiado: 97% más que América del Norte y 222% más que la región de Asia y el Pacífico. La infraestructura de pagos administrada localmente y el uso menos frecuente de tarjetas de crédito significan que los modelos de fraude utilizados por los bancos pueden ser más débiles que en otras regiones. Las reglas también tienden a favorecer a los titulares de tarjetas en el proceso de disputa, haciendo que las empresas sean especialmente vulnerables al fraude. Además de estos factores locales, el mercado se está moviendo cada vez más en línea (vimos un aumento del 518% en nuevos negocios iniciados en Stripe en América Latina en 2021), creando aún más oportunidades para que los estafadores ataquen.

Las empresas en Europa, Oriente Medio y África tenían tasas de fraude sustancialmente más bajas en comparación con América del Norte, lo que probablemente refleja el impacto de las regulaciones de la Autenticación reforzada de clientes (SCA) que exigen que las empresas agreguen la autenticación de dos factores a su flujo de pago.

También hubo variaciones considerables entre los países. Por ejemplo, Francia casi duplicó la tasa de fraude de Alemania, mientras que Singapur experimentó la mitad de la tasa de fraude de la región de Asia y el Pacífico en su conjunto. Esta variación en el fraude entre países puede hacer aún más difícil para las empresas globales luchar contra el fraude. Como resultado, nunca existe un enfoque único para la gestión del fraude.

Si tienes la capacidad y el ancho de banda, te recomendamos que analices los comportamientos de tus clientes, las tendencias del mercado y las regulaciones en cada país en el que operas para comprender mejor los ataques y vectores de fraude más probables que podrías experimentar. Sin embargo, a medida que las empresas escalan, esta complejidad puede convertirse rápidamente en demasiado para gestionar, lo que subraya la importancia de aprovechar una herramienta de fraude sofisticada y automatizada.

El fraude por tamaño de empresa y modelo de negocio

Los líderes empresariales perciben el riesgo de fraude de manera diferente dependiendo del tamaño de la empresa y el modelo de negocio. Por ejemplo, nuestra encuesta mostró que la prevención del fraude se vuelve más importante con la escala y, como era de esperar, las empresas más grandes tienen más recursos para invertir en esa estrategia de prevención del fraude en comparación con las empresas más pequeñas. Sin embargo, los recursos por sí solos no previenen el fraude. Según nuestra encuesta, los líderes empresariales con grandes equipos de fraude eran más propensos a enfrentar desafíos operativos para manejar el fraude y son más propensos a reportar mayores pérdidas por fraude.

Estas tendencias pueden apuntar a oportunidades para las pequeñas empresas: Las empresas en crecimiento pueden optar por desarrollar una estrategia de fraude en profundidad ahora, cuando son más pequeñas, para salir adelante con el problema. Sin embargo, el desvío de tiempo y recursos para luchar contra el fraude puede ocurrir a expensas del crecimiento del negocio, y las empresas más pequeñas deben considerar cuidadosamente las compensaciones.

También analizamos los resultados de nuestra encuesta sobre la base del modelo de negocio, categorizando las empresas en los siguientes:

  • Software como Servicio (SaaS)
  • Suscripciones B2C
  • Marketplaces y plataformas
  • E-commerce

Encontramos que las empresas de ingresos recurrentes eran las más preocupadas por el impacto financiero del fraude. En comparación con los otros modelos de negocio encuestados, los líderes de fraude en las compañías de ingresos recurrentes estaban más preocupados por perder dinero por fraude y más propensos a pensar que perdieron una mayor proporción de sus ingresos por fraude en 2021 en comparación con los tiempos prepandémicos. Estas preocupaciones pueden ser el resultado de su modelo de negocio: Debido a que generan ingresos en un calendario establecido (como mensual o trimestral) y porque han visto aumentar sus tasas de fraude en el último año, son más propensos a pensar que la tendencia solo continuará a medida que su negocio crece.

En particular, las empresas de suscripción B2C luchaban más con la carga operativa del fraude. Era más probable que informaran que sus casos de revisión manual aumentaron en 2021, que han desviado más recursos para combatir el fraude y que han tenido que retrasar las inversiones o los planes de expansión para gestionar el fraude.

Suponemos que las empresas B2C experimentaron más fraude porque es más probable que sean marcas domésticas, lo que facilita que los estafadores revendan los bienes o servicios robados (como comprar una suscripción digital con una tarjeta de crédito robada y luego venderla a un precio más bajo).

El impacto empresarial del fraude

El fraude es caro. De hecho, el 59% de los encuestados espera que su negocio pierda más ingresos por fraude este año que el pasado.

Las empresas pierden dinero tanto por disputas fraudulentas como por tratar de prevenir ese fraude. Por ejemplo, si tu negocio pierde una disputa, serás responsable de pagar más que el monto original de la transacción. El fraude, a menudo, conduce a cargos de devolución (el costo asociado con el banco revertir el pago de la tarjeta) y tarifas de red más altas de disputas.

Sin embargo, nuestra encuesta encontró que el impacto empresarial del fraude va más allá de las pérdidas financieras. Muchas empresas tienen que hacer crecer su equipo de fraude o desviar recursos de productos o ingeniería para gestionar los gastos generales operativos, desplazando recursos valiosos de su producto principal.

Tasas de conversión de pagos más bajas

En nuestro análisis de Stripe, encontramos que cuanto más fraude intenta prevenir un negocio, más probable es que bloquee cargos legítimos también.
Los falsos positivos, o falsos rechazos, son cuando un cliente legítimo intenta hacer una compra pero se le impide hacerlo. Los falsos rechazos pueden causar que el negocio tome tanto un beneficio bruto como un golpe en la reputación. De hecho, el 33% de los consumidores dijeron que no volverían a comprar en un negocio después de un falso rechazo.

Incluso un solo problema de fraude [puede] causar muchos problemas y potencialmente nos hace perder un comprador legítimo debido a las revisiones de seguridad adicionales.

Profesional de fraude en una empresa se SaaS en Canadá

Hay una compensación entre la prevención de más disputas y la reducción del número de clientes legítimos bloqueados. Cuando previenes más fraude, aumentas el número de buenos clientes bloqueados. Por otro lado, reducir el número de buenos clientes bloqueados erróneamente a menudo aumenta la probabilidad de que el fraude más verdadero se escape a través de las grietas. Esta compensación también depende de su solución de fraude: siempre tendrás que gestionar esta compensación si tu solución de fraude es estática y no inviertes en recursos continuos para mejorarla. Por otro lado, si los modelos de tu solución de fraude se adaptan y cambian continuamente en función de vectores de fraude, este compromiso puede ser menos desafiante.

Dada la compensación entre la prevención de disputas y el bloqueo de pagos legítimos, las empresas pueden seleccionar el umbral en el que bloquear los pagos con el fin de maximizar los beneficios. Este punto de maximización de beneficios es donde la diferencia entre los costos de fraude evitados y los buenos beneficios bloqueados es mayor.

La puntuación de riesgo es el umbral a partir del cual se bloquean las operaciones que utilizan Radar (los ajustes por defecto bloquean las transacciones cuando superan una puntuación de riesgo de 75).

El fraude neto es el resultado de los costes totales de fraude evitados menos el beneficio legítimo bloqueado.

El punto de operación que maximiza los beneficios es el punto exacto en el que una empresa ha maximizado el ahorro neto por fraude, optimizando entre el bloqueo de transacciones fraudulentas y el bloqueo de buenas transacciones.

Cómo leer este gráfico: A medida que el umbral de riesgo aumenta a lo largo del eje x, hay una mayor probabilidad de que una transacción sea fraudulenta. Cuanto mayor sea el umbral de riesgo, menos transacciones bloquea. A medida que bloquea más transacciones, tus ahorros de fraude neto aumentan, pero también es más probable que bloquees las transacciones legítimas.

La compensación entre la prevención del fraude y el bloqueo de transacciones legítimas depende del margen por transacción. Por ejemplo, las empresas con transacciones de alto margen (50%) a lo largo de la línea púrpura oscura en el gráfico pueden ser más propensas a permitir más transacciones y tener un umbral de riesgo más alto porque cada transacción legítima individual es mucho más valiosa (en comparación con un negocio de margen más bajo, por ejemplo

Las empresas necesitan gestionar esta compensación en función de sus márgenes, perfil de crecimiento y otros factores. Si los márgenes de una empresa son pequeños, por ejemplo, si vende alimentos en línea, es posible que el costo de una transacción fraudulenta deba compensarse con cientos de buenas transacciones, lo que hace que cada falso negativo sea muy caro. Las empresas con este perfil pueden inclinarse hacia lanzar una red amplia cuando intentan detener el fraude potencial. Por otro lado, si los márgenes de un negocio son altos, digamos para un negocio SaaS, lo contrario es cierto. La pérdida de ingresos de un cliente legítimo bloqueado puede superar el costo del aumento del fraude. También es importante tener en cuenta que las empresas pueden elegir cómo optimizar sus tasas de fraude hasta cierto punto, si el fraude alcanza ciertos niveles, las redes de tarjetas impondrán tarifas y multas.

Gastos operativos

En un esfuerzo por reducir los falsos positivos, las empresas pueden revisar manualmente los pagos marcados para confirmar si son realmente fraudulentos. Esto es bastante laborioso; las empresas necesitan un equipo de analistas de fraude para evaluar el riesgo basado en una variedad de factores, como los detalles de las transacciones y el historial de los clientes.

Es realmente frustrante porque significa que tengo que desviar recursos para acomodarlo o de lo contrario siento que la situación se saldrá de control.

Profesional de fraude en una empresa se SaaS en Australia

Proporción de negocios Stripe activos y elegibles que usan revisiones manuales (tasa de adopción de negocios) y la proporción promedio de transacciones revisadas manualmente (tasa de revisión manual) por número de transacciones en el último año (los números listados son límites superiores de cubos)

Descubrimos que las empresas más grandes son más propensas a adoptar revisiones manuales, pero cuanto más grandes son, menor es la fracción de transacciones que revisan. Por ejemplo, más del 20% de las empresas que tuvieron más de 100K transacciones en el último año utilizaron revisiones manuales, pero revisaron menos del 1% de sus transacciones totales. Las grandes empresas tienen los recursos para revisar manualmente las transacciones, pero guardan esas revisiones manuales para las transacciones de mayor participación.

Recomendación para reducir los gastos operativos:

  • Para pequeñas empresas sin equipos dedicados al fraude, una solución de garantía de devolución de cargos (donde un tercero garantiza cubrir los costos de devolución de cargos) puede ser particularmente útil.
  • Para las empresas de comercio electrónico de tamaño mediano a grande, una solución de aprendizaje automático puede ayudar a combatir el fraude a escala, sin requerir recursos de ingeniería adicionales.
  • Las grandes empresas a menudo utilizan un puñado de soluciones puntuales (como herramientas específicas para apoyar CAPTCHA o escaneo de tarjetas) junto con software de fraude o como insumos en sus propios modelos de fraude.

Nuestras predicciones para la industria del fraude

El fraude evoluciona constantemente con el tiempo, y 2021 no fue una excepción. De hecho, los estafadores se volvieron aún más sofisticados el año pasado, apuntando a las empresas en línea de nuevas maneras. Hemos cubierto una serie de desafíos en este informe, pero ¿qué significa esto para tu negocio? Creemos que las empresas deben adaptarse al panorama actual del fraude de cuatro maneras:

1. Las intervenciones, como la 3DS, desempeñarán un papel más importante

Las intervenciones te permiten bloquear o permitir transacciones con más confianza cuando creas que son sospechosas al emitir un "desafío" a los clientes (como pedirles que ingresen un código de un solo uso que se envía a través de texto).

Las intervenciones pueden adoptar muchas formas, entre ellas:

  • 3DS, que requiere que los clientes completen la autenticación de dos factores para realizar un pago. Es el principal método de autenticación de tarjetas utilizado para cumplir los requisitos Autenticación reforzada de cliente (SCA) en Europa y un mecanismo clave para que las empresas soliciten exenciones a SCA.
  • Verificaciones de identidad, como pedir a los clientes que escaneen un ID del gobierno para verificar su identidad.
  • Escanear la tarjeta para confirmar que el cliente tiene la tarjeta física en su posesión en el momento de la transacción.
  • Herramientas CAPTCHA que requieren que los visitantes del sitio web resuelvan un rompecabezas simple, como transcribir una serie de números o letras de una imagen distorsionada.

Las intervenciones ya están ganando popularidad. Analizamos la actividad de una intervención específica, 3DS, entre los negocios de Stripe en 2021 y encontramos que la adopción de 3DS aumentó en todos los ámbitos, con las ganancias más fuertes fuera de América del Norte. Como se esperaba, las empresas europeas experimentaron el mayor aumento en la adopción de 3DS (esto se debió a que los requisitos de SCA se aplicaron plenamente en casi todos los países europeos elegibles el año pasado). La regulación similar a la SCA también está creciendo en popularidad fuera de Europa, aumentando el más rápido en la India.

En un experimento, Stripe encontró que la reducción del umbral en el que se activa 3DS resultó en una disminución del 74% en la tasa de disputas fraudulentas. Además, en comparación con el bloqueo de cargos, 3DS todavía permite que la mayoría de los pagos sean exitosos (67% en todos los niveles de riesgo, 5% para el nivel de riesgo elevado). Sin embargo, el rendimiento de 3DS puede variar según los emisores.

De cara al futuro, esperamos que aumente el uso de las intervenciones. Las empresas aplicarán las intervenciones a más de su volumen de transacciones y utilizarán más tipos de intervenciones, especialmente aquellas que reducen la cantidad de fricción en el proceso de pago.

Consejos para el uso de las intervenciones:

  • Reemplaza las transacciones que actualmente bloqueas con intervenciones para aumentar la conversión y evitar el bloqueo de cargos legítimos.
  • Las intervenciones pueden introducir fricciones en la experiencia del cliente, lo que puede afectar negativamente a la conversión. Optimiza y prueba cuidadosamente cómo deseas desencadenar las intervenciones para asegurarte de que no estás afectando negativamente a los clientes legítimos.
  • Cada intervención tiene una tasa de aprobación diferente y un impacto diferente en la reducción del fraude. Por ejemplo, si bien las claves de seguridad son extremadamente efectivas para prevenir a los estafadores, pueden afectar drásticamente la conversión. Elige la intervención correcta en función del riesgo de la acción que tu cliente está realizando y su tolerancia al riesgo y la conversión.
  • Ejecuta intervenciones donde tengan más lógica en el viaje del usuario (como solicitar un escaneo físico de la tarjeta cuando un cliente está añadiendo los detalles de su tarjeta).

2. Fuentes de datos más ricas ayudarán a las empresas a tomar decisiones más rápidas y precisas

La gestión del fraude solía ser altamente manual, lo que requería un equipo de analistas para revisar todas y cada una de las transacciones. Hoy en día, la mayoría de las empresas utilizan cierto nivel de modelos de aprendizaje automático y automatización para combatir el fraude a escala, además de revisiones manuales cuando sea necesario (este enfoque híbrido varía según las industrias y los modelos de negocio). Los modelos de aprendizaje automático aprenden a distinguir las transacciones legítimas de las que son potencialmente fraudulentas, y algunos incluso pueden entrenarse a sí mismos, haciéndolas más escalables y eficientes.

Los modelos de aprendizaje automático se consideraban en el pasado tecnología de vanguardia para combatir el fraude, pero ahora están en juego. De hecho, las capacidades de aprendizaje automático por sí solas ya no son suficientes para mitigar los riesgos de fraude en constante evolución. Nuestros encuestados están de acuerdo: más de la mitad de los encuestados, cuyo proceso de revisión está mayormente automatizado, dijeron que el tipo y la cantidad de fraude que enfrentan está evolucionando demasiado rápido para que su negocio pueda mantenerse al día.

Las oportunidades de fraude financiero se han vuelto más diversas y complejas con el tiempo. Tenemos que adaptarnos constantemente a las nuevas pautas y oportunidades de fraude.

Professional de fraude en una empresa de servicios profesionales en Alemania

Creemos que la próxima fase en la evolución de la gestión del fraude se centrará en datos más ricos para informar los modelos de fraude. Las herramientas y la tecnología para recopilar esta información están disponibles hoy en día, pero a menudo se encuentran en sistemas aislados y dispares; las empresas pueden tener herramientas separadas para la verificación de identidad y la biometría, por ejemplo. En el futuro, predecimos que las empresas podrán aprovechar mejor la tecnología y las integraciones para consolidar esta información en un solo lugar, proporcionando un enfoque holístico para hacer que los modelos de fraude sean más eficientes.

Al observar los datos relevantes de todo el recorrido del cliente, incluyendo datos conductuales, biométricos y de terceros enriquecidos relacionados con números de teléfono, direcciones de correo electrónico, el depósito sin explotar de datos del emisor, e incluso plataformas de redes sociales: las empresas pueden alcanzar nuevos niveles de precisión en la detección de fraudes.

Si bien este nivel de datos es muy útil para mejorar los modelos de fraude, las empresas deben tener cuidado al recopilar y almacenar esta información para garantizar el cumplimiento de las leyes de privacidad y seguridad de datos globales.

3. Los emisores y las empresas colaborarán más para agilizar las disputas y reducir los falsos descensos

Cuando un cliente completa una compra en tu sitio, su proveedor de pagos toma los detalles de cargo y los envía a través de las redes de tarjetas, como Visa, Mastercard o China UnionPay, al banco emisor (el banco del cliente) como una solicitud de pago. Los bancos emisores, tales como Chase, Citi, y Barclays, son los últimos tomadores de decisiones al aprobar o rechazar una transacción durante la fase de autorización. Calculan el riesgo de fraude en función de las señales que reciben durante la autorización, que son bastante limitadas.

Las empresas, por otro lado, tienen datos ricos de clientes y transacciones, como el correo electrónico y las direcciones de facturación de un cliente. La combinación de estos datos con la información que ya tiene el emisor puede dar lugar a un mayor porcentaje de transacciones aceptadas.

La mejora de la autorización y las tasas de fraude son mutuamente beneficiosas: el banco emisor puede reducir las pérdidas por fraude, ahorrar en los costos operativos y aumentar el volumen de transacciones al reducir el número de consultas de clientes sobre falsos rechazos. Al mismo tiempo, las empresas disfrutan de mayores tasas de conversión de pagos y una mejor retención de clientes. Sin embargo, la mayoría de las empresas todavía no comparten estos datos con los emisores, lo que lleva a una asimetría de la información que contribuye a los 443 mil millones de dólares de falsos rechazos en 2021.

Ahora vemos un cambio, con los emisores invirtiendo en la creación de API de autorización mejoradas, como Capital One's Enhanced Decisioning Data API y Amex's Enhanced Authorization API. Las grandes empresas, para las que cada aumento porcentual en la autorización se manifiesta en millones de dólares, también entienden la importancia de las asociaciones de datos y están empezando a invertir en la integración con los emisores. Sin embargo, hay una brecha para los millones de otras empresas que no tienen la capacidad técnica o el volumen de pagos significativos para justificar el ROI de las integraciones de emisores a medida. Para estas empresas, esperamos que los socios financieros como Stripe y otros proveedores de pagos ayuden a facilitar este intercambio aprovechando su escala y las asociaciones de emisores integradas.

4. Las preferencias de pago de los consumidores seguirán cambiando, cambiando el panorama del fraude

Métodos de pago del tipo compra ahora, paga más tarde, carteras digitales y tarjetas criptográficas sin números de tarjeta impresos en la tarjeta (como la Tarjeta de crédito de Gemini) están en aumento. Comprar ahora, pagar servicios posteriores han aumentado particularmente en la adopción: Más de la mitad de clientes estadounidenses han utilizado una compra ahora, pagar servicio posterior, y fue el método de pago de más rápido crecimiento en 2020 en India y el Reino Unido.

Todos los métodos de pago utilizados para las transacciones en línea conllevan cierto nivel de riesgo de fraude, y los métodos que no son tarjetas no son diferentes. Por ejemplo, los métodos de pago como comprar ahora, pagar más tarde pueden ser más susceptibles a nuevos fraudes de cuenta (donde los estafadores crean nuevas identidades para abrir cuentas fraudulentas durante el flujo de incorporación, que pueden estar mal protegidos) y adquisiciones de cuentas (cuando un tercero malintencionado obtenga acceso a las credenciales de cuenta de un cliente y utilice su información de pago para realizar compras fraudulentas).

Sin embargo, las empresas pueden mitigar estos riesgos centrándose en las estrategias de prevención del fraude más temprano en el ciclo de vida del cliente. En lugar de centrarse en la transacción en sí, las empresas pueden detectar actividades fraudulentas antes en el recorrido del cliente para hacer una evaluación antes de que el cliente (o el estafador) incluso realice una compra. Por ejemplo, las empresas deben confirmar la identidad de un cliente durante la incorporación, verificar si hay cuentas duplicadas y aplicar medidas de verificación de identidad (como la autenticación de dos factores) al iniciar sesión.

Cómo puede ayudar Stripe

Stripe es un conjunto completamente integrado de productos de pagos que impulsa los pagos para minoristas en línea y en persona, negocios de suscripciones, plataformas de software y mercados, y todo lo demás. Desde vencer al fraude hasta verificar las identidades, millones de empresas usan Stripe para:

Optimizar la experiencia de pago

  • Recopilar información más relevante durante el proceso de pago: Pedir a los clientes que proporcionen información más relevante al realizar el pago te ayudará a verificar mejor su legitimidad. Por ejemplo, asegúrate de recopilar el nombre y la dirección de correo electrónico del cliente. Esta información adicional se puede pasar a Stripe Radar, lo que resulta en una mejor detección de aprendizaje automático de fraude y te da más pruebas para presentar durante una posible disputa.
  • Explorar otros métodos de pago: El conjunto correcto de métodos de pago puede ofrecer flexibilidad a los clientes y reducir el riesgo de fraude. Las carteras digitales, como Apple Pay o Google Pay, requieren una verificación adicional del cliente (como datos biométricos, SMS o un código de acceso) para completar un pago, lo que resulta en tasas de disputa más bajas. Del mismo modo, la mayoría de los débitos bancarios, donde se extraen fondos directamente de la cuenta bancaria de un cliente, requieren que los clientes acepten un mandato o verifiquen la propiedad de la cuenta, agregando una capa adicional de seguridad y reduciendo la posibilidad de disputas.

Prevenir el fraude durante el pago

  • Leverage machine learning fraud detection: La detección de fraude basada en reglas, operando en una lógica de "si x sucede, entonces hacer y", nunca fue diseñada para las empresas modernas de Internet y puede conducir a la pérdida de ingresos. Stripe Radar es alimentado por aprendizaje automático adaptativo, con algoritmos que evalúan cada transacción y asignan una puntuación de riesgo, luego bloquean o permiten transacciones basadas en el riesgo de fraude. Los algoritmos de Radar se adaptan rápidamente a los patrones de fraude cambiantes y a su negocio único.
  • Prevenir el fraude y aumentar la autorización a través de asociaciones de emisores: Las asociaciones de emisores de Stripe comparten datos de riesgo seleccionados cuando es posible para ayudar a los emisores a bloquear las transacciones fraudulentas mientras aprueban las legítimas. La integración con los emisores crea valor tanto para el titular de la tarjeta como para el negocio: los clientes pueden comprar más con mayor confianza, mientras que las empresas obtienen más transacciones aprobadas sin un aumento en las disputas fraudulentas.
  • Aplicar dinámicamente la autenticación de dos factores: Stripe Checkout puede gestionar requisitos europeos de SCA y aplicar dinámicamente la autenticación, como 3DS, cuando sea requerido por el banco del titular de la tarjeta o cuando se sospeche de fraude. Stripe Checkout también admite el método más simple de validación PCI con un SAQ A precargado, y activa CAPTCHA solo cuando sospechamos ataques de prueba de tarjetas, para evitar el fraude.

Gestiona el fraude con tu equipo

  • Crea reglas para personalizar el fraude: Usando Radar for Fraud Teams, puedes crear reglas personalizadas para administrar cómo tu negocio maneja los pagos entrantes, bloqueando cualquier que consideres sospechoso o colocándolos en revisión. Por ejemplo, podrías reducir la puntuación de riesgo requerida para activar revisiones manuales o revisar pedidos grandes de clientes primerizos. Radar for Fraud Teams también proporciona información sobre el riesgo en pagos particulares, lo que le permite comprender los factores más importantes que contribuyen a una puntuación de alto riesgo. Puedes utilizar esta información para crear reglas adicionales y más específicas.
  • Revisar manualmente los pagos de alto riesgo: Radar for Fraud Teams incluye un proceso de revisión adicional que te permite marcar ciertos pagos para su revisión (aunque estos pagos todavía se procesan y la tarjeta de crédito se cobra). Si bien Radar for Fraud Teams es comúnmente utilizado por las organizaciones más grandes, la capacidad de revisar manualmente los pagos es útil, independientemente del tamaño de tu empresa (aunque las empresas más pequeñas han encontrado que las revisiones manuales son especialmente útiles). Revisar manualmente los pagos sospechosos puede ayudarte a tomar medidas con mayor precisión, antes de que ocurra una posible disputa. Por ejemplo, si no estás seguro acerca de un pago cuando lo estás revisando, puedes ponerte en contacto con el cliente por teléfono o correo electrónico. O, si sospecha que un pago es fraudulento, puede reembolsarlo.

Consejos adicionales para la prevención del fraude

  • Accede a información más detallada sobre las tendencias de fraude: Stripe Sigma te permite analizar rápidamente tus datos de Stripe a través de consultas SQL predefinidas o personalizadas en el panel de Stripe. Responde a tus preguntas de negocios complejas, desde entender por qué los clientes disputan los pagos hasta qué porcentaje de las disputas que impugna. También puedes usar Stripe Data Pipeline para enviar datos actualizados de Stripe a tu almacén de datos de Snowflake o Amazon Redshift. Esto te permite combinar fácilmente tus puntuaciones de riesgo de fraude Stripe con otros datos de fraude para obtener informes de fraude más ricos.
  • Verificar clientes globales:Stripe Identity le permite confirmar programáticamente la identidad de los usuarios globales para que pueda reducir los ataques de los estafadores con una fricción mínima para los clientes legítimos.
  • Optimiza la conversión y recupera más ingresos: Stripe Card Image Verification ayuda a reducir el número de transacciones bloqueadas por error. En lugar de bloquear transacciones potencialmente de alto riesgo, le da a los usuarios la oportunidad de confirmar que tienen la tarjeta que dicen tener al pedirles que escaneen una imagen de su tarjeta (lanzamiento en 2022).

Para obtener más información sobre cómo Stripe Radar puede ayudar a tu negocio a combatir el fraude, contacta con el equipo de ventas o crea una cuenta.

Recursos adicionales

Estos son algunos recursos adicionales para ayudarte a gestionar el fraude y proteger tu negocio:

Metodología

Stripe analizó miles de millones de intentos de pago de millones de empresas entre 2019 y 2021. A través de esos pagos y negocios, analizamos las disputas y sus razones, las predicciones de nuestros modelos de aprendizaje automático, el uso de 3DS y la actividad de revisión manual de las empresas. En cuanto a las tasas de fraude a nivel nacional, excluimos de nuestro análisis a los países con menos de 10.000 pagos en 2021 porque tenían muy pocas transacciones para calcular de forma fiable las tasas de fraude.

A principios de 2022, Stripe también trabajó con Milltown Partners (en asociación con su proveedor de datos, focaldata) para encuestar a más de 2.500 líderes empresariales en 9 mercados de todo el mundo (Australia, Canadá, Francia, Alemania, Japón, Países Bajos, Singapur, Reino Unido y Estados Unidos) que estiman que sus negocios generan, al menos, el 10% de sus ingresos de las ventas en línea.

¿A punto para empezar? Contáctanos o crea una cuenta.

Crea una cuenta y empieza a aceptar pagos, sin necesidad de contratos ni datos bancarios. También puedes contactarnos para diseñar un paquete personalizado para tu empresa.