Introducción al fraude de tarjeta presente: qué es, cómo detectarlo y cómo prevenirlo

Connect
Connect

Las plataformas y los marketplaces más exitosos del mundo, entre ellos Shopify y DoorDash, utilizan Stripe Connect para integrar pagos en sus productos.

Más información 
  1. Introducción
  2. ¿Cómo funciona el fraude de tarjeta presente?
  3. Comparación entre el fraude de tarjeta presente y el fraude de tarjeta no presente
    1. Fraude de tarjeta presente
    2. Fraude de tarjeta no presente
  4. ¿Cómo afecta el fraude de tarjeta presente a las empresas y los clientes?
    1. Repercusiones para la empresa
    2. Repercusiones para los clientes
  5. ¿Cómo detectar y prevenir el fraude de tarjeta presente?
    1. Proceso de la transacción
    2. Supervisión de las transacciones
    3. Tecnología
    4. Capacitación y sensibilización
    5. Cumplimiento de la normativa y colaboración

El fraude de tarjeta presente, conocido también como «fraude en persona», es un tipo de fraude con tarjeta en el que los estafadores usan una tarjeta de crédito o débito robada o falsificada para comprar en una tienda u otro establecimiento físico. Para cometer este tipo de fraude, los estafadores roban tarjetas o crean tarjetas falsificadas con los datos robados de una tarjeta codificados en el chip o la banda magnética. La tecnología con chip ha complicado el uso de datos de tarjetas robadas, pero los estafadores no paran de idear nuevos métodos, y el 60 % de los estadounidenses con tarjetas de crédito o débito han sufrido fraude al menos una vez.

A continuación abordamos todo lo que las empresas deben saber sobre el fraude de tarjeta presente: qué es, cómo funciona y la manera de detectarlo y prevenirlo.

¿De qué trata este artículo?

  • ¿Cómo funciona el fraude de tarjeta presente?
  • Comparación entre el fraude de tarjeta presente y el fraude de tarjeta no presente
  • ¿Cómo afecta el fraude de tarjeta presente a las empresas y los clientes?
  • ¿Cómo detectar y prevenir el fraude de tarjeta presente?

¿Cómo funciona el fraude de tarjeta presente?

Los estafadores suelen cometerlo con el uso de tarjetas robadas o falsificadas.

  • Tarjetas robadas: alguien roba una tarjeta de crédito o débido física y la usa en un terminal de punto de venta (sistema POS), cajero automático u otro establecimiento minorista.

  • Tarjetas falsificadas: alguien crea tarjetas de crédito o débito falsas con los datos robados de las tarjetas y las usa para hacer compras en persona.

Los estafadores pueden usar estos métodos para robar datos de tarjetas con la intención de crear otras falsificadas:

  • Skimming: instalar un dispositivo pequeño, llamado «skimmer», en lectores de tarjetas (como cajeros automáticos o surtidores de gasolineras) para capturar la información de la tarjeta de la banda magnética cuando alguien pasa la tarjeta.

  • Shimming: insertar un dispositivo diminuto en un lector de tarjetas para recopilar los datos de las tarjetas con chip EMV durante una transacción.

  • Manipulación con sistemas POS: comprometer la seguridad de los sistemas POS mediante malware, amenazas internas u otros métodos para obtener acceso no autorizado a los datos de las tarjetas.

  • Terminales fantasma: configurar terminales de sistemas POS falsos para capturar los datos de las tarjetas.

Comparación entre el fraude de tarjeta presente y el fraude de tarjeta no presente

Fraude de tarjeta presente

Este tipo de fraude se comete cuando la tarjeta de crédito o débito física utilizada está presente en el punto de venta durante la transacción. Aquí se utiliza una tarjeta física robada o una tarjeta falsificada con datos robados de una tarjeta.

  • Funciones de seguridad: al cliente se le podría pedir una firma o un número de identificación personal (PIN) para completar la transacción.

  • Nivel de riesgo: el riesgo del fraude de tarjeta presente se considera menor que el del fraude de tarjeta no presente, ya que la necesidad de disponer de una tarjeta física añade más capas de seguridad.

  • Comisiones de procesamiento: suelen ser más bajas para las transacciones de tarjeta presente debido a que el riesgo de fraude es menor en comparación con las transacciones de tarjeta no presente.

  • Responsabilidad: en casos de uso no autorizado de una tarjeta con chip en un terminal con chip, la responsabilidad suele recaer en el emisor de la tarjeta (banco) y no en la empresa. Sin embargo, a esta última se le puede considerar responsable si no se usa un lector de tarjetas con EMV.

Fraude de tarjeta no presente

Este tipo de fraude se comete cuando la tarjeta física no está presente durante la transacción. Se practica en las compras en línea, telefónicas o de pedidos por correo efectuadas con datos robados de una tarjeta, que suelen obtenerse mediante phishing o filtraciones de datos.

  • Funciones de seguridad: al cliente se le podría pedir que proporcione un código del valor de verificación de la tarjeta (CVV) (CVV), que verifique su dirección o que se autentique con 3D Secure para completar la transacción.

  • Nivel de riesgo: el riesgo del fraude de tarjeta no presente se considera mayor que el de tarjeta presente porque hay menos opciones para verificar físicamente la identidad del titular de la tarjeta.

  • Comisiones de procesamiento: suelen ser más altas para las transacciones con tarjeta no presente porque el riesgo de fraude es mayor.

  • Responsabilidad: en la mayoría de los casos de fraude de tarjeta no presente, la responsabilidad recae en la empresa.

¿Cómo afecta el fraude de tarjeta presente a las empresas y los clientes?

Repercusiones para la empresa

  • Pérdidas financieras: las empresas sufren pérdidas financieras directas cuando se efectúan transacciones fraudulentas. Las empresas deben emitir contracargos cuando los clientes denuncian el fraude y sufren pérdidas, que incluyen el importe de la transacción, la mercancía perdida y las comisiones por contracargo.

  • Daños a la reputación: las transacciones fraudulentas pueden dañar la reputación de una empresa. Los clientes pueden considerar que el negocio no es seguro, lo que entraña una pérdida de confianza y fidelidad por parte de los clientes.

  • Aumento de los costes: las empresas que sufren fraude con regularidad deben implementar medidas de seguridad más estrictas, como actualizar los sistemas POS, reforzar la vigilancia y capacitar al personal sobre prevención de fraude, y todo ello puede generar costes adicionales.

  • Interrupciones operativas: las investigaciones, las auditorías o los procedimientos legales por fraude pueden interrumpir las operaciones comerciales y la productividad de los empleados.

  • Cumplimiento de la normativa y responsabilidad: las empresas que sufren fraude de tarjeta presente pueden estar sujetas a revisiones de cumplimiento de la normativa y, si se detecta negligencia, podrían considerarse responsables por los daños.

Repercusiones para los clientes

  • Pérdidas financieras: los clientes pueden sufrir pérdidas financieras si su tarjeta se utiliza de forma fraudulenta. Aunque muchos bancos y emisores de tarjetas tienen políticas de responsabilidad cero, resolver el problema puede suponer tiempo y esfuerzo.

  • Incomodidad: combatir el fraude de tarjeta presente pueden resultar estresante e incómodo para los clientes. Puede que tengan que cerrar cuentas, pedir tarjetas nuevas, actualizar los pagos automáticos y lidiar con las interrupciones en sus rutinas financieras.

  • Riesgos de robo de identidad: en algunos casos, el fraude de tarjeta presente puede derivar en un robo de identidad más amplio si se comprometen datos personales adicionales. Esto puede tener efectos duraderos en la seguridad financiera de los clientes.

  • Retraso en las transacciones: los clientes pueden experimentar retrasos o complicaciones cuando sus tarjetas se marcan por actividad fraudulenta. Esto puede afectar a su capacidad para hacer compras o retirar efectivo cuando lo necesiten.

¿Cómo detectar y prevenir el fraude de tarjeta presente?

Para detectar y prevenir el fraude de tarjeta presente, se necesita una combinación de tecnología sofisticada, análisis de datos, educación del cliente y empleados precavidos. Las empresas pueden utilizar estas estrategias para detectar y prevenir el fraude de tarjeta presente:

Proceso de la transacción

  • Protocolos de seguridad: establece protocolos de seguridad transparentes para gestionar las transacciones con tarjeta que incluyan medidas para verificar la identidad del titular de la tarjeta y procedimientos para denunciar el fraude sospechoso.

  • Verificación del cliente: usa la verificación biométrica (huellas o reconocimiento facial) o métodos de autenticación multifactor, como códigos PIN, datos biométricos o contraseñas únicas, para autenticar a los titulares de las tarjetas durante las transacciones. Usa preguntas de seguridad dinámicas o los perfiles de los clientes para verificar al titular de la tarjeta durante transacciones sospechosas.

  • Seguridad del terminal con sistema POS: instala dispositivos con sistemas POS resistentes a la falsificación que integren funciones de seguridad, como teclados cifrados y lectores de tarjetas seguros. Haz inspecciones periódicas en busca de indicios de falsificación, como componentes sueltos o accesorios atípicos.

  • Autenticación de dispositivos: implementa la autenticación de dispositivos para garantizar que solo los terminales autorizados puedan procesar las transacciones. Esto impide a los estafadores utilizar «terminales fantasma» o sistemas POS no autorizados.

  • Alertas inmediatas: implementa alertas en tiempo real para las transacciones sospechosas. Estas alertas se pueden enviar al titular de la tarjeta y a los equipos de prevención de fraude.

  • Sistemas de puntuación de fraude: asigna puntuaciones de riesgo a las transacciones en función de varios factores, como la ubicación, el tipo de transacción, la frecuencia y el historial del titular de la tarjeta. Las transacciones con puntuaciones altas activan una verificación adicional.

Supervisión de las transacciones

  • Perfiles de los clientes: crea perfiles detallados de los hábitos de gasto, los establecimientos preferidos y los importes de las transacciones comunes para que puedas identificar actividades inusuales. Esto puede incluir compras sorprendentemente grandes, varias transacciones seguidas o compras en diferentes establecimientos en poco tiempo.

  • Machine learning: los algoritmos de machine learning pueden analizar los patrones de las transacciones en tiempo real para identificar anomalías rápidamente y tomar medidas para prevenir transacciones fraudulentas.

  • Supervisión según la ubicación: implementa el seguimiento por geolocalización en tu sistema POS para detectar usos sospechosos de las tarjetas en función de patrones geográficos. Esto puede alertar a las empresas de posible fraude de tarjeta presente.

  • Modelos predictivos: úsalos para anticipar el fraude potencial en función de incidentes anteriores mediante la identificación de patrones y correlaciones que puedan fundamentar las medidas preventivas.

  • Datos multicanal: integra tu sistema POS en los canales de e-commerce para crear una visión completa del comportamiento del cliente. Esto puede revelar patrones de fraude multicanal.

Tecnología

  • Tecnología con chip EMV: implanta lectores de tarjetas de chip EMV. La tecnología con chip es más segura que las bandas magnéticas, lo que reduce el riesgo de uso de tarjetas falsificadas.

  • Pagos sin contacto: promueve el uso de métodos de pago sin contacto para minimizar los riesgos de skimming de tarjetas.

  • Cifrado de extremo a extremo: cifra los datos de la tarjeta desde el punto de captura hasta el punto de procesamiento para evitar la interceptación por skimmers o shimmers.

  • Pasarelas de pagos seguras: usa pasarelas de pagos seguras con cifrado estricto y cumplimiento de la normativa del sector, como el estándar de seguridad de datos del sector de pagos con tarjeta (PCI DSS).

  • Redes seguras: implementa firewalls y redes seguras para protegerte frente al acceso no autorizado a los sistemas de pago.

Capacitación y sensibilización

  • Capacitación sobre detección de fraude: capacita a los empleados para que detecten indicios de fraude de tarjeta presente, como un comportamiento sospechoso, falsificaciones o compras irregulares. Enséñales a actuar como es debido.

  • Comentarios de los clientes e interacción con ellos: insta a los empleados a interactuar con los clientes, ya que les servirá para crear un nexo más personal con los clientes que facilite la detección de un comportamiento atípico. Establece mecanismos de comentarios para que los clientes planteen sus inquietudes o denuncien las actividades sospechosas.

  • Educación del titular de la tarjeta: educa a los clientes sobre los riesgos del fraude de tarjeta presente e ínstalos a supervisar sus transacciones regularmente para detectar actividad no autorizada.

Cumplimiento de la normativa y colaboración

  • Colaboración en redes: participa en redes de prevención y detección de fraude o en asociaciones del sector para compartir información y colaborar en la identificación de nuevas tendencias de fraude.

  • Colaboraciones con las fuerzas de seguridad: colabora con las fuerzas de seguridad locales para denunciar e investigar incidentes sospechosos de fraude con prontitud.

  • Cumplimiento de la normativa del sector: garantiza el cumplimiento de los reglamentos y las normas del sector para mantener un alto nivel de seguridad y reducir el riesgo de hacer frente a la responsabilidad por fraude.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, adecuación o vigencia de la información incluida en el artículo. Si necesitas asistencia para tu situación particular, te recomendamos consultar a un abogado o un contador competente con licencia para ejercer en tu jurisdicción.

¿Todo listo para empezar?

Crea una cuenta y empieza a aceptar pagos sin necesidad de firmar contratos ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros para que diseñemos un paquete personalizado para tu empresa.
Connect

Connect

Pasa a modo activo en semanas en vez de meses, construye una empresa de pagos rentable y crece con facilidad.

Documentación de Connect

Descubre cómo enrutar pagos entre varias partes.