Plantilla de RFP para proveedores de prevención de fraude y gestión de riesgos

Radar
Radar

Combate el fraude con la solidez de la red de Stripe.

Más información 
  1. Introducción
  2. Portada
  3. Sección A: instrucciones administrativas
    1. A.1 Declaración de confidencialidad y de no divulgación
    2. A.2 Limitación de la responsabilidad financiera
    3. A.3 Línea temporal de RFP
    4. A.4 Directrices para la presentación
    5. A.5 Documentos de presentación obligatorios
    6. A.6 Resumen de la evaluación
    7. A.7 Reconocimiento de proveedores
  4. Sección B: resumen y alcance del trabajo
    1. B.1 Contexto de la empresa
    2. B.2 Propósito del proyecto
    3. B.3 Alcance del trabajo
    4. B.4 Trabajo fuera del alcance
    5. B.5 Resultados deseados
  5. Sección C: instrucciones de la propuesta
    1. C.1 Formato y estructura de la presentación
    2. C.2 Requisitos de formato
    3. C.3 Orientación sobre el contenido de la propuesta
    4. C.4 Aclaraciones y preguntas
    5. C.5 Validez de la propuesta
    6. C.6 Derecho a rechazar o negociar
  6. Sección D: proceso de evaluaciones
    1. D.1 Metodología de la evaluación
    2. D.2 Criterios y ponderaciones de la evaluación
    3. D.3 Requisitos de demostración
    4. D.4 Adjudicación de negociaciones y contratos
  7. Sección E: requisitos básicos
    1. E.1 Calidad del modelo de IA y del conjunto de datos
    2. E.2 Prevención de fraude en las transacciones
    3. E.3 Prevención de fraude en la cuenta
    4. E.4 Prevención de abusos
    5. E.5 Gestión de disputas
    6. E.6 Herramientas del equipo de riesgo y reglas personalizadas
    7. E.7 Comercio con agentes y amenazas emergentes
    8. E.8 Análisis, informes e inteligencia en tiempo real
    9. E.9 Arquitectura de la plataforma y calidad de la API
    10. E.10 Seguridad, cumplimiento de la normativa y privacidad de datos
    11. E.11 Certificación de proveedores
  8. Sección F: implementación y soporte
    1. F.1 Enfoque de implementación
    2. F.2 Recursos y gobernanza
    3. F.3 Formación y documentación
    4. F.4 Modelo de soporte y SLA
    5. F.5 Mejora continua
    6. F.6 Certificación del proveedor
  9. Sección G: condiciones comerciales
    1. G.1 Resumen de la estructura de precios
    2. G.2 Componentes de la fijación de precios
    3. G.3 Sensibilidad al volumen
    4. G.4 Condiciones del contrato
    5. G.5 Supuestos y dependencias
    6. G.6 Certificación de proveedores
  10. Sección H: perfil del proveedor
    1. H.1 Resumen de la empresa
    2. H.2 Base de clientes e historial
    3. H.3 Estabilidad financiera
    4. H.4 Certificaciones y cumplimiento de la normativa
    5. H.5 Reconocimiento de analistas
    6. H.6 Ritmo de mejora
    7. H.7 Declaración de exactitud del proveedor
  11. Sección I: referencias
    1. I.1 Requisitos de referencia
    2. I.2 Tabla de referencia
    3. I.3 Resumen de resultados de referencia
    4. I.4 Validación de referencia
  12. Sección J: Apéndices
    1. J.1 Lista de verificación de presentación (uso del proveedor)
    2. J.2 Glosario de condiciones
    3. J.3 Matriz de puntuación de la evaluación (uso interno)
    4. J.4 Lista de comprobación de referencia rápida de requisitos
    5. J.5 Certificación de presentación del proveedor
  13. Cómo puede ayudarte Stripe Radar

Esta es una guía estructurada para evaluar a los proveedores de prevención de fraude. Stripe Radar se incluye como punto de referencia en toda la guía; es un ejemplo concreto de cómo es la mejor infraestructura de prevención de fraude en 2026.

Esta guía incluye tanto los esquemas de las secciones como textos de ejemplo. Puedes diseñar tu propio documento de RFP con el logotipo de tu marca o utilizar el texto que se proporciona.

+1,9 billones de $

Transacciones anuales que impulsan la IA de Radar

92 %

Probabilidad de que una tarjeta utilizada se haya visto antes en la red de Stripe

32 %

Reducción media del fraude para los usuarios de Radar

909 M $

Fraude de ACH y SEPA bloqueado por Radar en 2025

Portada

El objetivo de la portada es indicar a los proveedores exactamente qué están viendo y con quién deben hablar. También incluye fechas clave por adelantado e información sobre el aspecto que debe tener el envío final.

Información de contacto

Gestor de RFP

[Nombre completo]

Título

[Título]

Correo electrónico

[email@empresa.com]

Teléfono

[###-###-####]

Fechas clave

Fecha de emisión

[DD/MM/AAAA]

Fecha límite de la pregunta

[DD/MM/AAAA]

Fecha límite de respuesta

[DD/MM/AAAA]

Período de evaluación

[DD/MM/AAAA–DD/MM/AAAA]

Selección final

[DD/MM/AAAA]

Formato de presentación

Todas las respuestas deben enviarse electrónicamente por correo electrónico en formato PDF. Las plantillas de precios y puntuación (que se proporcionan por separado en Excel) deben adjuntarse en sus formatos originales.

Convención sobre nomenclatura de archivos

[Nombre del proveedor]–[Nombre del proyecto]–RFP–Respuesta–[Fecha].pdf

Objetivo de esta RFP

[Tu empresa] busca un socio de facturación capaz de soportar transacciones seguras y en varias divisas, que se integre fácilmente con los sistemas internos a través de API modernas y que ofrezca una gran fiabilidad, detección de fraude proactiva y transparencia de datos en todas las regiones.

En este documento se describen los requisitos, los criterios de evaluación y el proceso de envío de propuestas.

Breve aviso sobre confidencialidad

Esta RFP contiene información confidencial y patentada que pertenece a [tu empresa]. Se proporciona únicamente con el fin de preparar una respuesta. Queda prohibida su distribución a cualquier persona que no participe directamente en la preparación de una propuesta. Al aceptar esta RFP, el destinatario acepta proteger esta información al menos con el mismo grado de cuidado que aplica para proteger su propia información confidencial.

Sección A: instrucciones administrativas

Esta sección establece las reglas básicas. Las relaciones con los proveedores de prevención de fraude implican un acceso profundo a los datos de tus transacciones y a tu infraestructura de riesgos. Cualquier ambigüedad aquí puede crear problemas jurídicos, operativos y de seguridad más adelante. Sé preciso.

A.1 Declaración de confidencialidad y de no divulgación

Toda la información de esta RFP es confidencial y tiene como único fin permitir que el proveedor prepare una respuesta. Los proveedores no deben revelar, reproducir ni distribuir este documento ni ninguna parte de él sin el consentimiento previo por escrito de [tu empresa]. La información exclusiva incluida en las propuestas debe estar claramente etiquetada; [tu empresa] la tratará en consecuencia.

A.2 Limitación de la responsabilidad financiera

Esta RFP no es una oferta de contrato. [Tu empresa] no tiene la obligación de adjudicar un contrato ni de reembolsar los gastos en los que se haya incurrido para preparar una respuesta. Los proveedores son los únicos responsables de sus propios gastos durante este proceso.

A.3 Línea temporal de RFP

Hito

Fecha objetivo

RFP emitida

2.º trimestre de 2027

Fecha límite para la confirmación del proveedor

[+3 días hábiles]

Preguntas pendientes del proveedor

[+2 semanas]

Preguntas y respuestas distribuidas a todos los proveedores

[+3 semanas]

Plazo de presentación de la propuesta

3.er trimestre de 2027

Período de evaluación

3.er trimestre de 2027

Notificaciones sobre la lista de preseleccionados

3.er trimestre de 2027

Demostraciones de proveedores

T3-T4 2027

Selección final

T4 de 2027

Objetivo pasar a modo activo

1.er trimestre de 2028

A.4 Directrices para la presentación

  • Todas las propuestas deben enviarse por correo electrónico a [dirección de correo electrónico de contacto].

  • Los proveedores deben confirmar el recibo en un plazo de tres días hábiles desde su emisión.

  • Las preguntas deben enviarse por escrito antes de la fecha indicada en A.3.

  • Todas las comunicaciones deben pasar por el gestor de la RFP designado. El contacto directo con otros empleados de [tu empresa] durante el período de evaluación podría dar lugar a la descalificación.

A.5 Documentos de presentación obligatorios

Partida
¿Se incluye?
Notas
Resumen ejecutivo (PDF) ☐ Sí ☐ No -
Respuesta a los requisitos de la sección E (PDF) ☐ Sí ☐ No -
Plantilla de precios completada (Excel) ☐ Sí ☐ No -
Perfil de la empresa y resumen financiero (PDF) ☐ Sí ☐ No -
Tres o más referencias de empresas similares (PDF) ☐ Sí ☐ No -
Certificaciones PCI DSS v4.0, SOC 2 Tipo II e ISO 27001 (PDF) ☐ Sí ☐ No -
Casos prácticos con métricas de reducción de fraude en producción (PDF) ☐ Sí ☐ No -
Descripción de los datos de entrenamiento del modelo de IA y de los parámetros de rendimiento (PDF) ☐ Sí ☐ No -
Documentación de la API o enlace al portal para desarrolladores (PDF o URL) ☐ Sí ☐ No -
12 meses de datos históricos de tiempo de actividad (PDF) ☐ Sí ☐ No -

A.6 Resumen de la evaluación

[Tu empresa] evaluará las propuestas en función de la calidad del modelo de IA, la amplitud de la cobertura del fraude, las tasas de falsos positivos, la preparación para el comercio agéntico, la fiabilidad de la API y la estabilidad del proveedor. Los proveedores deben demostrar mejoras mensurables en la reducción del fraude, las tasas de disputa y la eficiencia operativa con pruebas de producción. Las afirmaciones sin datos no se puntuarán.

A.7 Reconocimiento de proveedores

Los proveedores deben completar y devolver el siguiente acuse de recibo en un plazo de tres días hábiles tras recibir esta RFP.

Acusamos recibo de la RFP titulada «[Nombre de la RFP]» y confirmamos nuestra intención de ☐ enviar / ☐ no enviar una respuesta.

Nombre de la empresa: ________________________

Representante autorizado: ________________________

Cargo: ________________________

Fecha: _______

Sección B: resumen y alcance del trabajo

Un resumen ambiguo da lugar a propuestas genéricas. Proporciona a los proveedores el contexto específico que necesitan para responder de forma inteligente: tu modelo de negocio, tu exposición actual al fraude, los vectores de ataque que has identificado y los resultados que necesitas mejorar. El fraude evoluciona rápidamente y tu RFP debería reflejarlo.

A continuación se indican algunos detalles adicionales que puedes incluir para la personalización:

  • Sede y mercados principales
  • Volumen de transacciones y valor medio de los pedidos
  • Distribución entre transacciones nacionales e internacionales
  • Principales métodos de pago en uso (p. ej., tarjetas, ACH, SEPA o monederos digitales)
  • Equipos internos implicados (p. ej., Ingeniería, Finanzas, Área jurídica y cumplimiento de la normativa u Operaciones)

B.1 Contexto de la empresa

  • [Tu empresa] es un(a) [marketplace / empresa SaaS / empresa de comercio electrónico / plataforma] [B2B / B2C / C2C] que opera en [introducir mercados]. Procesamos alrededor de [X] transacciones al mes en [X] métodos de pago y divisas. Actualmente experimentamos una tasa de fraude aproximada del [X] % y una tasa de disputas del [X] %, y nuestros costes por fraude rondan los [X] $ al mes. Buscamos un socio de prevención de fraude cuya plataforma cubra toda la pila (fraude en transacciones, fraude en cuentas y abuso de clientes) sin requerir un mantenimiento de ingeniería continuo significativo.

B.2 Propósito del proyecto

  • El objetivo de esta RFP es identificar a un socio de prevención de fraude que proteja nuestra empresa a medida que cambian las amenazas de fraude. Esta es nuestra situación actual: [describe la brecha (p. ej., nuestro sistema establecido por reglas genera demasiados falsos positivos, no tenemos cobertura para el fraude o el abuso en cuentas, nuestra tasa de disputas está aumentando o carecemos de visibilidad sobre los vectores de fraude emergentes)].

B.3 Alcance del trabajo

Entregables principales

  • Prevención de fraude en transacciones: puntuación de fraude en cada pago mediante IA, con tasas de falsos positivos documentadas y cifras de reducción de fraude en el entorno de producción

  • Prevención de fraude en cuentas: detección y actuación automatizadas en cuentas fraudulentas durante todo el ciclo de vida, desde el Onboarding hasta la supervisión de la actividad

  • Prevención de abusos: detección y bloqueo de abusos de pruebas gratuitas, abusos de pago por uso y vectores de fraude de primera parte

  • Gestión de disputas: automatización de contracargos que incluye el envío de pruebas, el seguimiento de la tasa de disputas resueltas a tu favor y la analítica de disputas

  • Motor de reglas personalizadas: capacidad para que nuestro equipo de riesgos cree y pruebe reglas personalizadas sin la implicación de ingeniería

  • Dashboard unificado e informes: visibilidad en tiempo real de las tasas de fraude, tasas de disputas, rendimiento de las reglas y resultados de los modelos en un solo lugar

  • Acceso a la API: integración programática para equipos que necesitan incorporar inteligencia de fraude en flujos de trabajo personalizados

Entregables adicionales

  • Protección de comercio con agentes: puntuación de fraude y detección de anomalías para transacciones iniciadas por agentes de IA

  • Soporte para [introducir los métodos de pago necesarios (p. ej., ACH, SEPA, monederos, Compra ahora, paga después o stablecoins)]

  • Controles de fraude a nivel de plataforma para operadores de marketplaces: reservas, restricciones de transferencias y acciones del ciclo de vida de la cuenta

B.4 Trabajo fuera del alcance

Define lo que queda excluido para que los proveedores no le pongan precio ni asuman la responsabilidad. A continuación se muestran algunos ejemplos:

  • Infraestructura completa de cumplimiento de la normativa de KYC y AML (gestionada por separado por nuestro procesador de pagos)

  • Verificación de la identidad del cliente más allá de las señales de riesgo de fraude

  • Inteligencia empresarial general o almacenamiento de datos sin relación con el fraude

B.5 Resultados deseados

  • Reducción de la tasa de fraude de al menos un [X] % en un plazo de 90 días tras pasar a modo activo (como referencia, Radar reduce el fraude en un 32 % de media)

  • Tasa de disputas inferior al [X] % en un plazo de 90 días

  • Tasa de falsos positivos inferior al [X] % (medida en función de las transacciones legítimas rechazadas o marcadas incorrectamente)

  • Bloqueo de abusos de pruebas gratuitas con al menos un 90 % de precisión (referencia actual)

  • Reducción del tiempo de ingeniería para mantener la infraestructura de fraude en un [X] %

  • Configuración sin código completada en un plazo de [X] días a partir de la formalización del contrato

Sección C: instrucciones de la propuesta

Estandariza lo que recibes para poder comparar a los proveedores de forma paralela. Las propuestas de prevención de fraude suelen comenzar con descripciones de productos y jerga de aprendizaje automático. Exige resultados de producción en su lugar.

C.1 Formato y estructura de la presentación

Cada propuesta debe seguir esta estructura:

  • Resumen ejecutivo (máximo tres páginas)

  • Respuestas a todos los requisitos de la Sección E, con la numeración correspondiente

  • Plantilla de precios completada en Excel

  • Perfil del proveedor y resumen financiero

  • Mínimo de tres referencias de clientes de empresas similares

  • Documentos de respaldo: certificaciones de cumplimiento de la normativa, casos de éxito con métricas de producción, documentación de la API, descripción de los datos de entrenamiento de modelos de IA

Las propuestas que se desvíen significativamente o que omitan elementos obligatorios podrían considerarse no aptas.

C.2 Requisitos de formato

  • Respuestas descriptivas en formato PDF; plantilla de precios como archivo de Excel

  • Fuente mínima de 11 pt, márgenes de una pulgada, se requiere numeración de páginas

  • Todas las cifras monetarias en USD a menos que se especifique lo contrario

  • Nomenclatura del archivo: [Nombre del proveedor]–Fraude–RFP–[Fecha].pdf

C.3 Orientación sobre el contenido de la propuesta

Resumen ejecutivo

  • Comienza con resultados medibles de implementaciones comparables: porcentajes de reducción de fraude, mejoras en la tasa de disputas, tasas de falsos positivos y precisión en la prevención de abusos. No describas tu producto. Muestra lo que produce.

  • Incluye tu visión sobre esta asociación para los próximos tres años y, concretamente, cómo tu modelo de IA seguirá superando a la evolución del fraude.

Resumen y arquitectura de la solución

  • Describe cómo tu plataforma cubre toda la pila de fraude (fraude en transacciones, fraude en cuentas, prevención de abusos y gestión de disputas) en una sola integración.

  • Describe la base de datos de tus modelos de IA: el volumen de transacciones, la amplitud geográfica y de emisores, y la diversidad de métodos de pago. Esta base determina si el modelo funciona a escala. El punto de referencia para las principales infraestructuras de fraude es la IA entrenada con más de 1,9 billones de $ en transacciones anuales.

  • Describe cómo se actualiza tu modelo a medida que cambian los patrones de fraude y con qué rapidez se incorporan nuevos vectores de fraude.

Comercio basado en agentes de IA

  • Describe tus capacidades de producción actuales para detectar y prevenir el fraude en transacciones iniciadas por agentes de IA. El comercio basado en agentes es un requisito actual, no un elemento de la hoja de ruta para el futuro. Las propuestas que lo presenten como algo futuro se calificarán en consecuencia.

Cobertura y métodos de pago

  • Especifica exactamente qué métodos de pago cubres (p. ej., tarjetas, ACH, SEPA, monederos digitales, Compra ahora, paga después o stablecoins).

Seguridad y cumplimiento de la normativa

  • Confirma el cumplimiento de la normativa PCI DSS v4.0 (en vigor desde marzo de 2024) y la fecha de la auditoría más reciente.

  • Proporciona datos históricos del tiempo de actividad de los últimos 12 meses. La expectativa para una infraestructura de fraude en producción es un tiempo de actividad superior al 99,999 %.

C.4 Aclaraciones y preguntas

Las preguntas deben enviarse por escrito antes de la [fecha límite para preguntas] al [correo electrónico del responsable de la RFP]. Las respuestas se distribuirán simultáneamente a todos los participantes. No se permiten conversaciones informales con otros empleados de [tu empresa] durante el proceso.

C.5 Validez de la propuesta

Las propuestas deben seguir siendo válidas durante 90 días a partir de la fecha límite de presentación, a menos que se prorroguen por mutuo acuerdo por escrito.

C.6 Derecho a rechazar o negociar

[Tu empresa] se reserva el derecho de rechazar cualquier propuesta, pedir aclaraciones o llevar a cabo negociaciones paralelas con uno o varios proveedores. La participación no constituye un compromiso de compra.

Sección D: proceso de evaluaciones

La transparencia en la puntuación empuja a los proveedores a responder con pruebas en lugar de afirmaciones. Cada criterio se asigna directamente a los requisitos de la Sección E.

D.1 Metodología de la evaluación

Todas las propuestas serán revisadas por un equipo multifuncional que incluye Ingeniería, Finanzas, Jurídico y Cumplimiento de la normativa, Riesgos y Operaciones.

La evaluación consta de tres etapas:

  • Revisión de cumplimiento de la normativa: Confirma que todos los documentos necesarios están presentes y cumplen los requisitos de formato.

  • Evaluación cualitativa: Puntúa cada envío con arreglo a criterios ponderados utilizando una escala del 1 al 5 (5 = excepcional, respaldado por pruebas de producción; 1 = no cumple el nivel de referencia). Una puntuación de 5 requiere métricas de producción documentadas.

  • Demostración y revisión final: Los proveedores preseleccionados presentan demostraciones de la plataforma en vivo. Las demostraciones deben utilizar un entorno de prueba con paridad de producción, no un recorrido predeterminado.

D.2 Criterios y ponderaciones de la evaluación

Criterio
Ponderación
Qué estamos evaluando
Calidad del modelo de IA y conjunto de datos 25 % Volumen de datos de transacciones detrás del modelo, amplitud geográfica y del emisor, frecuencia de actualización del modelo, reducción de fraude documentada en producción
Amplitud de la cobertura de fraude 20 % Fraude de transacciones, fraude de cuentas, prevención de abusos, gestión de disputas: todo en una integración. Cobertura en todos los métodos de pago, incluidos ACH, SEPA, monederos y Compra ahora, paga después.
Cobertura de amenazas emergentes y agentes 15 % Protección de transacciones iniciadas por agentes de IA, detección de abusos de origen, adaptabilidad del modelo a nuevos vectores de fraude
Calidad de la API y arquitectura de la plataforma 15 % Modelo de integración única, latencia de la API, historial de tiempo de actividad, calidad del entorno de prueba, motor de reglas personalizadas, configuración sin código
Prevención de abusos 10 % Abuso de prueba gratuita, abuso de pago por uso, fraude de origen: precisión y exhaustividad de las implementaciones en producción
Herramientas operativas y de generación de informes 5 % Dashboard unificado, análisis de rendimiento de reglas, informes de disputas, capacidades de exportación de datos
Implementación y soporte 5 % Realismo de la línea temporal, SLA, calidad del soporte
Condiciones comerciales y estabilidad del proveedor 5 % Transparencia de precios, flexibilidad del contrato, salud financiera

La cobertura de amenazas emergentes y agentes tiene una ponderación del 15 % porque la capacidad de detectar fraudes en transacciones iniciadas por agentes de IA es una brecha de funcionalidad estructural entre los proveedores. Por ejemplo, el 65 % de los líderes de empresas están de acuerdo en que el fraude se está desarrollando con demasiada rapidez como para que sus empresas puedan seguir el ritmo. Los proveedores que hoy en día no puedan demostrar una cobertura adaptativa se quedarán aún más rezagados a medida que los vectores de fraude sigan cambiando.

D.3 Requisitos de demostración

Los proveedores preseleccionados demostrarán lo siguiente en vivo en un entorno de prueba:

  • Puntuación de fraude en transacciones en tiempo real: activa una transacción de alto riesgo y muestra cómo la puntúa el modelo, con una explicación de las señales que contribuyen a ello

  • Detección de fraude de cuentas: muestra cómo la plataforma identifica y toma medidas en una cuenta fraudulenta durante el Onboarding y después de la activación

  • Prevención de abusos en acción: demuestra la detección de abuso de pruebas gratuitas con el punto de referencia de precisión del 90 %

  • Creación de reglas personalizadas: un analista de riesgos crea una nueva regla sin la participación de ingeniería, la prueba en el entorno de prueba y revisa su impacto proyectado

  • Flujo de trabajo de gestión de disputas: muestra el envío de pruebas automatizado para un contracargo, con el seguimiento de la tasa de disputas resueltas a tu favor

  • Protección de comercio mediante agentes: muestra cómo la plataforma aplica la puntuación de fraude a una transacción iniciada por un agente de IA y marca el comportamiento anómalo del agente

  • Dashboard unificado: tasa de fraude, tasa de disputas, rendimiento de reglas y revisión de los resultados del modelo en un solo lugar

Los proveedores deben proporcionar credenciales de demostración temporales que sean válidas durante al menos 10 días laborables después de la demostración.

D.4 Adjudicación de negociaciones y contratos

[Tu empresa] se reserva el derecho de llevar a cabo sesiones de aclaración, solicitar ofertas finales y llevar a cabo negociaciones paralelas. Ningún contrato es vinculante hasta que lo ejecuten ambas partes.

Notas del evaluador: eliminar antes de enviarlo a los proveedores

  • Puntúa de forma independiente antes de la deliberación grupal. Una puntuación de 5 requiere métricas de producción documentadas, no funcionalidades declaradas.
  • Pide a cada proveedor que indique la huella de datos de entrenamiento de su modelo de IA en términos específicos: volumen de transacciones, años de datos, amplitud geográfica, cobertura de emisores y diversidad de métodos de pago. La respuesta revela qué parte de su rendimiento de detección de fraude es real en lugar de afirmada. El punto de referencia es de 1,9 billones de $+ en transacciones anuales.
  • Investiga la cobertura de los métodos de pago. Para cada método de tu lista (p. ej., ACH, SEPA, monederos, Compra ahora, paga después, monedas estables), pregunta si el modelo se ha entrenado con datos de ese método y cuáles son las cifras de reducción de fraude específicamente para él.
  • La demostración del comercio mediante agentes no es negociable. Cualquier proveedor que hoy en día no pueda mostrar la detección de fraude en transacciones iniciadas por agentes de IA en un entorno de prueba, no está preparado para el rumbo que tomará tu plataforma.
  • Solicita tasas de falsos positivos de producción, no proyecciones. Un modelo que bloquea el 40 % del fraude, pero rechaza el 5 % de las transacciones legítimas es un problema de ingresos, no una solución para el fraude.
  • Solicita 12 meses de datos de tiempo de actividad, no solo un SLA. La diferencia entre un 99,900 % y un 99,999 % de tiempo de actividad es importante para la infraestructura de fraude que se ejecuta en cada transacción.

Sección E: requisitos básicos

Esta es la sección más importante. Exige respuestas basadas en hechos y pruebas. Cualquier proveedor que valga la pena implementar puede señalar resultados documentados de implementaciones reales. Para cada requisito, los proveedores deben indicar su estatus: Standard (en producción actualmente), Configurable (requiere configuración), Custom (requiere desarrollo) o N/A.

E.1 Calidad del modelo de IA y del conjunto de datos

La IA de prevención de fraude es tan buena como los datos con los que se entrena. Un modelo entrenado con decenas de miles de millones de transacciones en diferentes mercados, emisores y métodos de pago produce resultados significativamente mejores que un modelo creado con un conjunto de datos más reducido. Hay un 92 % de probabilidades de que una tarjeta utilizada en la red de Stripe se haya visto antes; ese nivel de señal previa es el punto de referencia. Esta es una ventaja acumulativa que no se puede replicar únicamente mediante el esfuerzo de ingeniería.

Requisito
Estatus
Respuesta o prueba del proveedor
Modelo de pago de IA entrenado con datos de transacciones a escala económica: describe el volumen de transacciones, la amplitud geográfica, la cobertura del emisor y la diversidad de métodos de pago. Proporciona cifras específicas, no una descripción de tu metodología. El punto de referencia actual es el entrenamiento con más de 1,9 billones de $ en transacciones anuales. Standard / Configurable / Custom / N/A -
Reducción documentada del fraude en implementaciones de producción en el modelo actual. Proporciona el porcentaje medio de reducción del fraude en toda tu base de clientes. El punto de referencia actual es una reducción del fraude del 32 % de media. Standard / Configurable / Custom / N/A -
Frecuencia de actualización de los modelos: ¿con qué frecuencia se vuelven a entrenar e implementar los modelos? ¿Las actualizaciones son continuas o periódicas? Describe con qué rapidez se incorporan los nuevos vectores de fraude tras su detección. Standard / Configurable / Custom / N/A -
Puntuación de riesgo granular para cada transacción (p. ej., escala de 0 a 99), con información detallada a nivel de señal para que nuestro equipo de riesgos pueda establecer sus propios umbrales de bloqueo frente a los de revisión (no solo un resultado binario de bloqueo o autorización). Standard / Configurable / Custom / N/A -
Puntuación de fraude por transacción con una tasa de falsos positivos documentada procedente de implementaciones en producción. Proporciona el número, no una descripción de cómo minimizas los falsos positivos. Standard / Configurable / Custom / N/A -
Explicabilidad: capacidad de nuestro equipo de riesgos para comprender por qué se marcó o rechazó una transacción específica a nivel de transacción individual. Standard / Configurable / Custom / N/A
Inteligencia a nivel de red: el modelo incorpora señales de toda la red de transacciones, no solo de tus propios datos históricos. Proporciona la escala de la red que sustenta el modelo. Standard / Configurable / Custom / N/A -
Soporte para varios responsables del tratamiento: las puntuaciones de riesgo y las evaluaciones de fraude están disponibles para las transacciones procesadas a través de responsables del tratamiento de pagos distintos a los del propio proveedor. Describe cómo funciona esto y si la capacidad completa del modelo está disponible para los pagos procesados externamente. Standard / Configurable / Custom / N/A -
Puntuaciones de riesgo previas a la autorización: capacidad de recibir una puntuación de riesgo de fraude antes de la autorización, para fundamentar las decisiones de ruta de pago. Describe cómo y en qué punto del flujo del proceso de compra se puede aplicar la puntuación. Standard / Configurable / Custom / N/A -
Puntos de revisión flexibles: capacidad de revisar las transacciones en diferentes puntos a lo largo del flujo del proceso de compra (p. ej., en la creación de la cuenta, antes y después de la autorización). Especifica todos los puntos de revisión aceptados. Standard / Configurable / Custom / N/A -

E.2 Prevención de fraude en las transacciones

El fraude en las transacciones va en aumento. Se preveía que el coste del fraude en los pagos en línea crecería un 15 % en 2025. La infraestructura adecuada detecta fraudes que otras no pueden, ya que su modelo ha visto el patrón anteriormente.

Requisito
Estatus
Respuesta o prueba del proveedor
Puntuación de fraude en tiempo real en cada transacción, con latencia media de puntuación documentada procedente de producción. Especifica la latencia de puntuación p50, p95 y p99. Standard / Configurable / Custom / N/A -
Bloqueo automático de fraude con umbrales configurables: nuestro equipo de riesgos establece el umbral y el modelo actúa. No se requiere programación para el ajuste. Standard / Configurable / Custom / N/A -
Aplicación dinámica de 3DS y de la autenticación reforzada de clientes (SCA): la plataforma activa de forma inteligente 3DS y SCA solo para transacciones de alto riesgo u obligatorias, no para todas las transacciones. La aplicación universal de la autenticación es un factor que reduce la conversión. Describe la lógica y proporciona cifras documentadas de reducción de la fricción procedentes de producción. La aplicación dinámica de 3DS de Stripe reduce el fraude en un 30 %. Standard / Configurable / Custom / N/A -
Reducción de la tasa de contracargos y disputas: proporciona una mejora documentada de la tasa de disputas procedente de las implementaciones de producción en toda tu base de clientes. Standard / Configurable / Custom / N/A -
Cobertura en todos los métodos de pago en uso: tarjetas, ACH, adeudos SEPA, monederos, Compra ahora, paga después y criptomonedas estables. En 2025, el punto de referencia fue de 909 millones de $ bloqueados en fraudes con ACH y SEPA. Especifica en qué métodos de pago está entrenado tu modelo y las cifras de reducción de fraude para cada uno. Standard / Configurable / Custom / N/A -
Detección de ataques de prueba de tarjetas: detección y bloqueo automatizados de múltiples intentos de pago desde la misma dirección IP o correo electrónico en un intervalo de tiempo definido. Proporciona tasas de detección documentadas procedentes de producción. El modelo fundacional de Payments de Stripe elevó la tasa de detección del 59 % al 97 % en las grandes empresas. Este es el punto de referencia de mejora. Standard / Configurable / Custom / N/A -
Portabilidad de PAN: capacidad de procesar de forma segura los datos de PAN sin procesar para realizar evaluaciones de riesgo en varios responsables del tratamiento para que tu historial de fraude y las listas de permisos y bloqueos no queden bloqueados en un solo responsable del tratamiento. Standard / Configurable / Custom / N/A -
Detección de fraude transfronterizo: describe cómo gestiona tu modelo las transacciones transfronterizas y cuáles son las cifras de reducción de fraude específicas para el volumen transfronterizo. Standard / Configurable / Custom / N/A -

E.3 Prevención de fraude en la cuenta

El fraude de cuentas (cuentas fraudulentas creadas para explotar tu plataforma) opera a lo largo de todo el ciclo de vida de la cuenta. Detectarlo en el Onboarding es más barato que detectarlo después de la activación. El punto de referencia para una infraestructura líder es el bloqueo de más de 3,5 millones de cuentas conectadas fraudulentas al año.

Requisito
Estatus
Respuesta o prueba del proveedor
Puntuación de fraude a nivel de cuenta en el Onboarding: evaluación de riesgos basada en IA de las cuentas nuevas antes de que se activen, con tasas de falsos positivos documentadas. Standard / Configurable / Custom / N/A -
Monitorización continua de la cuenta tras la activación: evaluación de riesgos continua que detecta señales de fraude tras el Onboarding, no solo en el momento de la creación de la cuenta. Standard / Configurable / Custom / N/A -
Acciones automatizadas sobre las cuentas: capacidad de restringir automáticamente las transferencias, realizar reservas o bloquear cuentas sospechosas basándose en señales de riesgo, sin necesidad de revisar manualmente cada caso. Standard / Configurable / Custom / N/A -
Verificación mejorada para cuentas en el límite (cuentas que generan sospechas pero que no son concluyentemente fraudulentas). Describe cómo se configuran y activan los pasos de autenticación adicionales. Standard / Configurable / Custom / N/A -
Vista de cuentas marcadas: una lista de cuentas marcadas actualmente como sospechosas, accesible en tiempo real, para que nuestro equipo de riesgos pueda realizar el triaje sin ejecutar una consulta manual. Standard / Configurable / Custom / N/A -
Alertas en tiempo real de fraude de comerciantes a nivel de plataforma: notificación inmediata cuando se detecta un posible fraude de comerciante o vendedor, con canales de envío y umbrales de alerta configurables (p. ej., correo electrónico, webhook o Dashboard). Standard / Configurable / Custom / N/A -
Bloqueo de cuentas conectadas fraudulentas: para los operadores de plataformas, describe cómo detecta y bloquea la plataforma las cuentas de vendedores o comerciantes fraudulentas. El punto de referencia es de más de 3,5 millones de cuentas conectadas fraudulentas bloqueadas al año. Standard / Configurable / Custom / N/A -
Controles de riesgo financiero a nivel de plataforma: reservas automatizadas y restricciones de transferencias activadas por señales de riesgo, configuradas por el operador de la plataforma, sin requerir ingeniería para cada cuenta. Standard / Configurable / Custom / N/A -
Radar reduce la exposición media al fraude 5,3 veces al acortar el intervalo entre la detección inicial y la resolución de la plataforma. Proporciona tu métrica equivalente de producción. Standard / Configurable / Custom / N/A -

E.4 Prevención de abusos

El abuso de primera parte (abuso de periodos de prueba, abuso de los sistemas de pago por consumo y fraude amistoso) cuesta a las empresas 200.000 millones de $ al año. En el último año, el 94 % de las empresas lo han experimentado. Las herramientas de prevención de fraude tradicionales no están diseñadas para detectarlo. Se requieren pruebas de producción, no una descripción de la hoja de ruta del proveedor.

Requisito
Estatus
Respuesta o prueba del proveedor
Prevención de abusos de periodos de prueba gratuitos: detección y bloqueo automatizados de registros fraudulentos en periodos de prueba gratuitos, con precisión documentada de producción. El punto de referencia actual es de un 90 % de precisión. Standard / Configurable / Custom / N/A -
Escala de la prevención de abusos: en los dos primeros meses tras el lanzamiento, el punto de referencia es el bloqueo de 715.000 periodos de prueba de alto riesgo y la prevención de 6 millones de $ en pérdidas. Proporciona cifras equivalentes de tus implementaciones de producción. Standard / Configurable / Custom / N/A -
Adaptabilidad del modelo a nuevos vectores de abuso: entre noviembre de 2025 y febrero de 2026, la plataforma de referencia detectó 6,2 veces más periodos de prueba gratuitos abusivos en toda su red. Describe cómo se adapta tu modelo a los nuevos patrones de abuso y proporciona pruebas equivalentes. Standard / Configurable / Custom / N/A -
Prevención de abusos en sistemas de pago por consumo: detección de clientes que se aprovechan de los modelos de precios basados en el consumo. Describe tus capacidades y proporciona métricas de producción. Standard / Configurable / Custom / N/A -
Cobertura de abusos a lo largo del ciclo de vida del cliente: prevención de abusos que abarca todo el ciclo de vida del cliente, no solo en el momento del pago. Describe cómo identifica tu plataforma las señales de abuso antes, durante y después del pago. Standard / Configurable / Custom / N/A -
Prevención de disputas: identificación proactiva del fraude de primera parte antes de que se convierta en una disputa. En el último año, el 62 % de las empresas han visto aumentar las disputas por fraude de primera parte. Proporciona tus métricas de reducción de disputas de producción. Standard / Configurable / Custom / N/A -

E.5 Gestión de disputas

Las disputas cuestan a las empresas 35 $ por cada 100 $ en contracargos, si se tienen en cuenta los costes operativos, las comisiones de la red y el tiempo. La infraestructura adecuada automatiza la presentación de pruebas, muestra las probabilidades de tasas de disputas resueltas a tu favor por cada disputa para que tu equipo pueda clasificar los casos de manera eficaz e idealmente detiene las disputas antes de que se presenten.

Requisito
Estatus
Respuesta o prueba del proveedor
Presentación de pruebas de contracargos automatizada: la plataforma recopila y presenta pruebas de la disputa automáticamente, utilizando la IA para personalizar el paquete para cada tipo de disputa, sin requerir la recopilación manual de datos para cada caso. Standard / Configurable / Custom / N/A -
Probabilidad de tasa de disputas resueltas a tu favor por disputa: la plataforma calcula la probabilidad de ganar cada disputa particular para que nuestro equipo pueda hacer una clasificación y priorizar las respuestas en lugar de tratar todas las disputas por igual. Standard / Configurable / Custom / N/A -
Recomendaciones de pruebas: la plataforma recomienda qué pruebas específicas presentar para cada disputa en particular, no una lista de verificación de pruebas genérica. Standard / Configurable / Custom / N/A -
Seguimiento y análisis de tasas de disputas resueltas a tu favor: visibilidad en tiempo real de los resultados de las disputas, tasas de disputas resueltas a tu favor por motivo de disputa y tendencias a lo largo del tiempo. Standard / Configurable / Custom / N/A -
Smart Refunds o equivalente: identificación proactiva de transacciones con probabilidad de resultar en una disputa con la opción de reembolsarlas antes de que se presente un contracargo, lo que evita por completo la comisión por contracargo. Standard / Configurable / Custom / N/A -
Advertencias tempranas de fraude: la plataforma te notifica cuando un banco emisor marca una transacción como fraudulenta antes de que se convierta en un contracargo formal, lo que le da a tu equipo la oportunidad de intervenir primero. Standard / Configurable / Custom / N/A -
Integración con las redes de Verifi y Ethoca: integración directa con las soluciones de prevención de disputas de redes de tarjetas, sin requerir una integración de terceros separada por tu parte. Especifica qué redes se admiten de forma nativa. Standard / Configurable / Custom / N/A -
Gestión de disputas a través de API: la capacidad de subir pruebas, responder a disputas y recibir eventos de disputa a través de webhooks mediante programación. Standard / Configurable / Custom / N/A -
Señales de prevención de disputas: señales de riesgo proactivas que identifican las disputas probables antes de que se presenten, lo que da a nuestro equipo la oportunidad de intervenir. Standard / Configurable / Custom / N/A -
Datos de disputas a nivel de red: el modelo incorpora los resultados de las disputas de toda la red para mejorar las predicciones futuras. Describe la escala de datos de disputas que nutren tu modelo. Standard / Configurable / Custom / N/A -
Soporte para programa de supervisión de fraude: visibilidad en tiempo real de nuestra situación en los programas de supervisión de redes de tarjetas (VAMP y equivalentes), con herramientas para ayudar a nuestra empresa a salir o evitarlos. Describe tus capacidades y resultados. Standard / Configurable / Custom / N/A -

E.6 Herramientas del equipo de riesgo y reglas personalizadas

Una plataforma de prevención de fraude que requiere la participación de ingenieros para ajustar la estrategia de riesgo supone un cuello de botella. Tu equipo de riesgo necesita moverse más rápido que el fraude. Eso significa que los usuarios no técnicos deben poder escribir, probar e implementar reglas sin presentar un ticket.

Requisito
Estatus
Respuesta o prueba del proveedor
Creación de reglas sin programación: los analistas de riesgo crean, prueban e implementan reglas personalizadas sin la participación de ingenieros. Confirma que esto está disponible en producción hoy. Standard / Configurable / Custom / N/A -
Escritura de reglas en inglés sencillo para usuarios no técnicos: las reglas se pueden escribir en lenguaje natural (p. ej., «Bloquear si el dominio de correo electrónico es temporal») sin requerir conocimientos de sintaxis de consulta o lógica de reglas. Describe cómo funciona esto y proporciona una demostración en vivo. Standard / Configurable / Custom / N/A -
Listas de bloqueo y permisos: la capacidad de crear y gestionar listas de puntos de datos específicos (p. ej., direcciones IP sospechosas, direcciones de correo electrónico, BIN de tarjetas, huellas digitales del dispositivo) y consultarlas directamente en las reglas de fraude. Describe cómo se crean, actualizan y aplican las listas. Standard / Configurable / Custom / N/A -
Sugerencias de reglas basadas en los principales indicadores de fraude: la plataforma recomienda reglas de manera proactiva en función de tus tendencias de fraude específicas, no solo una biblioteca de reglas genérica. Describe cómo se generan las sugerencias. Standard / Configurable / Custom / N/A -
Modo oculto o simulación qué pasaría si: antes de que se active una regla, los analistas de riesgo pueden modelar el impacto que tendrá frente a los datos históricos o ejecutarla en modo oculto junto con el tráfico activo para evaluar el impacto en la tasa de captura de fraude y los falsos positivos antes de la implementación. Standard / Configurable / Custom / N/A -
Datos comerciales personalizados en reglas: la capacidad de escribir reglas que hagan referencia a tus propios campos específicos de la empresa (p. ej., loyalty_tier, product_category, shipping_method) más allá de los atributos de transacción estándar. Describe cómo se incorporan y consultan los metadatos personalizados. Standard / Configurable / Custom / N/A -
Análisis de rendimiento de reglas personalizadas: visibilidad en tiempo real del rendimiento de cada regla (p. ej., transacciones afectadas, fraude bloqueado, falsos positivos desencadenados). Standard / Configurable / Custom / N/A -
Umbrales de riesgo configurables por importe, región, tipo de cuenta o método de pago, sin programación para ajustar. Standard / Configurable / Custom / N/A -
Cola de revisión manual: la capacidad de nuestro equipo de riesgo de marcar transacciones o cuentas para revisión manual, con herramientas de flujo de trabajo para gestionar la cola de revisión. Standard / Configurable / Custom / N/A -
Radar for Fraud Teams o equivalente: describe tu oferta para equipos de riesgo sofisticados que necesitan reglas personalizadas, análisis detallados y controles manuales. Proporciona resultados documentados de implementaciones en producción utilizando herramientas de reglas avanzadas. Standard / Configurable / Custom / N/A -

E.7 Comercio con agentes y amenazas emergentes

Los agentes de IA ya inician transacciones comerciales, y los actores fraudulentos utilizan las mismas herramientas de IA que emplean las empresas legítimas. Los marketplaces que no protegen las transacciones iniciadas por agentes de IA se enfrentarán a un problema cada vez mayor a medida que aumente el volumen generado por agentes. Cualquier proveedor que no pueda demostrar la detección de fraudes en transacciones iniciadas por agentes en un entorno de prueba a día de hoy no está preparado.

Requisito
Estatus
Respuesta o prueba del proveedor
Puntuación de fraude en transacciones iniciadas por agentes de IA: el modelo aplica la evaluación del riesgo de fraude a las transacciones iniciadas por agentes de IA, no solo a las iniciadas por humanos. Haz una demostración en un entorno de prueba. Standard / Configurable / Custom / N/A -
Detección de anomalías en el comportamiento del agente: la capacidad de distinguir los flujos de trabajo automatizados autorizados de gran volumen de la actividad fraudulenta o comprometida del agente. Standard / Configurable / Custom / N/A -
Cobertura de uso indebido propio para modelos de negocio basados en IA: describe cómo protege tu plataforma a las empresas de IA (un segmento objetivo principal de Radar) frente a usos indebidos específicos en modelos de precios de pago por uso y basados en el consumo. Standard / Configurable / Custom / N/A -
Adaptabilidad del modelo: describe tu proceso para detectar e incorporar nuevos vectores de fraude a medida que surgen. Proporciona pruebas de lo rápido que se incorporaron nuevos vectores en los últimos 12 meses. Standard / Configurable / Custom / N/A -
Más de 200 actualizaciones de productos al año o un ritmo equivalente: describe tu ritmo de lanzamiento y aporta pruebas de la mejora continua en la prevención de fraude por IA. Standard / Configurable / Custom / N/A -

E.8 Análisis, informes e inteligencia en tiempo real

Los análisis e informes de fraude son obligatorios. Si tu equipo de riesgo no puede ver lo que sucede en tiempo real, investigar decisiones de transacciones individuales y recibir alertas proactivas cuando hay un ataque en curso, siempre estará reaccionando al fraude en lugar de adelantarse a él.

Requisito
Estatus
Respuesta o prueba del proveedor
Dashboard unificado/a: información sobre fraudes, detalles de pagos y gestión de disputas en una única vista, sin dividirse en herramientas separadas. Los departamentos de finanzas, riesgos y operaciones no deberían tener que cambiar de sistema para obtener una visión completa. Standard / Configurable / Custom / N/A -
Actualizaciones del Dashboard en tiempo real: los análisis de fraude se actualizan en tiempo real, no con retraso. Especifica la latencia entre un evento de transacción y su aparición en el Dashboard. Standard / Configurable / Custom / N/A -
Revisar por transacción: la capacidad de inspeccionar cada transacción individual para conocer su puntuación de riesgo, las señales que contribuyeron a ella y el resultado. Esta es la base de cualquier flujo de trabajo de investigación de riesgos eficaz. Standard / Configurable / Custom / N/A -
Alertas de ataques de fraude en tiempo real: la plataforma avisa de inmediato a tu equipo cuando se detecta un patrón de ataques de fraude (p. ej., un pico de prueba de tarjetas), con recomendaciones específicas sobre cómo atenuar el ataque. Describe qué activa una alerta y cómo son las acciones recomendadas. Standard / Configurable / Custom / N/A -
Investigación de tendencias de fraude: el Dashboard permite a tu equipo de riesgo investigar vectores de fraude emergentes y patrones de ataque, no solo ver métricas agregadas. Standard / Configurable / Custom / N/A -
Situación del programa de supervisión: visibilidad en tiempo real de tu situación con los programas de supervisión de fraude de las redes de tarjetas (VAMP y equivalentes) para que tu equipo pueda actuar antes de que se superen los umbrales. Standard / Configurable / Custom / N/A -
Sincronización del almacén de datos: la capacidad de sincronizar los datos de fraude directamente con tu propio almacén de datos (p. ej., Snowflake, BigQuery, Redshift) para su análisis personalizado. Describe el mecanismo de sincronización, la documentación del esquema y la latencia. Standard / Configurable / Custom / N/A -
Análisis de filtrado por procesador de pagos: la capacidad de filtrar y ver análisis por procesador de pagos, para empresas que emplean a varios procesadores de pago en paralelo. Standard / Configurable / Custom / N/A -
Gestión de disputas programática a través de API: acceso completo a los datos de las disputas a través de la API, con la posibilidad de subir pruebas, responder a disputas y recibir eventos de disputas mediante webhooks sin necesidad de utilizar flujos de trabajo exclusivos del Dashboard. Standard / Configurable / Custom / N/A -

E.9 Arquitectura de la plataforma y calidad de la API

Una integración de prevención de fraude que requiere mantenimiento de ingeniería continuo para mantener su eficacia es un impuesto oculto para tu equipo de producto. Evalúa la API como si fuera la infraestructura principal.

Requisito
Estatus
Respuesta o prueba del proveedor
Configuración sin código: prevención de fraude que está activa en todas las transacciones sin necesidad de integración. Confirma que esté disponible en producción hoy mismo y describe su cobertura. Standard / Configurable / Custom / N/A -
Acceso a la API para la integración programática: API RESTful con documentación completa y versionada y registro de cambios público. Especifica la cobertura de SDK en Node.js, Python, Ruby, Java, Go y PHP. Standard / Configurable / Custom / N/A -
Parámetros de latencia de la API publicados: tiempos de respuesta p50, p95 y p99 desde producción. Proporciona cifras reales, no compromisos de ANS. Standard / Configurable / Custom / N/A -
Tiempo de actividad: más del 99,999 % (menos de 44 segundos de tiempo de inactividad al año) es el estándar para la infraestructura de fraude a nivel de producción. Proporciona datos históricos de los últimos 12 meses. Standard / Configurable / Custom / N/A -
Tasa de éxito de auditoría PCI DSS del 100 %: proporciona el historial completo de auditorías PCI. Una sola auditoría fallida es información importante. Standard / Configurable / Custom / N/A -
Compatibilidad de webhook con lógica de reintento configurable, monitorización de entrega y alertas de fallos. Standard / Configurable / Custom / N/A -
Entorno de prueba completo con paridad de producción para todos los flujos de fraude (puntuación de transacciones, acciones de cuentas, prueba de reglas, transacciones con agentes y gestión de disputas). Standard / Configurable / Custom / N/A -
Herramientas sin código y con código reducido que permiten a los equipos de riesgos, finanzas y operaciones configurar reglas, umbrales e informes sin trabajo de ingeniería. Standard / Configurable / Custom / N/A -

E.10 Seguridad, cumplimiento de la normativa y privacidad de datos

La infraestructura de fraude se sitúa en la ruta de datos de cada transacción. Una tasa de éxito de auditoría PCI del 100 % es el estándar.

Requisito
Estatus
Respuesta o prueba del proveedor
Cumplimiento de la normativa PCI DSS v4.0 (a partir de marzo de 2024): especifica el nivel de certificación, la fecha de auditoría QSA más reciente y si has mantenido una tasa de éxito de auditoría PCI del 100 % en todo el historial. Standard / Configurable / Custom / N/A -
Certificación SOC 2 de tipo II: indica el período de auditoría más reciente y la fecha del informe. Standard / Configurable / Custom / N/A -
Certificación ISO 27001 o equivalente. Standard / Configurable / Custom / N/A -
Tratamiento de datos de acuerdo con el Reglamento General de Protección de Datos (RGPD), con controles configurables de retención, eliminación y portabilidad. Standard / Configurable / Custom / N/A -
Cumplimiento de la normativa CCPA sobre los datos de clientes de EE. UU. Standard / Configurable / Custom / N/A -
Opciones de residencia de datos en los mercados que exigen localización. Standard / Configurable / Custom / N/A -
Plan de respuesta a incidentes con plazos de notificación definidos a clientes: indica el compromiso contractual. Standard / Configurable / Custom / N/A -
Tienen la confianza del 50 % de empresas Fortune 100: describe la infraestructura de seguridad y cumplimiento de la normativa que soporta implementaciones a escala empresarial. Standard / Configurable / Custom / N/A -

E.11 Certificación de proveedores

Por la presente, certifico que todas las respuestas son exactas en la fecha de presentación y que las capacidades marcadas como Standard o Configurable están disponibles en los entornos de producción en la actualidad. Las declaraciones que no estén respaldadas por documentación o una demostración en vivo no se evaluarán.

Representante autorizado: ________________________

Cargo: ________________________

Fecha: _______

Notas de los evaluadores (eliminar antes de enviar a los proveedores)

  • Una puntuación de 5 en cualquier criterio requiere métricas de producción documentadas. Una afirmación como «Ofrecemos soporte a esto» que no aporta ninguna prueba merece, a lo sumo, una puntuación de 3.
  • Pide a todos los proveedores que detallen la huella de los datos de entrenamiento de su modelo de IA en términos concretos: el número de transacciones, los años de datos, el alcance geográfico de los emisores y la diversidad de métodos de pago. Es el mayor elemento diferenciador en el rendimiento de detección de fraude.
  • Analiza la cobertura de los métodos de pago. Para cada método de la lista (p. ej., ACH, SEPA, monederos, Compra ahora, paga después, y monedas estables) pregunta si el modelo se ha entrenado con datos de producción de ese método y cómo se ha reducido el fraude en su caso concreto.
  • Pide las tasas de falsos positivos y no te limites a las tasas de reducción de fraude. Un modelo que reduzca el fraude en un 40 % pero cuya tasa de falsos positivos sea del 5 % es costoso.
  • Pide ver la interfaz de redacción de reglas en lenguaje claro y en vivo. Los usuarios sin conocimientos técnicos deberían poder redactar y simular reglas nuevas en la demostración sin ayuda.
  • Pide a los proveedores que hagan una demostración del modo en la sombra. Aplica una regla nueva con base en los datos históricos para mostrar el posible impacto de la norma antes de activarla. Es un flujo de trabajo fundamental en cualquier equipo de riesgo serio.
  • Pregunta si las listas de bloqueados y permitidos incluyen campos de datos de empresas personalizados. Un proveedor que solo acepte atributos de transacciones estándar pronto tocará techo.
  • En relación con las disputas, pregunta si las integraciones de Verifi y Ethoca son nativas o necesitan de contratos de terceros distintos. La integración nativa es importante por la velocidad de intervención.
  • Pide una alerta de ataque de fraude de la fase de producción en tiempo real. ¿Cómo se mostraría esa notificación? ¿A qué velocidad se activaría y qué información se da para mitigar el ataque?
  • La demostración del comercio agentivo es obligatoria. Se debería descartar a todo proveedor que no sea capaz de mostrar actualmente cómo se detecta el fraude en una transacción iniciada por agentes de IA en el entorno de prueba.
  • Pide datos sobre el tiempo de actividad histórico correspondientes a los 12 últimos meses y el historial de auditorías de PCI. El ANS y el estado de la certificación actual no bastan.

Sección F: implementación y soporte

Activar la prevención de fraude en una plataforma activa conlleva riesgos. Una regla mal configurada o un umbral de modelo demasiado agresivo pueden bloquear ingresos legítimos. Esta sección determina si el proveedor tiene la metodología y la experiencia necesarias para gestionar ese riesgo.

F.1 Enfoque de implementación

Los proveedores deben describir:

  • El tiempo documentado hasta la primera señal de fraude para empresas de un volumen de transacción comparable con ejemplos específicos, no rangos (el punto de referencia para la configuración sin código es la activación en el mismo día)

  • Cómo abordan la calibración inicial del modelo (el proceso de establecimiento de umbrales que equilibra la reducción del fraude con las tasas de falsos positivos para tu combinación de transacciones específica)

  • Sus procesos para una ejecución en paralelo (probar la nueva plataforma frente al tráfico activo antes de la implementación completa para que puedas validar el rendimiento antes de desactivar los controles existentes)

  • Cómo gestionan la migración de reglas, si vas a transferir reglas personalizadas existentes desde otra plataforma

F.2 Recursos y gobernanza

Los proveedores deben proporcionar:

  • Un gestor de cuentas y un especialista en fraude asignados a este proyecto

  • La jerarquía de derivación y la frecuencia de toma de decisiones durante la implementación

  • Si el equipo de implementación es el mismo que se encarga del soporte posterior al lanzamiento, ya que en el traspaso es donde suele disminuir la calidad del servicio

F.3 Formación y documentación

Los proveedores deben describir:

  • La formación disponible para los equipos de riesgos, ingeniería, finanzas y operaciones

  • La calidad y la actualidad de la documentación, teniendo en cuenta que las mejores plataformas de su clase mantienen una documentación que los analistas de riesgos prefieren consultar antes de hacer preguntas al equipo de soporte

  • Cómo se actualiza la documentación a medida que el modelo y el producto incorporan nuevas funciones de detección de fraude

F.4 Modelo de soporte y SLA

Los proveedores deben especificar:

  • Los niveles de soporte y qué incluyen (un pico de falsos positivos o la degradación del modelo a las 2:00 h es un incidente de gravedad 1 que requiere una respuesta inmediata)

  • Los SLA de tiempo de respuesta por gravedad, con compromisos contractuales

  • Cómo se notifica a los clientes durante los incidentes en el modelo de fraude o los eventos de degradación, y qué resultados produce la revisión posterior al incidente

  • Datos históricos de tiempo de respuesta ante incidentes de gravedad 1, no solo el SLA

F.5 Mejora continua

Describe específicamente cómo usa tu plataforma el machine learning y la analítica de producción para mejorar los resultados del fraude con el tiempo. Proporciona ejemplos con métricas de producción: mejoras en la reducción de fraude implementadas en clientes existentes durante 12 meses, cambios en la tasa de falsos positivos y mejoras en la tasa de disputas.

F.6 Certificación del proveedor

Certifico que todos los detalles de implementación y soporte son precisos a partir de la fecha de envío y reflejan las prácticas de producción actuales.

Representante autorizado: ________________________

Cargo: ________________________

Fecha: _______

Notas del evaluador (eliminar antes de enviar a los proveedores)

  • Pide ejemplos de implementación específicos de empresas comparables (p. ej., volumen de transacciones, tasa de fraude en ese momento, número de mercados). Rechaza los rangos.
  • Pregunta específicamente sobre el proceso de calibración de umbrales. Un proveedor que establece un único umbral global y se desentiende no está tratando tu perfil de fraude como único.
  • Solicita datos reales de tiempo de respuesta ante incidentes de gravedad 1 de los últimos 12 meses.
  • Pregunta si el equipo de implementación es el mismo que se encarga del soporte posterior al lanzamiento.
  • Pregunta con qué rapidez se incorporaría al modelo un nuevo vector de fraude (uno que tu empresa no haya detectado antes) después de su identificación.

Sección G: condiciones comerciales

Los precios de la prevención de fraude varían significativamente entre proveedores y modelos. Algunos aceptan pagos por transacción, otros por el resultado de reducción de fraude y algunos por nivel. Estandariza la divulgación para poder comparar los datos económicos reales.

G.1 Resumen de la estructura de precios

Los proveedores deben proporcionar lo siguiente:

  • Precios desglosados de cada componente (prevención de fraude básica, acceso a reglas personalizadas, prevención de abusos avanzada, herramientas de gestión de disputas, acceso a la API y complementos)

  • Una descripción que explique las suposiciones de precios (volumen de transacciones, valor medio del pedido, tasa de fraude y combinación de métodos de pago)

  • Identificación clara de los compromisos mensuales mínimos o los umbrales de volumen que afectan a los precios

  • Todas las cifras en USD, incluida la lógica de conversión si se citan otras monedas

G.2 Componentes de la fijación de precios

Componente
Unidad
Precio unitario
Suposición de volumen
Total mensual (est.)
Prevención de fraude básica (todas las transacciones) % de la transacción o comisión fija - - -
Reglas personalizadas (equivalente a Radar Plus o Fraud Teams) Mensual o por regla - - -
Prevención de abusos (equivalente a Radar Pro) Mensual o por evento - - -
Herramientas de gestión de disputas Por disputa o mensual - - -
Acceso programático a la API (más allá de sin código) Por llamada o mensual - - -
Cobertura de la plataforma o de la cuenta conectada Por cuenta o mensual - - -
Análisis Advanced y elaboración de informes Mensual o por consulta - - -
Implementación y Onboarding Puntual - - -
Nivel de soporte continuo Mensual - - -
Complementos (enumerar individualmente) - - - -

G.3 Sensibilidad al volumen

Proporciona el coste total estimado con los siguientes volúmenes de transacciones:

Nivel de volumen de transacciones

Coste mensual estimado

[Tu volumen actual]

2 veces el volumen actual

5 veces el volumen actual

10 veces el volumen actual

G.4 Condiciones del contrato

  • Duraciones de los contratos disponibles e incentivos de precios para cada uno

  • Si los precios se reducen automáticamente cuando disminuye el volumen

  • Cláusulas de salida y portabilidad de los datos: cómo se devuelven las señales de fraude, las configuraciones de reglas y los datos históricos, en qué formato y en qué línea temporal

  • Requisitos de gasto mínimo

G.5 Supuestos y dependencias

Enumera todos los supuestos comerciales en los que se basan tus precios. Los supuestos no declarados que se descubran después de la formalización del contrato podrían considerarse una tergiversación sustancial.

G.6 Certificación de proveedores

Certifico que todos los precios y la información comercial son completos y precisos a partir de la fecha de envío.

Representante autorizado: ________________________

Fecha: _______

Notas para los evaluadores: eliminar antes de enviar a los proveedores

  • Conciliar la descripción con la hoja de Excel. Las discrepancias son una señal.
  • El precio de la prevención de fraude suele ocultar el coste de las reglas personalizadas y la prevención de abusos avanzada en los niveles superiores. Modela el coste total en el flujo de trabajo de tu equipo antifraude, no solo en el nivel base.
  • Pregunta cómo cambian los precios si mejora tu tasa de fraude. Algunos modelos penalizan el éxito al reducir el valor aparente del producto a medida que caen las tasas de fraude.
  • La portabilidad de los datos suele ser el verdadero mecanismo de retención. Evalúa las condiciones de salida antes de firmar, no después.
  • Pide a los proveedores que modelen el coste total multiplicando por diez tu volumen de transacciones actual. La curva de precios a lo largo del crecimiento importa tanto como la tarifa actual.

Sección H: perfil del proveedor

Tu socio de infraestructura de prevención de fraude se sitúa en la ruta de los datos de cada transacción. Comprende la empresa en su conjunto: su salud financiera, la profundidad del desarrollo de la IA, su tasa de mejora y su historial con empresas similares a la tuya.

H.1 Resumen de la empresa

Proporciona un resumen de dos o tres párrafos que explique tu historia, tu misión y tu posición en el mercado. Céntrate en tu experiencia con empresas de [tu sector o segmento (p. ej., comercio electrónico, SaaS, marketplace, empresas de IA, plataformas)]. Describe tu historial a la hora de mantener la calidad de detección a medida que se han desarrollado los patrones de fraude y tu trayectoria lanzando capacidades de prevención de fraude antes de que surjan nuevas amenazas.

H.2 Base de clientes e historial

Proporciona datos específicos sobre tu base de clientes:

  • Número de empresas que utilizan tu infraestructura de prevención de fraude

  • Volumen total de transacciones protegidas al año

  • Sectores y modelos de empresa representados en tu base de clientes

  • Porcentaje de empresas de tu segmento objetivo (p. ej., comercio electrónico, SaaS o plataformas) que proteges

  • Reducción total documentada de fraude en toda tu base de clientes (el punto de referencia es de una reducción media de fraude del 32 %)

H.3 Estabilidad financiera

Proporciona estados financieros auditados o pruebas de solvencia equivalentes. Las empresas privadas deben proporcionar una carta del director financiero que certifique la liquidez. Describe tu estructura de financiación.

H.4 Certificaciones y cumplimiento de la normativa

Certificación o marco

Estado y fecha más reciente

PCI DSS v4.0 (en vigor desde marzo de 2024)

Tasa de éxito de la auditoría de PCI (historial completo)

SOC 2 Type II

ISO 27001

Reglamento General de Protección de Datos (RGPD)

CCPA

Certificaciones adicionales específicas de cada país

H.5 Reconocimiento de analistas

Proporciona el reconocimiento de analistas independientes relevante para la prevención de fraude y la seguridad de los pagos. El punto de referencia actual para un proveedor líder en prevención de fraude es el reconocimiento como líder en las categorías de pagos y fraude. El 50 % de las empresas de la lista Fortune 100 confía en la IA de Stripe Radar. Describe la posición de tu plataforma en relación con ese punto de referencia.

H.6 Ritmo de mejora

Describe tu cadencia de lanzamiento de productos durante los últimos 12 meses, incluido el número de actualizaciones publicadas y las principales funciones lanzadas para la detección de fraude con IA, prevención de abusos y protección del comercio agéntico. El punto de referencia actual para una plataforma líder es de más de 200 actualizaciones de productos al año. Explica cómo tu hoja de ruta para los próximos 12-18 meses sigue invirtiendo en las capacidades importantes para [tu segmento].

H.7 Declaración de exactitud del proveedor

Certifico que toda la información de la Sección H es exacta a la fecha de presentación y que el [proveedor] tiene la capacidad financiera, técnica y operativa para prestar los servicios descritos.

Representante autorizado: ________________________

Fecha: _______

Sección I: referencias

Las referencias de empresas comparables tienen más valor que cualquier demostración. Da prioridad a las referencias que coincidan con tu modelo de negocio, tu combinación de transacciones y tu presencia geográfica. Un proveedor que proteja a una empresa con un perfil de fraude similar al tuyo debería tener referencias que puedan dar fe de resultados reales.

I.1 Requisitos de referencia

Los proveedores deben proporcionar un mínimo de tres referencias que cumplan estos criterios:

  • Un modelo de negocio comparable al de [tu empresa]: mismo sector o tipo de transacción

  • Volumen de transacciones o tasa de fraude comparables en el momento de la implementación

  • Al menos una referencia que haya utilizado funciones avanzadas: reglas personalizadas, prevención de abusos o gestión de disputas

  • Un cliente activo en el entorno de producción durante al menos 12 meses

I.2 Tabla de referencia

Nombre de la empresa
Nombre y cargo del contacto
Tipo de empresa
Mercados
Antigüedad
Caso de uso clave
- - - - - -
- - - - - -
- - - - - -

I.3 Resumen de resultados de referencia

Para cada referencia, proporciona resultados documentados: porcentaje de reducción de fraude, tasa de falsos positivos, mejora de la tasa de disputas, precisión en la prevención de abusos o ganancias de eficiencia operativa. Proporciona cifras específicas, no rangos.

I.4 Validación de referencia

Confirmo que cada cliente ha dado su consentimiento para actuar como referencia y que toda la información es exacta. [Tu empresa] se reserva el derecho a ponerse en contacto con las referencias directamente.

Representante autorizado: ________________________

Fecha: _______

Notas para el evaluador (eliminar antes de enviar a los proveedores)

  • Llama a al menos dos referencias por teléfono. Los resúmenes escritos están seleccionados por el proveedor.
  • Pregunta a las referencias concretamente si las tasas de reducción de fraude y falsos positivos de la propuesta coinciden con lo que experimentaron en el entorno de producción.
  • Pregunta sobre la experiencia de implementación y el proceso de calibración de umbrales, no solo sobre la plataforma en estado estable.
  • Pregunta si el modelo del proveedor se adaptó a los nuevos vectores de fraude que encontró la referencia después de pasar a modo activo, y con qué rapidez lo hizo.
  • Señala las referencias de modelos de negocio no comparables. Una referencia de una empresa de comercio minorista físico dice muy poco sobre el rendimiento contra el fraude digital.

Sección J: Apéndices

J.1 Lista de verificación de presentación (uso del proveedor)

Adjúntalo como primera página de tu paquete de respuesta. Los envíos incompletos podrían excluirse de la evaluación.

Partida
¿Se incluye?
Notas
Resumen ejecutivo (máx. tres páginas) ☐ Sí ☐ No -
Respuesta a los requisitos de la sección E ☐ Sí ☐ No -
Plantilla de precios completada (Excel) ☐ Sí ☐ No -
Perfil del proveedor y resumen financiero ☐ Sí ☐ No -
Tres o más referencias de clientes ☐ Sí ☐ No -
Certificación PCI DSS v4.0 e historial de auditoría completo ☐ Sí ☐ No -
SOC 2 de tipo II (período más reciente) ☐ Sí ☐ No -
Descripción de los datos de entrenamiento del modelo de IA y de los parámetros de rendimiento ☐ Sí ☐ No -
Datos históricos del tiempo de actividad de 12 meses ☐ Sí ☐ No -
Casos prácticos con métricas de reducción de fraude en producción ☐ Sí ☐ No -
Datos de la tasa de falsos positivos en producción ☐ Sí ☐ No -
Declaraciones de certificación del proveedor firmadas ☐ Sí ☐ No -

J.2 Glosario de condiciones

Plazo

Definición

Smart Refunds

Reembolso proactivo de las transacciones identificadas como susceptibles de provocar una disputa, lo que evita la comisión por contracargo antes de que se inicie.

Alerta de fraude preventiva

Una notificación de un banco emisor que marca una transacción como potencialmente fraudulenta antes de que se presente un contracargo formal, lo que da a la empresa la oportunidad de reembolsar el importe y evitar la disputa.

Verifi y Ethoca

Soluciones de prevención de disputas de las redes de tarjetas (Visa y Mastercard, respectivamente) que permiten a las empresas resolver las disputas antes de que se conviertan en contracargos. La integración nativa es importante. Un contrato independiente con un tercero añade latencia y costes.

Modo de simulación

Ejecutar una nueva regla de fraude contra tráfico activo o datos históricos sin aplicarla para que los analistas de riesgos puedan medir el impacto proyectado (fraude detectado, falsos positivos desencadenados) antes de que la regla esté activa.

Blocklists y listas de permitidos

Listas configurables de puntos de datos específicos (p. ej., direcciones IP, dominios de correo electrónico, BIN de tarjetas, huellas digitales de dispositivos) que se pueden consultar directamente en las reglas de fraude para bloquear o permitir las transacciones asociadas.

Portabilidad del PAN

La capacidad de transferir los datos del número de cuenta principal (PAN) y el historial de fraude asociado (incluidas las listas de bloqueo y de permitidos) entre procesadores de pagos para que la inteligencia de fraude no quede bloqueada en un único proveedor.

Puntuación de riesgo de preautorización

Una puntuación de riesgo de fraude que se devuelve antes de que se autorice un pago, lo que permite tomar decisiones de ruta de pagos establecidas en el nivel de riesgo en lugar de bloquear solo después de la autorización.

Modelo básico de Payments con IA

Un modelo de ML entrenado con datos de transacciones a escala de la economía para detectar el fraude, puntuar el riesgo y reducir los falsos positivos. El punto de referencia es el entrenamiento con más de 1,9 billones de $ en transacciones anuales a través de millones de empresas.

Prevención de fraude en las transacciones

Detección y bloqueo de pagos fraudulentos (fraude con tarjeta, prueba de tarjetas y credenciales robadas) en el momento de la transacción.

Prevención de fraude de cuentas

Detección y bloqueo de cuentas fraudulentas a lo largo de todo el ciclo de vida: Onboarding, activación y monitorización continua de la actividad.

Prevención de abusos

Detección y bloqueo de vectores de abuso por parte del cliente: abuso de pruebas gratuitas, abuso de pago por uso y fraude de primera parte. La referencia es de un 90 % de precisión en la detección de abusos de pruebas gratuitas.

Abuso de primera parte

El fraude cometido por clientes reales (que disputan transacciones legítimas, se aprovechan de las ofertas de prueba o abusan de los precios establecidos por consumo) provoca unas pérdidas globales de 200.000 millones de $ al año.

Gestión de disputas

Envío automatizado de pruebas de contracargo, seguimiento de disputas y análisis de la tasa de disputas resueltas a tu favor. Gestionar las disputas cuesta 35 $ por cada 100 $ en contracargos.

Tasa de falsos positivos

El porcentaje de transacciones legítimas rechazadas incorrectamente o marcadas como fraudulentas. Esta métrica importante suele omitirse en las propuestas de los proveedores.

Motor de reglas personalizadas

Una interfaz sin código que permite a los analistas de riesgos crear, probar e implementar reglas personalizadas de fraude sin la participación del equipo de ingeniería.

Radar Standard

Protección antifraude prediseñada que no requiere integración, impulsada por el modelo de IA de Stripe.

Radar Plus

Reglas personalizadas, analíticas detalladas y controles manuales para los equipos de riesgos que necesitan personalizar sus estrategias.

Radar Pro

Cobertura completa de la pila de fraude que incluye prevención de abusos y capacidades de modelos adaptativos para amenazas emergentes.

Protección del comercio basado en agentes

Puntuación de fraude y detección de anomalías aplicadas a las transacciones iniciadas por agentes de IA.

VAMP

El programa de supervisión de fraude de Visa. Las empresas que superan los umbrales del VAMP se enfrentan a comisiones y a una posible rescisión. Las herramientas de gestión de disputas deben ayudar a las empresas a salir del programa o a evitarlo.

PCI DSS v4.0

El actual Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (en vigor desde marzo de 2024). El punto de referencia es una tasa de éxito en las auditorías del 100 %.

3DS2

3D Secure 2: el protocolo de autenticación para pagos con tarjeta por Internet bajo la directiva PSD2. La gestión dinámica de la exención de la autenticación reforzada de clientes (SCA) minimiza la fricción innecesaria.

Contracargo

Una transacción revertida por el emisor de la tarjeta tras una disputa. Los contracargos cuestan a la empresa 35 $ por cada 100 $ del valor de la disputa.

J.3 Matriz de puntuación de la evaluación (uso interno)

Proveedor
IA y conjunto de datos (25 %)
Cobertura contra fraudes (20 %)
Agente y emergentes (15 %)
API y plataforma (15 %)
Prevención de abusos (10 %)
Operaciones e informes (5 %)
Soporte (5 %)
Comerciales (5 %)
Total ponderado
Proveedor A
Proveedor B
Proveedor C

J.4 Lista de comprobación de referencia rápida de requisitos

Para la autoevaluación del proveedor antes del envío.

Calidad del modelo de IA y conjunto de datos

  • Huella de los datos de entrenamiento del modelo de IA descritos en términos específicos (volumen, geografía, emisores y métodos de pago)

  • Reducción documentada del fraude en producción (el 32 % de media es el punto de referencia)

  • Puntuación de riesgo granular (0-99) con explicabilidad a nivel de señal por transacción

  • Puntuación de fraude por transacción con tasa de falsos positivos documentada

  • Frecuencia de actualización del modelo (si es continua o periódica), incluida la línea temporal de incorporación para los nuevos vectores

  • Inteligencia a nivel de Network a escala

  • Soporte de varios responsables del tratamiento: puntuaciones de riesgo disponibles para pagos procesados externamente

  • Puntuaciones de riesgo de preautorización para decisiones de ruta de pagos

  • Revisión flexible en varios puntos en el flujo del proceso de compra

Prevención de fraude de transacciones

  • Puntuación de fraude en tiempo real: latencias p50, p95 y p99 documentadas

  • Umbrales de bloqueo configurables: sin programación necesaria

  • 3DS y SCA dinámicos: aplicados solo a transacciones de alto riesgo, no a todas

  • Cobertura en tarjetas, ACH, SEPA, monederos, compra ahora, paga después y monedas estables

  • Detección de prueba de tarjetas: elevar la tasa de detección del 59 % al 97 % es el punto de referencia de mejora

  • Portabilidad PAN: las listas de bloqueados y permitidos, así como el historial de fraude, son transferibles entre procesadores

  • Detección de fraudes transfronterizos

Prevención de fraudes de cuentas

  • Puntuación de fraude a nivel de cuenta en el onboarding con tasas de falsos positivos documentadas

  • Supervisión continua de la cuenta tras la activación

  • Verificación mejorada para cuentas en el límite (no son concluyentemente fraudulentas)

  • Vista de cuentas marcadas: lista en tiempo real de cuentas sospechosas

  • Alertas en tiempo real de fraudes de comerciantes a nivel de plataforma

  • Acciones de cuenta automatizadas: reservas, restricciones de transferencias y bloqueos

  • Más de 3,5 millones de cuentas conectadas bloqueadas al año (se requiere métrica equivalente)

  • Reducción de 5,3 veces la exposición al fraude (se requiere métrica equivalente)

Prevención de abusos

  • Prevención de abusos en la prueba gratuita: el 90 % de precisión es el punto de referencia

  • 715 000 pruebas de alto riesgo bloqueadas y 6 millones de dólares en pérdidas evitadas en dos meses (se requiere el equivalente)

  • Una detección 6,2 veces mejor para nuevos vectores de abuso (se requiere el equivalente)

  • Prevención de abusos por uso

  • Cobertura de abusos en el ciclo de vida de los clientes

Gestión de disputas

  • Envío de pruebas automatizado por tipo de disputa

  • Probabilidad de la tasa de disputas resueltas a tu favor por cada disputa de particular

  • Recomendaciones de pruebas por disputa de particular

  • Reembolsos inteligentes (Smart Refunds) o reembolsos proactivos antes de los contracargos

  • Alertas tempranas de fraude de los emisores antes de que se produzca el contracargo formal

  • Integración nativa de Verifi y Ethoca

  • Seguimiento y análisis de la tasa de disputas resueltas a tu favor

  • Situación en los programas de supervisión y VAMP en el Dashboard

Reglas personalizadas y herramientas del equipo de riesgos

  • Creación de reglas sin código hoy en producción

  • Redacción de reglas en lenguaje sencillo para usuarios no técnicos

  • Listas de bloqueo y permisos: dirección IP, correo electrónico, BIN de la tarjeta y huella del dispositivo

  • Sugerencias de reglas establecidas en tus principales indicadores de fraude

  • Modo oculto o simulación de escenarios con datos históricos

  • Datos de empresa Custom en las reglas (p. ej., loyalty_tier, product_category)

  • Análisis del rendimiento de las reglas en tiempo real

  • Umbrales configurables por importe, región, tipo de cuenta o método de pago

  • cola de revisión manual con herramientas de flujo de trabajo

Análisis e informes

  • dashboard Unificado: fraude, pagos y disputas en una sola vista

  • Actualizaciones del dashboard en tiempo real, sin demoras

  • Revisión por transacción con puntuación de riesgo y desglose de señales

  • Alertas de ataques de fraude en tiempo real con recomendaciones de mitigación

  • Herramientas de investigación de tendencias de fraude

  • Estado del programa de supervisión en tiempo real

  • Sincronización del almacén de datos (p. ej., Snowflake, BigQuery, Redshift)

  • Filtrado de análisis por responsable del tratamiento

  • Gestión programática de disputas a través de la API con webhooks

Cobertura de amenazas emergentes y agentes

  • Puntuación de fraude en transacciones iniciadas por agentes de IA: demostración en entorno de prueba

  • Detección de anomalías en el comportamiento de los agentes

  • Cobertura de abuso propio para modelos de empresa nativos de IA

  • Más de 200 actualizaciones de productos al año: cadencia de mejora demostrada

Arquitectura de la plataforma y API

  • Configuración sin código: activación en el mismo día

  • Latencia de la API en p99: se requieren cifras de producción

  • 99,999 %+ de tiempo de actividad: datos históricos de 12 meses

  • Tasa de éxito del 100 % en auditorías PCI: historial completo

  • entorno de prueba completo con paridad de producción, incluidos los flujos de agentes

  • Reglas sin código y configuración de umbrales

Seguridad y cumplimiento de la normativa

  • PCI DSS v4.0 (en vigor desde marzo de 2024): tasa de éxito en auditorías del 100 %

  • SOC 2 Tipo II

  • Reglamento General de Protección de Datos (RGPD) y CCPA

  • Cuenta con la confianza del 50 % de las empresas de la lista Fortune 100

J.5 Certificación de presentación del proveedor

Certifico que este envío está completo y que toda la información proporcionada es precisa según mi leal saber y entender. [Tu empresa] se reserva el derecho de verificar cualquier afirmación realizada en esta respuesta.

Nombre de la empresa: ________________________

Representante autorizado: ________________________

Cargo: ________________________

Firma: ________________________

Fecha: _______

Cómo puede ayudarte Stripe Radar

Stripe Radar utiliza modelos de IA, entrenados a partir de los datos de la red internacional de Stripe, para detectar y prevenir el fraude. Estos modelos se actualizan continuamente con las últimas tendencias de fraude para proteger a tu empresa frente a nuevas amenazas.

Stripe también ofrece Radar for Fraud Teams que permite a los usuarios añadir reglas personalizadas para hacer frente a situaciones de fraude específicas de sus empresas y acceder a información avanzada sobre fraudes.

Estos son algunos de los beneficios de trabajar con Radar:

  • Prevenir pérdidas por fraude: Stripe procesa más de un billón de dólares en pagos al año. Esta escala permite a Radar detectar y prevenir el fraude con precisión, lo que te ahorra dinero.

  • Aumenta los ingresos: los modelos de IA de Radar se entrenan con datos reales sobre disputas, información de clientes, datos de navegación y mucho más. Esto permite a Radar identificar transacciones de riesgo y reducir los falsos positivos, lo que aumenta tus ingresos.

  • Ahorra tiempo: Radar está integrado en Stripe y no requiere ninguna línea de código para su configuración. También puedes supervisar tu rendimiento en materia de fraude, escribir reglas y mucho más en una única plataforma, lo que aumenta la eficiencia.

Obtén más información sobre Stripe Radar o empieza hoy mismo.

¿A punto para empezar?

Crea una cuenta y empieza a aceptar pagos: no tendrás que firmar ningún contrato ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros y diseñaremos un paquete personalizado para tu empresa.
Radar

Radar

Combate el fraude con la solidez de la red de Stripe.

Documentación de Radar

Utiliza Stripe Radar para proteger tu empresa contra fraude.