Todos los negocios que operan en Internet tienen que gestionar el fraude. Desde estafadores que utilizan tarjetas y números de tarjeta robados hasta clientes que abusan de las políticas de reembolso y las disputas: saber cómo abordar los pagos ilícitos y el proceso de disputa forma parte de la tarea de aceptar pagos por Internet.
En esta guía te contamos los aspectos básicos del fraude por Internet y cómo proteger tu empresa. También aprenderás cómo funcionan las disputas, cuál es tu responsabilidad como empresa que opera en Internet y cómo puede ayudarte Stripe.
Introducción al fraude por Internet
Antes de adentrarnos en la temática del fraude, será muy útil conocer en detalle cómo funcionan los pagos por Internet: cómo pasa el dinero del cliente a tu negocio y cómo gestionan estos pagos los bancos.
En cada transacción realizada en Internet, intervienen varias partes importantes:
Titular de la tarjeta: la persona que utiliza una tarjeta de crédito o débito.
Comerciante: el propietario de la empresa que acepta pagos con tarjeta.
Adquirente: la institución financiera que procesa los pagos con tarjeta en nombre del comerciante y los dirige por las redes de tarjetas hacia el banco emisor. En algunos casos, el adquirente puede asociarse con un tercero que colabora en el procesamiento de pagos.
Redes de tarjetas: las redes de tarjetas como Visa o Mastercard, entre otras, sirven para conectar todas estas partes. Comunican los datos de la transacción, mueven los fondos y determinan los costes subyacentes de las transacciones con tarjeta.
Banco emisor: la institución financiera que proporciona los servicios bancarios o de transacción, y que emite las tarjetas de pago (que pueden ser de crédito, de débito o de prepago, entre otras) a consumidores o negocios en representación de las redes de tarjetas.
Un pago se considera fraudulento cuando el titular de la tarjeta no autoriza el cargo. Veamos el siguiente ejemplo: si un estafador hace una compra en tu sitio web con una tarjeta robada cuya sustracción no se ha denunciado, es posible que el pago se procese sin problemas. Posteriormente, cuando el titular de la tarjeta descubra este uso fraudulento, presentará un contracargo ante su banco para impugnar ese pago. Es verdad que tienes la oportunidad de presentar pruebas de la validez del pago para disputar el contracargo. Sin embargo, si en efecto se trataba de una transacción fraudulenta, la disputa se resolverá a favor del titular de la tarjeta.
Si tu negocio pierde una disputa, tendrás que pagar más que el propio importe de la transacción original, dado que se te considerará responsable. A menudo sucede que los casos de fraude conllevan comisiones por contracargo (el coste derivado de que el banco tenga que revertir el pago con tarjeta), comisiones más altas de la red de tarjetas debidas a las disputas, gastos operativos más elevados con motivo de revisar los cargos o impugnar disputas, además de que aumentan la tasa de abandono de clientes.
Cómo funcionan las disputas
Cuando se interpone una disputa, los fondos se devuelven de inmediato al titular de la tarjeta, antes de determinar cuál es el resultado de la disputa. Si te parece que la disputa no es legítima, puedes presentar pruebas para oponerte a ella y contrarrestarla. Generalmente, dispones de un plazo de entre 5 y 21 días. Si no presentas pruebas antes de que expire el plazo, la disputa se resolverá a favor del titular de la tarjeta, quien se quedará con los fondos.
Durante el proceso de disputa, tu empresa debe demostrar que la persona que ha efectuado la compra es la propietaria de esa tarjeta y que había autorizado la transacción, así como que el titular de la tarjeta conocía y había aceptado tus condiciones de servicio y tu política de cancelación o reembolso en el momento de efectuar la compra.
El Dashboard te guía paso a paso por el proceso de remitir el contracargo y se encarga de adaptar automáticamente al formato necesario los datos que le proporciones. Te pedirá que facilites distintas pruebas, como registros web, correos electrónicos, números de seguimiento de envíos, confirmaciones de entrega o documentos que acrediten reembolsos anteriores. Tendrás que cargar los archivos que sean necesarios, en función del tipo de disputa. Todo esto contribuirá a aumentar la probabilidad de que la disputa se resuelva a tu favor.
Si un cliente presenta una disputa, lo mejor en primer lugar quizás sea contactar le e intentar resolver el problema de forma proactiva. Sin embargo, tanto si el cliente acepta retirar la disputa como si no, tendrás que presentar pruebas. Si no las remites, por defecto la siempre disputa se resolverá a favor del cliente.
Stripe no decide cuál es el resultado de una disputa: de eso se encargan los emisores de tarjetas. No obstante, sí cumplimos con un papel, ya que trasladamos tus pruebas a nuestros socios financieros. Después de que presentes las pruebas, Stripe confirma si se ajustan a los requisitos de la red de tarjetas pertinente. En caso afirmativo, las remite al emisor de la tarjeta para su evaluación. El emisor es quien toma la decisión final, que te comunicaremos mediante el Dashboard de Stripe, los webhooks y la API.
En el caso de las empresas de fuera de México, la comisión por disputa no se puede reembolsar. En cambio, si las empresas se encuentran en México, esa comisión se podría devolver si la disputa se retira o se resuelve a su favor.
Cómo proteger tu empresa
Aunque no es posible suprimir por completo el riesgo de fraude si quieres aceptar pagos por Internet, la mejor manera de afrontarlo es prevenir riesgos, para evitar que suceda.
A continuación te exponemos algunas de las mejores prácticas para proteger tu empresa frente al fraude:
- Sácale todo el partido al machine learning para detectar el fraude: la detección de fraude basada en reglas, que aplica una lógica del tipo «si sucede X, haz Y», no se diseñó para las empresas online de hoy en día y puede provocar graves pérdidas de ingresos. El funcionamiento de Stripe Radar se basa en el machine learning adaptativo, con algoritmos que evalúan cada transacción y asignan una puntuación de riesgo, para bloquear o aceptar las transacciones en función del riesgo de fraude. Los algoritmos de Radar se adaptan rápidamente a las tendencias cambiantes del fraude y al caso específico de tu empresa.
- Recopila más información durante el proceso de compra: pídeles a los clientes que proporcionen más información al efectuar una compra y así podrás verificar con más seguridad su legitimidad. Por ejemplo, asegúrate de recopilar el nombre y la dirección de correo electrónico del cliente. Esta información adicional se puede enviar a Radar, lo que permitirá detectar mejor el fraude mediante machine learning y te aportará más pruebas que podrás presentar durante una posible disputa.
- Revisa los pagos manualmente: Radar for Fraud Teams incluye un proceso adicional de revisión que te permite marcar ciertos pagos para someterlos a una revisión (aunque esos mismos pagos se procesarán y se aplicarán los cargos correspondientes a la tarjeta de crédito). Aunque las empresas que utilizan Radar for Fraud Teams suelen ser considerablemente grandes, la capacidad de revisar los pagos a mano resulta útil para empresas de todos los tamaños. Revisar a mano los pagos sospechosos puede ayudarte a tomar las medidas oportunas más rápido, antes de que se produzca una posible disputa. Por ejemplo, si un pago te plantea dudas al revisarlo, puedes llamar al cliente o enviarle un correo electrónico. Por otra parte, si sospechas que un pago puede ser fraudulento, puedes reembolsarlo.
- Crea reglas para gestionar pagos: por medio de Radar for Fraud Teams, puedes crear reglas personalizadas para gestionar la forma en que tu empresa procesa los pagos entrantes, lo que te permite bloquear aquellos que consideres sospechosos o pasarlos a revisión. Por ejemplo, podrías bajar la puntuación de riesgo requerida para activar las revisiones manuales o revisar pedidos grandes de clientes nuevos. Radar for Fraud Teams también ofrece informes de riesgos sobre pagos específicos, lo que te permitirá conocer los factores más importantes que conducen a una puntuación de riesgo alta. Además, puedes usar esta información para crear otras reglas más específicas.
- Explora otros métodos de pago: seleccionar los métodos de pago más adecuados puede ofrecer flexibilidad a los clientes y reducir el riesgo de fraude. Los monederos digitales, como Apple Pay o Google Pay, exigen una verificación adicional del cliente (como datos biométricos, SMS o un código de acceso) para completar un pago, lo que disminuye las tasas de disputa. Asimismo, la mayoría de las tarjetas de débito (en las que los fondos se retiran directamente de la cuenta bancaria de un cliente) requieren que los clientes acepten la transacción o verifiquen la titularidad de la cuenta, lo que añade una capa adicional de seguridad y reduce la posibilidad de que se presenten disputas.
- Adopta precauciones adicionales cuando vayas a enviar artículos: si vas a enviar mercancías físicas, plantéate la posibilidad de retrasar la expedición del envío entre 24 y 48 horas; así les darás a los titulares de las tarjetas una oportunidad para detectar cualquier posible fraude en sus cuentas. Además, asegúrate de que las mercancías físicas se envían a una dirección verificada que supere las comprobaciones de código postal y dirección postal. Si las envías a una dirección que no se ha verificado y posteriormente se disputa el pago, no podrás demostrar que el pedido se haya enviado al titular legítimo de la tarjeta.
Recursos adicionales
A continuación, te presentamos otros recursos que te ayudarán a combatir el fraude y a proteger tu negocio:
- Cómo funcionan las disputas
- Cómo responder a las disputas
- Retiradas de disputas
- Medición de disputas
- Mejores prácticas
- Información sobre Stripe Radar
- Información sobre Radar for Fraud Teams
Si quieres conocer mejor cómo puede ayudarte Stripe a prevenir el fraude y gestionar las disputas, ponte en contacto con tu gestor de éxito de clientes o con nuestro equipo de ventas.