Empieza ahora  Contacta con ventas 

Pagos

Ingresos

Gestión del dinero

Plataformas y marketplaces

Por etapa
Por caso de uso
Por sector
Documentación
Guías
Recursos
Aprende
Soporte
Empresa

La situación del fraude por Internet

Conoce las tendencias globales de fraude que descubrimos tras analizar miles de millones de intentos de pago y encuestar a más de 2.500 personas con cargos ejecutivos.

Radar
Radar

Combate el fraude con la solidez de la red de Stripe.

Más información 
  1. Introducción
  2. Resumen ejecutivo
  3. Razones del aumento del fraude
    1. Las disputas relacionadas con productos se duplicaron en 2020 en comparación con 2019
    2. Los intentos de ataque de prueba de tarjetas afectaron a un 40 % más de empresas
  4. Diferencias del fraude en función de la región, el país y el tamaño de la empresa
    1. El fraude en función de la región y el país
    2. El fraude en función del tamaño de la empresa y modelo de negocio
  5. Repercusión del fraude para las empresas
    1. Disminución en la tasa de conversión de pagos
    2. Gasto operativo
  6. Predicciones sobre la industria del fraude
    1. 1. Las intervenciones, como 3DS, tendrán un papel más importante
    2. 2. Las fuentes de datos serán más completas y ayudarán a las empresas a tomar decisiones más rápidas y precisas
    3. 3. Los emisores y las empresas colaborarán más para agilizar disputas y reducir rechazos falsos
    4. 4. Las preferencias de pago del consumidor seguirán cambiando, alterando el panorama del fraude
  7. Cómo puede ayudarte Stripe
    1. Optimiza el proceso de compra
    2. Prevenir el fraude durante el proceso de compra
    3. Gestiona el fraude con tu equipo
    4. Consejos adicionales para la prevención de fraude
  8. Recursos adicionales
  9. Metodología
  10. Descarga el informe 

En este informe presentamos una visión global y detallada sobre la situación del fraude en línea. Entre 2019 y 2022, analizamos miles de millones de intentos de pago efectuados a millones de empresas que trabajan con Stripe; además, de la mano de Milltown Partners (en colaboración con Focaldata), encuestamos a más de 2.500 personas con cargos ejecutivos en nueve mercados de distintas partes del mundo (Alemania, Australia, Canadá, Estados Unidos, Francia, Japón, Países Bajos, Singapur y Reino Unido).

Al cruzar los resultados de esta encuesta con los de nuestros propios análisis, hemos podido identificar las tendencias de fraude más importantes durante el pasado año, como el aumento en el 2020 de las disputas relacionadas con productos y el hecho de que las empresas con ingresos recurrentes están muy concienciadas con el impacto económico del fraude. Además, a partir de los resultados obtenidos, hemos preparado unas serie de consejos que te ayudarán a adaptarte a estas tendencias de fraude. Al final del informe, presentamos cuatro prácticas recomendadas basadas en cómo predecimos que será la evolución de la industria del fraude.

Hemos organizado este informe en cuatro secciones:

  1. Razones del aumento del fraude
  2. Diferencias del fraude en función de la región, el país y el tamaño de la empresa
  3. Repercusión del fraude en una empresa
  4. Predicciones sobre la industria del fraude

Resumen ejecutivo

  • El 64 % de los ejecutivos encuestados a nivel mundial afirma que le resulta más complicado combatir el fraude desde que comenzó la pandemia. Consideramos que se debe, en cierta medida, a un aumento de los tipos de fraude y de su volumen.
  • Cuando empezó la pandemia, observamos un aumento temporal del 156 % de las disputas relacionadas con productos, con códigos como «producto no recibido» y «producto no aceptable». Suponemos que los clientes solicitaban contracargos tras haber esperado semanas (en algunos casos, incluso meses) a que los vendedores enviaran los pedidos a causa de las interrupciones de las cadenas de suministro.
    También observamos un aumento del 40 % en el número de empresas que sufrieron intentos de ataque de prueba de tarjetas. Durante la pandemia, se crearon miles de nuevas empresas de e-commerce, y creemos que este auge brindó nuevas oportunidades a los malhechores.
  • El fraude aumentó en todas las empresas del mundo, si bien las latinoamericanas fueron y son particularmente susceptibles a ataques fraudulentos. De hecho, estas últimas registraron una tasa de fraude un 97 % más alta que las de Norteamérica y un 222 % más alta que las de la región de Asia-Pacífico. Esas cifras excepcionalmente elevadas se deben a una serie de factores regionales, como el hecho de contar con una infraestructura de pagos operada a nivel local.
  • Las empresas con ingresos recurrentes, sobre todo las que venden a particulares (B2C), fueron las más afectadas. Más del 75 % de las empresas con modelos de negocio por suscripción B2C afirmó que, durante el último año, había tenido que intensificar el trabajo de revisión manual y dedicar más recursos a combatir el fraude. Las marcas de estas empresas B2C son más reconocidas entre el público general, lo que facilita la reventa de sus productos y, en consecuencia, las pone en el punto de mira de los estafadores.
  • La repercusión empresarial del fraude va mucho más allá de las pérdidas económicas. El análisis de Stripe reveló que cuanto más intenta una empresa prevenir el fraude, más probabilidades tendrá también de bloquear los pagos legítimos, con la reducción consecuente de sus tasas de conversión de pagos. Para reducir estos falsos positivos, las empresas pueden revisar manualmente cada uno de estos pagos marcados como sospechosos, aunque esto genera otro gasto operativo.
  • A continuación, presentamos las cuatro formas de adaptarse a estas tendencias que prevemos que pondrán en marcha los negocios:
    1) Las intervenciones, como 3D Secure (3DS), tendrán un papel más importante.
    2) Las fuentes de datos serán más completas y ayudarán a las empresas a tomar decisiones más rápidas y precisas.
    3) Los emisores y las empresas colaborarán más para simplificar las disputas y reducir los pagos rechazados incorrectamente.
    4) Las preferencias de pago de los consumidores seguirán cambiando, lo que obligará a los estafadores a adaptarse, pero presentará nuevas oportunidades para el fraude.

Razones del aumento del fraude

La COVID-19 marcó un hito histórico en el auge del e-commerce. Las empresas que usan Stripe procesaron más de 640.000 millones de dólares en pagos en 2021, un 60 % más que el año anterior. Estos pagos procedían de un grupo de empresas que creció con rapidez: 1.400 nuevas empresas se unieron cada día a Stripe el año pasado. Este aumento, sobre todo de nuevas empresas, creó más oportunidades para los malhechores.

Para muchos, se trataba de la primera vez que montaban un negocio y, por tanto, carecían de las herramientas o los recursos necesarios para afrontar el fraude. En otros casos, estaban más centrados en constituir la empresa y conseguir rentabilidad que en crear una estrategia para prevenir el fraude. No obstante, las nuevas empresas no son las únicas que han de hacer frente a estos retos; de hecho, incluso las más consolidadas tuvieron más dificultades a la hora de prevenir el fraude, bien porque los tipos de fraude eran mucho más complejos o porque los volúmenes eran más altos que antes de la pandemia.

Además, los malhechores son cada vez más sofisticados. Hallan nuevas formas de atacar a las empresas, a veces organizándose en grupos y colaborando con otros malhechores para compartir sus «prácticas recomendadas».

A medida que más compradores compran en línea en nuestras tiendas, el volumen de pagos fraudulentos ha aumentado. Es difícil revisar manualmente todas las transacciones, por lo que nos centramos en unos pocos seleccionados ya que [no son] suficientes [recursos].

Experto en fraude de una empresa de e-commerce en Singapur
Fraud ES-ES image 1

Las disputas relacionadas con productos se duplicaron en 2020 en comparación con 2019

En el análisis de Stripe, observamos que, desde marzo hasta mayo de 2020, había más del doble de probabilidades que en 2019 de que los pagos generaran disputas con códigos que no están relacionados con el fraude, como «producto no recibido» y «producto no aceptable». Suponemos que los clientes solicitaban más contracargos tras haber esperado semanas (en algunos casos, incluso meses) a que los vendedores enviaran los pedidos a causa de las interrupciones de las cadenas de suministro.

Latinoamérica, aparentemente, registró las tasas más bajas de disputas relacionadas con productos, pero creemos que se debe al comportamiento de los emisores. En México hay siete veces más probabilidades de que las disputas se presenten sin ningún código que identifique el motivo que en el resto de países juntos; por otro lado, en Brasil hay un 50 % de probabilidades de que las disputas se presenten por motivos de fraude.

Prácticas recomendadas para prevenir las disputas relacionadas con productos:

  • Elabora una política de devoluciones clara, transparente y razonable. Por ejemplo, el plazo de devoluciones debería empezar cuando el cliente recibe el artículo, no cuando se envía.
  • Añade el nombre de tu empresa directamente en la descripción de los pagos con tarjeta de crédito.
  • Establece un proceso de disputa formal.
  • Informa a los clientes antes de procesar el pago. Si se trata de empresas con modelos de suscripción, asegúrate de que los clientes reciban al menos un recordatorio antes del próximo pago.
  • En el caso de empresas de e-commerce, exige la firma del cliente cuando se le entregue el pedido.

Los intentos de ataque de prueba de tarjetas afectaron a un 40 % más de empresas

La prueba de tarjetas consiste en que alguien intenta averiguar si la información de una tarjeta robada sigue siendo válida para poder comprar con ella. Para ello, un estafador puede comprar información de tarjetas de crédito robadas y, después, intentar validarlas o comprar con ellas para saber si siguen activas.

Durante el primer año de la pandemia, observamos un aumento del 40 % en la proporción de empresas que fueron víctimas de estos intentos de ataque de prueba de tarjetas.

Esta tendencia afectó tanto a nuevas empresas como a las más consolidadas, pero fueron las nuevas (las que habían creado una cuenta en Stripe en los últimos 90 días) las que experimentaron un mayor aumento en la tasa de ataques de prueba de tarjetas.

Estos ataques pueden perjudicar a las empresas de formas muy distintas. La afluencia de transacciones debidas a ataques de prueba de tarjetas puede aumentar el coste del procesamiento de los pagos y el riesgo de caídas (si una empresa no logra atender el aumento del tráfico, el sitio web se puede colapsar). Además, los ataques exitosos dañan el ecosistema financiero mundial: al haber más probabilidades de que las empresas procesen pagos con tarjetas robadas, la cantidad de disputas crece y la experiencia del cliente se deteriora. Por otra parte, los emisores y las redes de tarjetas pueden penalizar a las empresas por haber aceptado pagos provenientes de estos ataques de prueba de tarjetas debido al riesgo que entraña para el ecosistema financiero.

En noviembre de 2021, Stripe llevó a cabo un análisis independiente que reveló que las organizaciones benéficas son especialmente vulnerables a los ataques de prueba de tarjetas y recibieron un 11 % del total de estos ataques. ¿Por qué? Muchas organizaciones benéficas aceptan donativos por cantidades muy pequeñas (desde 1,00 € o 5,00 €). Es menos probable que el verdadero titular de la tarjeta se dé cuenta de estas pequeñas transacciones en el extracto de la tarjeta. Además, estas organizaciones benéficas suelen tener equipos antifraude más reducidos y carecen de los recursos necesarios para bloquear las transacciones. Por otra parte, tanto ellas como cualquier empresa que sufra ataques de prueba de tarjetas no solo pierden dinero, sino que también pueden recibir penalizaciones de los bancos por permitir que sucedan estos ataques.

Prácticas recomendadas para prevenir los ataques de prueba de tarjetas:

  • Optimiza la integración con tu proveedor de servicios de pago. Muchos proveedores de servicios de pago aplican distintos controles para mitigar un ataque de prueba de tarjetas, pero su éxito dependerá de la calidad de tu integración y de las señales que envíes al proveedor. En general, cuantos más datos ofrezca tu integración, mejores resultados podrán proporcionar estos sistemas de prevención.
  • Mantén tus claves de las API a buen recaudo. Alguien podría utilizar tu clave secreta de una API para comunicarse con ella en nombre de tu cuenta, por ejemplo, para crear cargos o hacer reembolsos. Trata esta clave como cualquier otra contraseña y compártela solo con quien la necesite.
  • Habilita la verificación CAPTCHA en el flujo del proceso de compra para diferenciar entre los clientes legítimos y los bots de prueba de tarjetas.
  • Establece límites de velocidad para controlar el volumen de tráfico entrante y saliente. Por ejemplo, si quienes ejecutan estos ataques de prueba de tarjetas las validan usando nuevos perfiles de cliente, podrías limitar el número de clientes nuevos que proceden de una misma dirección IP en un solo día.
  • Plantéate exigir a los clientes que inicien sesión en su cuenta para efectuar un pago.

Diferencias del fraude en función de la región, el país y el tamaño de la empresa

La importancia de combatir el fraude es universal: el 90 % de los ejecutivos encuestados afirma que prevenir el fraude en el e-commerce es importante para su negocio. Sin embargo, la situación se complica a causa de las diferencias en función de la ubicación y el sector de cada empresa.

El fraude en función de la región y el país

Stripe tiene un mayor volumen de pagos para negocios norteamericanos, por lo que se han usado los datos de Norteamérica como referencia para otras regiones en el análisis de esta sección.

Todas las empresas que operan en Internet tienen que lidiar con el fraude, aunque nuestro análisis reveló que las empresas latinoamericanas eran más susceptibles al aumento en las tasas de fraude.

Según los datos que recopilamos en el periodo de nuestro estudio, Latinoamérica presentó las tasas de fraude con tarjeta más altas del mundo: un 97 % más altas que en Norteamérica y un 222 % más altas que en la región de Asia-Pacífico. Una infraestructura de pagos operada a nivel local y un uso menos frecuente de las tarjetas de crédito son indicios de que los modelos de fraude que usan los bancos pueden ser más débiles que en otras regiones. Las reglas lógicas que se aplican en estos sistemas antifraude suelen favorecer a los titulares de las tarjetas durante procesos de disputa, lo que provoca que las empresas sean especialmente vulnerables al fraude. A estos factores locales se suma el hecho de que el mercado opera cada vez más por Internet (observamos un aumento del 518 % en el número de empresas que empezaron a usar Stripe en Latinoamérica en 2021), con lo que se crean aún más oportunidades de ataque para los estafadores.

Las empresas de Europa, Oriente Próximo y África registraron tasas de fraude más bajas que Norteamérica, probablemente por el impacto de la normativa de la autenticación reforzada de clientes (SCA), que exige a las empresas incorporar la autenticación en dos pasos al flujo del proceso de compra.

También se observaron variaciones considerables entre países. Por ejemplo, Francia experimentó una tasa de fraude casi dos veces más alta que Alemania, mientras que la de Singapur fue la mitad que la de toda la región de Asia-Pacífico. Esta diferencia en el fraude entre países puede provocar que las empresas internacionales encuentren todavía más dificultades para combatir el fraude. Por tanto, no existe un enfoque único para lidiar con el fraude.

Fraud ES-ES image 2

Si dispones de los recursos suficientes, te recomendamos que estudies el comportamiento de tus clientes, las tendencias del mercado y las normativas de cada país en que operas para familiarizarte más con los vectores y ataques de fraude a los que puedes estar expuesto. No obstante, la expansión de una empresa puede agravar rápidamente este problema; de ahí la importancia de utilizar una herramienta antifraude sofisticada y automatizada.

El fraude en función del tamaño de la empresa y modelo de negocio

El tamaño de la empresa y el modelo de negocio influyen en la forma en que las personas con cargos ejecutivos perciben el riesgo de fraude. Por ejemplo, nuestra encuesta reveló que la prevención del fraude adquiere más importancia con el tamaño de la empresa y, como era de esperar, las empresas más grandes pueden invertir más recursos en esa estrategia antifraude en comparación con las más pequeñas. Sin embargo, los recursos por sí solos no previenen el fraude. Nuestra encuesta muestra que los ejecutivos que cuentan con grandes equipos antifraude son más propensos a tener que enfrentarse a retos operativos y a registrar unas pérdidas mayores causadas por el fraude.

Estas tendencias pueden presentarse como una oportunidad para las empresas más pequeñas, ya que pueden optar por desarrollar una estrategia antifraude sólida desde una fase inicial y, así, anticiparse al problema a medida que se expande su negocio. Sin embargo, dedicar tiempo y recursos a combatir el fraude puede ir en detrimento de ese crecimiento, y estas pequeñas empresas deben prestar especial atención a qué áreas de su negocio pueden verse afectadas si se dedican más recursos a la lucha antifraude.

Fraud ES-ES image 3

También analizamos los resultados de la encuesta en función del modelo de negocio y clasificamos a las empresas en las siguientes categorías:

  • Software como Servicio (SaaS)
  • Suscripciones B2C
  • Marketplaces y plataformas
  • E-commerce

Observamos que las empresas con ingresos recurrentes eran las más sensibilizadas con el impacto económico del fraude. En comparación con los otros modelos de negocio analizados en la encuesta, los responsables del fraude de empresas con ingresos recurrentes eran los que más preocupación mostraban por las pérdidas económicas causadas por el fraude y, también, eran más propensos a pensar que las pérdidas causadas por el fraude en 2021 fueron superiores a las de antes de la pandemia. Su modelo de negocio puede ser la causa de sus inquietudes: dado que generan ingresos según un calendario establecido (por ejemplo, mensualmente o trimestralmente) y debido a que han observado un aumento de las tasas de fraude durante el año pasado, es más probable que piensen que esa tendencia seguirá en constante crecimiento a medida que su negocio se expanda.

Fraud ES-ES image 4

En particular, las empresas con suscripciones B2C tuvieron mayores problemas con la carga operativa del fraude. Se quejaron con mayor frecuencia por el aumento de las revisiones manuales en 2021, por haber tenido que dedicar más recursos a combatir el fraude y por haber tenido que retrasar inversiones y planes de expansión para poder centrarse en el fraude.

Creemos que uno de los motivos principales por los que las empresas B2C sufrieron más el fraude es que suele tratarse de marcas conocidas, lo que las convierte en un blanco fácil para que los estafadores puedan revender productos o servicios robados (por ejemplo, compran una suscripción digital con una tarjeta de crédito robada y después la venden a un precio más bajo).

Repercusión del fraude para las empresas

El fraude sale caro. De hecho, el 59 % de los encuestados prevé que su empresa perderá más ingresos por fraude durante este año que el anterior.

Las empresas pierden dinero no solo debido a las disputas por fraude, sino también a su esfuerzo para prevenirlo. Por ejemplo, si tu negocio pierde una disputa, tendrás que pagar más que el propio importe de la transacción original. El fraude suele generar comisiones por contracargos (el importe que cobra el banco por anular el pago realizado con la tarjeta) y elevar las comisiones de las redes de tarjetas a raíz de las disputas.

Sin embargo, la encuesta reveló que el impacto del fraude en las empresas va más allá de estas pérdidas económicas. Muchas de ellas se ven obligadas a aumentar su equipo antifraude o a dedicar recursos de sus áreas de producto o ingeniería a gestionar el gasto operativo, lo que acaba restándole recursos a su actividad principal.

Fraud ES-ES image 5

Disminución en la tasa de conversión de pagos

El análisis de Stripe reveló que cuanto más intenta una empresa prevenir el fraude, más probabilidades tendrá también de bloquear los cargos legítimos.

Los falsos positivos, también conocidos como falsos pagos rechazados, se producen cuando un cliente legítimo intenta efectuar una compra pero se le impide finalizar el proceso. Estos pagos rechazados de forma errónea pueden dañar la reputación y los beneficios de una empresa. De hecho, el 33 % de los consumidores afirmó que no volvería a comprar en un negocio después de que su pago se hubiese rechazado erróneamente.

El más mínimo problema debido al [fraude] puede plantear un montón de inconvenientes y quizá hasta hacernos perder a un comprador legítimo a causa del aumento de las revisiones de seguridad.

Experto en fraude de una empresa SaaS de Canadá

Existe una estrecha relación entre prevenir las disputas y reducir el número de clientes legítimos bloqueados. Cuanto más fraude prevengas, mayor será el número de clientes legítimos bloqueados. Por otra parte, reducir el número de clientes legítimos bloqueados por error suele aumentar la probabilidad de que los casos de fraude acaben colándose entre tus medidas de seguridad. Este dilema también depende de tu solución antifraude: si tu solución antifraude es estática y no inviertes constantemente en mejorarla, deberás aceptar que, para bloquear más ataques fraudulentos, debes bloquear más compras legítimas. En cambio, si los modelos de tu solución se adaptan constantemente y cambian en función de los vectores de fraude, este dilema se vuelve menos problemático.

Dada la relación que existe entre prevenir las disputas y bloquear los pagos legítimos, las empresas pueden seleccionar el umbral en el que bloquear los pagos a fin de maximizar los beneficios. En este punto en el que se maximizan los beneficios es donde más se aprecia la diferencia entre los costes del fraude que se han conseguido prevenir y las ganancias legítimas bloqueadas.

Fraud ES-ES image 6

La puntuación de riesgo es el umbral en el que se bloquean las transacciones con Radar (por defecto, Radar bloquea las transacciones que superan una puntuación de riesgo de 75).

Los ahorros netos por fraude son el resultado de los costes totales prevenidos por fraude menos las ganancias legítimas bloqueadas.

El punto de operaciones de mayor beneficio es el punto exacto en el que una empresa ha maximizado los ahorros netos por fraude, con una optimización entre el bloqueo de las transacciones fraudulentas y el bloqueo de las transacciones lícitas.

Cómo interpretar este gráfico: cuanto más alta es la puntuación de riesgo (eje X), más probabilidades hay de que una transacción sea fraudulenta. Cuanto más alto es el umbral de riesgo, menos transacciones se bloquean. Cuantas más transacciones bloquees, más altos serán tus ahorros netos por fraude, pero también aumentarán las probabilidades de bloquear transacciones legítimas.

La relación entre la prevención del fraude y el bloqueo de las transacciones legítimas depende del margen por transacción. Por ejemplo, las empresas con transacciones que tienen un margen más elevado (50 %) a lo largo de la línea azul oscuro del gráfico serán más propensas a permitir más transacciones y a tener un umbral de riesgo más alto, porque cada transacción legítima es mucho más valiosa (en comparación con una empresa con menos margen de beneficio, por ejemplo).

Las empresas tienen que hacer frente a este dilema en función de sus márgenes, su perfil de crecimiento y otros factores. Si los márgenes de tu empresa son bajos —por ejemplo, en un negocio de venta de comida por Internet—, puede que tengas que compensar el coste de una transacción fraudulenta con cientos de transacciones legítimas, así que, cada falso positivo te costará muy caro. Las empresas con este perfil pueden decantarse por ampliar su umbral de bloqueo y, así, detener más transacciones fraudulentas. En cambio, una empresa con un mayor margen de beneficios —por ejemplo, un negocio SaaS— se encuentra en el caso contrario: la pérdida de ingresos por haber bloqueado un solo cliente puede superar el coste del aumento del fraude. También cabe destacar que, aunque las empresas pueden elegir cómo optimizar sus tasas de fraude, existen límites a esta capacidad de personalización: cuando el fraude alcance determinados niveles, las redes de tarjetas impondrán comisiones y multas.

Gasto operativo

Para reducir los falsos positivos, las empresas pueden revisar manualmente los pagos marcados como sospechosos para confirmar si realmente son fraudulentos. Esta revisión manual requiere una cantidad de recursos realmente importante. Por ejemplo, se necesita un equipo de analistas de fraude que evalúe el riesgo en función de una serie de factores, como el historial del cliente o los detalles de las transacciones, entre otros.

Es muy frustrante, porque tengo que dedicar recursos a realizar estas tareas o, de lo contrario, creo que la situación se me irá de las manos.

Experto en fraude de una empresa SaaS de Australia
Fraud ES-ES image 7

Proporción de empresas que trabajan con Stripe activas y cualificadas que recurren a las revisiones manuales (tasa de adopción de las empresas) y proporción media de transacciones revisadas manualmente (tasa de revisión manual) por número de transacciones durante el último año (los números reflejados son los límites máximos de las categorías)

Observamos que las empresas más grandes son las que más suelen adoptar las revisiones manuales, pero cuanto más grandes son, menor es el porcentaje de transacciones revisadas. Por ejemplo, más del 20 % de las empresas con más de 100.000 transacciones registradas durante el año pasado realizaron revisiones manuales, pero revisaron menos del 1 % de su total de transacciones. Las grandes empresas disponen de recursos para revisar las transacciones manualmente, aunque reservan estas revisiones manuales para las transacciones más importantes.

Recomendaciones para reducir la carga operativa:

  • Una solución que ofrezca garantías para los contracargos (es decir, que un tercero se comprometa a hacerse cargo de los costes que conlleva cada contracargo) puede resultar de gran utilidad para las empresas más pequeñas que no cuentan con equipos antifraude dedicados.
  • En el caso de las empresas de e-commerce medianas y grandes, una solución que haga uso del machine learning puede servir para combatir el fraude a escala, sin necesidad de dedicar recursos de ingeniería adicionales.
  • Las grandes empresas suelen aplicar una serie de soluciones puntuales (como herramientas específicas que admitan la verificación CAPTCHA o el escaneo de tarjetas) junto con un software antifraude o como complemento a sus propios modelos de fraude.

Predicciones sobre la industria del fraude

El fraude evoluciona constantemente con el paso del tiempo, y 2021 no fue una excepción. De hecho, los estafadores se volvieron aún más sofisticados el año pasado, con nuevas amenazas dirigidas a las empresas que operan en Internet. En este informe hemos abordado una serie de desafíos, pero ¿cómo afectan a tu negocio? A continuación, presentamos cuatro consideraciones que creemos imprescindibles para adaptarse al panorama actual del fraude:

1. Las intervenciones, como 3DS, tendrán un papel más importante

Las intervenciones te permiten bloquear o aceptar transacciones que te parezcan sospechosas con mayor seguridad al solicitar la participación de tus clientes, por ejemplo, pidiéndoles que introduzcan un código único que se les envía por mensaje de texto.

Estas intervenciones pueden adoptar muchas formas. Aquí tienes algunos ejemplos:

  • 3DS, que obliga a los clientes a completar la autenticación en dos pasos para efectuar un pago. Se trata del método de autenticación de tarjetas más utilizado para cumplir los requisitos de la autenticación reforzada de cliente (SCA) en Europa y, además, es un mecanismo clave para que las empresas soliciten exenciones a la SCA.
  • Verificaciones de identidad, como pedir a los clientes que escaneen su documento de identidad oficial para acreditar que son realmente quienes dicen ser.
  • Escaneos de tarjetas para confirmar que el cliente tiene la tarjeta física en su poder en el momento de la transacción.
  • Herramientas CAPTCHA que requieren que los usuarios del sitio web resuelvan un rompecabezas sencillo, como transcribir una serie de números o letras de una imagen
    distorsionada.

Estas intervenciones son cada vez más comunes. Estudiamos la actividad de una intervención específica, 3DS, entre las empresas que trabajan con Stripe 2021 y observamos que la adopción de 3DS aumentó a nivel general, si bien los avances más notables se percibieron fuera de Norteamérica. Como era de esperar, las empresas europeas registraron el mayor aumento en la adopción de 3DS, debido a que los requisitos de SCA se aplicaron por completo en casi todos los países europeos pertinentes durante el año pasado. Las normativas de tipo SCA también están ganando cada vez más popularidad fuera de Europa, sobre todo, en la India.

Fraud 3DS ES-ES page 15

En un experimento, Stripe descubrió que la reducción del umbral en el que se activa 3DS conllevó una disminución del 74 % de la tasa de disputas por fraude. Asimismo, en comparación con el bloqueo directo de los cargos, 3DS permite que la mayoría de los pagos lleguen a buen término (un 67 % en todos los niveles de riesgo y un 5 % para el nivel de alto riesgo). Sin embargo, los resultados de 3DS pueden variar en función del emisor.

Esperamos que el uso de las intervenciones aumente con el paso del tiempo. Así, las empresas aplicarán las intervenciones a una mayor cantidad de sus transacciones y usarán tipos más diversos, en particular, las intervenciones menos invasivas y que consigan que el proceso de compra sea más agradable para el cliente.

Consejos para usar las intervenciones:

  • Sustituye el bloqueo automático de transacciones por la activación de una intervención para aumentar la conversión y evitar el bloqueo de los cargos legítimos.
  • Las intervenciones pueden generar ciertos problemas en la experiencia del cliente y, en consecuencia, afectar negativamente a la conversión. Optimiza y prueba detenidamente cómo se activarán las intervenciones para asegurarte de no perjudicar a los clientes legítimos.
  • Cada intervención tiene una tasa de éxito diferente y un resultado distinto en la reducción del fraude. Por ejemplo, si bien las claves de seguridad son sumamente eficaces frente a los estafadores, pueden dañar bastante la conversión. Elige la intervención más conveniente en función del riesgo de la acción que el cliente está realizando y de tu grado de tolerancia a riesgos y al descenso de tus tasas de conversión.
  • Aplica las intervenciones donde resulte más lógico en la experiencia del usuario; por ejemplo, solicita que un cliente escanee una tarjeta física solo cuando introduzca los datos de la tarjeta.

2. Las fuentes de datos serán más completas y ayudarán a las empresas a tomar decisiones más rápidas y precisas

Gestionar el fraude solía ser una tarea prácticamente manual, ya que un equipo de analistas tenía que revisar las transacciones una a una. Hoy, sin embargo, la mayoría de las empresas utilizan algún tipo de modelo de machine learning y de automatización para combatir el fraude a gran escala, además de llevar a cabo revisiones manuales cuando resulta necesario (este enfoque híbrido varía en función de las industrias y los modelos de negocio). Los modelos de machine learning aprenden a diferenciar las transacciones legítimas de las potencialmente fraudulentas, y algunos incluso pueden entrenarse a sí mismos, por lo que resultan más escalables y eficaces.

Estos modelos antes se consideraban una tecnología puntera para combatir el fraude, pero ahora se han convertido en una tecnología base en torno a la cual diseñar un modelo. De hecho, las funcionalidades del machine learning por sí solas no son suficientes para hacer frente a unos riesgos de fraude que están en constante evolución. Más de la mitad de los encuestados, aquellos cuyo proceso de revisión es principalmente automático, coincidían en que el tipo y el volumen de fraude al que se enfrentan está evolucionando demasiado rápido para poder adaptarse a él internamente.

Las oportunidades para el fraude financiero se han vuelto más diversas y complejas con el tiempo. Tenemos que adaptarnos constantemente para luchar contra las nuevas tendencias y oportunidades de fraude.

Experto en fraude de una empresa alemana de servicios profesionales

Creemos que la próxima fase en la evolución de la gestión del fraude se centrará en datos más ricos para informar modelos de fraude. Las herramientas y la tecnología para recopilar esta información están disponibles hoy en día, pero a menudo están en sistemas aislados y dispares; Las empresas pueden disponer de herramientas separadas para la verificación de identidad y la biometría, por ejemplo. En el futuro, predecimos que las empresas podrán aprovechar mejores tecnologías e integraciones para consolidar esta información en un solo lugar, proporcionando un enfoque holístico para hacer los modelos de fraude más eficientes.

Al analizar datos relevantes de todo el recorrido del cliente —incluyendo comportamiento, biometría y datos enriquecidos de terceros relacionados con números de teléfono, direcciones de correo electrónico, el reservorio no explotado de datos de los emisores e incluso plataformas de redes sociales— las empresas pueden alcanzar nuevos niveles de precisión en la detección de fraude.

Aunque este nivel de datos es muy útil para mejorar los modelos de fraude, las empresas deben actuar con cautela al recopilar y almacenar esta información para garantizar el cumplimiento de la normativa global de seguridad y privacidad de datos.

3. Los emisores y las empresas colaborarán más para agilizar disputas y reducir rechazos falsos

Cuando un cliente completa una compra en tu sitio, tu proveedor de pagos toma los datos aceptar pagos y los envía a través del redes de tarjetas, como Visa, Mastercard o China UnionPay, al banco emisor (el banco del cliente) como pago petición. Los bancos emisores, como Chase, Citi y Barclays, son los responsables finales de la toma de decisiones al aprobar o rechazar una transacción durante laautorización. Calculan el riesgo de fraude establecido en las señales que reciben durante la autorización, que son bastante limitadas.

Las empresas, en cambio, disponen de datos enriquecidos de clientes y transacciones, como el correo electrónico y las direcciones de facturación del cliente. Combinar estos datos con la información que ya posee el emisor puede llevar a que se acepte un mayor porcentaje de transacciones.

La mejora en la autorización y las tasas de fraude son mutuamente beneficiosas: el banco emisor puede reducir las pérdidas por fraude, ahorrar en costes operativos y aumentar el volumen de transacciones al reducir el número de consultas de clientes en casos de rechazos falsos. Al mismo tiempo, las empresas disfrutan de tasas de conversión de pagos más altas y una mejor retención de clientes. Sin embargo, la mayoría de las empresas aún no comparten estos datos con los emisores, lo que provoca una asimetría de información que contribuye a los [443.000 millones de dólares]](https://www.cardinalcommerce.com/content-hub/industry-news/false-declines-heres-the-true-story) de falsas caídas en 2021.

Ahora vemos un cambio, con los emisores invirtiendo en la construcción de APIs de autorización mejoradas, como Datos de Decisión Mejorada de Capital One API yAutorización Mejorada de Amex API. Las grandes empresas, para las que cada aumento porcentual en la autorización se traduce en millones de dólares, también comprenden la importancia de las alianzas con datos y están empezando a invertir en la integración con los emisores. Sin embargo, existe una brecha para los millones de otras empresas que no disponen de la capacidad técnica ni de un volumen de pagos significativo para justificar el ROI de las integraciones personalizadas de emisores. Para estas empresas, esperamos que socios financieros como Stripe y otros proveedores de pagos faciliten este cambio aprovechando su escala y sus asociaciones emisoras integradas.

4. Las preferencias de pago del consumidor seguirán cambiando, alterando el panorama del fraude

Métodos de pago como compra ahora, paga después, carteras digitales y tarjetas criptomoneda sin tarjeta números impresos en la tarjeta (como laTarjeta de crédito Gemini) están en aumento. Los servicios de compra ahora, paga después han aumentado especialmente en su adopción:Más de la mitad de EE. UU. clientes han utilizado un servicio de compra ahora, paga después, y fue el método de pago de más rápido crecimiento en 2020 enIndia yel Reino Unido.

Todos los métodos de pago utilizados para transacciones online conllevan algún nivel de riesgo de fraude, y los métodos no tarjetas no son diferentes. Por ejemplo, métodos de pago como comprar ahora, pagar después pueden ser más susceptibles a nuevas cuenta fraude (donde actores fraudulentos crean nuevas identidades para abrir cuentas fraudulentas durante el flujo de Onboarding, que pueden estar mal protegidas) y a adquisiciones cuenta (donde un tercero malicioso accede a un las credenciales de cuenta del cliente y utiliza su información de pago para realizar compras fraudulentas).

Sin embargo, las empresas pueden mitigar estos riesgos centrándose en estrategias de prevención de fraude más temprano en el ciclo de vida del cliente. En lugar de centrarse en la transacción en sí, las empresas pueden detectar actividad fraudulenta al principio del recorrido del cliente para hacer una evaluación antes de que el cliente (o el actor fraudulento) realice siquiera una compra. Por ejemplo, las empresas deben confirmar la identidad de un cliente durante el Onboarding, comprobar si hay cuentas duplicadas y aplicar medidas de verificación de identidad (como la autenticación en dos pasos) al iniciar sesión.

Cómo puede ayudarte Stripe

Stripe es un conjunto totalmente integrado de productos de pago que impulsa pagos tanto para minoristas online como presenciales, empresas de suscripción, plataformas de software y mercados, y todo lo que hay entre medias. Desde vencer el fraude hasta verificar identidades, millones de empresas utilizan Stripe para:

Optimiza el proceso de compra

  • Collect más información relevante durante proceso de compra: Pidiendo a los clientesproporciona información más relevante en proceso de compra te ayudará a verificar mejor su legitimidad. Por ejemplo, asegúrate de cobrar el nombre y la dirección de correo electrónico del cliente. Esta información adicional puede ser transmitida a Stripe Radar, lo que resulta en una mejor detección de machine learning de fraude y te da más prueba para presentar durante una posible disputar.
  • Explore otros métodos de pago: El conjunto derecho demétodos de pago puede ofrecer flexibilidad a los clientes y reducir el riesgo de fraude. Las carteras digitales, como Apple Pay o Google Pay, requieren verificación adicional del cliente (como biometría, SMS o un código de acceso) para completar un pago, lo que resulta en tasas de disputa más bajas. De manera similar, la mayoría de los débitos bancarios —cuando Pull fondos directamente desde el cuenta bancario de un cliente— requieren que los clientes acepten un mandato o verifiquen cuenta propiedad, añadiendo una capa extra de seguridad y reduciendo la posibilidad de disputas.

Prevenir el fraude durante el proceso de compra

  • Sácale todo el partido al machine learning para detectar el fraude: la detección de fraude basada en reglas, que aplica una lógica del tipo «si sucede X, haz Y», no se diseñó para las empresas online de hoy en día y puede provocar graves pérdidas de ingresos. El funcionamiento de Stripe Radar se basa en el machine learning adaptativo, con algoritmos que evalúan cada transacción y asignan una puntuación de riesgo, para bloquear o aceptar las transacciones en función del riesgo de fraude. Los algoritmos de Radar se adaptan rápidamente a las tendencias cambiantes del fraude y al caso específico de tu empresa.
  • Prevent fraude y aumentar autorización a través de emisor asociaciones: Las emisor de Stripe comparten datos de riesgo selectos cuando es posible para ayudar a los emisores a bloquear transacciones fraudulentas mientras aprueban legítimas. Integrarse con los emisores crea valor tanto para el titular de la tarjeta como para la empresa: los clientes pueden comprar más con mayor confianza mientras que las empresas logran que más transacciones sean aprobadas sin aumentar las disputas fraudulentas.
  • Dynamically aplicar autenticación en dos pasos:Stripe Checkout puede manejar requisitos de SCA europea y aplicar la autenticación dinámicamente, como 3DS, cuando lo requiera el banco del titular de la tarjeta o cuando se sospeche fraude. Stripe Checkout también soporta el método más sencillo de validación PCI con un SAQ A pre-rellenado, y solo activa CAPTCHA cuando sospechamos ataques de prueba de tarjetas, para prevenir fraudes.

Gestiona el fraude con tu equipo

  • Create reglas para personalizar fraude: UsandoRadar for Fraud Teams, puedes crear personalizados 'notranslate' gestionar cómo tu empresa gestiona los pagos entrantes, bloqueando cualquiera que consideres sospechoso o colocandolo en élrevisar. Por ejemplo, podrías reducir la puntuación de riesgo necesaria para activar revisiones manuales o revisar pedidos grandes de clientes primerizos. Radar for Fraud Teams también ofrece análisis de riesgo en pagos concretos, permitiéndote entender los factores más importantes que contribuyen a un alto puntuación de riesgo. Puedes usar esta información para crear reglas adicionales y más específicas.
  • Manually revisar pagos de alto riesgo:Radar for Fraud Teams incluye un adicionalrevisar procesar que te permite marcar ciertos pagos por revisar (aunque estos pagos siguen procesándose y se cobra el tarjeta de crédito). Aunque Radar for Fraud Teams es comúnmente utilizado por organizaciones grandes, la capacidad de revisar manualmente los pagos es útil, independientemente del tamaño de tu empresa (aunque las pequeñas empresas han encontrado especialmente útiles las revisiones manuales). Revisar manualmente los pagos sospechosos puede ayudarte a actuar con mayor precisión, antes de que surja una posible disputa. Por ejemplo, si no tienes claro un pago al revisarlo, puedes contactar con el cliente por teléfono o correo electrónico. O, si sospechas que un pago es fraudulento, puedes devolverlo por reembolso.

Consejos adicionales para la prevención de fraude

  • Access perspectivas más profundas sobre tendencias fraude:Stripe Sigma te permite analizar rápidamente tus datos de Stripe mediante consultas SQL predefinidas o personalizadas en el Stripe Dashboard. Responde a tus preguntas complejas de empresa, desde entender por qué los clientes disputan los pagos hasta qué porcentaje de disputas impugnas. También puedes usarStripe Pipeline de datos para enviar datos de Stripe actualizados a tu almacén de datos Snowflake o Amazon Redshift. Esto te permite combinar fácilmente tus puntuaciones de riesgo Stripe fraude con otros datos de fraude para Pull informes de fraude más ricos.
  • Verify clientes globales: Identidad de Stripe te permite mediante programación confirmar la identidad de los usuarios globales para reducir ataques de actores fraudulentos con la mínima fricción para los clientes legítimos.
  • Optimize conversión y recuperación de más ingresos: tarjeta de Stripe La verificación de imagen ayuda a reducir el número de transacciones bloqueadas erróneamente. En lugar de bloquear transacciones potencialmente de alto riesgo, da a los usuarios la oportunidad de confirmar que tienen la tarjeta que dicen tener pidiéndoles que escaneen una foto de su tarjeta (que se lanza en 2022).

Para saber más sobre cómo Stripe Radar puede ayudar a tu empresa a luchar contra fraude,ventas de contacto o regístrate para crear una cuenta.

Recursos adicionales

A continuación, te presentamos otros recursos que te ayudarán a combatir el fraude y a proteger tu negocio:

Metodología

Stripe analizó miles de millones de intentos de pagos de millones de empresas entre 2019 y 2021. En esos pagos y empresas, analizamos las disputas y sus motivos, las predicciones de nuestros modelos de machine learning, el uso de 3DS y la actividad de revisión manual de las empresas. En cuanto a las tasas de fraude por país, excluimos del análisis a los países con menos de 10.000 pagos en 2021 porque tenían muy pocas transacciones como para calcular de forma fiable las tasas de fraude.

A principios de 2022, Stripe también trabajó con Milltown Partners (en colaboración con su proveedor de datos, Focaldata) para encuestar a más de 2.500 personas con cargos ejecutivos en nueve mercados de diferentes partes del mundo (Alemania, Australia, Canadá, Estados Unidos, Francia, Japón, Países Bajos, Reino Unido y Singapur) que consideran que sus empresas obtienen al menos el 10 % de sus ingresos a través de las ventas por Internet.

¿A punto para empezar?

Crea una cuenta y empieza a aceptar pagos: no tendrás que firmar ningún contrato ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros y diseñaremos un paquete personalizado para tu empresa.
Radar

Radar

Combate el fraude con la solidez de la red de Stripe.

Documentación de Radar

Utiliza Stripe Radar para proteger tu empresa contra fraude.