La detección de fraudes en los servicios financieros siempre ha sido un problema de coincidencia de patrones. Durante décadas, los límites estáticos y las listas de bloqueo funcionaron hasta que los delincuentes descubrieron cómo evadirlos. La inteligencia artificial (IA) cambia el enfoque. En lugar de comparar las transacciones con patrones fraudulentos conocidos, los sistemas modernos crean una base de comportamiento para cada cuenta y marcan todo lo que no encaje. Esto tiene implicaciones en cómo se detecta el fraude, con qué frecuencia se bloquean las transacciones legítimas y cuánta infraestructura subyacente tienen que crear las empresas por su cuenta.
A continuación, repasaremos cómo funciona la IA para la detección de fraudes, dónde se aplica en el flujo de pago y las consideraciones de cumplimiento de la normativa y seguridad que conlleva la implementación de modelos de machine learning (ML) en un sector regulado.
Destacados
La detección de fraudes con IA funciona modelando el comportamiento normal y marcando las anomalías, en lugar de comparar las transacciones con reglas fijas.
Para muchas empresas, los rechazos falsos son tan costosos como el propio fraude. Los modelos de comportamiento los reducen al añadir contexto a decisiones que los sistemas basados en reglas tratan como binarias.
La implementación de la IA en la detección de fraudes introduce obligaciones de explicabilidad y sesgo que los motores de reglas no tienen. Los sistemas de producción necesitan soluciones técnicas y procesos de auditoría continuos para mantener el cumplimiento de la normativa.
Why is fraud detection in financial services changing?
Fraud detection relied on rules for years. If a transaction matched a predefined pattern, occurred too frequently, was above a certain value, or was from a flagged location, it was blocked for review. The problem with that was criminals learned those rules and built around them. They kept transactions just under threshold limits, fragmented transfers across mule accounts, and created synthetic identities that didn’t activate any existing rules. In other words, once attackers understood the system, they learned how to operate just outside of it.
At the same time, digital payments have exploded. New payment channels, digital wallets, and cross-border commerce have dramatically increased transaction volume and opportunities for fraud. Global card fraud losses exceeded $33.8 billion in 2023. The attack surface grew far faster than rule-based systems could keep up with. In a rule-based system, every new fraud pattern requires another rule, and every new rule requires manually updating the system. That rigidity creates an ongoing maintenance problem.
Machine learning (ML) changes the equation. ML models trained on behavioral and transactional data can detect subtle anomalies or activity that doesn’t match a customer’s typical behavior or broader network patterns. Most importantly, they can flag suspicious activity even when it doesn’t match a known fraud signature.
¿Cómo funciona la IA para la detección de fraudes en las finanzas?
Los sistemas basados en reglas comprueban si una transacción coincide con un patrón fraudulento conocido. Los sistemas de IA comprueban si una transacción se ajusta a lo que se esperaría de una cuenta concreta, en este momento, teniendo en cuenta todo lo que se sabe sobre el comportamiento de este cliente.
A continuación, te explicamos cómo la IA ayuda en la detección de fraudes.
Modelos de comportamiento
En lugar de basarse en umbrales fijos, los sistemas de IA crean perfiles básicos de actividad normal para cada cuenta. Aprenden patrones como las categorías de comerciantes habituales, los importes de transacción típicos, los dispositivos familiares o las ubicaciones. Una transacción que parece normal de forma aislada puede marcarse si se desvía del comportamiento básico.
Adaptación constante
El fraude cambia rápidamente y las reglas estáticas a menudo tienen problemas para seguir el ritmo. Por el contrario, los modelos de ML se vuelven a entrenar con datos nuevos. Aprenden tanto del fraude confirmado como de los casos que se pasaron por alto anteriormente, lo que permite a los sistemas de detección adaptarse a medida que cambian las tendencias de fraude.
Visibilidad a nivel de red
Los grandes proveedores de pagos tienen ventaja porque pueden entrenar modelos con grandes conjuntos de datos. Stripe Radar, por ejemplo, analiza cientos de señales por transacción (p. ej., datos de la tarjeta, huella del dispositivo, historial de compras, patrones de comportamiento) y produce una puntuación de riesgo en milisegundos. Dado que Radar aprende de los pagos de millones de empresas de todo el mundo cada año, puede asignar puntuaciones de riesgo a cada pago y bloquear automáticamente los pagos de alto riesgo.
Decisiones en tiempo real
La detección de fraudes debe producirse dentro del periodo de autorización de la tarjeta, por lo general en unos pocos milisegundos. Los sistemas de IA pueden evaluar cientos de señales en ese tiempo y producir una puntuación de riesgo al instante, lo que permite a la empresa aprobar la transacción, bloquearla o activar una autenticación adicional sin ralentizar el flujo de pago.
¿Qué técnicas de IA impulsan la detección de fraudes en las finanzas?
Los sistemas de detección de fraude rara vez se basan en una única técnica de IA. En su lugar, combinan varios enfoques, cada uno diseñado para detectar un tipo de fraude diferente.
Estas técnicas trabajan para impulsar la detección de fraudes.
Aprendizaje supervisado
Los modelos supervisados se entrenan con datos de transacciones históricos que se han etiquetado como fraudulentos o legítimos. Estos modelos aprenden patrones que distinguen a los dos tipos. Los métodos de gradient boosting como XGBoost funcionan especialmente bien con datos de transacciones estructurados y proporcionan puntuaciones de importancia de las funciones interpretables. Su limitación es que detectan principalmente tendencias de fraude similares a las ya vistas en los datos de entrenamiento.
Aprendizaje no supervisado
Las técnicas no supervisadas ayudan a detectar fraudes que no se habían visto antes. Los algoritmos de agrupación en clústeres y los autocodificadores identifican transacciones que no se ajustan a los patrones establecidos y descubren anomalías, incluso cuando todavía no existe una etiqueta de fraude. Esto los hace útiles para identificar nuevas estrategias de ataque de forma temprana.
Análisis de gráficos
El fraude a menudo se produce en redes, más que en eventos aislados. Las identidades sintéticas pueden compartir direcciones o dispositivos, y las cuentas coordinadas pueden interactuar con las mismas empresas antes de convertirse en morosas. Los modelos basados en gráficos, incluidas las redes neuronales de gráficos, analizan los vínculos entre las entidades para descubrir esas estructuras ocultas.
Biometría del comportamiento
Algunos sistemas también analizan cómo los usuarios interactúan con sus dispositivos. El ritmo de escritura, los patrones de deslizamiento y el comportamiento al manejar los dispositivos crean una firma de comportamiento que es difícil de sustituir para un atacante, incluso con credenciales robadas.
Modelos de lenguaje grande
Los modelos de lenguaje grande (LLM) empiezan a aparecer en las operaciones de fraude, principalmente para analizar datos no estructurados como tickets de soporte al cliente, explicaciones de disputas o comunicaciones que contienen señales que los modelos tradicionales no pueden procesar fácilmente.
¿Cómo se aplica la detección de fraudes mediante IA a los pagos, las transacciones y la gestión de riesgos?
Los sistemas de IA perfeccionan continuamente su comprensión de lo que es normal y, a continuación, utilizan ese contexto para fundamentar las decisiones sobre el comportamiento de pago del cliente. Aquí es donde se está implementando la detección de fraudes mediante IA en diferentes tipos de actividades financieras.
Autorización de transacciones en tiempo real
Las redes de tarjetas y los proveedores de pagos tienen milisegundos para decidir si aprueban una transacción. Los modelos deben equilibrar la velocidad y la precisión. Stripe Radar ejecuta su análisis de señales completo dentro del período de autorización y arroja una puntuación de riesgo que puede activar la autenticación 3D Secure (3DS), bloquear una transacción por completo o permitirla, según las reglas que la empresa haya configurado.
Supervisión posterior a la transacción
Algunos tipos de fraude solo se hacen visibles a través de múltiples transacciones. Aquí es donde la detección de apropiación de cuentas, el fraude de origen y los patrones multitransacción tienden a aflorar. Los bancos y los proveedores de pagos ejecutan análisis por lotes para detectar la apropiación o el fraude de pago Push autorizado (APP). Son escenarios que pueden parecer legítimos a nivel de transacción individual, pero que revelan un comportamiento sospechoso con el tiempo.
Onboarding y verificación de identidad
La IA también se utiliza antes en el ciclo de vida del cliente. Los sistemas de verificación de documentos analizan los documentos de identificación, ejecutan comprobaciones de vitalidad durante la verificación de la identidad y cruzan las señales del dispositivo y del comportamiento para detectar identidades sintéticas antes de que se abran las cuentas.
Gestión de riesgos de la cartera
La IA se incorpora en la toma de decisiones crediticias, las comprobaciones de velocidad en las carteras de cuentas y los cálculos de exposición en tiempo real. Una empresa cuya evaluación de riesgos incluya condiciones de pago a 30 días netos puede utilizar modelos de ML para evaluar si el comportamiento de pago de un cliente nuevo se asemeja al de las cuentas que posteriormente han incurrido en impago.
¿Cómo afecta la detección de fraudes con IA en las finanzas a la experiencia del cliente?
Cada control de fraude puede interrumpir a un cliente legítimo. Detener a los estafadores sin ralentizar a los clientes legítimos es uno de los mayores retos en los pagos. Los sistemas más antiguos basados en reglas eran propensos a los falsos positivos: a los clientes que viajaban al extranjero, compraban en un comercio nuevo o hacían una compra inusualmente grande a menudo se les rechazaban las transacciones.
Los modelos de IA pueden evaluar el contexto de una transacción y no solo sus características. Una compra de 600 € de equipamiento de montaña en Portugal por parte de un cliente estadounidense puede parecer sospechosa para los sistemas de reglas estáticas, pero un modelo de comportamiento que sabe que el cliente viaja a menudo y compra en tiendas de artículos de montaña podría aprobarla con confianza. En lugar de aplicar el mismo paso de autenticación a cada transacción, los sistemas modernos de fraude lo aplican solo cuando la puntuación de riesgo lo justifica. Stripe Radar puede activar la 3DS de forma selectiva y solicitar una autenticación adicional para las transacciones que superen un determinado umbral de riesgo. Esto permite que las transacciones de bajo riesgo no se interrumpan.
Pero los sistemas de IA no son infalibles. Los modelos entrenados con datos históricos pueden pasar por alto las nuevas estrategias de ataque al principio, hasta que haya suficientes ejemplos disponibles para retenerlas. Teniendo esto en cuenta, los analistas de fraudes humanos y los flujos de trabajo de revisión manual siguen siendo clave para investigar los casos extremos y las nuevas tendencias de fraude.
¿Qué significa la detección de fraudes basada en IA para la seguridad y el cumplimiento de la normativa en las finanzas?
La implementación de la IA en la detección de fraudes introduce un conjunto diferente de consideraciones sobre el cumplimiento de la normativa. Es importante tener en cuenta lo siguiente antes de implementarla.
Explicabilidad
Las instituciones financieras deben poder explicar por qué se bloqueó o se marcó una transacción. Muchos sistemas de producción lo resuelven con métodos de interpretabilidad como SHapley Additive exPlanations (SHAP), que desglosan el resultado de un modelo en la contribución de funciones individuales. Incluso si el modelo subyacente es complejo, los investigadores pueden ver las señales que influyeron en la decisión.
Riesgo de sesgo
Los modelos de ML aprenden de los datos históricos, incluidos los sesgos presentes en dichos datos. Si se marcaron áreas geográficas, tipos de empresas o grupos demográficos de clientes de forma desproporcionada en el pasado, los modelos podrían reproducir esos patrones. Las auditorías periódicas de las tasas de falsos positivos y falsos negativos en diferentes grupos son una garantía de la calidad del modelo.
Presión adversaria
Los estafadores ponen a prueba los sistemas de detección. Si un estafador identifica funciones con mucho peso en un modelo, puede intentar diseñar transacciones que parezcan de bajo riesgo. Las defensas incluyen conjuntos de modelos, ofuscación de funciones y la supervisión de cambios inusuales en los datos de entrada que indiquen intentos de prueba o evasión.
División de la responsabilidad
Cualquier empresa que utilice Stripe descubrirá que gran parte de esta infraestructura se encuentra bajo la superficie. Stripe se encarga del mantenimiento de los modelos, del reentrenamiento y de la seguridad de la propia infraestructura de detección. Las empresas controlan la capa de configuración, ya sea para establecer reglas personalizadas de Radar, ajustar los umbrales de riesgo o decidir cuándo activar una autenticación adicional.
La creación y el mantenimiento de modelos consumen muchos recursos, por lo que muchas empresas confían en herramientas como Stripe Radar, que disponen de sistemas de detección de fraudes consolidados.
Cómo puede ayudarte Stripe Radar
Stripe Radar utiliza modelos de IA, entrenados a partir de los datos de la red internacional de Stripe, para detectar y prevenir el fraude. Estos modelos se actualizan continuamente con las últimas tendencias de fraude para proteger a tu empresa frente a nuevas amenazas.
Stripe también ofrece Radar for Fraud Teams que permite a los usuarios añadir reglas personalizadas para hacer frente a situaciones de fraude específicas de sus empresas y acceder a información avanzada sobre fraudes.
Estos son algunos de los beneficios de trabajar con Radar:
Evita pérdidas por fraude: Stripe procesa más de 1,9 billones de dólares en pagos al año. Esta escala permite que Radar te ayude a detectar y prevenir el fraude y, por tanto, ahorrar dinero.
Aumenta los ingresos: los modelos de IA de Radar se entrenan con datos reales sobre disputas, información de clientes, datos de navegación y mucho más. Esto permite a Radar identificar transacciones de riesgo y reducir los falsos positivos, lo que aumenta tus ingresos.
Ahorra tiempo: Radar está integrado en Stripe y no requiere ninguna línea de código para su configuración. También puedes supervisar tu rendimiento en materia de fraude, escribir reglas y mucho más en una única plataforma, lo que aumenta la eficiencia.
Obtén más información sobre Stripe Radar o empieza hoy mismo.
El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, la adecuación o la vigencia de la información incluida en el artículo. Busca un abogado o un asesor fiscal profesional y con licencia para ejercer en tu jurisdicción si necesitas asesoramiento para tu situación particular.