Todo sistema de detección de fraude en los pagos intenta detectar transacciones fraudulentas sin bloquear las legítimas. Conseguir ese equilibrio requiere comprender cómo funcionan los sistemas de detección, dónde fallan y cómo medir y ajustar el rendimiento a lo largo del tiempo.
En 2024, las pérdidas globales por fraude con tarjeta disminuyeron un 1,2 % hasta los 33,41 mil millones de dólares, en parte debido a los modelos de prevención de fraude basados en IA.
A continuación, exploraremos cómo funcionan los sistemas modernos de detección de fraude, por qué los falsos positivos son tan perjudiciales como el fraude y cómo evaluar y mejorar tus herramientas para obtener mejores resultados.
De un vistazo
Los sistemas de detección de fraude superponen la lógica basada en reglas y el machine learning para atrapar transacciones fraudulentas en tiempo real. El mayor desafío es minimizar los falsos positivos.
Hay cuatro métricas principales que impulsan el rendimiento del sistema contra el fraude: la tasa de fraude, la tasa de falsos positivos, la tasa de contracargos y la tasa de aprobación. Sin embargo, perfeccionar una de forma aislada tiende a degradar el resto.
El ajuste continuo (la información posterior a la autorización, las reglas contextuales y las pruebas de umbrales deliberadas) mantiene la precisión de un sistema contra el fraude a lo largo del tiempo.
¿Qué es la detección de fraude en los pagos?
La detección de fraude en los pagos es el proceso de identificar transacciones fraudulentas en tiempo real y actuar sobre ellas antes de que el dinero se mueva al lugar equivocado. Esto podría implicar rechazar una transacción, requerir autenticación o marcar una transacción para su revisión manual. Depende del grado de confianza del sistema y de cuánto riesgo esté dispuesta a asumir la empresa.
¿Cómo funcionan los sistemas modernos de detección de fraude?
Un sistema moderno de detección de fraude superpone varios mecanismos. Es poco probable que un solo método lo detecte todo. Estas capas funcionan en secuencia o en paralelo y cada una contribuye con una señal a la decisión final.
Estas son las capas:
Detección basada en reglas
Los motores de reglas aplican lógica fija o dinámica a los datos de transacciones. Si una transacción cumple ciertas condiciones, se marca o se rechaza. Las comprobaciones de velocidad se encuentran entre las reglas más habituales. Hacen un seguimiento de la frecuencia con la que aparecen una determinada tarjeta, dirección de Protocolo de Internet (IP) o dispositivo en varias transacciones en poco tiempo. Sin embargo, estas comprobaciones son frágiles porque los patrones de fraude cambian y una regla ajustada al ataque del mes pasado podría pasar por alto el de este mes.
Machine learning e inteligencia artificial
Los modelos de machine learning evalúan cientos de características a la vez para generar una puntuación de riesgo. Los modelos supervisados se entrenan con datos históricos etiquetados y aprenden qué combinaciones de características predicen cada resultado. Los modelos no supervisados detectan anomalías sin ejemplos etiquetados, lo que resulta útil para descubrir patrones de fraude que no han aparecido en los datos de entrenamiento. La ventaja práctica sobre las reglas es la generalización: un modelo puede detectar un patrón que ningún analista haya definido explícitamente porque encuentra la estructura en los datos y no en condiciones escritas.
Toma de decisiones en tiempo real
Las reglas y los modelos tienen que funcionar de forma rápida. La puntuación de fraude se encuentra dentro de la ventana de autorización del proceso de compra, por lo que la latencia añadida disminuye la conversión. Los modelos deben ser lo suficientemente ligeros como para puntuar en tiempo real y la infraestructura tiene que escalar a medida que el volumen de transacciones alcanza su punto máximo. Además, el sistema debe actuar con información parcial, ya que a menudo no sabrás si una transacción deriva en una disputa hasta semanas después.
¿Qué es el problema de los falsos positivos en la detección de fraude en los pagos?
Un falso positivo, también llamado falso rechazo, es una transacción legítima que tu sistema rechaza por error. Es el coste menos discutido de la prevención de fraude, pero puede tener un gran impacto. Si el 0,1 % de las transacciones son fraudulentas y tu sistema bloquea por error el 1,0 % de las transacciones legítimas, estás bloqueando a 10 veces más clientes legítimos que fraudulentos. La pérdida directa de ingresos es evidente, y un cliente rechazado durante el proceso de compra a menudo no vuelve a intentarlo.
Los umbrales demasiado conservadores detectan más fraude, pero también a más clientes legítimos. Suavizar los umbrales aumenta las tasas de aprobación, pero deja pasar más fraude. No existe una configuración que elimine ambos problemas. Los mejores modelos, los conjuntos de características más completos y más datos de red cambian el equilibrio.
¿Qué métricas deberías usar para medir el rendimiento de la detección de fraude?
Estas cuatro métricas son las más importantes a la hora de evaluar un sistema de detección de fraude:
Tasa de fraude: El porcentaje de transacciones que son fraudulentas, medido por el volumen de disputas o informes de fraude confirmados. Esta tasa te indica cuánto fraude se está colando, pero es un indicador rezagado.
Tasa de falsos positivos: El porcentaje de transacciones legítimas rechazadas de forma incorrecta. Esta tasa es más difícil de medir con precisión porque no siempre sabes por qué un cliente abandonó una compra, pero los datos de transacciones rechazadas y los informes de atención al cliente te dan una idea.
Tasa de contracargos: El volumen de transacciones disputadas en relación con el volumen total de transacciones. Unas altas tasas de contracargos sostenidas pueden desencadenar programas de monitorización que imponen multas o restricciones de procesamiento, por lo que las empresas deben intentar mantener esta métrica en niveles bajos.
Tasa de aprobación: El porcentaje de intentos de transacción que se autorizan correctamente. Esta tasa es tu métrica por el lado de la conversión y refleja los rechazos de tarjetas por parte del emisor y los rechazos de tu sistema. Una tasa de fraude en aumento junto a una tasa de aprobación en aumento suele significar que los umbrales son demasiado flexibles. Una tasa de aprobación en caída libre con una tasa de fraude estable sugiere que son demasiado estrictos.
¿Cómo deberías evaluar las herramientas de detección de fraude en los pagos?
La herramienta adecuada depende de tu volumen de transacciones, tus recursos técnicos y el grado de control que necesites sobre la lógica de detección. Existen tres grandes categorías:
Herramientas contra el fraude integradas en el proveedor de servicios de pago (PSP): Están integradas en tu PSP, comparten datos del flujo de pago y no requieren ninguna integración por separado. La contrapartida suele ser una personalización limitada. Dependes de la calidad del modelo del PSP y no puedes ajustar fácilmente los umbrales o reglas más allá de lo que exponga el proveedor.
Plataformas de machine learning de terceros: Ofrecen modelos más sofisticados, a menudo con ajustes específicos del sector y controles detallados sobre reglas y umbrales. Se integran a través de interfaces de programación de aplicaciones (API) y puntúan las transacciones antes o durante la autorización. La configuración de la integración conlleva más trabajo y enrutar datos a un sistema externo introduce una latencia que deberás tener en cuenta.
Sistemas internos: Te dan el máximo control porque tú eres el propietario del modelo, el flujo de datos y la lógica de toma de decisiones. Ese control conlleva un coste de ingeniería considerable. La creación y el mantenimiento de un sistema contra el fraude de forma interna requieren el desarrollo continuo de modelos para ir un paso por delante en el desarrollo de tácticas de fraude.
Cuando compares opciones, algunas preguntas pueden arrojar luz sobre las afirmaciones de los proveedores:
¿Cuál es la precisión de detección de tu combinación específica de transacciones?
¿Cómo es la tasa de falsos positivos en el umbral de fraude previsto?
¿Con qué rapidez puedes actuar ante nuevos patrones de fraude? ¿Puedes añadir una regla en tiempo real o hace falta un tíquet de soporte?
¿Cómo es el flujo de trabajo de la cola de revisión manual? ¿Cuánto gasto operativo genera?
Stripe Radar está diseñado para equilibrar la inteligencia y la flexibilidad en la detección de fraude. Puede detener el fraude sin reducir las tasas de aprobación. Las empresas pueden ver la puntuación de riesgo de Radar y crear reglas sobre ella sin necesidad de escribir código. Pueden bloquear transacciones por encima de un determinado umbral, exigir autenticación mediante 3D Secure para un rango de puntuación específico o aplicar una lógica más estricta a una categoría de producto en particular.
¿Cómo puedes reducir el riesgo de fraude sin afectar a las tasas de aprobación?
La optimización es un proceso continuo porque los patrones de fraude cambian, tu base de clientes evoluciona y un sistema ajustado para la combinación de transacciones del trimestre pasado podría tener un rendimiento inferior este trimestre. Algunas prácticas pueden marcar la diferencia de forma sistemática:
Retroalimenta tu modelo con las señales posteriores a la autorización: Los contracargos y los informes de fraude confirmados son las señales que tu modelo necesita. Retroalimentarlos de forma regular en los datos de entrenamiento evita que la precisión de la detección se desvíe a medida que cambian los patrones de fraude. Un modelo estático se degrada con el tiempo.
Segmenta tus reglas por contexto: Una comprobación de velocidad calibrada para tu transacción media puede ser demasiado agresiva para clientes recurrentes de gran valor y demasiado indulgente para clientes primerizos. Las reglas que tienen en cuenta el historial del cliente, el tipo de producto o el contexto de compra producen menos falsos positivos que los umbrales generales.
Gestiona activamente tu cola de revisión: Las transacciones marcadas para revisión manual se sitúan entre una aprobación y un rechazo automatizados. Si tu cola es grande y lenta de procesar, estás retrasando a clientes legítimos o dejando sin revisar el fraude. Priorizar por puntuación de riesgo y establecer rutas de escalada claras puede mejorar ambos resultados.
Prueba los cambios de umbral: Cuando ajustas una regla o el umbral de un modelo, pruébalo en una muestra de transacciones antes de aplicarlo de forma generalizada. Esa es la única manera de saber si un cambio mejora el equilibrio entre fraude y aprobación o simplemente lo desplaza.
Cómo puede ayudarte Stripe Radar
Stripe Radar utiliza modelos de IA, entrenados a partir de los datos de la red internacional de Stripe, para detectar y prevenir el fraude. Estos modelos se actualizan continuamente con las últimas tendencias de fraude para proteger a tu empresa frente a nuevas amenazas.
Stripe también ofrece Radar for Fraud Teams que permite a los usuarios añadir reglas personalizadas para hacer frente a situaciones de fraude específicas de sus empresas y acceder a información avanzada sobre fraudes.
Estos son algunos de los beneficios de trabajar con Radar:
Prevenir pérdidas por fraude: Stripe procesa más de un billón de dólares en pagos al año. Esta escala permite a Radar detectar y prevenir el fraude con precisión, lo que te ahorra dinero.
Aumenta los ingresos: los modelos de IA de Radar se entrenan con datos reales sobre disputas, información de clientes, datos de navegación y mucho más. Esto permite a Radar identificar transacciones de riesgo y reducir los falsos positivos, lo que aumenta tus ingresos.
Ahorra tiempo: Radar está integrado en Stripe y no requiere ninguna línea de código para su configuración. También puedes supervisar tu rendimiento en materia de fraude, escribir reglas y mucho más en una única plataforma, lo que aumenta la eficiencia.
Obtén más información sobre Stripe Radar o empieza hoy mismo.
El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, la adecuación o la vigencia de la información incluida en el artículo. Busca un abogado o un asesor fiscal profesional y con licencia para ejercer en tu jurisdicción si necesitas asesoramiento para tu situación particular.