¿Qué es una comprobación de velocidad en los pagos? Lo que las empresas deben saber

Payments
Payments

Acepta pagos por Internet y en persona desde cualquier rincón del mundo con una solución de pagos diseñada para todo tipo de negocios, desde startups en crecimiento hasta grandes empresas internacionales.

Más información 
  1. Introducción
  2. Tipos de comprobaciones de velocidad
  3. ¿Cómo funcionan las comprobaciones de velocidad?
  4. ¿Cómo se utilizan las comprobaciones de velocidad en la detección y prevención de fraude?
  5. Cómo implementar las comprobaciones de velocidad
    1. Datos identificativos
    2. Establecimiento de reglas
    3. Configuración de activadores
    4. Aplicación de las reglas
  6. Desafíos con las comprobaciones de velocidad
    1. Falsos positivos
    2. Falsos negativos
    3. Afecta negativamente a la experiencia de usuario
    4. Cuestiones normativas y de privacidad
    5. Consume muchos recursos
    6. Integración

Las comprobaciones de velocidad son un método de prevención de fraude que se utiliza en el procesamiento de pagos. Funcionan monitoreando la frecuencia y el patrón de las transacciones realizadas dentro de un período específico y verificando cualquier actividad inusual, como un número anormalmente alto de transacciones desde una sola cuenta o dirección IP. Los estafadores a menudo intentan usar la información de las tarjetas robadas lo más rápido posible antes de que el titular de la tarjeta se dé cuenta, y un aumento repentino en los intentos de transacciones puede ser una señal de alerta de posible fraude. Las comprobaciones de velocidad pueden activar alertas o bloquear transacciones si superan determinados umbrales, lo que ayuda a proteger a las empresas y a los clientes de la actividad fraudulenta.

Las medidas de prevención de fraude, como las comprobaciones de velocidad, son cada vez más importantes para las empresas. El 80 % de las organizaciones declaró haber sufrido ataques o intentos de fraude de pagos en 2023, lo que supone un aumento de 15 puntos porcentuales con respecto a 2022. A continuación, explicaremos los tipos de comprobaciones de velocidad, cómo funcionan, cómo implementarlas y sus desafíos.

¿De qué trata este artículo?

  • Tipos de comprobaciones de velocidad
  • ¿Cómo funcionan las comprobaciones de velocidad?
  • ¿Cómo se utilizan las comprobaciones de velocidad en la detección y prevención de fraude?
  • Cómo implementar las comprobaciones de velocidad
  • Desafíos con las comprobaciones de velocidad

Tipos de comprobaciones de velocidad

Existen varios tipos de comprobaciones de velocidad, cada una de las cuales aborda diferentes aspectos de los patrones de transacciones para detectar posibles fraudes.

  • Comprobaciones de velocidad de la tarjeta: estas comprobaciones monitorean la cantidad de transacciones realizadas con una tarjeta específica en un período determinado. Si una tarjeta se usa para varias compras en un corto período, podría indicar que la tarjeta ha sido robada y que el ladrón está tratando de maximizar su uso antes de que sea bloqueada.

  • Comprobaciones de velocidad de la dirección IP: estas comprobaciones analizan la cantidad de transacciones que se originan en la misma dirección IP en un período específico. Una cantidad elevada de transacciones desde la misma dirección IP podría indicar que un delincuente está usando herramientas automáticas o bots para realizar varias compras.

  • Comprobaciones de velocidad del ID del dispositivo: estas comprobaciones se centran en la cantidad de transacciones realizadas desde el mismo dispositivo en un periodo determinado. Esto puede ayudar a identificar casos en los que un delincuente está utilizando el mismo dispositivo para realizar varias compras.

  • Comprobaciones de velocidad de la cuenta: estas comprobaciones monitorean la cantidad de transacciones realizadas desde una cuenta específica en un período determinado. Esto puede ser útil para detectar el fraude de robo de cuentas, cuando un actor fraudulento obtiene acceso a una cuenta legítima y realiza transacciones no autorizadas.

  • Comprobaciones de velocidad de dirección de envío y facturación: estas comprobaciones analizan la cantidad de transacciones asociadas a la misma dirección de envío o facturación en un período determinado. Una cantidad elevada de transacciones con diferentes números de tarjeta en la misma dirección podría indicar actividad fraudulenta.

  • Comprobaciones de velocidad del importe de la transacción: estos controles monitorean el importe total gastado en un período determinado. Un importe inusualmente alto de gastos podría ser una señal de fraude.

¿Cómo funcionan las comprobaciones de velocidad?

Las comprobaciones de velocidad monitorean continuamente las actividades de las transacciones mediante varios parámetros para detectar patrones inusuales. Utilizan reglas o umbrales para evaluar si el comportamiento asociado a un método de pago, como una tarjeta de crédito, es típico o potencialmente sospechoso.

A continuación, te mostramos cómo suelen funcionar estas comprobaciones:

  • Establecimiento de umbrales: el primer paso consiste en establecer cuál es el comportamiento normal de las transacciones de un usuario, una tarjeta o una cuenta en particular basándose en los datos históricos. Los umbrales se establecen para diferentes aspectos, como la frecuencia de las transacciones, el importe, las direcciones IP, los dispositivos utilizados y las ubicaciones geográficas. Estos umbrales se pueden configurar para que se ajusten a perfiles de riesgo específicos para la empresa o el sector.

  • Seguimiento de transacciones: a medida que se producen las transacciones, el sistema las monitorea continuamente en función de estos umbrales establecidos. Analiza factores como la cantidad de transacciones en un período determinado, el importe acumulado gastado o el uso repetido desde la misma dirección IP o dispositivo.

  • Detección de anomalías: cuando una transacción o una serie de transacciones superan los umbrales preestablecidos, el sistema las marca como anomalías. Por ejemplo, si una tarjeta que normalmente realiza tres transacciones al día, de repente realiza 10 transacciones en una hora, este comportamiento inusual activaría una alerta.

  • Tomar medidas: una vez que se detecta una anomalía, los sistemas automáticos pueden tomar medidas inmediatas bloqueando una transacción, solicitando autenticación adicional o marcando la transacción para que los analistas de fraude la revisen manualmente. La respuesta se puede personalizar en función de la gravedad y la naturaleza de la anomalía.

  • Perfeccionamiento del sistema: para que las comprobaciones de velocidad sean eficaces, los resultados de estas comprobaciones (ya sean verdaderos o falsos positivos) se retroalimentan en el sistema. Estos datos ayudan a refinar los umbrales y las reglas, lo que hace que el proceso de detección de fraude sea más preciso a lo largo del tiempo.

¿Cómo se utilizan las comprobaciones de velocidad en la detección y prevención de fraude?

Las comprobaciones de velocidad son una defensa proactiva que se utiliza para limitar el impacto inmediato del fraude y ayudar a las empresas a comprender y adaptarse a los cambiantes desafíos de seguridad. A continuación, te indicamos algunas de las formas en que se utilizan en el procesamiento de pagos y la gestión de cuentas:

  • Identificación de transacciones de alto riesgo: las comprobaciones de velocidad se utilizan para detectar transacciones que se desvían de los patrones de comportamiento normales de un usuario. Por ejemplo, si una tarjeta de crédito que normalmente se usa una vez a la semana de repente registra varias transacciones en un día, este pico puede desencadenar una revisión.

  • Prevención de ataques automatizados: los intentos de fraude automatizados, como los realizados con bots, a menudo implican secuencias rápidas de transacciones o inicios de sesión desde la misma dirección IP o dispositivo. Las comprobaciones de velocidad pueden detectar y bloquear rápidamente estos intentos mediante la identificación de la velocidad y el volumen de actividad anormalmente altos.

  • Activación de la autenticación multifactor (MFA): cuando una comprobación de velocidad marca una transacción como sospechosa, puede activar medidas de seguridad de MFA. Este paso requiere que el usuario proporcione una verificación adicional (como un código enviado a su teléfono) para continuar con una transacción, añadiendo así una capa de seguridad.

  • Análisis de la geolocalización: las comprobaciones de geolocalización permiten detectar transacciones iniciadas desde ubicaciones físicamente improbables en un corto período, lo que puede indicar una tarjeta clonada o una cuenta comprometida.

  • Puntos de datos de referencia cruzada: las comprobaciones de velocidad pueden crear una visión más completa del comportamiento de un cliente mediante la integración de datos de numerosas fuentes (por ejemplo, importes de transacciones, ubicaciones geográficas, uso de dispositivos). Estas referencias cruzadas ayudan a identificar esquemas de fraude complejos que podrían no ser evidentes a partir de un solo flujo de datos.

  • Adaptación a las amenazas emergentes: a medida que los estafadores se adaptan y cambian sus tácticas, las comprobaciones de velocidad pueden actualizarse y perfeccionarse continuamente en función de los nuevos patrones de comportamiento fraudulento observados, lo que ayuda a las empresas a adelantarse a las amenazas emergentes.

Cómo implementar las comprobaciones de velocidad

La implementación efectiva de controles de velocidad requiere identificar los datos relevantes, establecer reglas basadas en estos datos, aplicar estas reglas en tiempo real y definir respuestas apropiadas cuando se activan los disparadores. Las comprobaciones de velocidad no deben incomodar excesivamente a los usuarios legítimos, y el sistema debe diseñarse para minimizar los falsos positivos. También deben diseñarse para cumplir con todas las regulaciones relevantes sobre privacidad de datos y protección del consumidor.

A continuación, te explicamos cada paso del proceso de implementación:

Datos identificativos

Identifica y recoge los datos a monitorear. La calidad y la coherencia de los datos son importantes, al igual que la captura y el almacenamiento de los datos de forma que se facilite el análisis en tiempo real.

Estos datos suelen incluir lo siguiente:

  • detalles de la transacción, como el importe, la frecuencia de la transacción, la hora de la transacción y el tipo de transacción (por ejemplo, compra, retirada, envío de fondos);

  • información del usuario, como el número de cuenta, el ID de usuario y los patrones de comportamiento históricos;

  • datos del dispositivo, como direcciones IP, ID de dispositivo y, posiblemente, cookies u otros identificadores,

  • información geográfica, como direcciones IP, datos de GPS o detalles de ubicación introducidos.

Establecimiento de reglas

Establecer las reglas que definirán lo que constituye una actividad sospechosa. Por lo general, estas reglas se basan en umbrales que reflejan el comportamiento típico del usuario y se basan en datos longitudinales y estándares del sector.

Ejemplos de reglas pueden ser los siguientes:

  • un número máximo de transacciones permitidas por dispositivo en un período de 24 horas;

  • un importe máximo en dólares que se puede realizar desde una sola cuenta en un período determinado,

  • limitar la cantidad de intentos de inicio de sesión desde la misma dirección IP en una hora.

El proceso de establecer estas reglas debe implicar un análisis estadístico para determinar qué constituye un comportamiento normal y un valor atípico. Si prefieres un enfoque restrictivo, puedes bloquear transacciones legítimas, mientras que si eres demasiado indulgente, es posible que no logres detectar actividades fraudulentas.

Configuración de activadores

Define lo que sucede cuando se activa una regla. Las respuestas pueden variar según la gravedad y la naturaleza de la infracción y pueden incluir las siguientes:

  • alertas notificando a los administradores del sistema o a los analistas de fraude de la necesidad de una revisión manual;

  • rechazar automáticamente transacciones que parezcan fraudulentas;

  • solicitar verificación adicional, como enviar una contraseña de un solo uso (OTP) o solicitar al usuario que responda una pregunta de seguridad,

  • retenciones temporales de la cuenta hasta que se pueda obtener una verificación adicional.

Aplicación de las reglas

Aplica las reglas establecidas en tiempo real. Implementa sistemas que puedan monitorear las transacciones a medida que ocurren y comparar cada transacción con las reglas establecidas. Utiliza algoritmos de machine learning que puedan ajustar las reglas de forma dinámica en función de los patrones de transacciones en curso y las tendencias emergentes para mantener la pertinencia de las reglas.

Desafíos con las comprobaciones de velocidad

Aunque las comprobaciones de velocidad son una poderosa herramienta de gestión del fraude, deben diseñarse, implementarse y perfeccionarse continuamente con cuidado para equilibrar la seguridad, el cumplimiento normativo y la experiencia del usuario. Los inconvenientes y dificultades asociados con las comprobaciones de velocidad pueden combatirse invirtiendo en analítica avanzada, machine learning y modelado del comportamiento del usuario.

Estos son algunos de los desafíos comunes con las comprobaciones de velocidad:

Falsos positivos

Las comprobaciones de velocidad conllevan el riesgo de falsos positivos, en los que las transacciones legítimas se marcan como sospechosas. Esto puede suceder debido a lo siguiente:

  • reglas demasiado estrictas que marquen como fraudulentos los picos normales en la actividad de los usuarios (p. ej., gastos en vacaciones, gastos en rebajas),

  • reglas que no se adaptan adecuadamente a los patrones específicos de usuarios o segmentos individuales. El comportamiento de los clientes puede variar según los segmentos, y un enfoque único puede llevar al bloqueo de transacciones legítimas.

Falsos negativos

Aunque no son los más comunes, también pueden producirse falsos negativos, es decir, aquellos en los que las transacciones fraudulentas no se detectan y se permite que continúen. Esto puede suceder debido a lo siguiente:

  • técnicas de fraude sofisticadas, como transacciones a ritmo que evitan activar umbrales de velocidad,

  • datos incompletos o desactualizados que conduzcan a un seguimiento inadecuado.

Afecta negativamente a la experiencia de usuario

Los controles estrictos de velocidad pueden proteger las transacciones, pero empeorar la experiencia de usuario. Cada transacción marcada puede requerir pasos adicionales de verificación, lo que retrasa el tiempo de procesamiento y los falsos positivos frecuentes pueden frustrar a los clientes y llevarles a buscar alternativas más fáciles de usar.

Cuestiones normativas y de privacidad

Las comprobaciones de velocidad a menudo requieren recoger, almacenar y analizar grandes cantidades de datos. Las empresas deben cumplir una normativa estricta en materia de privacidad de datos, como el Reglamento General de Protección de Datos (RGPD) en Europa y la Ley de Privacidad del Consumidor de California (CCPA). El cumplimiento de la normativa puede ser complicado y costoso.

Consume muchos recursos

La implementación y el mantenimiento de controles de velocidad efectivos pueden requerir muchos recursos, lo que requiere la infraestructura tecnológica para el procesamiento y el análisis en tiempo real de grandes volúmenes de transacciones. Las reglas para las comprobaciones de velocidad también requieren actualizaciones periódicas, lo que exige un esfuerzo analítico continuo y soporte técnico.

Integración

Integrar las comprobaciones de velocidad con otros sistemas, como las pasarelas de pago, las herramientas de gestión de fraude y las bases de datos de clientes, puede resultar difícil. La información puede estar segregada entre diferentes departamentos o sistemas dentro de una organización, lo que dificulta las comprobaciones exhaustivas de la velocidad.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, la adecuación o la vigencia de la información incluida en el artículo. Debes procurar el asesoramiento de un abogado o un contador competente con licencia para ejercer en tu jurisdicción si deseas obtener asistencia para tu situación particular.

¿A punto para empezar?

Crea una cuenta y empieza a aceptar pagos: no tendrás que firmar ningún contrato ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros y diseñaremos un paquete personalizado para tu empresa.
Payments

Payments

Acepta pagos por Internet, en persona y desde cualquier rincón del mundo con una solución de pagos diseñada para todo tipo de negocios.

Documentación de Payments

Encuentra una guía para integrar las API de pagos de Stripe.