Plantilla de RFP de proveedores de prevención de fraude y gestión de riesgos

Radar
Radar

Descubre cómo combatir el fraude con la eficacia de la red de Stripe.

Más información 
  1. Introducción
  2. Página de portada
  3. Sección A: Instrucciones administrativas
    1. A.1 Declaración de confidencialidad y no divulgación
    2. A.2 Limitación de la responsabilidad financiera
    3. A.3 Cronograma del RFP
    4. A.4 Directrices de presentación
    5. A.5 Documentos de presentación obligatorios
    6. A.6 Resumen de la evaluación
    7. A.7 Reconocimiento del proveedor
  4. Sección B: Resumen y alcance del trabajo
    1. B.1 Contexto de la empresa
    2. B.2 Propósito del proyecto
    3. B.3 Alcance del trabajo
    4. B.4 Trabajo fuera del alcance
    5. B.5 Resultados deseados
  5. Sección C: Instrucciones para las propuestas
    1. C.1 Formato y estructura de la presentación
    2. C.2 Requisitos de formato
    3. C.3 Guía sobre el contenido de las propuestas
    4. C.4 Aclaraciones y preguntas
    5. C.5 Validez de las propuestas
    6. C.6 Derecho a rechazar o negociar
  6. Sección D: Proceso de evaluación
    1. D.1 Metodología de evaluación
    2. D.2 Criterios y ponderaciones de evaluación
    3. D.3 Requisitos de demostración
    4. D.4 Negociación y adjudicación de contratos
  7. Sección E: Requisitos básicos
    1. E.1 Modelo de inteligencia artificial (IA) y calidad de conjuntos de datos
    2. E.2 Prevención del fraude en transacciones
    3. E.3 Prevención del fraude en cuentas
    4. E.4 Prevención de abusos
    5. E.5 Gestión de disputas
    6. E.6 Reglas personalizadas y herramientas para el equipo de riesgo
    7. E.7 Comercio basado en agentes y amenazas emergentes
    8. E.8 Análisis, informes e inteligencia en tiempo real
    9. E.9 Arquitectura de la plataforma y calidad de la API
    10. E.10 Seguridad, cumplimiento de la normativa y privacidad de datos
    11. E.11 Certificación del proveedor
  8. Sección F: Implementación y soporte
    1. F.1 Enfoque de implementación
    2. F.2 Recursos y gobernanza
    3. F.3 Capacitación y documentación
    4. F.4 Modelo de soporte y SLA
    5. F.5 Mejora continua
    6. F.6 Certificación del proveedor
  9. Sección G: Comerciales
    1. G.1 Resumen de la estructura de tarifas
    2. G.2 Componentes de tarifas
    3. G.3 Sensibilidad al volumen
    4. G.4 Condiciones del contrato
    5. G.5 Supuestos y dependencias
    6. G.6 Certificación del proveedor
  10. Sección H: Perfil del proveedor
    1. H.1 Resumen de la empresa
    2. H.2 Base de clientes y trayectoria
    3. H.3 Estabilidad financiera
    4. H.4 Certificaciones y cumplimiento de la normativa
    5. H.5 Reconocimiento de los analistas
    6. H.6 Ritmo de mejora
    7. H.7 Declaración de precisión del proveedor
  11. Sección I: Referencias
    1. I.1 Requisitos de referencia
    2. I.2 Tabla de referencia
    3. I.3 Resumen de resultados de referencia
    4. I.4 Validación de referencia
  12. Sección J: Apéndices
    1. J.1 Lista de verificación de presentación (para uso del proveedor)
    2. J.2 Glosario de condiciones
    3. J.3 Matriz de puntuación de la evaluación (uso interno)
    4. J.4 Lista de comprobación de referencia rápida para los requisitos
    5. J.5 Certificación de presentación de proveedores
  13. Cómo puede ayudar Stripe Radar

Esta es una guía estructurada para evaluar a los proveedores de prevención de fraude. Stripe Radar se incluye como punto de referencia en todo momento; es un ejemplo concreto de cómo se ve la mejor infraestructura de prevención de fraude de su clase en 2026.

Esta guía incluye esquemas de las secciones y textos de muestra. Puedes diseñar tu propio documento de RFP de marca o utilizar el texto proporcionado.

Más de USD 1.9 billones

Transacciones anuales que impulsan la IA de Radar

92 %

Probabilidad de que una tarjeta utilizada se haya visto antes en la red de Stripe

32 %

Reducción promedio de fraude para los usuarios de Radar

USD 909 millones

Fraude de ACH y SEPA bloqueado por Radar en 2025

Página de portada

El objetivo de la página de portada es decir a los proveedores exactamente lo que están viendo y con quién hablar. También incluye fechas clave de antemano e información sobre el aspecto que debe tener el envío final.

Información de contacto

Gestor de RFP

[Nombre completo]

Título

[Título]

Correo electrónico

[email@company.com]

Teléfono

[###-###-####]

Fechas clave

Fecha de emisión

[DD/MM/AAAA]

Fecha límite para preguntas

[DD/MM/AAAA]

Vencimiento de la respuesta

[DD/MM/AAAA]

Período de evaluación

[DD/MM/AAAA–DD/MM/AAAA]

Selección final

[DD/MM/AAAA]

Formato de envío

Todas las respuestas se deben enviar por correo electrónico en formato PDF. Las plantillas de precios y puntuación (proporcionadas por separado en Excel) se deben adjuntar en sus formatos originales.

Convención de nomenclatura de archivos

[Nombre del proveedor]–[Nombre del proyecto]–RFP–Respuesta–[Fecha].pdf

Objetivo de esta RFP

[Tu empresa] está buscando un socio de facturación capaz de admitir transacciones seguras y de múltiples monedas, integrarse fácilmente con sistemas internos a través de API modernas y ofrecer alta confiabilidad, detección proactiva de fraudes y transparencia de datos en todas las regiones.

Este documento describe los requisitos, los criterios de evaluación y el proceso para enviar propuestas.

Aviso de confidencialidad breve

Esta RFP contiene información confidencial y patentada que pertenece a [tu empresa]. Se proporciona únicamente con el propósito de preparar una respuesta. Está prohibida la distribución más allá de los directamente involucrados en la preparación de una propuesta. Al aceptar esta RFP, el destinatario acepta proteger esta información con al menos el mismo grado de cuidado que aplica para proteger su propia información confidencial.

Sección A: Instrucciones administrativas

En esta sección se establecen las reglas básicas. Las relaciones con los proveedores de prevención de fraude implican un gran nivel de acceso a tus datos de transacciones y a la infraestructura de riesgos. La ambigüedad puede causar problemas legales, operativos y de seguridad en el futuro. Sé preciso.

A.1 Declaración de confidencialidad y no divulgación

Toda la información contenida en esta RFP es confidencial y tiene como único fin permitir al proveedor preparar una respuesta. Los proveedores no deben divulgar, reproducir ni distribuir este documento ni ninguna parte de él sin el consentimiento previo por escrito de [tu empresa]. La información exclusiva incluida en las propuestas debe estar claramente etiquetada; [tu empresa] la tratará en consecuencia.

A.2 Limitación de la responsabilidad financiera

Esta RFP no es una oferta de contrato. [Tu empresa] no tiene la obligación de adjudicar un contrato ni de reembolsar los costos que surjan de la preparación de una respuesta. Los proveedores son los únicos responsables de sus propios gastos durante este proceso.

A.3 Cronograma del RFP

Hito

Fecha objetivo

RFP emitida

T2 de 2027

Acuse de recibo del proveedor pendiente

[Más de 3 días hábiles]

Preguntas de los proveedores pendientes

[+2 semanas]

Preguntas y respuestas distribuidas a todos los proveedores

[Más de 3 semanas]

Plazo de presentación de la propuesta

T3 de 2027

Período de evaluación

T3 de 2027

Notificaciones de preselección

T3 de 2027

Demostraciones de proveedores

T3 a T4 de 2027

Selección final

Q4 2027

Objetivo pasar a modo activo

T1 de 2028

A.4 Directrices de presentación

  • Todas las propuestas deben enviarse por correo electrónico a [dirección de correo electrónico de contacto].

  • Los proveedores deben acusar recibo en un plazo de tres días hábiles a partir de la emisión.

  • Las preguntas deben enviarse por escrito antes de la fecha indicada en A.3.

  • Toda la comunicación debe realizarse a través del administrador de RFP designado. El contacto directo con otros empleados de [tu empresa] durante el período de evaluación podría resultar en la descalificación.

A.5 Documentos de presentación obligatorios

Partida
¿Incluido?
Notas
Resumen ejecutivo (PDF) ☐ Sí ☐ No -
Respuesta a los requisitos de la sección E (PDF) ☐ Sí ☐ No -
Plantilla de precios completada (Excel) ☐ Sí ☐ No -
Perfil de la empresa y resumen financiero (PDF) ☐ Sí ☐ No -
Tres o más referencias de empresas comparables (PDF) ☐ Sí ☐ No -
Certificaciones PCI DSS v4.0, SOC 2 Type II e ISO 27001 (PDF) ☐ Sí ☐ No -
Estudios de caso con métricas de reducción de fraude en producción (PDF) ☐ Sí ☐ No -
Descripción de los datos de entrenamiento del modelo de IA y de los puntos de referencia de rendimiento (PDF) ☐ Sí ☐ No -
Documentación de la API o enlace al portal para desarrolladores (PDF o URL) ☐ Sí ☐ No -
12 meses de datos históricos de tiempo de actividad (PDF) ☐ Sí ☐ No -

A.6 Resumen de la evaluación

[Tu empresa] evaluará las propuestas en función de la calidad del modelo de IA, la amplitud de la cobertura de fraude, las tasas de falsos positivos, la preparación para el comercio con agentes, la confiabilidad de la API y la estabilidad del proveedor. Los proveedores deben demostrar mejoras cuantificables en la reducción de fraude, las tasas de disputas y la eficiencia operativa con evidencia de producción. Las afirmaciones sin datos no se calificarán.

A.7 Reconocimiento del proveedor

Los proveedores deben completar y devolver el siguiente acuse de recibo en un plazo de tres días hábiles a partir de la recepción de esta RFP.

Acusamos recibo de la RFP titulada «[nombre de RFP]» y confirmamos nuestra intención de ☐ enviar / ☐ no enviar una respuesta.

Nombre de la empresa: ________________________

Representante autorizado: ________________________

Cargo: ________________________

Fecha: _______

Sección B: Resumen y alcance del trabajo

Un resumen poco claro genera propuestas genéricas. Brinda a los proveedores el contexto específico que necesitan para responder de manera inteligente: tu modelo de negocio, tu exposición actual al fraude, los vectores de ataque que identificaste y los resultados que debes mejorar. El fraude se desarrolla rápidamente y tu RFP debe reflejarlo.

Estos son algunos detalles adicionales que puedes incluir para personalizar:

  • Sede y mercados principales
  • Volumen de transacciones y valor promedio del pedido
  • División entre transacciones nacionales e internacionales
  • Métodos de pago principales en uso (p. ej., tarjetas, ACH, SEPA, billeteras digitales)
  • Equipos internos involucrados (p. ej., ingeniería, finanzas, cumplimiento de la normativa y legal, operaciones)

B.1 Contexto de la empresa

  • [Tu empresa] es un(a) [SaaS / comercio electrónico / Marketplace / plataforma] [B2B / B2C / C2C] que opera en [insertar mercados]. Procesamos alrededor de [X] transacciones al mes en [X] métodos de pago y monedas. Actualmente experimentamos una tasa de fraude de alrededor del [X] % y una tasa de disputas de [X] %, y nuestros costos de fraude son de alrededor de USD [X] por mes. Buscamos un socio de prevención de fraude cuya plataforma cubra toda la pila de software (fraude de transacciones, fraude de cuentas y abuso de clientes) sin requerir un mantenimiento de ingeniería continuo significativo.

B.2 Propósito del proyecto

  • Esta RFP existe para identificar un socio de prevención de fraude que proteja nuestra empresa a medida que cambian las amenazas de fraude. Esta es nuestra situación actual: [describe the gap (e.g., our rule-based system produces too many false positives, we have no coverage for account fraud or abuse, our dispute rate is rising, we lack visibility into emerging fraud vectors)].

B.3 Alcance del trabajo

Entregables principales

  • Prevención de fraude de transacciones: Puntuación de riesgo impulsada por IA en cada pago, con tasas de falsos positivos documentadas y cifras de reducción de fraude en producción.

  • Prevención de fraude de cuentas: Detección automatizada y acción en cuentas fraudulentas en todo el ciclo de vida, desde el onboarding hasta la supervisión de actividades.

  • Prevención de abusos: Detección y bloqueo del abuso de prueba gratuita, abuso de pago por consumo y vectores de fraude propios.

  • Gestión de disputas: Automatización de contracargos que incluye el envío de evidencia, el seguimiento de la tasa de disputas ganadas y el análisis de disputas.

  • Motor de reglas personalizadas: La capacidad para que nuestro equipo de riesgo cree y pruebe reglas personalizadas sin la participación de ingeniería.

  • Dashboard unificado y reportes: Visibilidad en tiempo real de las tasas de fraude, las tasas de disputas, el rendimiento de las reglas y los resultados del modelo en un solo lugar.

  • Acceso a la API: Integración programática para equipos que necesitan integrar inteligencia sobre el fraude en flujos de trabajo personalizados.

Entregables adicionales

  • Protección del comercio de agentes: Puntuación de riesgo y detección de anomalías para transacciones iniciadas por agentes de IA.

  • Admitir [insertar métodos de pago obligatorios (p. ej., ACH, SEPA, billeteras, compra ahora, paga después, monedas estables)]

  • Controles de fraude a nivel de plataforma para operadores de Marketplace: Reservas, restricciones de transferencias (a cuenta bancaria) y acciones de ciclo de vida de la cuenta.

B.4 Trabajo fuera del alcance

Define qué se excluye para que los proveedores no coticen ni asuman la responsabilidad. Estos son algunos ejemplos:

  • Infraestructura de cumplimiento de la normativa completa de AML y KYC (manejada por separado por nuestro procesador de pagos).

  • Verificación de la identidad del cliente más allá de las señales de riesgo de fraude.

  • Inteligencia de negocios general o almacenamiento de datos que no esté relacionado con el fraude.

B.5 Resultados deseados

  • Reducción de la tasa de fraude de al menos [X] % dentro de los 90 días posteriores a pasar a modo activo (como punto de referencia, Radar reduce el fraude en un 32 % en promedio).

  • Tasa de disputas por debajo del [X] % dentro de los 90 días.

  • Tasa de falsos positivos por debajo del [X] % (medida por transacciones legítimas rechazadas o marcadas incorrectamente).

  • Abuso de prueba gratuita bloqueado con al menos un 90 % de precisión (punto de referencia actual).

  • Tiempo de ingeniería para mantener la infraestructura de fraude reducido en un [X] %.

  • Configuración sin código completada dentro de los [X] días posteriores a la ejecución del contrato.

Sección C: Instrucciones para las propuestas

Estandariza lo que recibes para poder comparar proveedores en paralelo. Las propuestas de prevención de fraude suelen comenzar con descripciones de productos y jerga de aprendizaje automático (ML). Exige resultados de producción en su lugar.

C.1 Formato y estructura de la presentación

Cada propuesta debe seguir esta estructura:

  • Resumen ejecutivo (tres páginas como máximo)

  • Respuestas a todos los requisitos de la sección E, numeradas para que coincidan

  • Plantilla de precios completada en Excel

  • Perfil del proveedor y resumen financiero

  • Un mínimo de tres referencias de clientes de empresas comparables

  • Documentos de respaldo: certificaciones de cumplimiento de la normativa, casos de éxito con métricas de producción, documentación de la API y descripción de los datos de entrenamiento del modelo de IA

Las presentaciones que se desvíen significativamente o que omitan elementos obligatorios podrían considerarse no conformes.

C.2 Requisitos de formato

  • Respuestas narrativas en PDF; plantilla de precios como archivo de Excel

  • Fuente mínima de 11 puntos, márgenes de una pulgada y números de página obligatorios

  • Todas las cifras monetarias en USD, a menos que se especifique lo contrario

  • Nombre del archivo: [Nombre del proveedor]–Fraude–RFP–[Fecha].pdf

C.3 Guía sobre el contenido de las propuestas

Resumen ejecutivo

  • Comienza con resultados medidos de implementaciones comparables: porcentajes de reducción de fraude, mejoras en la tasa de disputas, tasas de falsos positivos y precisión en la prevención de abusos. No describas tu producto. Muestra lo que produce.

  • Incluye tu visión de esta asociación a lo largo de tres años; específicamente, cómo tu modelo de IA continuará superando el desarrollo del fraude.

Resumen de la solución y arquitectura

  • Describe cómo tu plataforma cubre toda la pila de software de fraude —fraude de transacciones, fraude de cuentas, prevención de abusos y gestión de disputas— en una sola integración.

  • Describe la base de datos detrás de tus modelos de IA: el volumen de transacciones, la amplitud geográfica y de emisores, y la diversidad de los métodos de pago. Esta base determina si el modelo funciona a medida que creces. El punto de referencia para la infraestructura de fraude líder es la IA entrenada con más de USD 1.9 billones en transacciones anuales.

  • Describe cómo se actualiza tu modelo a medida que cambian los patrones de fraude y con qué rapidez se incorporan los nuevos vectores de fraude.

Comercio agéntico

  • Describe tus capacidades de producción actuales para detectar y prevenir el fraude en transacciones iniciadas por agentes de IA. El comercio agéntico es un requisito actual, no un elemento de la hoja de ruta futura. Las propuestas que lo posicionen como próximo se puntuarán en consecuencia.

Cobertura y métodos de pago

  • Especifica exactamente qué métodos de pago cubres (p. ej., tarjetas, ACH, SEPA, billeteras, compra ahora, paga después o stablecoins).

Seguridad y cumplimiento de la normativa

  • Confirma el cumplimiento de la normativa PCI DSS v4.0 (vigente desde marzo de 2024) y la fecha de la auditoría más reciente.

  • Proporciona datos históricos del tiempo de actividad de 12 meses. La expectativa para la infraestructura de fraude a nivel de producción es de un tiempo de actividad del 99.999 % o superior.

C.4 Aclaraciones y preguntas

Las preguntas se deben enviar por escrito antes de la [fecha límite para las preguntas] al [correo electrónico del administrador de la RFP]. Las respuestas se distribuirán simultáneamente a todos los participantes. No se permiten discusiones informales con otros empleados de [tu empresa] durante el proceso.

C.5 Validez de las propuestas

Las propuestas deben seguir siendo válidas durante 90 días a partir de la fecha límite de presentación, a menos que se prorroguen por mutuo acuerdo por escrito.

C.6 Derecho a rechazar o negociar

[Tu empresa] se reserva el derecho a rechazar cualquier propuesta, solicitar aclaraciones o llevar a cabo negociaciones paralelas con uno o varios proveedores. La participación no constituye un compromiso de compra.

Sección D: Proceso de evaluación

La transparencia en la puntuación empuja a los proveedores a responder con evidencia en lugar de afirmaciones. Cada criterio se asigna directamente a los requisitos de la Sección E.

D.1 Metodología de evaluación

Un equipo multidisciplinario que incluye Ingeniería, Finanzas, Legal y cumplimiento de la normativa, Riesgo y Operaciones revisará todas las propuestas.

La evaluación se realiza en tres etapas:

  • Revisión de cumplimiento de la normativa: Confirma que todos los documentos obligatorios estén presentes y cumplan con los requisitos de formato.

  • Evaluación cualitativa: Califica cada entrega frente a criterios ponderados utilizando una escala de 1 a 5 (5 = excepcional, respaldada por evidencia de producción; 1 = no cumple con los requisitos básicos). Una puntuación de 5 requiere métricas de producción documentadas.

  • Demostración y revisión final: Los proveedores preseleccionados presentan demostraciones en vivo de la plataforma. Las demostraciones deben usar un entorno de prueba con paridad de producción, no un recorrido guiado por un guion.

D.2 Criterios y ponderaciones de evaluación

Criterio
Peso
Qué evaluamos
Calidad del modelo de IA y conjunto de datos 25 % Volumen de datos de transacción detrás del modelo, amplitud geográfica y de emisor, frecuencia de actualización del modelo, reducción de fraude documentada en producción
Amplitud de cobertura de fraude 20 % Fraude de transacción, fraude de cuenta, prevención de abuso, gestión de disputas: todo en una integración. Cobertura en métodos de pago que incluyen ACH, SEPA, billeteras y compra ahora, paga después.
Cobertura de amenazas emergentes y agentes 15 % Protección de transacción iniciada por agentes de IA, detección de abuso propio, adaptabilidad del modelo a nuevos vectores de fraude
Calidad de la API y arquitectura de la plataforma 15 % Modelo de integración único, latencia de la API, historial de tiempo de actividad, calidad de entorno de prueba, motor de reglas personalizadas, configuración sin código
Prevención de abuso 10 % Abuso de pruebas gratuitas, abuso de pago por uso, fraude propio: precisión y sensibilidad de implementaciones de producción
Herramientas operativas y de informes 5 % Dashboard unificado, análisis de rendimiento de reglas, informes de disputa, funcionalidades de exportación de datos
Implementación y soporte 5 % Realismo del historial, SLA, calidad de soporte
Aspectos comerciales y estabilidad del proveedor 5 % Transparencia de precios, flexibilidad de contrato, salud financiera

La cobertura de amenazas emergentes y agentes tiene un peso del 15 % porque la funcionalidad para detectar fraude en una transacción iniciada por agentes de IA es una brecha estructural de funcionalidad entre los proveedores. Por ejemplo, el 65 % de los líderes de la empresa concuerdan en que el fraude se desarrolla demasiado rápido para que sus empresas puedan mantenerse al día. Los proveedores que no puedan demostrar una cobertura adaptativa hoy, se quedarán aún más atrás a medida que los vectores de fraude sigan cambiando.

D.3 Requisitos de demostración

Los proveedores preseleccionados demostrarán lo siguiente en vivo en un entorno de prueba:

  • Puntuación de fraude de transacción en tiempo real: activa una transacción de alto riesgo y muestra cómo la califica el modelo, con una explicación de las señales que contribuyen

  • Detección de fraude de cuenta: muestra cómo la plataforma identifica y toma medidas sobre una cuenta fraudulenta durante el onboarding y después de la activación

  • Prevención de abuso en acción: demuestra la detección de abuso de pruebas gratuitas con el punto de referencia de precisión del 90 %

  • Creación de reglas personalizadas: un analista de riesgos crea una nueva regla sin la participación del equipo de ingeniería, la prueba en el entorno de prueba y revisa su impacto proyectado

  • Flujo de trabajo de gestión de disputas: muestra el envío de evidencia automatizado para un contracargo, con el seguimiento de la tasa de disputas ganadas

  • Protección del comercio de agentes: muestra cómo la plataforma aplica la puntuación de fraude a una transacción iniciada por un agente de IA y marca el comportamiento anómalo del agente

  • Dashboard unificado: revisión de tasa de fraude, tasa de disputa, rendimiento de reglas y resultados del modelo en un solo lugar

Los proveedores deben proporcionar credenciales de demostración temporales que sean válidas durante al menos 10 días hábiles después de la demostración.

D.4 Negociación y adjudicación de contratos

[Tu empresa] se reserva el derecho de realizar sesiones de aclaración, solicitar ofertas finales y mejores, y llevar a cabo negociaciones paralelas. Ningún contrato es vinculante hasta que lo ejecuten ambas partes.

Notas para el evaluador: elimínalas antes de enviar a los proveedores

  • Califica de forma independiente antes de la deliberación grupal. Una puntuación de 5 requiere métricas de producción documentadas, no funcionalidades declaradas.
  • Pídele a cada proveedor que indique la huella de los datos de entrenamiento de su modelo de IA en términos específicos: volumen de transacción, años de datos, amplitud geográfica, cobertura de emisor y diversidad de métodos de pago. La respuesta revela qué parte de su rendimiento de detección de fraude es real frente al afirmado. El punto de referencia es de USD 1.9T+ en transacciones anuales.
  • Investiga la cobertura de los métodos de pago. Para cada método de tu lista (p. ej., ACH, SEPA, billeteras, compra ahora, paga después, stablecoins), pregunta si el modelo se ha entrenado en datos de ese método y cómo son las cifras de reducción de fraude específicamente para este.
  • La demostración del comercio de agentes no es negociable. Cualquier proveedor que no pueda mostrar la detección de fraude en una transacción iniciada por agentes de IA en un entorno de prueba de hoy no está preparado para el rumbo al que se dirige tu plataforma.
  • Solicita las tasas de falsos positivos en producción, no proyecciones. Un modelo que bloquea el 40 % de fraude pero rechaza el 5 % de transacciones legítimas es un problema de ingresos, no una solución de fraude.
  • Solicita 12 meses de datos de tiempo de actividad, no solo un SLA. La diferencia entre un 99.900 % y un 99.999 % de tiempo de actividad es importante para la infraestructura de fraude que se ejecuta en cada transacción.

Sección E: Requisitos básicos

Esta es la sección más importante. Exige respuestas basadas en hechos y respaldadas por pruebas. Todo proveedor que merezca ser implementado puede mostrar resultados documentados de implementaciones reales. Para cada requisito, los proveedores deben indicar su estado: Standard (en producción hoy), Configurable (requiere configuración), Custom (requiere desarrollo) o N/A.

E.1 Modelo de inteligencia artificial (IA) y calidad de conjuntos de datos

La inteligencia artificial de prevención de fraude solo es tan buena como los datos con los que se entrena. Un modelo entrenado con decenas de miles de millones de transacciones en distintos mercados, emisores y métodos de pago produce resultados significativamente mejores que un modelo creado con un conjunto de datos más limitado. Hay un 92 % de probabilidad de que una tarjeta utilizada en la red de Stripe se haya visto antes; ese nivel de señal previa es el punto de referencia. Esta es una ventaja compuesta que no puede replicarse solo mediante el esfuerzo de ingeniería.

Requisito
Estado
Respuesta o evidencia del proveedor
Modelo de pago por IA entrenado con datos de transacciones a escala económica: describe el volumen de transacciones, la amplitud geográfica, la cobertura del emisor y la diversidad de métodos de pago. Proporciona cifras específicas, no una descripción de tu metodología. El punto de referencia actual es el entrenamiento con más de USD 1.9 billones en transacciones anuales. Standard / Configurable / Custom / N/A -
Reducción de fraude documentada en implementaciones de producción en el modelo actual. Proporciona el porcentaje promedio de reducción de fraude en toda tu base de clientes. El punto de referencia actual es el 32 % de reducción promedio de fraude. Standard / Configurable / Custom / N/A -
Frecuencia de actualización de modelos: ¿con qué frecuencia se vuelven a entrenar e implementar los modelos? ¿Las actualizaciones son continuas o periódicas? Describe qué tan rápido se incorporan nuevos vectores de fraude después de la detección. Standard / Configurable / Custom / N/A -
Puntuación de riesgo minuciosa para cada transacción (p. ej., escala de 0 a 99), con información detallada a nivel de señal para que nuestro equipo de riesgos pueda establecer sus propios umbrales para bloquear frente a revisar, no solo un resultado binario de bloqueo o autorización. Standard / Configurable / Custom / N/A -
Puntuación de fraude por transacción con una tasa de falsos positivos documentada en las implementaciones de producción. Proporciona el número, no una descripción de cómo minimizas los falsos positivos. Standard / Configurable / Custom / N/A -
Explicabilidad: la capacidad de nuestro equipo de riesgos para comprender por qué una transacción específica se marcó o rechazó a nivel de transacción individual. Standard / Configurable / Custom / N/A
Inteligencia a nivel de red: el modelo incorpora señales de toda la red de transacciones, no solo de tus propios datos históricos. Proporciona la escala de la red que sustenta el modelo. Standard / Configurable / Custom / N/A -
Soporte para varios encargados del tratamiento: las puntuaciones de riesgo y las evaluaciones de fraude están disponibles para transacciones procesadas por otros encargados de tratamiento distintos del propio proveedor. Describe cómo funciona esto y si la funcionalidad completa del modelo está disponible para pagos procesados externamente. Standard / Configurable / Custom / N/A -
Puntuaciones de riesgo previas a la autorización: la capacidad de recibir una puntuación de riesgo de fraude antes de la autorización, para informar las decisiones de enrutamiento de pagos. Describe cómo y en qué punto del flujo de compra se puede aplicar la puntuación. Standard / Configurable / Custom / N/A -
Puntos de revisión flexibles: la capacidad de revisar las transacciones en diferentes puntos durante el flujo de compra (p. ej., en la creación de cuentas, la preautorización, la posautorización). Especifica todos los puntos de revisión admitidos. Standard / Configurable / Custom / N/A -

E.2 Prevención del fraude en transacciones

El fraude en transacciones está aumentando. Se proyectaba que el costo del fraude en pagos en línea crecería un 15 % en 2025. La infraestructura adecuada detecta el fraude que otros no pueden porque su modelo ya ha visto el patrón.

Requisito
Estado
Respuesta o evidencia del proveedor
Puntuación de fraude en tiempo real en cada transacción, con latencia de puntuación promedio documentada a partir de la producción. Especifica la latencia de puntuación p50, p95 y p99. Standard / Configurable / Custom / N/A -
Bloqueo automático de fraude con umbrales configurables: nuestro equipo de riesgos establece el umbral y el modelo actúa. No requiere programación para ajustarlo. Standard / Configurable / Custom / N/A -
Aplicación dinámica de 3DS y Autenticación reforzada de clientes (SCA): la plataforma activa de forma inteligente 3DS y SCA solo para transacciones de alto riesgo o exigidas por mandato, no en todas las transacciones. Aplicar la autenticación de forma universal perjudica la conversión. Describe la lógica y proporciona cifras documentadas de reducción de fricción en la producción. La aplicación dinámica de 3DS de Stripe reduce el fraude en un 30 %. Standard / Configurable / Custom / N/A -
Reducción de la tasa de contracargos y disputas: proporciona información documentada sobre la mejora de la tasa de disputas a partir de las implementaciones de producción en toda tu base de clientes. Standard / Configurable / Custom / N/A -
Cobertura en todos los métodos de pago en uso: tarjetas, ACH, SEPA, billeteras, compra ahora, paga después y monedas estables. En 2025, el punto de referencia fue de USD 909 millones en fraudes ACH y SEPA bloqueados. Especifica en qué métodos de pago está entrenado tu modelo y las cifras de reducción de fraude para cada uno. Standard / Configurable / Custom / N/A -
Detección de ataques de prueba de tarjetas: detección automatizada y bloqueo de múltiples intentos de pago desde la misma dirección IP o correo electrónico en un período definido. Proporciona tasas de detección documentadas de producción. El modelo Payments Foundation de Stripe aumentó la tasa de detección del 59 % al 97 % en las grandes empresas. Este es el punto de referencia de mejora. Standard / Configurable / Custom / N/A -
Portabilidad de PAN: la capacidad de manejar de forma segura los datos PAN sin procesar para realizar evaluaciones de riesgo en varios encargados de tratamiento para que tu historial de fraude y tus listas de elementos permitidos y bloqueados no queden bloqueados en un solo encargado de tratamiento. Standard / Configurable / Custom / N/A -
Detección de fraude transfronterizo: describe cómo maneja tu modelo las transacciones transfronterizas y cómo son las cifras de reducción de fraude específicamente para el volumen transfronterizo. Standard / Configurable / Custom / N/A -

E.3 Prevención del fraude en cuentas

El fraude en cuentas (cuentas fraudulentas creadas para explotar tu plataforma) opera a lo largo de todo el ciclo de vida de la cuenta. Detectarlo en el onboarding es más económico que detectarlo después de la activación. El punto de referencia de la infraestructura líder es bloquear más de 3.5 millones de cuentas conectadas fraudulentas al año.

Requisito
Estado
Respuesta o evidencia del proveedor
Puntuación de fraude a nivel de cuenta en el onboarding: evaluación de riesgos impulsada por IA de cuentas nuevas antes de que se activen, con tasas documentadas de falsos positivos. Standard / Configurable / Custom / N/A -
Monitoreo continuo de la cuenta después de la activación: evaluación continua de riesgos que detecta señales de fraude después del onboarding, no solo en el momento de la creación de la cuenta. Standard / Configurable / Custom / N/A -
Acciones de cuenta automatizadas: la capacidad de restringir automáticamente las transferencias (a cuenta bancaria), aplicar reservas o bloquear cuentas sospechosas en función de las señales de riesgo, sin revisar manualmente cada caso. Standard / Configurable / Custom / N/A -
Verificación mejorada para cuentas en el límite (cuentas que generan sospechas pero que no son concluyentemente fraudulentas). Describe cómo se configuran y activan los pasos de autenticación adicionales. Standard / Configurable / Custom / N/A -
Vista de cuentas marcadas: una lista de las cuentas marcadas actualmente como sospechosas, a la que se puede acceder en tiempo real, de modo que nuestro equipo de riesgos pueda evaluar la prioridad sin tener que ejecutar una consulta manual. Standard / Configurable / Custom / N/A -
Alertas en tiempo real para fraude de comerciantes a nivel de plataforma: notificación inmediata cuando se detecta un posible fraude de comerciante o vendedor, con umbrales de alerta y canales de entrega configurables (p. ej., correo electrónico, webhook, Dashboard). Standard / Configurable / Custom / N/A -
Bloqueo de cuenta conectada fraudulenta: para los operadores de plataformas, describe cómo detecta y bloquea la plataforma las cuentas de vendedor o comerciante fraudulentas. El punto de referencia es de más de 3.5 millones de cuentas conectadas fraudulentas bloqueadas al año. Standard / Configurable / Custom / N/A -
Controles de riesgo financiero a nivel de plataforma: reservas automáticas y restricciones de transferencia (a cuenta bancaria) activadas por señales de riesgo, configuradas por el operador de la plataforma, sin requerir ingeniería por cuenta. Standard / Configurable / Custom / N/A -
Radar reduce la exposición promedio al fraude en 5.3 veces al acortar el intervalo entre la detección inicial y la resolución de la plataforma. Proporciona tu métrica equivalente de producción. Standard / Configurable / Custom / N/A -

E.4 Prevención de abusos

El abuso de primera mano (abuso de prueba, abuso de pago por consumo y fraude de cliente legítimo) cuesta a las empresas USD 200,000 millones anuales. En el último año, el 94 % de las empresas lo ha experimentado. Las herramientas de fraude tradicionales no están diseñadas para detectarlo. Exige pruebas de producción, no una descripción de la hoja de ruta de un proveedor.

Requisito
Estado
Respuesta o evidencia del proveedor
Prevención de abuso de la prueba gratuita: detección automatizada y bloqueo de registros fraudulentos en la prueba gratuita, con precisión documentada a partir de la producción. El punto de referencia actual es una precisión del 90 %. Standard / Configurable / Custom / N/A -
Escala de prevención del abuso: en los dos primeros meses posteriores al lanzamiento, el punto de referencia es bloquear 715,000 pruebas de alto riesgo y evitar USD 6 millones en pérdidas. Proporciona cifras equivalentes de tus implementaciones de producción. Standard / Configurable / Custom / N/A -
Adaptabilidad del modelo a los nuevos vectores de abuso: desde noviembre de 2025 hasta febrero de 2026, la plataforma de referencia detectó 6.2 veces más pruebas gratuitas abusivas en toda su red. Describe cómo se adapta tu modelo a los nuevos patrones de abuso y proporciona pruebas equivalentes. Standard / Configurable / Custom / N/A -
Prevención de abusos de pago por consumo: detección de clientes que explotan modelos de precios basados en el consumo. Describe tus funcionalidades y proporciona métricas de producción. Standard / Configurable / Custom / N/A -
Cobertura del abuso en el ciclo de vida del cliente: prevención del abuso que abarca todo el ciclo de vida del cliente, no solo en el momento del pago. Describe cómo tu plataforma identifica las señales de abuso antes, durante y después de un pago. Standard / Configurable / Custom / N/A -
Prevención de disputas: identificación proactiva de fraude propio antes de que se convierta en una disputa. En el último año, el 62 % de las empresas han visto aumentar las disputas derivadas del fraude propio. Proporciona tus métricas de reducción de disputas de la producción. Standard / Configurable / Custom / N/A -

E.5 Gestión de disputas

Las disputas cuestan a las empresas USD 35 por cada USD 100 en contracargos, cuando se tienen en cuenta los costos operativos, las comisiones de la red y el tiempo. La infraestructura adecuada automatiza el envío de evidencia, muestra las probabilidades de tasas de disputas ganadas por disputa para que tu equipo pueda clasificar los casos de manera eficaz e, idealmente, detiene las disputas antes de que se presenten.

Requisito
Estado
Respuesta o evidencia del proveedor
Envío automático de evidencia de contracargos: la plataforma recopila y envía evidencia de disputas de forma automática, utilizando IA para personalizar el paquete para cada tipo de disputa, sin requerir la recopilación manual de datos para cada caso. Standard / Configurable / Custom / No corresponde -
Probabilidad de tasa de disputas ganadas por disputa: la plataforma calcula la probabilidad de ganar cada disputa particular para que nuestro equipo pueda hacer una clasificación y priorizar las respuestas en lugar de tratar todas las disputas por igual. Standard / Configurable / Custom / No corresponde -
Recomendaciones de evidencia: la plataforma recomienda qué evidencia específica enviar para cada disputa particular, no una lista de verificación de evidencia genérica. Standard / Configurable / Custom / No corresponde -
Seguimiento y análisis de la tasa de disputas ganadas: visibilidad en tiempo real de los resultados de las disputas, las tasas de disputas ganadas por motivo de disputa y las tendencias a lo largo del tiempo. Standard / Configurable / Custom / No corresponde -
Smart Refunds o equivalente: identificación proactiva de las transacciones que probablemente resulten en una disputa con la opción de reembolsarlas antes de que se presente un contracargo, lo que evita por completo la comisión por contracargo. Standard / Configurable / Custom / No corresponde -
Alertas tempranas de fraude: la plataforma te notifica cuando un banco emisor marca una transacción como fraudulenta antes de que se convierta en un contracargo formal, lo que le da a tu equipo la oportunidad de intervenir primero. Standard / Configurable / Custom / No corresponde -
Integración de redes de Verifi y Ethoca: integración directa con soluciones de prevención de disputas de la red de tarjetas, sin requerir una integración de terceros independiente de tu lado. Especifica qué redes se admiten de forma nativa. Standard / Configurable / Custom / No corresponde -
Gestión de disputas mediante la API: la capacidad de cargar evidencia, responder a disputas y recibir eventos de disputas a través de webhooks mediante programación. Standard / Configurable / Custom / No corresponde -
Señales de prevención de disputas: señales de riesgo proactivas que identifican posibles disputas antes de que se presenten, lo que le da a nuestro equipo la oportunidad de intervenir. Standard / Configurable / Custom / No corresponde -
Datos de disputas a nivel de red: el modelo incorpora resultados de disputas de toda la red para mejorar las predicciones futuras. Describe la escala de los datos de disputas que informan a tu modelo. Standard / Configurable / Custom / No corresponde -
Soporte del programa de monitoreo de fraudes: visibilidad en tiempo real de nuestra situación en los programas de monitoreo de la red de tarjetas (VAMP y equivalentes), con herramientas para ayudar a nuestra empresa a salir de ellos o evitarlos. Describe tus capacidades y resultados. Standard / Configurable / Custom / No corresponde -

E.6 Reglas personalizadas y herramientas para el equipo de riesgo

Una plataforma de prevención de fraudes que requiere la participación de ingenieros para ajustar la estrategia de riesgo es un cuello de botella. Tu equipo de riesgo debe moverse más rápido que el fraude. Eso significa que los usuarios sin conocimientos técnicos deben poder escribir, probar e implementar reglas sin presentar un ticket.

Requisito
Estado
Respuesta o evidencia del proveedor
Creación de reglas que no requieren programación: los analistas de riesgos crean, prueban e implementan reglas personalizadas sin la participación de ingenieros. Confirma que esto esté disponible en producción en la actualidad. Standard / Configurable / Custom / No corresponde -
Redacción de reglas en lenguaje sencillo para usuarios sin conocimientos técnicos: las reglas se pueden redactar en lenguaje natural (por ejemplo, «Bloquear si el dominio de correo electrónico es temporal») sin requerir conocimientos de sintaxis de consultas o lógica de reglas. Describe cómo funciona esto y proporciona una demostración en vivo. Standard / Configurable / Custom / No corresponde -
Listas de bloqueo y de permitidos: la capacidad de crear y administrar listas de puntos de datos específicos (por ejemplo, direcciones IP sospechosas, direcciones de correo electrónico, BIN de tarjetas, huellas digitales de dispositivos) y hacer referencia a ellas directamente en las reglas de fraude. Describe cómo se crean, actualizan y aplican las listas. Standard / Configurable / Custom / No corresponde -
Sugerencias de reglas basadas en los principales indicadores de fraude: la plataforma recomienda de manera proactiva reglas basadas en tus patrones de fraude específicos, no solo en una biblioteca de reglas genérica. Describe cómo se generan las sugerencias. Standard / Configurable / Custom / No corresponde -
Modo oculto o simulación hipotética: antes de que una regla se active, los analistas de riesgos pueden modelar su impacto proyectado contra los datos históricos o ejecutarla en modo oculto junto con el tráfico en vivo para evaluar el impacto en la tasa de detección de fraudes y los falsos positivos antes de la implementación. Standard / Configurable / Custom / No corresponde -
Datos comerciales personalizados en las reglas: la capacidad de escribir reglas que hagan referencia a tus propios campos específicos de la empresa (por ejemplo, loyalty_tier, product_category, shipping_method) más allá de los atributos de transacción estándar. Describe cómo se ingieren y referencian los metadatos personalizados. Standard / Configurable / Custom / No corresponde -
Análisis del rendimiento de las reglas personalizadas: visibilidad en tiempo real del rendimiento de cada regla (por ejemplo, transacciones afectadas, fraude bloqueado, falsos positivos desencadenados). Standard / Configurable / Custom / No corresponde -
Umbrales de riesgo configurables por importe, región, tipo de cuenta o método de pago, sin necesidad de código para ajustarlos. Standard / Configurable / Custom / No corresponde -
Cola de revisión manual: la capacidad de nuestro equipo de riesgo de marcar transacciones o cuentas para revisión manual, con herramientas de flujo de trabajo para administrar la cola. Standard / Configurable / Custom / No corresponde -
Radar para Equipos de Fraude o equivalente: describe tu oferta para equipos de riesgo sofisticados que necesitan reglas personalizadas, análisis detallados y controles manuales. Proporciona resultados documentados de las implementaciones de producción que utilizan herramientas de reglas avanzadas. Standard / Configurable / Custom / No corresponde -

E.7 Comercio basado en agentes y amenazas emergentes

Los agentes de IA ya están iniciando transacciones comerciales, y los actores fraudulentos utilizan las mismas herramientas de IA que emplean las empresas legítimas. Los marketplaces que no protegen las transacciones iniciadas por agentes de IA se enfrentarán a una exposición agravada a medida que crezca el volumen de los agentes. Cualquier proveedor que no pueda demostrar hoy la detección de fraudes en transacciones iniciadas por agentes en un entorno de prueba no está listo.

Requisito
Estado
Respuesta o evidencia del proveedor
Puntuación de fraude en transacciones iniciadas por agentes de IA: el modelo aplica la evaluación del riesgo de fraude a las transacciones iniciadas por agentes de IA, no solo a las iniciadas por humanos. Demuestra en un entorno de prueba. Standard / Configurable / Custom / No corresponde -
Detección de anomalías para el comportamiento del agente: la capacidad de distinguir los flujos de trabajo automatizados de alto volumen autorizados de la actividad fraudulenta o comprometida de los agentes. Standard / Configurable / Custom / No corresponde -
Cobertura de abuso de origen para modelos de negocio nativos de IA: describe cómo tu plataforma protege a las empresas de IA (un segmento objetivo principal de Radar) contra el abuso específico de los modelos de precios de pago por uso y basados en el consumo. Standard / Configurable / Custom / No corresponde -
Adaptabilidad del modelo: describe tu proceso para detectar e incorporar nuevos vectores de fraude a medida que surgen. Proporciona evidencia de la rapidez con la que se incorporaron nuevos vectores en los últimos 12 meses. Standard / Configurable / Custom / No corresponde -
Más de 200 actualizaciones de productos al año o a un ritmo equivalente: describe tu cadencia de lanzamiento y proporciona evidencia de mejora continua en la prevención de fraudes con IA. Standard / Configurable / Custom / No corresponde -

E.8 Análisis, informes e inteligencia en tiempo real

Los análisis y los informes de fraude son obligatorios. Si tu equipo de riesgo no puede ver lo que sucede en tiempo real, investigar decisiones de transacciones individuales y recibir alertas proactivas cuando hay un ataque en curso, siempre reacciona ante el fraude en lugar de anticiparse a él.

Requisito
Estado
Respuesta o evidencia del proveedor
Dashboard unificado: información sobre fraudes, detalles de pagos y gestión de disputas en una sola vista, no divididos en herramientas separadas. Los equipos de Finanzas, Riesgo y Operaciones no deberían tener que cambiar de sistema para obtener una imagen completa. Standard / Configurable / Custom / No corresponde -
Actualizaciones del dashboard en tiempo real: los análisis de fraude se actualizan en tiempo real, no con retraso. Especifica la latencia entre el evento de una transacción y su aparición en el dashboard. Standard / Configurable / Custom / No corresponde -
Revisión por transacción: la capacidad de inspeccionar cada transacción individual para comprender su puntuación de riesgo, las señales que contribuyeron a ella y el resultado. Esta es la base de cualquier flujo de trabajo de investigación de riesgos eficaz. Standard / Configurable / Custom / No corresponde -
Alertas de ataques de fraude en tiempo real: la plataforma notifica a tu equipo de inmediato cuando se detecta un patrón de ataque de fraude (por ejemplo, un pico de pruebas de tarjetas), con recomendaciones específicas sobre cómo mitigar el ataque. Describe qué desencadena una alerta y cómo son las acciones recomendadas. Standard / Configurable / Custom / No corresponde -
Investigación de patrones de fraude: el dashboard permite que tu equipo de riesgo investigue vectores de fraude emergentes y patrones de ataque, no solo ver métricas agregadas. Standard / Configurable / Custom / No corresponde -
Posición en el programa de monitoreo: visibilidad en tiempo real de tu situación en los programas de monitoreo de fraudes de las redes de tarjetas (VAMP y equivalentes) para que tu equipo pueda actuar antes de que se superen los umbrales. Standard / Configurable / Custom / No corresponde -
Sincronización con el almacén de datos: la capacidad de sincronizar los datos de fraude directamente con tu propio almacén de datos (por ejemplo, Snowflake, BigQuery, Redshift) para un análisis personalizado. Describe el mecanismo de sincronización, la documentación del esquema y la latencia. Standard / Configurable / Custom / No corresponde -
Filtrado de análisis por procesador: la capacidad de filtrar y ver análisis por procesador de pagos, para empresas que ejecutan varios procesadores en paralelo. Standard / Configurable / Custom / No corresponde -
Gestión programática de disputas a través de la API: acceso completo de la API a los datos de las disputas, con la capacidad de cargar evidencia, responder a las disputas y recibir eventos de disputas a través de webhooks sin requerir flujos de trabajo exclusivos del Dashboard. Standard / Configurable / Custom / N/A -

E.9 Arquitectura de la plataforma y calidad de la API

Una integración de prevención de fraude que requiere mantenimiento continuo de ingeniería para seguir siendo efectiva es una carga oculta para tu equipo de producto. Evalúa la API de la misma manera que evaluarías la infraestructura principal.

Requisito
Estado
Respuesta o evidencia del proveedor
Configuración sin código: prevención de fraude activa en todas las transacciones sin necesidad de integración. Confirma que esto está disponible en producción actualmente y describe qué abarca. Standard / Configurable / Custom / N/A -
Acceso a la API para la integración programática: API RESTful con documentación completa y versionada, y un registro de cambios público. Especifica la cobertura del SDK en Node.js, Python, Ruby, Java, Go y PHP. Standard / Configurable / Custom / N/A -
Puntos de referencia de latencia de la API publicados: tiempos de respuesta p50, p95 y p99 de producción. Proporciona cifras reales, no compromisos de SLA. Standard / Configurable / Custom / N/A -
Tiempo de actividad: un 99.999 % o más (menos de 44 segundos de tiempo de inactividad por año) es el estándar para la infraestructura de fraude a nivel de producción. Proporciona 12 meses de datos históricos del tiempo de actividad. Standard / Configurable / Custom / N/A -
Tasa de éxito del 100 % en las auditorías PCI DSS: proporciona tu historial completo de auditorías PCI. Una sola auditoría fallida es información importante. Standard / Configurable / Custom / N/A -
Soporte de webhook con lógica de reintentos configurable, monitoreo de entrega y alertas de fallas. Standard / Configurable / Custom / N/A -
Entorno de prueba completo con paridad de producción para todos los flujos de fraude (puntuación de transacciones, acciones de cuenta, pruebas de reglas, transacciones agénticas y gestión de disputas). Standard / Configurable / Custom / N/A -
Herramientas sin código y con poco código que permiten a los equipos de Riesgo, Finanzas y Operaciones configurar reglas, umbrales e informes sin trabajo de ingeniería. Standard / Configurable / Custom / N/A -

E.10 Seguridad, cumplimiento de la normativa y privacidad de datos

La infraestructura de fraude se encuentra en la ruta de datos de cada transacción. Una tasa de éxito del 100 % en las auditorías PCI es el estándar.

Requisito
Estado
Respuesta o evidencia del proveedor
Cumplimiento de la normativa PCI DSS v4.0 (vigente desde marzo de 2024): especifica el nivel de certificación, la fecha de la auditoría QSA más reciente y si has mantenido una tasa de éxito del 100 % en todo tu historial de auditorías PCI. Standard / Configurable / Custom / N/A -
Certificación SOC 2 de tipo II: proporciona el período de auditoría y la fecha de informe más recientes. Standard / Configurable / Custom / N/A -
Certificación ISO 27001 o equivalente. Standard / Configurable / Custom / N/A -
Manejo de datos que cumple con el Reglamento General de Protección de Datos (RGPD) con controles configurables de retención, eliminación y portabilidad. Standard / Configurable / Custom / N/A -
Cumplimiento de la normativa CCPA para datos de clientes de EE. UU. Standard / Configurable / Custom / N/A -
Opciones de residencia de datos para mercados con requisitos de localización. Standard / Configurable / Custom / N/A -
Plan de respuesta a incidentes con plazos definidos para la notificación al cliente: indica el compromiso contractual. Standard / Configurable / Custom / N/A -
Con la confianza del 50 % de las empresas de Fortune 100: describe la infraestructura de seguridad y cumplimiento de la normativa que admite implementaciones a escala empresarial. Standard / Configurable / Custom / N/A -

E.11 Certificación del proveedor

Por la presente certifico que todas las respuestas son exactas a partir de la fecha de envío y que las capacidades marcadas como Standard o Configurable están actualmente disponibles en entornos de producción. No se evaluarán las afirmaciones que no estén respaldadas por documentación o una demostración en vivo.

Representante autorizado: ________________________

Cargo: ________________________

Fecha: _______

Notas del evaluador (eliminar antes de enviar a los proveedores)

  • Una puntuación de 5 en cualquier criterio requiere métricas de producción documentadas. Afirmar «Admitimos esto» sin evidencia es un 3 en el mejor de los casos.
  • Pide a cada proveedor que indique la huella de datos de entrenamiento de su modelo de inteligencia artificial en términos específicos: cantidad de transacciones, años de datos, amplitud geográfica y de emisores, y diversidad de métodos de pago. Este es el mayor diferenciador en el rendimiento de la detección de fraude.
  • Investiga la cobertura de los métodos de pago. Para cada método de tu lista (p. ej., ACH, SEPA, billeteras, compra ahora, paga después, stablecoins), pregunta si el modelo se entrenó con datos de producción de ese método y cómo es la reducción de fraude específicamente para él.
  • Pregunta por las tasas de falsos positivos, no solo por las tasas de reducción de fraude. Un modelo con una reducción de fraude del 40 %, pero con una tasa de falsos positivos del 5 % te está costando ingresos.
  • Pide ver en vivo la interfaz de redacción de reglas en lenguaje sencillo. Los usuarios sin conocimientos técnicos deberían poder escribir y simular una regla nueva en la demostración sin ayuda.
  • Pide a los proveedores que demuestren el modo paralelo. Ejecuta una regla nueva en comparación con datos históricos y muestra el impacto proyectado antes de que se implemente. Este es un flujo de trabajo central para cualquier equipo de riesgo serio.
  • Pregunta si las listas de bloqueo y de permisos pueden incluir campos de datos empresariales personalizados. Un proveedor que solo admite atributos de transacciones estándar llegará rápidamente a un límite.
  • Con respecto a las disputas, pregunta si las integraciones de Verifi y Ethoca son nativas o si requieren contratos de terceros por separado. La integración nativa es importante para la velocidad de la intervención.
  • Pide ver una alerta de ataque de fraude en tiempo real del entorno de producción. ¿Cómo se ve la notificación, qué tan rápido se activa y qué indica la mitigación recomendada?
  • La demostración de comercio agéntico es un requisito indispensable. Cualquier proveedor que no pueda mostrar hoy en día la detección de fraude en transacciones iniciadas por un agente de inteligencia artificial en un entorno de prueba no está listo.
  • Pide 12 meses de datos históricos del tiempo de actividad y el historial completo de auditorías PCI. El SLA y el estado actual de la certificación no son suficientes.

Sección F: Implementación y soporte

Activar la prevención de fraude en una plataforma activa conlleva riesgos. Una regla mal configurada o un límite de modelo demasiado agresivo puede bloquear ingresos legítimos. Esta sección establece si el proveedor tiene la metodología y la experiencia para gestionar ese riesgo.

F.1 Enfoque de implementación

Los proveedores deben describir lo siguiente:

  • El tiempo documentado hasta la primera señal de fraude para empresas con un volumen de transacción comparable con ejemplos específicos, no rangos (el punto de referencia para la configuración sin código es la activación en el mismo día).

  • Cómo abordan la calibración inicial del modelo (el proceso de configuración de límites que equilibra la reducción de fraudes frente a las tasas de falsos positivos para tu combinación de transacciones específica).

  • Sus procesos para una ejecución en paralelo (probar la nueva plataforma frente al tráfico activo antes de la implementación completa para que puedas validar el rendimiento antes de desactivar los controles existentes).

  • Cómo gestionan la migración de reglas, si vas a transferir reglas personalizadas existentes desde otra plataforma.

F.2 Recursos y gobernanza

Los proveedores deben proporcionar lo siguiente:

  • El administrador de cuenta designado y el especialista en fraudes asignado a este acuerdo.

  • La jerarquía de derivación y la cadencia de la toma de decisiones durante la implementación.

  • Si el equipo de implementación es el mismo que se encarga del soporte posterior al lanzamiento (el traspaso suele ser el punto en el que disminuye la calidad del servicio).

F.3 Capacitación y documentación

Los proveedores deben describir lo siguiente:

  • La capacitación disponible para los equipos de Riesgo, Ingeniería, Finanzas y Operaciones.

  • La calidad y actualidad de la documentación, ya que las mejores plataformas mantienen una documentación que los analistas de riesgos prefieren antes que hacer preguntas a soporte.

  • Cómo se actualiza la documentación a medida que el modelo y el producto ofrecen nuevas capacidades de detección de fraudes.

F.4 Modelo de soporte y SLA

Los proveedores deben especificar lo siguiente:

  • Los niveles de soporte y qué se incluye (un pico de falsos positivos o una degradación del modelo a las 2:00 a. m. es un incidente de gravedad 1 que requiere una respuesta inmediata).

  • Los SLA del tiempo de respuesta por gravedad, con compromisos contractuales.

  • Cómo se notifica a los clientes durante incidentes del modelo de fraude o eventos de degradación, y qué resultados arroja la revisión posterior al incidente.

  • Los datos históricos del tiempo de respuesta de gravedad 1, no solo el SLA.

F.5 Mejora continua

Describe específicamente cómo tu plataforma utiliza el aprendizaje automático y el análisis de producción para mejorar los resultados contra los fraudes con el tiempo. Proporciona ejemplos con métricas de producción: las mejoras en la reducción de fraudes ofrecidas a clientes existentes en 12 meses, los cambios en la tasa de falsos positivos y las mejoras en la tasa de disputas.

F.6 Certificación del proveedor

Certifico que todos los detalles de implementación y soporte son precisos a partir de la fecha de envío y reflejan las prácticas de producción actuales.

Representante autorizado: ________________________

Cargo: ________________________

Fecha: ________

Notas para el evaluador: eliminar antes de enviar a los proveedores

  • Pide ejemplos de implementación específicos de empresas comparables (p. ej., volumen de transacción, tasa de fraudes en el momento, cantidad de mercados). Rechaza los rangos.
  • Pregunta específicamente por el proceso de calibración de límites. Un proveedor que establece un único límite global y se olvida no trata tu perfil de fraude como único.
  • Solicita los datos reales del tiempo de respuesta de gravedad 1 de los últimos 12 meses.
  • Pregunta si el equipo de implementación es el mismo que se encarga del soporte posterior al lanzamiento.
  • Pregunta con qué rapidez se incorporaría al modelo un nuevo vector de fraude (uno al que tu empresa no se haya enfrentado antes) una vez que se detecta.

Sección G: Comerciales

Los precios de prevención de fraude varían significativamente según los proveedores y los modelos. Algunos cobran por transacción, otros por el resultado de reducción de fraude y otros por nivel. Estandariza la divulgación para comparar la economía real.

G.1 Resumen de la estructura de tarifas

Los proveedores deben proporcionar:

  • Precios detallados para cada componente (prevención de fraude base, acceso a reglas personalizadas, prevención avanzada de abusos, herramientas de gestión de disputas, acceso a la API y complementos)

  • Una narrativa que explique los supuestos de precios (volumen de transacciones, valor promedio de pedido, tasa de fraude y combinación de métodos de pago)

  • Identificación clara de compromisos mensuales mínimos o umbrales de volumen que afectan los precios

  • Todas las cifras en USD, incluida la lógica de conversión si se cotizan en otras monedas

G.2 Componentes de tarifas

Componente
Unidad
Precio unitario
Supuesto de volumen
Total mensual (est.)
Prevención de fraude base (todas las transacciones) % de la transacción o comisión fija - - -
Reglas personalizadas (equivalente a Radar Plus o a equipos de fraude) Mensual o por regla - - -
Prevención de abusos (equivalente a Radar Pro) Mensual o por evento - - -
Herramientas de gestión de disputas Por disputa o mensual - - -
Acceso a la API programático (más allá de zero code) Por llamada o mensual - - -
Cobertura de la plataforma o cuenta conectada Por cuenta o mensual - - -
Informes y análisis avanzados Mensual o por consulta - - -
Implementación y onboarding Única vez - - -
Nivel de soporte continuo Mensual - - -
Complementos (enuméralos de manera individual) - - - -

G.3 Sensibilidad al volumen

Proporciona el costo total estimado a los siguientes volúmenes de transacciones:

Nivel de volumen de transacciones

Costo mensual estimado

[Tu volumen actual]

2× el volumen actual

5 veces el volumen actual

10 veces el volumen actual

G.4 Condiciones del contrato

  • Duraciones del contrato disponibles e incentivos de precios para cada uno

  • Si los precios se reducen de forma automática cuando disminuye el volumen

  • Cláusulas de salida y portabilidad de datos: cómo se devuelven las señales de fraude, la configuración de las reglas y los datos históricos, en qué formato y con qué historial

  • Requisitos de gasto mínimo

G.5 Supuestos y dependencias

Enumera todas las suposiciones comerciales en las que se basan tus precios. Las suposiciones no declaradas que se descubran después de la ejecución del contrato podrían considerarse una tergiversación importante.

G.6 Certificación del proveedor

Certifico que toda la información comercial y de precios está completa y es precisa a la fecha de envío.

Representante autorizado: ________________________

Fecha: _______

Notas para el evaluador: eliminar antes de enviar a los proveedores

  • Concilia la descripción con la hoja de Excel. Las discrepancias son una señal.
  • Los precios de la prevención de fraude suelen ocultar el costo de las reglas personalizadas y la prevención avanzada de abusos en los niveles superiores. Modela el costo total en función del flujo de trabajo de tu equipo antifraude, no solo del nivel básico.
  • Pregunta cómo cambian los precios si mejora tu tasa de fraude. Algunos modelos penalizan el éxito porque reducen el valor aparente del producto a medida que disminuyen las tasas de fraude.
  • La portabilidad de los datos suele ser el verdadero mecanismo de dependencia. Evalúa las condiciones de salida antes de firmar, no después.
  • Pide a los proveedores que modelen el costo total a 10× tu volumen de transacciones actual. La curva de precios a lo largo del crecimiento importa tanto como la tarifa actual.

Sección H: Perfil del proveedor

Tu socio de infraestructura de prevención de fraude se encuentra en la ruta de datos de cada transacción. Comprende la empresa en su conjunto: su salud financiera, la profundidad del desarrollo de IA, la tasa de mejora y la trayectoria con empresas que se parecen a la tuya.

H.1 Resumen de la empresa

Proporciona un resumen de dos a tres párrafos que explique tu historia, misión y posición en el mercado. Céntrate en tu experiencia con empresas de [tu sector o segmento (p. ej., comercio electrónico, SaaS, Marketplace, empresas de IA, plataformas)]. Describe tu trayectoria a la hora de mantener la calidad de detección a medida que se han desarrollado los patrones de fraude y tu historial de lanzamiento de capacidades de prevención de fraude antes de las amenazas emergentes.

H.2 Base de clientes y trayectoria

Proporciona datos específicos sobre tu base de clientes:

  • Número de empresas que utilizan tu infraestructura de prevención de fraude

  • Volumen de transacciones agregado que se protege al año

  • Sectores y modelos de negocio representados en tu base de clientes

  • Proporción de empresas en tu segmento objetivo (p. ej., comercio electrónico, SaaS, plataformas) que proteges

  • Reducción de fraude agregada documentada en toda tu base de clientes (el punto de referencia es del 32 % de reducción de fraude promedio)

H.3 Estabilidad financiera

Proporciona estados financieros auditados o evidencia equivalente de solvencia. Las empresas privadas deben proporcionar una carta del director financiero (CFO) que certifique la liquidez. Describe tu estructura de financiación.

H.4 Certificaciones y cumplimiento de la normativa

Certificación o marco de trabajo

Estado y fecha más reciente

PCI DSS, versión 4.0, (vigente desde marzo de 2024)

Tasa de éxito de auditoría PCI (historial completo)

SOC 2, Tipo II

ISO 27001

RGPD

CCPA

Certificaciones adicionales específicas del país

H.5 Reconocimiento de los analistas

Proporciona reconocimiento de analistas independientes relevante para la prevención de fraude y la seguridad de los pagos. El punto de referencia actual para un proveedor líder de prevención de fraude es el reconocimiento como líder en las categorías de pagos y fraude. El 50 % de las empresas de la lista Fortune 100 confían en la IA de Stripe Radar. Describe la posición de tu plataforma en relación con ese punto de referencia.

H.6 Ritmo de mejora

Describe el ritmo de lanzamiento de tus productos durante los últimos 12 meses, incluido el número de actualizaciones enviadas y las principales capacidades lanzadas en detección de fraude con IA, prevención de abusos y protección de comercio agéntico. El punto de referencia actual para una plataforma líder es más de 200 actualizaciones de productos al año. Explica cómo tu hoja de ruta para los próximos 12 a 18 meses continúa invirtiendo en las capacidades que importan para [tu segmento].

H.7 Declaración de precisión del proveedor

Certifico que toda la información de la Sección H es exacta a la fecha de presentación y que [el proveedor] tiene la capacidad financiera, técnica y operativa para prestar los servicios descritos.

Representante autorizado: ________________________

Fecha: _______

Sección I: Referencias

Las referencias de empresas comparables son más valiosas que cualquier demostración. Prioriza las referencias que coincidan con tu modelo de negocio, mix de transacciones y presencia geográfica. Un proveedor que proteja a una empresa con un perfil de fraude similar al tuyo debería tener referencias que puedan hablar de resultados reales.

I.1 Requisitos de referencia

Los proveedores deben proporcionar un mínimo de tres referencias que cumplan con estos criterios:

  • Modelo de negocio comparable al de [tu empresa] (mismo sector o tipo de transacción)

  • Volumen de transacciones o tasa de fraude comparable en el momento de la implementación

  • Al menos una referencia que haya utilizado funciones avanzadas: reglas personalizadas, prevención de abusos o gestión de disputas

  • Cliente activo en producción durante al menos 12 meses

I.2 Tabla de referencia

Nombre de la empresa
Nombre y cargo de contacto
Tipo de empresa
Mercados
Antigüedad
Caso de uso principal
- - - - - -
- - - - - -
- - - - - -

I.3 Resumen de resultados de referencia

Para cada referencia, proporciona resultados documentados: porcentaje de reducción de fraude, tasa de falsos positivos, mejora de la tasa de disputas, precisión de la prevención de abusos o aumento de la eficiencia operativa. Proporciona cifras específicas, no rangos.

I.4 Validación de referencia

Confirmo que cada cliente ha dado su consentimiento para servir como referencia y que toda la información es exacta. [Tu empresa] se reserva el derecho de ponerse en contacto con las referencias directamente.

Representante autorizado: ________________________

Fecha: _______

Notas del evaluador (eliminar antes de enviar a los proveedores)

  • Llama al menos a dos referencias por teléfono. Los resúmenes escritos son seleccionados por el proveedor.
  • Pregunta a las referencias específicamente si la reducción de fraude y las tasas de falsos positivos de la propuesta coinciden con lo que vieron en producción.
  • Pregunta sobre la experiencia de implementación y el proceso de calibración de umbrales, no solo sobre la plataforma en estado estable.
  • Pregunta si el modelo del proveedor se adaptó a los nuevos vectores de fraude que encontró la referencia después de pasar a modo activo y con qué rapidez lo hizo.
  • Marca las referencias de modelos de negocio no comparables. Una referencia de una empresa minorista física te dice muy poco sobre el rendimiento del fraude digital.

Sección J: Apéndices

J.1 Lista de verificación de presentación (para uso del proveedor)

Adjuntar como la primera página de tu paquete de respuesta. Las presentaciones incompletas podrían excluirse de la evaluación.

Partida
¿Incluido?
Notas
Resumen ejecutivo (máximo tres páginas) ☐ Sí ☐ No -
Respuesta a los requisitos de la sección E ☐ Sí ☐ No -
Plantilla de precios completa (Excel) ☐ Sí ☐ No -
Perfil del proveedor y resumen financiero ☐ Sí ☐ No -
Tres o más referencias de clientes ☐ Sí ☐ No -
Certificación PCI DSS v4.0 e historial de auditoría completo ☐ Sí ☐ No -
SOC 2 Type II (período más reciente) ☐ Sí ☐ No -
Descripción de los datos de entrenamiento del modelo de IA y puntos de referencia de rendimiento ☐ Sí ☐ No -
Datos históricos de tiempo de actividad de 12 meses ☐ Sí ☐ No -
Casos de estudio con métricas de reducción de fraude en producción ☐ Sí ☐ No -
Datos de tasa de falsos positivos en producción ☐ Sí ☐ No -
Declaraciones de certificación de proveedores firmadas ☐ Sí ☐ No -

J.2 Glosario de condiciones

Plazo

Definición

Reembolsos inteligentes

Reembolso proactivo de las transacciones identificadas como probables de resultar en una disputa, lo que previene la comisión por contracargo antes de que se genere.

Alerta preventiva de fraude

Una notificación de un banco emisor que marca una transacción como potencialmente fraudulenta antes de que se presente un contracargo formal, lo que le da a la empresa la oportunidad de reembolsar y prevenir la disputa.

Verifi y Ethoca

Soluciones de prevención de disputas de redes de tarjetas (Visa y Mastercard, respectivamente) que permiten a las empresas resolver las disputas antes de que se conviertan en contracargos. La integración nativa es importante. Un contrato independiente con un tercero añade latencia y costos.

Modo sombra

La ejecución de una nueva regla de fraude con tráfico activo o datos históricos sin aplicarla, de modo que los analistas de riesgo puedan medir el impacto proyectado —fraude detectado, falsos positivos activados— antes de que la regla esté activa.

Listas de bloqueos y de permitidos

Listas configurables de puntos de datos específicos (p. ej., direcciones IP, dominios de correo electrónico, BIN de tarjetas, huellas digitales de dispositivos) que se pueden referenciar directamente en las reglas de fraude para bloquear o permitir las transacciones asociadas.

Portabilidad de PAN

La capacidad de transferir los datos del número de cuenta principal (PAN) y el historial de fraude asociado —incluidas las listas de bloqueo y permisos— entre los procesadores de pago para que la inteligencia de fraude no quede bloqueada con un solo proveedor.

Puntuación de riesgo de preautorización

Se devuelve una puntuación de riesgo antes de que se autorice un pago, lo que permite tomar decisiones de enrutamiento de pagos según el nivel de riesgo en lugar de bloquear solo después de la autorización.

Modelo de fundación de IA para Payments

Un modelo de ML entrenado con datos de transacciones a escala económica para detectar el fraude, calificar el riesgo y reducir los falsos positivos. El punto de referencia es el entrenamiento con más de USD 1.9 billones en transacciones anuales a través de millones de empresas.

Prevención de fraude en transacciones

Detección y bloqueo de pagos fraudulentos —fraude con tarjetas, prueba de tarjetas y credenciales robadas— en el momento de la transacción.

Prevención de fraude de cuentas

Detección y bloqueo de cuentas fraudulentas en todo el ciclo de vida: onboarding, activación y monitoreo continuo de la actividad.

Prevención de abuso

Detección y bloqueo de vectores de abuso de clientes: abuso de prueba gratuita, abuso de pago por consumo y fraude propio. El punto de referencia es del 90 % de precisión en la detección de abusos de prueba gratuita.

Abuso de primera parte

El fraude cometido por clientes reales (disputar transacciones legítimas, aprovechar ofertas de prueba o abusar de los precios basados en el consumo) causa pérdidas globales de USD 200,000 millones al año.

Gestión de disputas

Envío automatizado de evidencia de contracargos, seguimiento de disputas y análisis de la tasa de disputas ganadas. La gestión de disputas cuesta USD 35 por cada USD 100 en contracargos.

Tasa de falsos positivos

El porcentaje de transacciones legítimas rechazadas incorrectamente o marcadas como fraudulentas. Esta métrica importante suele omitirse en las propuestas de los proveedores.

Motor de reglas personalizadas

Una interfaz sin código que permite a los analistas de riesgo crear, probar e implementar reglas personalizadas de fraude sin la participación de ingeniería.

Radar Standard

Una protección contra fraudes precompilada que no requiere integración y está impulsada por el modelo de IA de Stripe.

Radar Plus

Reglas personalizadas, análisis detallados y controles manuales para los equipos de riesgo que necesitan personalizar sus estrategias.

Radar Pro

Cobertura completa de la pila de software contra fraudes, lo que incluye la prevención de abusos y capacidades de modelos adaptativos para amenazas emergentes.

Protección de comercio de agentes

Puntuación de fraude y detección de anomalías aplicadas a las transacciones iniciadas por agentes de IA.

VAMP

El programa de monitoreo de fraude de Visa. Las empresas que superan los umbrales de VAMP se enfrentan a comisiones y a una posible rescisión. Las herramientas de gestión de disputas deben ayudar a las empresas a salir o evitar el programa.

PCI DSS, versión 4.0

El estándar de seguridad de datos para la industria de tarjetas de pago actual (vigente a partir de marzo de 2024). Una tasa de éxito de auditoría del 100 % es el punto de referencia.

3DS2

3D Secure 2: el protocolo de autenticación para card_payments en línea bajo PSD2. El manejo dinámico de la exención de la Autenticación reforzada de clientes (SCA) minimiza la fricción innecesaria.

Contracargo

Una transacción revertida por el emisor de la tarjeta tras una disputa. Los contracargos le cuestan a la empresa USD 35 por cada USD 100 del valor de la disputa.

J.3 Matriz de puntuación de la evaluación (uso interno)

Proveedor
IA y conjunto de datos (25 %)
Cobertura de fraude (20 %)
Representación y emergente (15 %)
API y plataforma (15 %)
Prevención de abusos (10 %)
Operaciones e informes (5 %)
Soporte (5 %)
Comerciales (5 %)
Total ponderado
Proveedor A
Proveedor B
Proveedor C

J.4 Lista de comprobación de referencia rápida para los requisitos

Para la autoevaluación del proveedor antes del envío.

Calidad del modelo de IA y el conjunto de datos

  • Huella de datos de entrenamiento del modelo de IA descrita en términos específicos: volumen, geografía, emisores y métodos de pago

  • Reducción del fraude documentada en producción: el punto de referencia es el 32 % en promedio

  • Puntuación de riesgo granular (0-99) con explicabilidad a nivel de señal por transacción

  • Puntuación de fraude por transacción con tasa de falsos positivos documentada

  • Frecuencia de actualización del modelo (continua o periódica), incluido el plazo de incorporación de nuevos vectores

  • Inteligencia a nivel de red a escala

  • Compatibilidad con varios encargados del tratamiento: puntuaciones de riesgo disponibles para los pagos procesados externamente

  • Puntuaciones de riesgo previas a la autorización para decisiones de enrutamiento de pagos

  • Revisión flexible en varios puntos en el flujo de compra

Prevención de fraude de transacciones

  • Puntuación de fraude en tiempo real: latencias p50, p95 y p99 documentadas

  • Umbrales de bloqueo configurables que no requieren programación

  • Autenticación reforzada de clientes (SCA) y 3DS dinámicas: se aplican a transacciones de alto riesgo solamente

  • Cobertura entre tarjetas, ACH, SEPA, billeteras, compra ahora, paga después y monedas estables

  • Detección de prueba de tarjetas: elevar la tasa de detección del 59 % al 97 % es el punto de referencia de mejora

  • Portabilidad de PAN: listas de bloqueo y de autorizados e historial de fraudes que se pueden transferir a otros procesadores

  • Detección de fraude transfronterizo

Prevención de fraude de cuentas

  • Puntuación de fraude a nivel de cuenta en el onboarding con tasas de falsos positivos documentadas

  • Monitoreo continuo de la cuenta después de la activación

  • Verificación mejorada para cuentas en el límite (no son evidentemente fraudulentas)

  • Vista de cuentas marcadas: lista de cuentas sospechosas en tiempo real

  • Alertas en tiempo real para el fraude de comerciantes a nivel de plataforma

  • Acciones de cuenta automatizadas: reservas, restricciones de transferencias (a cuenta bancaria) y bloqueo

  • Más de 3.5 millones de cuentas conectadas fraudulentas bloqueadas por año: se requiere la métrica equivalente

  • 5.3x reducción de la exposición al fraude: se requiere la métrica equivalente

Prevención de abusos

  • Prevención de abusos de la prueba gratuita: el punto de referencia es la precisión del 90 %

  • Se bloquearon 715,000 pruebas de alto riesgo y se evitaron pérdidas por USD 6,000,000 en dos meses: se requiere el equivalente

  • 6.2x mejor detección para nuevos vectores de abuso: se requiere el equivalente

  • Prevención de abusos de pago por uso

  • Cobertura de abusos del ciclo de vida del cliente

Gestión de disputas

  • Presentación de evidencias automatizada por tipo de disputa

  • Probabilidad de tasa de disputas ganadas por disputa de un particular

  • Recomendaciones de evidencia por disputa de un particular

  • Smart Refunds o rembolsos proactivos antes del contracargo

  • Alertas tempranas de fraude de los emisores antes del contracargo formal

  • Integración de Ethoca y Verifi nativa

  • Rastreo y análisis de la tasa de disputas ganadas

  • Programa de monitoreo y VAMP en buen estado en el Dashboard

Reglas personalizadas y herramientas del equipo de riesgos

  • Creación de reglas sin código en producción en la actualidad

  • Redacción de reglas en lenguaje sencillo para usuarios no técnicos

  • Listas de bloqueo y permisos: dirección IP, correo electrónico, BIN de la tarjeta y huella del dispositivo

  • Sugerencias de reglas establecidas en tus principales indicadores de fraude

  • Modo oculto o simulación de escenarios en comparación con datos históricos

  • Datos Custom de la empresa en reglas (p. ej., loyalty_tier, product_category)

  • Análisis de rendimiento de reglas en tiempo real

  • Umbrales configurables por monto, región, tipo de cuenta o método de pago

  • Cola de revisión manual con herramientas de flujo de trabajo

Análisis e informes

  • Unified dashboard: fraude, pagos y disputas en una sola vista

  • Actualizaciones del dashboard en tiempo real: sin demoras

  • Revisión por transacción con puntuación de riesgo y desglose de señales

  • Alertas de ataques de fraude en tiempo real con recomendaciones de mitigación

  • Herramientas de investigación de patrón de fraude

  • Estado del programa de monitoreo en tiempo real

  • Sincronización del almacén de datos (p. ej., Snowflake, BigQuery, Redshift)

  • Filtrado de análisis por encargado de tratamiento

  • Gestión de disputas programática a través de la API con webhooks

Cobertura de amenazas emergentes y agentes

  • Calificación de fraude en transacciones iniciadas por agentes de IA: demostrar en el entorno de prueba

  • Detección de anomalías en el comportamiento de los agentes

  • Cobertura de abuso de origen para modelos de empresa nativos de IA

  • Más de 200 actualizaciones de productos por año: cadencia de mejora evidenciada

Arquitectura de la plataforma y API

  • Configuración sin código: activación el mismo día

  • Latencia de la API p99: se requieren cifras de producción

  • Más del 99.999 % de tiempo de actividad: datos históricos de 12 meses

  • 100 % de tasa de éxito en auditorías PCI: historial completo

  • Entorno de prueba completo con paridad de producción, incluidos flujos de agentes

  • Configuración de reglas y umbrales sin código

Seguridad y cumplimiento de la normativa

  • PCI DSS v4.0 (vigente desde marzo de 2024): 100 % de tasa de éxito en auditorías

  • Controles de sistemas y organizaciones (SOC) 2, Tipo II

  • Reglamento General de Protección de Datos (RGPD) y CCPA

  • Cuenta con la confianza del 50 % de las empresas de Fortune 100

J.5 Certificación de presentación de proveedores

Certifico que este envío está completo y que toda la información facilitada es precisa a mi leal saber y entender. [Tu empresa] se reserva el derecho de verificar cualquier afirmación realizada en esta respuesta.

Nombre de la empresa: ________________________

Representante autorizado: ________________________

Cargo: ________________________

Firma: ________________________

Fecha: ________

Cómo puede ayudar Stripe Radar

Stripe Radar utiliza modelos de IA para detectar y prevenir fraudes. Estos modelos, entrenados con datos de la red global de Stripe, se actualizan continuamente en función de las últimas tendencias de fraude, lo cual mantiene a tu empresa protegida a medida que evoluciona.

Stripe también ofrece Radar para Equipos de Fraude, que permite a los usuarios agregar reglas personalizadas que abordan situaciones de fraude específicas de sus empresas y acceder a información avanzada sobre fraude.

Radar puede ayudar a tu empresa a lograr lo siguiente:

  • Prevenir pérdidas por fraude: Stripe procesa más de $1 billón en pagos al año. Este crecimiento permite que Radar detecte y prevenga el fraude con precisión y ahorre dinero.

  • Aumentar los ingresos: los modelos de IA de Radar se entrenan con datos reales de disputas, información de clientes, datos de navegación y más. Esto permite que Radar identifique transacciones de riesgo y reduzca falsos positivos, lo que aumenta tus ingresos.

  • Ahorrar tiempo: Radar se integra en Stripe y no necesita líneas de código para su configuración. También puedes controlar el rendimiento del fraude, escribir reglas y mucho más en una sola plataforma, lo que aumenta la eficiencia.

Obtén más información sobre Stripe Radar o empieza a utilizarlo hoy.

¿Todo listo para empezar?

Crea una cuenta y empieza a aceptar pagos sin necesidad de firmar contratos ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros para que diseñemos un paquete personalizado para tu empresa.
Radar

Radar

Combate el fraude con la solidez de la red de Stripe.

Documentación de Radar

Utiliza Stripe Radar para proteger tu empresa contra fraude.