Todo sistema de detección de fraude en los pagos intenta detectar transacciones fraudulentas sin bloquear las legítimas. Lograr ese equilibrio requiere comprender cómo funcionan los sistemas de detección, dónde fallan y cómo medir y ajustar el rendimiento a lo largo del tiempo.
En 2024, las pérdidas globales por fraude con tarjeta disminuyeron un 1.2 % a USD 33,410 millones, en parte debido a los modelos de prevención de fraude impulsados por IA.
A continuación, exploraremos cómo funcionan los sistemas modernos de detección de fraude, por qué los falsos positivos son tan costosos como el fraude y cómo evaluar y mejorar tus herramientas para obtener mejores resultados.
Conclusiones clave
Los sistemas de detección de fraude combinan capas de lógica basada en reglas y machine learning para detectar transacciones fraudulentas en tiempo real. El mayor desafío es minimizar los falsos positivos.
Cuatro métricas principales impulsan el rendimiento del sistema de fraude: tasa de fraude, tasa de falsos positivos, tasa de contracargos y tasa de aprobación. Pero perfeccionar una de forma aislada tiende a degradar el resto.
El ajuste continuo (comentarios posteriores a la autorización, reglas contextuales y pruebas deliberadas de umbrales) mantiene un sistema de fraude preciso a lo largo del tiempo.
¿Qué es la detección de fraude en los pagos?
La detección de fraude en los pagos es el proceso de identificar transacciones fraudulentas en tiempo real y actuar en consecuencia antes de que el dinero se mueva al lugar equivocado. Esto puede implicar rechazar una transacción, requerir autenticación o marcar una transacción para revisión manual. Depende de la confianza del sistema y de la cantidad de riesgo que la empresa esté dispuesta a asumir.
¿Cómo funcionan los sistemas modernos de detección de fraude?
Un sistema moderno de detección de fraude combina múltiples mecanismos a la vez. Es poco probable que un solo método lo detecte todo. Estas capas funcionan en secuencia o en paralelo, y cada una aporta una señal a una decisión final.
Estas son las capas:
Detección basada en reglas
Los motores de reglas aplican lógica fija o dinámica a los datos de las transacciones. Si una transacción cumple ciertas condiciones, se marca o se rechaza. Los controles de velocidad se encuentran entre las reglas más comunes y rastrean la frecuencia con la que una tarjeta, dirección de Protocolo de Internet (IP) o dispositivo en particular aparece en las transacciones en poco tiempo. Pero estos controles son frágiles porque los patrones de fraude cambian y una regla ajustada al ataque del mes pasado podría pasar por alto el de este mes.
Machine learning e IA
Los modelos de machine learning evalúan cientos de funcionalidades simultáneamente para generar una puntuación de riesgo. Los modelos supervisados se capacitan en función de datos históricos etiquetados y aprenden qué combinaciones de funcionalidades predicen cada resultado. Los modelos no supervisados detectan anomalías sin ejemplos etiquetados, lo que los hace útiles para descubrir patrones de fraude que no han aparecido en los datos de capacitación. La ventaja práctica sobre las reglas es la generalización: un modelo puede detectar un patrón que ningún analista haya definido explícitamente porque encuentra estructura en los datos en lugar de condiciones escritas.
Toma de decisiones en tiempo real
Las reglas y los modelos deben ejecutarse rápidamente. La puntuación de fraude se produce en la ventana de autorización de la confirmación de compra, por lo que la latencia adicional reduce la conversión. Los modelos deben ser lo suficientemente livianos como para puntuar en tiempo real, y la infraestructura debe escalar a medida que el volumen de transacciones alcanza su punto máximo. El sistema también debe actuar sobre información parcial porque a menudo no sabrás si una transacción da como resultado una disputa hasta semanas después.
¿Qué es el problema de los falsos positivos en la detección de fraude en los pagos?
Un falso positivo, también llamado pago rechazado falso, es una transacción legítima que tu sistema rechaza incorrectamente. Es el costo menos discutido de la prevención de fraude, pero puede tener impactos importantes. Si el 0.1 % de las transacciones son fraudulentas y tu sistema bloquea erróneamente el 1.0 % de las transacciones legítimas, estás bloqueando 10 veces más clientes legítimos que clientes fraudulentos. La pérdida directa de ingresos es evidente y un cliente rechazado durante la confirmación de compra a menudo no vuelve a intentarlo.
Los umbrales demasiado conservadores detectan más fraude pero también más clientes legítimos. Flexibilizar los umbrales aumenta las tasas de aprobación pero deja pasar más fraude. No hay una configuración que elimine ambos problemas. Mejores modelos, conjuntos de funcionalidades más ricos y más datos de red cambian el equilibrio.
¿Qué métricas se deben utilizar para medir el rendimiento de la detección de fraude?
Estas cuatro métricas son las más importantes para evaluar un sistema de detección de fraude:
Tasa de fraude: El porcentaje de transacciones que son fraudulentas, medidas por el volumen de disputas o los informes de fraude confirmados. Esta tasa te indica cuánto fraude se está infiltrando, pero es un indicador rezagado.
Tasa de falsos positivos: El porcentaje de transacciones legítimas rechazadas incorrectamente. Esta tasa es más difícil de medir con precisión porque no siempre sabes por qué un cliente abandonó una compra, pero los datos de transacciones rechazadas y los informes de atención al cliente te dan una idea.
Tasa de contracargos: El volumen de transacciones disputadas en relación con el volumen total de transacciones. Las altas tasas de contracargos sostenidas pueden desencadenar programas de monitoreo que imponen multas o restricciones de procesamiento, por lo que las empresas deben tratar de mantener esta métrica baja.
Tasa de aprobación: El porcentaje de intentos de transacciones que se autorizan correctamente. Esta tasa es la métrica de tu lado de la conversión y refleja los pagos rechazados del emisor y los de tu sistema. Una tasa de fraude en aumento junto con una tasa de aprobación en aumento por lo general significa que los umbrales son demasiado flexibles. Una caída de la tasa de aprobación con una tasa de fraude estable sugiere que son demasiado estrictos.
¿Cómo se deben evaluar las herramientas de detección de fraude en los pagos?
La herramienta adecuada depende del volumen de transacciones, los recursos técnicos y la cantidad de control que necesites sobre la lógica de detección. Existen tres categorías amplias:
Herramientas de fraude integradas por el proveedor de servicios de pagos (PSP): Estas vienen integradas en tu PSP, comparten datos del flujo de pago y no requieren una integración por separado. La desventaja es, a menudo, la personalización limitada. Dependes de la calidad del modelo del PSP y no puedes ajustar fácilmente los umbrales o reglas más allá de lo que expone el proveedor.
Plataformas de machine learning de terceros: Estas ofrecen un modelado más sofisticado, a menudo con un ajuste específico del sector y controles granulares sobre reglas y umbrales. Se integran a través de las interfaces de programación de aplicaciones (API) y califican las transacciones antes o durante la autorización. La configuración de la integración requiere más trabajo y el enrutamiento de datos a un sistema externo introduce una latencia que deberás tener en cuenta.
Sistemas internos: Estos te brindan el máximo control porque tú eres el propietario del modelo, de la canalización de datos y de la lógica de toma de decisiones. Ese control conlleva un costo de ingeniería considerable. Crear y mantener un sistema de fraude a nivel interno requiere un desarrollo continuo de modelos para mantenerse un paso adelante del desarrollo de las tácticas de fraude.
Cuando comparas opciones, algunas preguntas pueden aclarar las afirmaciones del proveedor:
¿Cuál es la precisión de la detección en tu combinación específica de transacciones?
¿Cómo se ve la tasa de falsos positivos en el umbral de fraude objetivo?
¿Qué tan rápido se puede actuar en relación con los nuevos patrones de fraude? ¿Puedes agregar una regla en tiempo real o es necesario un ticket de soporte?
¿Cómo es el flujo de trabajo de la cola de revisión manual? ¿Cuánto gasto operativo genera?
Stripe Radar está diseñado para equilibrar la inteligencia y la flexibilidad en la detección de fraude. Puede detener el fraude sin degradar las tasas de aprobación. Las empresas pueden ver la puntuación de riesgo de Radar y crear reglas sobre ella sin necesidad de escribir código. Pueden bloquear transacciones por encima de un cierto umbral, exigir la autenticación con 3D Secure para un rango de puntuación específico o aplicar una lógica más estricta a una categoría de producto en particular.
¿Cómo reducir el riesgo de fraude sin afectar las tasas de aprobación?
La optimización es continua porque los patrones de fraude cambian, tu base de clientes cambia y un sistema ajustado a la combinación de transacciones del último trimestre podría tener un rendimiento inferior este trimestre. Algunas prácticas pueden marcar una diferencia constante:
Retroalimenta tu modelo con las señales posteriores a la autorización: Los contracargos y los informes de fraude confirmados son las señales que necesita tu modelo. Retroalimentarlos regularmente con datos de capacitación evita que la precisión de la detección se desvíe a medida que cambian los patrones de fraude. Un modelo estático se degrada con el tiempo.
Segmenta tus reglas por contexto: Un control de velocidad que está calibrado para tu transacción promedio podría ser demasiado agresivo para clientes habituales de alto valor y demasiado indulgente para clientes nuevos. Las reglas que tienen en cuenta el historial del cliente, el tipo de producto o el contexto de la compra producen menos falsos positivos que los umbrales generales.
Administra activamente tu cola de revisión: Las transacciones marcadas para revisión manual se sitúan entre una aprobación y un rechazo automatizados. Si tu cola es grande y lenta de procesar, estás retrasando a los clientes legítimos o dejando fraude sin revisar. Priorizar por puntuación de riesgo y establecer rutas de escalamiento claras puede mejorar ambos resultados.
Prueba los cambios de umbral: Cuando ajustes una regla o un umbral del modelo, ejecútalo en una muestra de transacciones antes de aplicarlo de manera generalizada. Esa es la única forma de saber si un cambio mejora el equilibrio entre fraude y aprobación o simplemente lo desplaza.
Cómo puede ayudar Stripe Radar
Stripe Radar utiliza modelos de IA para detectar y prevenir fraudes. Estos modelos, entrenados con datos de la red global de Stripe, se actualizan continuamente en función de las últimas tendencias de fraude, lo cual mantiene a tu empresa protegida a medida que evoluciona.
Stripe también ofrece Radar para Equipos de Fraude, que permite a los usuarios agregar reglas personalizadas que abordan situaciones de fraude específicas de sus empresas y acceder a información avanzada sobre fraude.
Radar puede ayudar a tu empresa a lograr lo siguiente:
Prevenir pérdidas por fraude: Stripe procesa más de $1 billón en pagos al año. Este crecimiento permite que Radar detecte y prevenga el fraude con precisión y ahorre dinero.
Aumentar los ingresos: los modelos de IA de Radar se entrenan con datos reales de disputas, información de clientes, datos de navegación y más. Esto permite que Radar identifique transacciones de riesgo y reduzca falsos positivos, lo que aumenta tus ingresos.
Ahorrar tiempo: Radar se integra en Stripe y no necesita líneas de código para su configuración. También puedes controlar el rendimiento del fraude, escribir reglas y mucho más en una sola plataforma, lo que aumenta la eficiencia.
Obtén más información sobre Stripe Radar o empieza a utilizarlo hoy.
El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, adecuación o vigencia de la información incluida en el artículo. Si necesitas asistencia para tu situación particular, te recomendamos consultar a un abogado o un contador competente con licencia para ejercer en tu jurisdicción.