¿Qué es una comprobación de velocidad en los pagos? Lo que las empresas deben saber

Payments
Payments

Acepta pagos en línea y en persona desde cualquier parte del mundo con una solución de pagos diseñada para todo tipo de negocios: desde startups en crecimiento hasta grandes empresas internacionales.

Más información 
  1. Introducción
  2. Tipos de comprobaciones de velocidad
  3. ¿Cómo funcionan las comprobaciones de velocidad?
  4. ¿Cómo se utilizan las comprobaciones de velocidad en la detección y prevención de fraudes?
  5. Cómo implementar las comprobaciones de velocidad
    1. Datos identificativos
    2. Establecimiento de reglas
    3. Configuración de disparadores
    4. Aplicación de reglas
  6. Desafíos con las comprobaciones de velocidad
    1. Falsos positivos
    2. Falsos negativos
    3. Afectar negativamente a la experiencia de usuario
    4. Problemas normativos y de privacidad
    5. Consume muchos recursos
    6. Integración

Las comprobaciones de velocidad son un método de prevención de fraude que se utiliza en procesamiento de pagos. Funcionan monitoreando la frecuencia y el patrón de las transacciones realizadas en un período específico y verificando si hay actividad inusual, como una cantidad anormalmente alta de transacciones desde una sola cuenta o dirección IP. Los estafadores a menudo intentan usar la información de la tarjeta robada lo más rápido posible antes de que el titular de tarjeta se dé cuenta, y un aumento repentino en los intentos de transacción puede ser una señal de alerta de un posible fraude. Las comprobaciones de velocidad pueden activar alertas o bloquear transacciones si superan determinados umbrales, lo que ayuda a proteger a las empresas y a los clientes de la actividad fraudulenta.

Las medidas de prevención de fraude, como las comprobaciones de velocidad, son cada vez más importantes para las empresas, ya que el 80 % de las organizaciones informaron que sufrieron ataques o intentos de fraude en los pagos en 2023, lo que supone un aumento de 15 puntos porcentuales con respecto a 2022. A continuación, explicaremos los tipos de comprobaciones de velocidad, cómo funcionan, cómo implementarlas y sus desafíos.

¿Qué contiene este artículo?

  • Tipos de comprobaciones de velocidad
  • ¿Cómo funcionan las comprobaciones de velocidad?
  • ¿Cómo se utilizan las comprobaciones de velocidad en la detección y prevención de fraude?
  • Cómo implementar las comprobaciones de velocidad
  • Desafíos con las comprobaciones de velocidad

Tipos de comprobaciones de velocidad

Existen varios tipos de comprobaciones de velocidad, cada una de las cuales aborda diferentes aspectos de los patrones de transacción para detectar posibles fraudes.

  • Comprobaciones de velocidad de tarjetas: estas verificaciones monitorean la cantidad de transacciones realizadas con una tarjeta específica en un período determinado. Si una tarjeta se usa para varias compras en un período corto, podría indicar que la tarjeta fue robada y que el ladrón está tratando de maximizar su uso antes de que sea bloqueada.

  • Comprobaciones de velocidad de la dirección IP: estas comprobaciones analizan el número de transacciones que se originan en la misma dirección IP en un período específico. Un número elevado de transacciones desde la misma dirección IP podría indicar que un actor fraudulento está utilizando herramientas automatizadas o bots para realizar varias compras.

  • Comprobaciones de velocidad de ID de dispositivos: estas comprobaciones se centran en la cantidad de transacciones realizadas desde el mismo dispositivo en un período determinado. Esto puede ayudar a identificar casos en los que un estafador está usando el mismo dispositivo para realizar varias compras.

  • Comprobaciones de velocidad de la cuenta: estas comprobaciones monitorean la cantidad de transacciones realizadas desde una cuenta específica en un período determinado. Esto puede ser útil para detectar fraude de apropiación de cuentas, en el que un actor fraudulento obtiene acceso a una cuenta legítima y realiza transacciones no autorizadas.

  • Comprobaciones de velocidad de la dirección de envío y facturación: estas verificaciones analizan la cantidad de transacciones asociadas con la misma dirección de envío o gestión de cobros en un período determinado. Un gran número de transacciones con diferentes números de tarjeta que involucren la misma dirección podría indicar actividad fraudulenta.

  • Comprobaciones de velocidad del importe de la transacción: estos controles monitorean la cantidad total de dinero gastado en un período determinado. Una cantidad inusualmente alta de gastos podría ser una señal de fraude.

¿Cómo funcionan las comprobaciones de velocidad?

Las comprobaciones de velocidad monitorean continuamente las actividades de las transacciones a través de varios parámetros para detectar patrones inusuales. Utilizan reglas o umbrales para evaluar si el comportamiento asociado a un método de pago, como una tarjeta de crédito, es típico o potencialmente sospechoso.

A continuación, te mostramos cómo suelen funcionar estas comprobaciones:

  • Establecimiento de umbrales: el primer paso es establecer qué constituye el comportamiento normal de las transacciones de un usuario, tarjeta o cuenta en particular sobre la base de datos históricos. Los umbrales se establecen para diferentes aspectos, como la frecuencia de las transacciones, el monto, las direcciones IP, los dispositivos utilizados y las ubicaciones geográficas. Estos umbrales se pueden establecer para adaptarse a perfiles de riesgo específicos para la empresa o el sector.

  • Seguimiento de transacciones: a medida que se producen las transacciones, el sistema las supervisa continuamente con respecto a estos umbrales establecidos. Analiza factores como el número de transacciones en un plazo determinado, el monto acumulado gastado o el uso repetido desde la misma dirección IP o dispositivo.

  • Detección de anomalías: cuando una transacción o una serie de transacciones superan los umbrales preestablecidos, el sistema las marca como anomalías. Por ejemplo, si una tarjeta que normalmente realiza tres transacciones al día de repente realiza 10 transacciones en una hora, este comportamiento inusual activaría una alerta.

  • Tomar medidas: una vez que se detecta una anomalía, los sistemas automatizados pueden tomar medidas inmediatas bloqueando una transacción, solicitando autenticación adicional o marcando la transacción para que los analistas de fraude la revisen de forma manual. La respuesta se puede personalizar en función de la gravedad y la naturaleza de la anomalía.

  • Perfeccionamiento del sistema: para que las comprobaciones de velocidad sean eficaces, los resultados de estas comprobaciones (ya sean verdaderos o falsos positivos) se retroalimentan en el sistema. Estos datos ayudan a perfeccionar los umbrales y las reglas, lo que hace que el proceso de detección de fraudes sea más preciso con el tiempo.

¿Cómo se utilizan las comprobaciones de velocidad en la detección y prevención de fraudes?

Las comprobaciones de velocidad son una defensa proactiva que se utiliza para limitar el impacto inmediato del fraude y ayudar a las empresas a comprender y adaptarse a los cambiantes desafíos de seguridad. Estas son algunas de las formas en que se utilizan en el procesamiento de pagos y la gestión de cuentas:

  • Identificación de transacciones de alto riesgo: las comprobaciones de velocidad se utilizan para detectar transacciones que se desvían de los patrones de comportamiento normales de un usuario. Por ejemplo, si una tarjeta de crédito que normalmente se usa una vez a la semana de repente registra varias transacciones en un día, este pico puede activar una revisión.

  • Prevención de ataques automatizados: los intentos de fraude automatizados, como los realizados con bots, a menudo implican secuencias rápidas de transacciones o inicios de sesión desde la misma dirección IP o dispositivo. Las comprobaciones de velocidad pueden detectar y bloquear rápidamente estos intentos mediante la identificación de la velocidad y el volumen de actividad anormalmente altos.

  • Activación de la autenticación multifactor (MFA): cuando una comprobación de velocidad marca una transacción como sospechosa, puede activar las medidas de seguridad de MFA. Este paso requiere que el usuario proporcione una verificación adicional (como un código enviado a su teléfono) para continuar con una transacción, lo que agrega una capa de seguridad.

  • Análisis de geolocalización: las comprobaciones de geolocalización pueden detectar transacciones iniciadas desde ubicaciones físicamente improbables en un corto período, lo que puede indicar una tarjeta clonada o una cuenta comprometida.

  • Puntos de datos de referencia cruzada: las comprobaciones de velocidad pueden crear una visión más completa del comportamiento de un cliente mediante la integración de datos de numerosas fuentes (por ejemplo, importes de transacciones, ubicaciones geográficas, uso del dispositivo). Estas referencias cruzadas ayudan a identificar esquemas de fraude complejos que podrían no ser evidentes a partir de un solo flujo de datos.

  • Adaptación a las amenazas emergentes: a medida que los estafadores se adaptan y cambian sus tácticas, las comprobaciones de velocidad pueden actualizarse y perfeccionarse continuamente en función de los nuevos patrones de comportamiento fraudulento observados, lo que ayuda a las empresas a adelantarse a las amenazas emergentes.

Cómo implementar las comprobaciones de velocidad

La implementación eficaz de controles de velocidad requiere identificar los datos pertinentes, establecer reglas basadas en estos datos, aplicar estas reglas en tiempo real y definir las respuestas adecuadas cuando se activan los disparadores. Las comprobaciones de velocidad no deben causar muchos inconvenientes a los usuarios legítimos, y el sistema debe diseñarse para minimizar los falsos positivos. También deben estar diseñadas para cumplir con todas las regulaciones pertinentes sobre privacidad de datos y protección del consumidor.

A continuación, se explica cada paso del proceso de implementación:

Datos identificativos

Identifica y recopila los datos a monitorear. La calidad y la coherencia de los datos son importantes, al igual que la captura y el almacenamiento de los datos de forma que se facilite el análisis en tiempo real.

Estos datos suelen incluir lo siguiente:

  • datos de la transacción, como el importe de la transacción, la frecuencia de la transacción, la hora de la transacción y el tipo de transacción (por ejemplo, compra, retiro, transferencia);

  • información del usuario, como el número de cuenta, el ID del usuario y los patrones de comportamiento históricos;

  • datos del dispositivo, como direcciones IP, ID de dispositivo y, posiblemente, cookies u otros identificadores;

  • información geográfica, como direcciones IP, datos de GPS o detalles de ubicación ingresados.

Establecimiento de reglas

Establece las reglas que definirán lo que constituye una actividad sospechosa. Por lo general, estas reglas se basan en umbrales que reflejan el comportamiento típico de los usuarios y se basan en datos longitudinales y estándares del sector.

Algunos ejemplos de reglas pueden ser los siguientes:

  • un número máximo de transacciones permitidas por dispositivo en un período de 24 horas;

  • un monto máximo en dólares que se puede negociar desde una sola cuenta en un período específico;

  • limitar el número de intentos de inicio de sesión desde la misma dirección IP en una hora.

El proceso de establecimiento de estas reglas debe implicar un análisis estadístico para determinar qué constituye un comportamiento normal y un valor atípico. Ser demasiado restrictivo puede bloquear transacciones legítimas, mientras que ser demasiado indulgente podría no detectar actividad fraudulenta.

Configuración de disparadores

Define lo que sucede cuando se activa una regla. Las respuestas pueden variar en función de la gravedad y la naturaleza de la infracción, y pueden incluir lo siguiente:

  • alertas que notifican a los administradores del sistema o a los analistas de fraude de la necesidad de una revisión manual;

  • rechazo automático de transacciones que parezcan fraudulentas;

  • solicitar verificación adicional, como enviar una contraseña de un solo uso (OTP) o solicitar al usuario que responda a una pregunta de seguridad;

  • retenciones temporales de la cuenta hasta que se pueda obtener una verificación adicional.

Aplicación de reglas

Aplica las reglas establecidas en tiempo real. Implementa sistemas que puedan monitorear las transacciones a medida que ocurren y compara cada transacción con las reglas establecidas. Utiliza algoritmos de machine learning que puedan ajustar dinámicamente las reglas en función de los patrones de transacciones en curso y las tendencias emergentes para que las reglas sigan siendo pertinentes.

Desafíos con las comprobaciones de velocidad

Aunque las comprobaciones de velocidad son una poderosa herramienta de gestión del fraude, deben diseñarse, implementarse y perfeccionarse continuamente para equilibrar la seguridad, el cumplimiento normativo y la experiencia de usuario. Los inconvenientes y dificultades asociados a las comprobaciones de velocidad pueden combatirse invirtiendo en análisis avanzados, machine learning y modelado del comportamiento de los usuarios.

A continuación, se muestran algunos de los desafíos más comunes de las comprobaciones de velocidad:

Falsos positivos

Las comprobaciones de velocidad conllevan el riesgo de falsos positivos, en los que las transacciones legítimas se marcan como sospechosas. Esto puede suceder debido a lo siguiente:

  • reglas demasiado estrictas que marcan los picos normales en la actividad de los usuarios (p. ej., gastos en días festivos o gastos en rebajas) como fraudulentos;

  • reglas que no se adaptan adecuadamente a los patrones específicos de usuarios o segmentos particulares. El comportamiento de los clientes puede variar según los segmentos, y un enfoque único puede llevar al bloqueo de transacciones legítimas.

Falsos negativos

Aunque es menos común, también pueden ocurrir falsos negativos, en los que no se detectan transacciones fraudulentas y se permite que continúen. Esto puede suceder debido a lo siguiente:

  • técnicas sofisticadas de fraude, como las transacciones a ritmo, que evitan activar los umbrales de velocidad;

  • datos incompletos u obsoletos que conduzcan a un seguimiento inadecuado.

Afectar negativamente a la experiencia de usuario

Los controles estrictos de velocidad pueden proteger las transacciones, pero empeorar la experiencia de usuario. Cada transacción marcada puede requerir pasos de verificación adicionales, lo que retrasa el tiempo de procesamiento y los falsos positivos frecuentes pueden frustrar a los clientes y llevarlos a buscar alternativas más fáciles de usar.

Problemas normativos y de privacidad

Las comprobaciones de velocidad a menudo requieren recopilar, almacenar y analizar grandes cantidades de datos. Las empresas deben cumplir con normativas estrictas de privacidad de datos, como el Reglamento General de Protección de Datos (RGPD) en Europa y la Ley de Privacidad del Consumidor de California (CCPA). El cumplimiento de la normativa puede ser complicado y costoso.

Consume muchos recursos

La implementación y el mantenimiento de comprobaciones eficaces de velocidad pueden requerir muchos recursos, ya que requieren la infraestructura tecnológica para el procesamiento y el análisis en tiempo real de grandes volúmenes de transacciones. Las reglas para las comprobaciones de velocidad también requieren actualizaciones periódicas, lo que exige un esfuerzo analítico continuo y soporte técnico.

Integración

La integración de las comprobaciones de velocidad con otros sistemas, como pasarelas de pago, herramientas de gestión del fraude y bases de datos de clientes, puede ser un reto. La información puede estar segregada en diferentes departamentos o sistemas dentro de una organización, lo que dificulta las comprobaciones exhaustivas de la velocidad.

El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, adecuación o vigencia de la información incluida en el artículo. Si necesitas asistencia para tu situación particular, te recomendamos consultar a un abogado o un contador competente con licencia para ejercer en tu jurisdicción.

¿Todo listo para empezar?

Crea una cuenta y empieza a aceptar pagos sin necesidad de firmar contratos ni proporcionar datos bancarios. Si lo prefieres, puedes ponerte en contacto con nosotros para que diseñemos un paquete personalizado para tu empresa.
Payments

Payments

Acepta pagos en línea y en persona desde cualquier parte del mundo con una solución de pagos diseñada para todo tipo de negocios.

Documentación de Payments

Encuentra una guía para integrar las API de pagos de Stripe.