Evaluación del Fraude en Transacciones de Comercio Electrónico

A medida que el volumen de transacciones de comercio electrónico aumenta a través de los canales web y móviles y surgen nuevas formas de pago alternativas, la capacidad de identificar y prevenir las pérdidas por fraude es cada vez más difícil.  Según los datos de último índice de fraude global, elaborado por PYMNTS.com y Forter, los vendedores de comercio online perdieron de media el 1,32% de sus ingresos debido al fraude durante 2015, cifra que dobla a la del año anterior.

La autenticación adaptativa para comercio electrónico es una solución de autenticación basada en riesgos en el ecosistema “3D Secure”, lo que aumenta significativamente la detección de fraudes, aparte de mejorar la experiencia del titular de la tarjeta a través de la eliminación de contraseñas, y de proteger aún más los ingresos mediante la reducción de abandonos de las compras. La autenticación adaptativa en el comercio electrónico cuenta ya con altas tasas de detección de fraude de aproximadamente el 95%, que se logra con una baja intervención humana y bajo ratio de falsos positivos, con el ahorro de un promedio de más de 3 millones de euros al mes en las pérdidas por fraude.

Representación 3D ecosistema de riesgo en pago con tarjeta
Representación 3D ecosistema de riesgo en pago con tarjeta

Siguiendo con la línea argumental de nuestra anterior entrada sobre la evaluación del fraude y la confianza del cliente en el comercio electrónico, un punto clave para los bancos y compañías de seguros consiste en buscar formas de reducir el número de pérdidas potenciales, así como los costes de las situaciones de procesamiento de reclamaciones. Lo que se pretende es comprender mejor las interacciones del cliente y sus comportamientos a través de diferentes canales. El análisis de las transacciones en las que intervienen múltiples datos de perfil de usuario y formas de pago se encuentra en la punta de lanza en la estrategia anti-fraude. En este sentido, las reglas de comportamiento y resultados históricos ayudan a crear importantes bases de datos (listas blancas y listas negras) que dan soporte a estas aplicaciones.

Existen facilidades software que nos ofrecen procesamiento en tiempo real a gran escala y velocidad de transacciones bancarias, mientras se realiza el rastreo de patrones fraudulentos de manera transparente. Entre estas podemos encontrar Simility, minFraud y Fraud.net Guardian, entre otras. Dentro de la iniciativa pública, cabe mencionar el proyecto europeo (FP7) SME E-Compass, cuya finalidad es la de proveer a las PYMES de comercio online de una herramienta integral para la detección de fraude y a evaluación de transacciones CNP (Card No Present).

Las compañías de seguros pueden realizar análisis de grandes cantidades de datos con un rendimiento mucho mayor y en menos tiempo en comparación con las técnicas tradicionales (muchas veces manuales), con el fin de encontrar comportamientos sospechosos. Se puede seguir toda la traza de posible fraude de todas las personas involucradas en cierto hecho delictivo.

¿Cómo evaluar el riesgo de una transacción?

La evaluación automática del fraude (risk scoring) inspecciona cada componente individual de una transacción de tarjeta de crédito para determinar la probabilidad de que la transacción sea fraudulenta, o viene de una tarjeta (o número de tarjeta) de crédito/débito robada. Cada paso de evaluación incluye sus secuencias de comandos de puntuación fraude. Los comerciantes también se benefician al evitar el fraude ya que saben qué buscar y conocen el valor relativo de cada componente de la transacción.

Los comerciantes deben tener en cuenta los resultados de sus herramientas de autenticación de transacción (control de AVS, CVV2, etc.), el comportamiento del cliente (lo que están comprando, dónde lo compran, a dónde quieren enviarlo, etc.), y cómo estos dos factores interactúan el uno con el otro. Las transacciones sin índices de fraude obtienen una puntuación de cero. Si hay algún indicio de fraude en cualquiera de los componentes de la transacción, entonces ésta tiene una puntuación alta de fraude y la venta podría ser rechazada de manera automática.

Indicadores de fraude en transacciones online

La gran mayoría de herramientas de evaluación de riesgo utilizan indicadores relativos a la transacción en sí (datos de la tarjeta, cuenta bancaria, etc.), así como aquellos relativos al comportamiento del cliente. Entre los más representativos, se encuentran los siguientes:

  • 3D Secure Code: Si se ha implementado autentificación de pago verificado por Visa y/o MasterCard 3-D Secure code, y falla la autentificación de un cliente inscrito en el sistema, se debe rechazar la venta. Normalmente, esto sucede cuando el comprador ha fallado en proporcionar la contraseña correcta para la tarjeta. Esto indica que la tarjeta no está en posesión del titular de la tarjeta y por lo tanto es posible que la venta no sea autorizada.
  • CVV2: Es el número 3 o 4 dígitos que aparecen en la parte posterior de la tarjeta o en la parte frontal de la tarjeta después del número de tarjeta. Se utiliza en transacciones CNP para validar que la tarjeta de crédito real está activa y no sólo el número de la tarjeta de crédito. La falta de un CVV2 correcto indica que la tarjeta no está en posesión del comprador y por lo tanto es posible que la venta no sea autorizada.
  • AVS parcial: Esto significa que, o bien el código postal o el número de la calle para la dirección de facturación de la tarjeta de crédito ha fallado. Estas operaciones deben ser revisadas. Si un AVS parcial es el único problema con la venta, el comerciante puede considerar llamar al cliente para verificar la venta. Si la transacción está anotando otros indicadores de fraude, entonces el riesgo de fraude en esa venta aumenta.
  • DIRECCIÓN GEO-IP: Se detecta diferencias en transacciones entre, por ejemplo, un ordenador en casa o en el lugar de trabajo. El cálculo de este indicador cobra sentido en un rango de distancia, por ejemplo, en: misma ciudad, provincia, comunidad, etc. Cuanto más lejos esté, más alta es la probabilidad de fraude y por tanto, más alta la puntuación para la evaluación total (scoring).
  • IP ANÓNIMA O DE PROXY ABIERTO: Las direcciones proxy abiertos y las IP anónimas permiten a un comprador ocultar su identidad, ubicación, y/o utilizar otro equipo para una transacción online. El uso de un proxy abierto podría indicar una actividad fraudulenta organizada, con el uso de un ordenador “zombi” para cometer fraude. Las direcciones IP del proxy abierto son ampliamente utilizados en el fraude de clientes registrados y permiten a los compradores realizar pedidos de forma anónima. Hay razones legítimas para usar una dirección IP de proxy abierto y algunas conexiones y dispositivos de Internet inalámbricos, que aparecen como un proxy abierto. Si se detecta un proxy abierto, siempre hay investigar más a fondo. El score de este indicador será normalmente alto.
  • TRANSACCIONES INTERNACIONALES: A menos que la venta a nivel internacional es parte del plan de negocios, la mayoría de los comerciantes deben evitar los pedidos internacionales. Sin embargo, si es parte del plan, estas operaciones deben efectuar un estudio a fondo. Si no son absolutamente fiables, deben ser rechazadas. Los pedidos internacionales a ciertos países de alto riesgo siempre deben ser bloqueadas: Nigeria, Irán, Corea del Norte, Vietnam, etc.
  • DIRECCIÓN DE ENVÍO: Cada vez que el cliente solicita el envío a una dirección que no coincide con la dirección de facturación de la tarjeta de crédito, la transacción debe ser verificada antes de completar el pedido de la venta y el envío. Si es el único problema con la venta y se puede confirmar, el comerciante puede considerar completar la venta. Si la misma transacción ya contiene otros indicadores con alto score, el comerciante debería poner en cuarentena la transacción, e incluso rechazarla.
  • INFORMACIÓN INCOMPLETA: Aquellas transacciones en las que faltan información de la orden, tales como: números de teléfono, direcciones de correo electrónico, etc., deberían ser revisadas. Si sólo falta un atributo y puede ser confirmado, el comerciante puede considerar completar la venta. En otro caso, se debería asignar un score alto.
  • PEDIDOS DEMASIADO GRANDES: Las transacciones que parecen demasiado buenas para ser verdad puede muy bien ser fraudulentas. A menudo, los estafadores harán grandes órdenes para conseguir lo máximo posible con la tarjeta o número de tarjeta robada. También es un medio para tentar al comerciante a completar una venta.
  • COMPRAS REPETIDAS Y/O EN VARIOS INTENTOS: Los intentos repetidos en una transacción pueden ser un indicador de que el comprador está probando un número de tarjeta robada, para tratar de hacerlo coincidir con un código postal, CVV2, etc. Una buena práctica es la de poner en cuarentena aquellos compradores que efectúan más de dos o tres intentos. Del mismo modo, las repeticiones de pedidos de diferentes tarjetas desde la misma IP podrían provenir de procesos automáticos fraudulentos.
  • TIEMPO DE LA ORDEN: Siempre es necesario comparar el momento de la compra con la zona horaria de la dirección de facturación de la tarjeta de crédito. Las compras que se producen en las horas impares o fuera de las horas regulares de oficina pueden ser un indicador de fraude. Nadie conoce el negocio mejor que el comerciante. ¿a qué horas suelen comprar sus clientes? Las compras realizadas en horas en que se supone que el titular de la tarjeta estaría durmiendo podrían significar que la venta sea fraudulenta.
  • DIRECCIONES DE EMAIL GRATUITAS: Las direcciones de correo electrónico gratuitas son un indicador de fraude. No es por lo general suficiente para bloquear la venta por sí mismo, pero si es aconsejable asignarle un score alto.

Por lo general, los comerciantes pueden identificar a menudo el fraude mediante la comparación de los detalles de una transacción sospechosa respecto a lo que saben acerca de su base de clientes. ¿La compra se ajusta a la temporada? ¿Alguien realmente necesita ese número o cantidad de producto? Si el perfil no coincide con el de un cliente típico, a continuación, siempre se debería llamar para confirmar el pedido.

scoring
Esquema de proceso de scoring por indicador para la evaluación del fraude

Por último, cabe mencionar otro indicador indispensable que consiste en el manejo de Listas Negras. Una lista negra es un registro de entidades que han mostrado un comportamiento sospechoso en el pasado y no queremos que compren en nuestro sitio. Una whitelist funciona al revés, es un registro de entidades en las que confiamos.

Criterios a la hora de seleccionar herramientas

A partir de los indicadores mencionados, las herramientas de evaluación de fraude generan reglas de scoring que son utilizados, por lo general, por procesos de Inteligencia Artificial como Sistemas Expertos y procesos de minería de datos para realizar clasificación supervisada/no-supervisada de las nuevas transacciones.

Tal y como se comenta en el blog “Fraudes en línea: medidas para prevenirlos”, las reglas que se generan se deben adecuar a las características del comercio: el tipo de producto, el margen del producto, el tipo de cliente, o la orden media, entre muchas otras variables que se pueden ajustar hasta lograr optimizar las ventas reduciendo el fraude.

Las herramientas mencionadas mantienen a niveles aceptables los fraudes, pero generan muchos falsos positivos (transacciones buenas que son rechazadas). Cuando el comercio tiene un margen elevado, un falso positivo puede ser peor que un fraude.

Proceso de evaluación de fraude en comercio electrónico
Proceso de evaluación de fraude en comercio electrónico

 

El objetivo principal de toda herramienta de fraude es maximizar las ganancias. Esto se logra al controlar el porcentaje de ventas fraudulentas, reducir tanto las órdenes rechazadas como las revisiones manuales de transacciones sospechosas, crecer como comercio sin aumentar la exposición e identificar y prevenir nuevos patrones de fraude.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s