Cómo entender y reaccionar ante tu riesgo de fraude en los pagos

La ciberdelincuencia le cuesta al mundo casi un billón de dólares al año.¹ Los estafadores, que utilizan funciones de "crimen como servicio" de la web oscura, son cada vez más sofisticados y exitosos. Para anticiparse, los negocios deben evaluar y abordar activamente los riesgos que enfrentan.

El fraude en los pagos y el ciberdelito es un negocio enorme y bien organizado

En 2020, casi 4 de cada 10 negocios a nivel mundial perdieron al menos el 6% de sus ingresos por causa de fraude en los pagos.² Además, cada dólar perdido por fraude cuesta alrededor de 3.3 veces más en tiempo y otros gastos.³

Comprender tus riesgos puede ayudar a minimizar el impacto desde el principio. Anticípate a posibles ataques utilizando nuestra Evaluación de riesgo de fraude en los pagos, ¡es gratis!

Según el Informe global de fraude de Cybersource 2021,⁴ los ataques de fraude son más altos para las empresas en las regiones de Asia-Pacífico (APAC) y América Latina (LATAM).

Las empresas de la región de APAC perdieron el 4.0% de los ingresos de eCommerce debido al fraude en los pagos, mientras que las de LATAM perdieron el 3.7%.⁴ En América del Norte y Europa las pérdidas fueron solo del 2.6% y 3.2%, respectivamente.⁴

Adicional, hay que considerar el costo intangible de la pérdida de confianza del consumidor y el posible daño a la reputación del negocio.

Desafortunadamente, el fraude en línea es inevitable, pero puedes minimizar su impacto adoptando un enfoque estructurado para identificar cada área de riesgo, evaluar su probabilidad e impacto potencial, y tomar una medida adecuada. Esos son los principales elementos de una evaluación del riesgo de fraude en los pagos.

Estos son los cuatro pasos que debes seguir.

Paso 1: Identifica los riesgos

Cada sector y cada negocio es diferente, así que comienza por identificar los riesgos específicos que enfrenta tu negocio. Considera estos tipos comunes de fraude de eCommerce:

• Fraude con tarjeta de crédito: compras realizadas con información de tarjetas robadas.
• Fraude de contracargos: ocurre cuando se realiza una compra, pero el titular de la tarjeta o el estafador disputa el cargo y el banco o la compañía de la tarjeta pide que se realice un reembolso.
• Suplantación de identidad/Apropiación de cuenta: es cuando los delincuentes piratean las cuentas de los clientes o las carteras digitales para realizar compras no autorizadas o robar información personal.
• Fraude amigable: sucede cuando los clientes disputan una transacción legítima porque no la recuerdan, hay confusión con un miembro de la familia o se arrepienten de una compra impulsiva.
• Prueba de tarjeta: en este tipo de fraude, los estafadores "prueban" grandes volúmenes de información de tarjetas robadas en transacciones de bajo valor para ver cuáles aún son válidas y así usarlas en transacciones más grandes (o venderlas).
• Fraude de afiliados: si tu negocio paga comisiones de referencia a los afiliados, los estafadores pueden usar actividades falsas para cobrar dichas comisiones.
• Incumplimiento de pagos de BNPL o MSI: las opciones de Compra ahora, paga después (BNPL) y Meses sin intereses (MSI) son populares entre clientes y delincuentes por igual. Los estafadores aprovechan estas opciones para pagar solo la cuota inicial y omitir el resto. Asegúrate de comprender quién asume el riesgo de cualquier incumplimiento y verifica que tu proveedor de BNPL o MSI tenga los sistemas para reducir el riesgo identificando y aprobando correctamente a los clientes solventes.
• Riesgos relacionados con los datos: considera los riesgos normativos y de reputación en caso de una violación de datos.
• Riesgos de criptomonedas: si aceptas pagos con este tipo de moneda, considera una vulnerabilidad adicional al fraude de apropiación de cuenta y la posible exposición a las leyes contra el lavado de dinero (AML).

Considera también riesgos menos obvios para tu negocio, como:

• Una mala experiencia del cliente causada por fricciones debido a medidas antifraude obsoletas.
• La pérdida de ingresos debido a “rechazos falsos”, donde los sistemas de prevención antifraude rechazan pagos legítimos y hacen que los clientes compren en otro lugar.
• Los costos adicionales y las dificultades que podrían surgir si tu plataforma de pagos clasifica tu negocio como de alto riesgo debido a los altos volúmenes de contracargos y actividades de fraude.

Paso 2: Cuantifica los riesgos

Una vez que hayas identificado los riesgos potenciales, debes cuantificarlos en función de la probabilidad (qué tan probable es que ocurra) y el impacto (el tamaño o la gravedad de un incidente, si ocurre).

Puedes hacer esto en una matriz de evaluación de riesgos con Probabilidad en un eje e Impacto en el otro, como en el siguiente ejemplo. Ten en cuenta que los riesgos enumerados aquí son solo ilustrativos y pueden ser diferentes o estar en distintas posiciones para tu negocio.

Los tipos más comunes de fraude varían por región e industria. Por ejemplo:

• México tiene el nivel más alto de fraude de clientes no presentes (CNP) a nivel mundial.⁵
• 1 de cada 4 (24%) transacciones de cliente no presente (CNP) en México es un intento de fraude.⁶
• Los usuarios de tarjetas de crédito en México, Puerto Rico y Brasil tienen el mayor riesgo en América Latina de que les roben y vendan los datos de su tarjeta.⁷

Para evaluar de manera efectiva cada riesgo para tu negocio, considera la siguiente información:

• Datos de la industria: ¿cuál es la prevalencia de cada tipo de riesgo dentro de tu sector empresarial?
• Características de tu negocio: por ejemplo, ¿manejas transacciones masivas de bajo valor o pocas de alto valor? Los bienes de mayor valor pueden ser más atractivos para los estafadores. ¿Tu base de clientes es nacional o internacional? A veces puede ser más difícil detectar el fraude de clientes ubicados en el extranjero. ¿Cuáles son los datos demográficos y comportamientos de tu cartera de clientes? Es importante equilibrar el riesgo con la experiencia del cliente. Es posible que, por ejemplo, los clientes más jóvenes de la moda rápida tengan menos paciencia con tu proceso de pago, que a pesar de ser seguro sea lento y engorroso.
• Historial de transacciones: el historial puede ser un buen indicador de tu exposición al riesgo. Por ejemplo, ¿tu negocio ha tenido una alta proporción de contracargos en el pasado? ¿La tendencia es creciente o decreciente?
• Información de tu plataforma de pagos: tu procesador de pagos debe poder ayudarte con la información de rendimiento de tu negocio y tu sector.
• Información de la industria de pagos: los informes y análisis de especialistas en pagos como PayPal también pueden proporcionar información útil.

A medida que evalúes el impacto del riesgo, asegúrate de incluir cualquier responsabilidad penal o reglamentaria y los antecedentes, tales como la situación financiera de tu negocio.

Paso 3: Responde a los riesgos

Comprender la probabilidad y el impacto potencial de los riesgos individuales te ayudará a priorizar las respuestas adecuadas.

En algunos casos, cuando el riesgo es demasiado grande, lo mejor sería poner fin a una actividad. En otros casos, donde el riesgo sea mínimo, quizá decidas no hacer nada y simplemente asumir la pequeña pérdida si se presenta.

Sin embargo, en la mayoría de los casos, puedes analizar tus procesos y riesgos de pago e implementar una estrategia de mitigación adecuada.

Actualizar tu tecnología de pago y prevención antifraude puede convertirse en una estrategia poderosa una vez que hayas cuantificado el riesgo inherente a los sistemas más viejos.

Frecuentemente, las herramientas de prevención antifraude heredadas tienen problemas para estar a la altura de la sofisticación de la industria internacional del fraude actual, y muchos negocios se están cambiando a soluciones de administración de riesgos adaptables.

Impulsadas por Machine Learning y, en el caso de PayPal, capacitadas con enormes volúmenes de datos en tiempo real, estas soluciones pueden ser formas rápidas, ágiles y altamente efectivas de administrar el riesgo de fraude. De hecho, el 60% de las organizaciones que usan automatización, Machine Learning o análisis de comportamiento están de acuerdo en que las tecnologías de IA son esenciales para detectar incidentes de fraude en línea.⁸

En los últimos tres años, utilizando su avanzada tecnología de prevención antifraude, PayPal ha podido mejorar su tasa de autorización global en más de 300 puntos básicos (bps) para su procesamiento de marca. Para los nuevos usuarios que se registran en PayPal, las tasas de autorización se han mejorado en un promedio de 600 bps.⁹

Las tasas de aprobación de pago más altas pueden significar más ingresos y clientes más satisfechos para tu negocio.

No olvides utilizar también formas de mejorar la experiencia del cliente, incluyendo medidas de prevención antifraude sin fricciones y aquellas que ayuden a generar confianza.

La preocupación por el fraude trabaja en ambos sentidos e incluso las marcas más grandes deben asegurarse de que sus clientes tengan la confianza para comprarles. Las medidas a considerar incluyen ofrecer una amplia gama de métodos de pago, incluyendo aquellos que no requieren que los clientes ingresen su tarjeta y datos personales en su sitio, como PayPal. Mostrar de forma destacada marcas de pago confiables es otra forma de dar a los clientes la certeza necesaria para que te compren.

Paso 4: Supervisa, revisa e informa

Los ciberdelincuentes están constantemente desarrollando nuevos métodos para estafar tanto a clientes como negocios. Tu evaluación del riesgo de fraude en los pagos no debe ser una acción aislada. Asegúrate de monitorear continuamente tus riesgos y revisar tus estrategias de mitigación.

Hazla parte de tu proceso informativo regular para que la alta gerencia y todo el personal estén al tanto de los pasos que estás tomando para minimizar los riesgos. Esto también ayudará a resaltar nuevos riesgos a medida que surjan, lo que te permitirá abordarlos rápidamente antes de que se conviertan en problemas mayores.

Las ventajas de PayPal para administrar riesgos y fraudes

Con más de 20 años de experiencia en pagos, la tecnología de PayPal está diseñada para reducir el riesgo de fraude y, al mismo tiempo, aumentar la confianza de los clientes para que compren.

Todo el mundo conoce y confía en la marca PayPal. Los clientes aprecian el hecho de que nunca se compartan sus datos personales. Pueden beneficiarse de la protección al Comprador de PayPal¹ y de una experiencia de pago diseñada para brindar la sencillez y seguridad que esperan los compradores de hoy en día.

Los negocios pueden beneficiarse de la protección al Vendedor de PayPal² y de los estándares de prevención antifraude como 3DSecure. Con PayPal, los vendedores pueden ofrecer una amplia gama de métodos de pago (incluyendo los alternativos) con una única integración. Se pueden activar métodos de pago adicionales cuando sea necesario, sin necesidad de remodelar o reintegrar su solución de pago. Eso hace que sea más fácil satisfacer, o anticiparse, a las expectativas cambiantes de los clientes sin comprometer la seguridad.

PayPal también ofrece funciones avanzadas de protección contra el fraude. Nuestra red bidireccional de más de 400 millones de usuarios activos en todo el mundo proporciona una rica fuente de datos que alimenta a nuestros modelos de Machine Learning para una detección de fraudes más precisa, adaptable y en tiempo real. Como resultado, hay menos rechazos de transacciones innecesarios y menos posibilidades de tratar inadvertidamente a tus clientes legítimos como estafadores.

El conjunto masivo de datos de comercios de PayPal, las técnicas avanzadas de Machine Learning y los conocimientos en ciencia de datos también agilizan la identificación de actividades fraudulentas de tendencia reciente y actúan en consecuencia en todos los demás comercios de la red.

Los resultados de la administración de riesgos avanzada de PayPal pueden incluir:

• Menos contracargos
• Menores tasas de falsos positivos
• Menos fricción con el cliente
• Menores pérdidas por fraude
• Eficiencia operativa mejorada
• Experiencias de cliente optimizadas

Nuestras relaciones globales con bancos, adquirentes y reguladores también nos colocan en una buena posición para detectar el fraude antes de que ocurra.

Para las empresas, PayPal tiene un conjunto de herramientas integrado en PayPal Commerce Platform, diseñado para proporcionar a los comercios más visibilidad y control sobre el proceso de decisión de las transacciones.

Obtén más información sobre cómo PayPal ayuda a las empresas a administrar el riesgo y mantener el cumplimiento normativo.

Descarga nuestra evaluación de riesgo para comenzar a identificar fácilmente los posibles riesgos de fraude, sus impactos y las medidas que puedes tomar.