Loading...
Search results:


May 2, 2017

¿Cómo funciona la gestión del fraude de tarjetas de crédito?

¿Cómo funciona la gestión del fraude de tarjetas de crédito?

Resumen: Para las tiendas en línea, el fraude con tarjeta de crédito se gestiona durante un pago mediante la definición de normas que limitan el tipo de tarjetas permitidas o mediante la activación de 3DSecure. También, se gestiona después de un pago, mediante verificaciones automatizadas o manuales que buscan pagos con riesgo de fraude.

Para los bancos emisores, el fraude se evita de varias maneras, por ejemplo, poniendo límites al tipo de transacciones permitidas a un titular de la tarjeta o realizando verificaciones automáticas que buscan pagos en riesgo de fraude.

Revisamos cómo los emisores y las tiendas en línea evitan el riesgo de fraude con tarjetas de crédito durante y después de los pagos.

Durante un pago

Durante un pago, los emisores (es decir, los banco que emiten tarjetas de crédito) pueden verificar a los clientes a través de un sistema de autenticación de dos factores denominado 3DSecure. El primer factor es un número de tarjeta de crédito correcto con su CVC y el segundo es un código de autenticación válido recibido por el titular de la tarjeta en su teléfono o correo electrónico. Ese código se ingresa en la pantalla de pago.

Si las tiendas en línea optan por 3DSecure, la responsabilidad de la pérdida cambia al emisor cuando se produce un caso de fraude. Así están protegidos.

Sin embargo, 3DSecure tiende a ser una solución costosa debido a los carritos abandonados durante el pago. Además, 3DSecure es un tipo de seguro para el cual se aplican límites.

Los tiendas en línea pueden quedar excluidos por ciertas razones, por ejemplo, si el retraso entre el pago y la entrega es demasiado largo, o su volumen de fraude es demasiado alto. Por lo tanto, para reducir su riesgo o permanecer dentro de los límites de 3DSecure, muchas tiendas en línea deciden (o necesitan) ejecutar verificaciones de pago.

Después de un pago

Después de un pago, las tiendas en línea pueden implementar dos tipos de verificación de pago:

  • los realizados por procesos automatizados y
  • los realizados por analistas de revisión.

Un proceso de verificación automatizado prueba los nuevos pagos contra una serie de reglas y puntuaciones. Si el riesgo es bajo, el pago se deja pasar. Sin embargo, si el riesgo es alto, el pago se rechaza directamente o se pasa a un equipo de analistas de revisión.

A su vez, los analistas tienen tres opciones. Pueden:

  1. validar el pago,
  2. contactar al cliente para verificación adicional o
  3. rechazar el pago.

Los emisores deben conocer las responsabilidades especificas de cada subtipo de fraude. Dependiendo de esos riesgos, pueden transferir la pérdida al la tienda en línea, por ejemplo, si la transacción no está habilitada para 3DSecure, o al titular de la tarjeta, por ejemplo, si el titular de la tarjeta no detecta y notifica a su banco a tiempo.

En conclusión

Hemos revisado cómo los emisores y los comerciantes electrónicos gestionan el fraude con tarjetas de crédito, es decir, implementando una serie de medidas de seguridad durante y después de los pagos.

Fabrice | Book