Estrategias contra el fraude en los pagos "compra ahora y paga después" (Buy Now Pay Later, BNPL)

Las soluciones "compra ahora y paga después" se están convirtiendo en alternativas cada vez más populares entre los clientes. Descubre cuál es la propuesta de valor de estos pagos y echa un vistazo a las cuatro estrategias que las empresas pueden utilizar para atenuar los riesgos.

Hasta el 60 % - 80 % de todos los pagos de comercio electrónico se realizan en cuotas en Latinoamérica y representan un medio alternativo clave para comprar artículos que de otro modo podrían estar fuera del alcance de muchos consumidores. Por lo general, los pagos en cuotas no tienen interés para el comprador y el vendedor los cobra mensualmente. La cantidad de cuotas suele variar entre 3 y 12.

Estrategias contra el fraude en los pagos "compra ahora y paga después" que se realizan "en cuotas"

La sencillez y la adopción creciente de estos pagos pueden dejar a las empresas expuestas y vulnerables a las pérdidas por fraude y a comunicados de prensa negativos.

Independientemente del tipo de pago, es fundamental para las empresas seguir las prácticas recomendadas y mantenerse un paso más adelante de los actores maliciosos. A continuación, se incluyen cuatro estrategias clave para ayudar a detectar el fraude de manera proactiva.

Detección de anomalías

Los cambios en los patrones de compra son un indicador clave. Es importante detectar irregularidades evidentes en los hábitos de compra que puedan sugerir que un comprador es abusivo. Algunos ejemplos pueden ser los pedidos realizados en horarios que no son los frecuentes o en cantidades superiores a las habituales de un producto concreto.

Evaluación de la huella digital

Los cuatro pilares de la huella digital pueden dar señales cruciales para comprender los orígenes del pago.

a. Análisis de la huella digital del dispositivo -- Haz un seguimiento de los dispositivos desde los que un usuario suele iniciar sesión. Utiliza los algoritmos del aprendizaje automático para analizar los atributos clave, como la resolución de la pantalla, la versión del navegador, el agente de usuario, la zona horaria y la configuración del idioma, que pueden destacar la regularidad de un usuario normal frente a la desviación de la normalidad, que puede ser signo de un acceso no autorizado.

b. Perfil de IP -- La falta de información de geolocalización o la falta de coincidencia entre las distancias de la dirección de facturación y la geolocalización de IP puede ser un indicador clave.

c. Perfil de correo electrónico -- La dirección de correo electrónico que utiliza un cliente para iniciar sesión en tu sitio y realizar un pedido también será un buen indicador de la legitimidad del usuario. Los correos electrónicos que están vinculados a proveedores o compañías de alojamiento de correo electrónico sin nombre y alejados de las tendencias dominantes o que han sido creados con técnicas de aleatorización, diseñadas para dificultar la detección de la identidad, pueden ser una mala señal.

d. Análisis de números de teléfono -- La asociación de varios números de teléfono a un mismo dispositivo puede ser una alerta.

Estrategias de aprendizaje automático basadas en datos

Los modelos que se crean sobre la base de características y perfiles y se enfocan en los comportamientos de los usuarios, la información de la sesión, el historial de pedidos y los datos de las transacciones como factores clave son mucho más efectivos que las estrategias reactivas basadas en reglas.

a. Datos del consorcio como los rangos de BIN erróneos para las tarjetas de crédito, los números de teléfono, las direcciones de correo electrónico y los números de las tarjetas de pago utilizadas en las empresas pueden ser clave en el proceso de toma de decisiones. Es fundamental mantener la privacidad de los datos y el cumplimiento de las leyes, los reglamentos, etc.

b. Análisis de vínculos -- Deben establecerse vínculos entre la dirección IP, el dispositivo, el correo electrónico y los números de teléfono móvil si hay conexiones ocultas. Por ejemplo, cuando hay muchos pedidos vinculados a la misma dirección de envío o un mismo dispositivo asociado a varios titulares de tarjetas.

c. Comprobaciones de velocidad -- Un alto volumen de pedidos realizados rápida y sucesivamente podrían constituir un ataque de secuencia de comandos en el que los estafadores utilizan credenciales robadas para crear cuentas y realizar compras con información de tarjetas robadas.

d. Comprobaciones de la dirección de envío -- Si se envía un producto a alguien que se encuentra en el extranjero, pero la dirección de facturación es nacional y completamente diferente, hay un riesgo mucho mayor de que se trate de fraude.

Velocidad en la toma de decisiones

La escala y la velocidad en tiempo real para analizar millones de puntos de datos en cuestión de milisegundos y ofrecer decisiones con pocos falsos positivos son fundamentales para minimizar la responsabilidad. También es importante poder actualizar los modelos con frecuencia para estar al día en cuanto a los nuevos patrones de fraude.

Payment Guarantee de Vesta aplica todas las estrategias anteriores, pero también va un paso más allá para cubrir la responsabilidad de los contracargos por fraude. Vesta alcanza índices de aceptación de pagos superiores a los de la competencia hasta en un 3 % mientras protege tus ingresos con la garantía de fraude cero.

“En Vesta, nuestra única y simple meta es permitir a nuestros negocios aumentar sus ingresos eliminando el temor al fraude. Si les decimos a nuestros clientes que es seguro aprobar una transacción, lo es, y lo respaldamos con nuestra garantía de pago". 

Contáctanos para obtener más información sobre cómo podemos ayudar a proteger y hacer crecer tu empresa.

Sales@vesta.io

Lee la opinión completa en el blog de Merchant Risk Council aquí.