El léxico del fraude de CNP (sin presencia de tarjeta)

Article Image

Del análisis del comportamiento al VoIP

Introducción

La detección de fraude es una ciencia y dominar sus sutilezas requiere una familiarización con los términos y el vocabulario que se utiliza. Ya esté buscando una solución de fraude externa, evaluando el desempeño de su equipo al respecto, o tratando de aprender los entresijos del fraude de CNP, es muy probable que le resulte difícil descifrar la jerga de la industria. Para ayudarle, hemos creado este léxico a modo de guía con el fin de dilucidar la terminología más común relacionada con el fraude.

 

Análisis del comportamiento

Aprendizaje Automático

ATO: Toma de la cuenta 

ATO no coincidente

AVS 

AVS coincidente, Parcial o No coincidente

BIN (Número de Identificación Bancaria)

BOTS

Comprador mentiroso 

Contadores de visitas 

Cuenta de correo electrónico desechable 

CVV 

Dark Web (Internet Oscura) 

Detección de anomalías 

Detección de proxy 

Dirección IP 

Duración de la revisión

“Edad” del correo electrónico 

EMV (Europay, Mastercard y Visa)

Enriquecimiento de Datos

Falso rechazo 

Filtro de fraude 

Fraude amistoso

Fraude de CNP

Fraude de lealtad 

Fraude expuesto 

Fricción con el cliente

Garantía de reembolsos

Huella en redes sociales 

Huella digital del dispositivo o navegador 

Lista blanca

Lista negra 

PII

Porcentaje de aprobación

Porcentaje de aprobación segura 

Porcentaje de fraude 

Porcentaje de reembolsos

Programa de reembolso/riesgo excesivo

Porcentaje de reembolsos

Porcentaje de rechazos

Prueba de Tarjeta

Redireccionamiento de paquetes 

Reembolso

Reenvío 

Revisión Manual

Seguridad 3D 

Sistema basado en reglas 

Sistema de puntuación 

Vinculación de pedidos 

VOIP/Número de teléfono virtual 

Análisis del comportamiento – Este término generalmente se refiere al campo del análisis de datos que mide el comportamiento de los usuarios en las plataformas web o móviles. Riskified utiliza este término para referirse al análisis de datos generados directamente desde los sitios de comercio electrónico de los empresarios y las aplicaciones de compras móviles que utilizan nuestro contador de visitas. Una sesión de compras de veinte minutos puede contener miles de puntos de datos y cuando estos patrones de navegación se analizan y se verifican en comparación con millones de datos procedentes de otras sesiones de compras, se convierten en un excelente indicador del riesgo de fraude en el pedido.

Aprendizaje Automático –  Se trata de una técnica avanzada de inteligencia artificial que permite a los ordenadores refinar su comportamiento (“aprender”) sin ser programados explícitamente. Las soluciones de gestión de fraudes basadas en el aprendizaje automático tienen ventajas sobre los sistemas que están basados ​​en reglas. Los modelos de aprendizaje automático son menos rígidos y pueden auto-optimizarse continuamente, “aprender”, al estar expuestos a pedidos con nuevos datos. En Riskified también aprovechamos este tipo de ingeniería para mejorar la precisión de los modelos con los que operamos. Enriquecemos estos modelos con características que encapsulan el conocimiento y la percepción que tienen nuestros expertos sobre las pautas de comportamiento que revelan el fraude CNP.

ATO (Toma de la cuenta) –  Se trata de un fraude sofisticado en el que los estafadores obtienen acceso a las credenciales de un cliente legítimo (generalmente como resultado de una filtración de datos) y los utilizan para comprar productos. Debido a que el estafador pudo iniciar sesión en la web de la empresa de comercio electrónico, estos ataques son particularmente difíciles de detectar. Los ATO pueden darse de muchas formas, pero los métodos más comunes identificados por Riskified son el Fraude de Lealtad y el “ATO no coincidente“. Para obtener más información sobre los ataques ATO, consulte sobre el tema en nuestra guía pinchando aquí.

ATO no coincidente – Este es el patrón ATO más común que ha identificado Riskified. Ocurre cuando un estafador obtiene información de la cuenta, pero no los datos de la tarjeta de crédito asociada. Este ataque tiene un porcentaje alto de éxito; muchas empresas, que desconocen el alcance del problema deciden que las credenciales de inicio de sesión son suficientes para aprobar un pedido. E incluso cuando los comerciantes detectan algo sospechoso en uno de estos pedidos tienden a abstenerse de solicitar pasos adicionales de verificación de identidad que confirmen que el cliente es “leal”.

AVS (Sistema de verificación de direcciones) – Es uno de los primeros mecanismos diseñados por los procesadores de pagos para verificar la identidad de los titulares de tarjetas de crédito en las transacciones CNP. Bajo este sistema, el código postal y la parte numérica de la dirección de la calle proporcionada por el comprador se comparan con los datos correspondientes archivados con el emisor de la tarjeta de crédito. Los resultados de esta comparación pueden ser AVS Coincidente, Parcialmente Coincidente o No Coincidente. Muchos procesadores de pagos alientan a los minoristas a utilizar los resultados de AVS como un filtro de fraude inicial. Dado que las tarjetas de crédito emitidas fuera de los EE. UU., El Reino Unido y Canadá no son compatibles con AVS, este sistema no se puede utilizar para verificar la identidad del titular de la tarjeta en la mayoría de los mercados globales.

AVS Coincidente, Parcialmente Coincidente o No Coincidente – Un AVS coincidente significa que el código postal y la dirección numérica en la dirección de facturación proporcionada por el comprador coinciden exactamente con los que se encuentran archivados con el emisor de la tarjeta de crédito, lo que sería un indicio de que el comprador es el dueño real de la tarjeta de crédito. AVS Parcialmente Coincidente significa que solo uno de los dos números proporcionados, ya sea el número de la calle o el código postal, coincide con el número en el archivo con el emisor de la tarjeta de crédito. AVS No Coincidente quiere decir que ninguno de los números coincide. Si bien un AVS No Coincidente es un indicador potencial de fraude, muchos pedidos legítimos fallan en la detección de AVS por razones no relacionadas con el fraude, al igual que un AVS coincidente total o parcialmente no descarta la posibilidad de fraude, ya que los datos del AVS a menudo se venden junto con otra información de tarjetas de crédito robadas en la Dark web (internet oscura).

BIN (Número de Identificación Bancaria) – Se refiere a los 4 o 6 primeros números de una tarjeta de crédito o débito. Estos dígitos sin indicativos de qué banco o institución emitió la tarjeta. Por ejemplo, si los seis primeros números de una tarjeta son 317207, quiere decir que se trata de una tarjeta American Express emitida por Delta Skymiles en Estados Unidos.

Bots – Bots es la abreviatura de robots de software, un término que se usa para describir herramientas diseñadas para realizar tareas repetitivas automáticamente. Los estafadores especialistas en tecnología suelen implementar bots para dirigirse a sitios web de comercio electrónico, crear cuentas falsas y realizar pedidos utilizando los datos de tarjetas de crédito robadas. Los sistemas de Riskified detectan la actividad de los bots a través del enlace de pedido y la detección de anomalías.

Comprador mentiroso – También conocido como fraude de reembolso, es una forma de robo donde los titulares de tarjetas abusan de las políticas de reembolso. Un cliente compra y recibe bienes o servicios, pero luego reclama que la compra no fue autorizada o que el artículo no fue recibido. Como resultado, el minorista incurre en una devolución del cargo relacionada con fraude y los emisores de tarjetas de crédito reembolsan al cliente.

Contadores de visitas (Web Beacon) – Se trata de un código incrustado en una página web, que rastrea el comportamiento de los visitantes de esa página. El contador de visitas de Riskified está integrado en los sitios de comercio electrónico y en las aplicaciones de compras móviles de los comerciantes que utilizan nuestro servicio. Riskified utiliza la baliza para la detección de proxy y la huella digital del dispositivo o navegador, así como para recopilar datos sobre patrones de compra en línea para análisis de comportamiento.

Cuenta de correo electrónico desechable – Muchos servicios en línea permiten a los usuarios crear cuentas de correo electrónico gratuitas sin proporcionar ninguna información personal. Estas cuentas de correo electrónico anónimas también pueden deshabilitarse fácilmente una vez que han cumplido su función, de ahí que se denominen “desechables”. A menudo, los estafadores utilizan cuentas de correo electrónico desechables para evitar asociar sus cuentas de correo electrónico personales con su actividad delictiva.

CVV (Código de verificación de la tarjeta): Es el número de 3 o 4 dígitos impreso en el reverso de la tarjeta de crédito. El CVV fue pensado como una protección contra el fraude de CNP, ya que en teoría garantiza que el comprador tenga la tarjeta física en su poder. En la práctica, sin embargo, el CVV generalmente se vende junto con los detalles de la tarjeta de crédito robada en la “internet oscura”.

Dark Web (Internet Oscura) – La Dark Web forma parte de la Deep Web (contenido de Internet que no está indexado por los motores de búsqueda) a la que no se puede acceder sin un software o una autorización específica. Aunque alguna actividad de la Internet Oscura es legal, el anonimato que ofrece la convierte en un lugar ideal para actividades ilícitas. Los detalles de tarjetas de crédito robadas que se venden en la Internet Oscura incluyen no solo el número de tarjeta completo, sino también el AVS, CVV y la dirección de facturación completa.

Detección de anomalías (Detección de valores atípicos) – Este término generalmente se refiere a la identificación de elementos, eventos u observaciones que no se ajustan al patrón esperado o a otros de los datos. En la prevención del fraude, la detección de anomalías se utiliza para detectar patrones de compra inusuales que pueden indicar actividad fraudulenta. Riskified analiza automáticamente todos los datos transaccionales de forma cohesiva y continua para identificar ataques de fraude en tiempo real. Nuestros expertos investigan las anomalías estadísticamente significativas para determinar si son indicativas de un ataque de fraude, de bots fraudulentos o si simplemente reflejan un cambio inherente en las tendencias de comercio electrónico.

Dirección IP – La dirección IP (Protocolo de Internet) es un número asignado a cada dispositivo que se comunica a través de una red de ordenadores. Una de las funciones de la dirección IP es indicar la ubicación geográfica de la red informática. El contador de visitas de Riskified recopila todas las direcciones IP de cada transacción en línea, que es revisada para evitar el fraude a través del sitio de comercio electrónico del minorista o de la aplicación de compra móvil. La dirección IP puede ayudar a revelar la ubicación del cliente y se tiene en cuenta junto con otros datos clave para determinar el riesgo potencial de la transacción. Los estafadores a menudo usan servidores proxy en un intento de ocultar su dirección IP (y su verdadera ubicación).

“Edad” del correo electrónico – Este término se refiere a cuánto tiempo ha existido una cuenta de correo electrónico. La edad del correo electrónico es una referencia valiosa para evaluar el riesgo de fraude de un pedido CNP. Es mucho más probable que una cuenta de correo electrónico creada recientemente se asocie con actividades fraudulentas, mientras que un pedido realizado con un correo electrónico creado hace varios años es un indicador positivo de legitimidad. Como parte del proceso de enriquecimiento automático de datos de Riskified, los datos de pedidos sin procesar a menudo se complementan con información sobre la antigüedad del correo electrónico.

EMV (Europay, Mastercard y Visa) – Este término se utiliza para hablar de tarjetas “inteligentes” equipadas con chips para ordenador además de bandas magnéticas, con el objetivo de autenticar transacciones y reducir el fraude de tarjetas de crédito en puntos de venta. Se creyó que dado que las EMV dificultan el fraude en las tiendas, el despliegue de esta tecnología en los EE. UU conduciría a un aumento del porcentaje de fraude de CNP. Sin embargo, un estudio reciente llevado a cabo por Javelin concluyó que el reciente aumento del fraude de CNP no está siendo influenciado por la introducción de tarjetas EMV.

Enriquecimiento de datos – Riskified utiliza este término para referirse al proceso de complementar los datos de pedidos sin procesar, con detalles adicionales que permiten que nuestros modelos evalúen con precisión la validez del pedido. El sistema de Riskified enriquece automáticamente los datos de pedidos sin procesar con información de bases de datos internas, así como con datos de fuentes de terceros como Email Age, WhitePages.com y redes sociales.

Falso rechazo – Ocurre cuando un minorista rechaza por error un pedido de un cliente legítimo debido a una sospecha de fraude. Se pueden producir falsos rechazos por varios motivos, incluidas listas negras, filtros de fraude (como AVS), desajustes de datos, o simplemente porque el minorista no tiene datos suficientes para aprobar la transacción con confianza. La mayoría de los falsos rechazos se pueden evitar utilizando una combinación de enriquecimiento de datos y aprendizaje automático.

Filtro de fraude – Se trata de un mecanismo de detección que rechaza órdenes que no cumplen con ciertos criterios. Los filtros de fraude se pueden establecer en el pago, por ejemplo, filtrando pedidos con una coincidencia AVS negativa o colocándolos con una tarjeta emitida en un determinado país. Los filtros de fraude también se pueden aplicar dentro del sistema de prevención de fraudes de la empresa, como el rechazo inmediato de pedidos por encima de un determinado valor si el dispositivo está ubicado en una región geográfica de riesgo.

Fraude amistoso – Se produce cuando un cliente reclama un reembolso relacionado con un fraude por uso no autorizado de la tarjeta, a pesar de que realmente compró el artículo. Puede suceder por varias razones. Puede ser el resultado de un error honesto, como un niño que usa una tarjeta de crédito para hacer un pedido sin el conocimiento de los padres, o un comprador que no reconoce la transacción en su factura de tarjeta de crédito. También puede ser un caso circunstancial de abuso de la política de reembolso, que no fue premeditado y es poco probable que se repita. Por ejemplo, un cliente reserva una habitación de hotel para un viaje que posteriormente se cancela. El cliente informa sobre el uso no autorizado de la tarjeta para evitar el pago de una reserva de la que no se benefició. Finalmente, el fraude amistoso puede ocurrir como parte de un plan deliberado y malicioso por parte del cliente (también conocido como comprador mentiroso).

Fraude de CNP (sin presencia de tarjeta) Una transacción de CNP es aquella en la que el comerciante no puede examinar físicamente la tarjeta de crédito, generalmente cuando la compra se realiza a través de canales digitales o por teléfono. El fraude de CNP se refiere a una transacción de CNP realizada sin el permiso del titular de la tarjeta. Por lo general, el fraude CNP es perpetrado por criminales que usan datos de tarjetas de crédito robadas (a menudo adquiridas en la Deep web (internet profunda). Las formas comunes de fraude de CNP incluyen el fraude de toma de cuenta, el fraude de redireccionamiento de paquetes y el fraude amistoso (incluidos los llamados compradores mentirosos).

Fraude expuesto – Es un término utilizado por Riskified para señalar intentos de fraude donde el estafador no intenta ocultar su identidad. Por ejemplo, alguien que compra productos en línea utiliza los detalles de la dirección de facturación de una tarjeta de crédito robada, pero proporciona su propia dirección de envío.

Fraude de lealtad –  Es una forma de fraude ATO que puede ocurrir cuando hay crédito o saldo en efectivo en la cuenta de un cliente, que los estafadores pueden usar para comprar de forma inmediata. Ejemplos comunes de estos casos son las millas de un viajero frecuente o los puntos de fidelidad de un hotel. Cuando un estafador comete un fraude de lealtad, la empresa es responsable de reembolsar  los puntos, millas o el crédito que se le haya robado a un cliente. 

Fricción con el cliente – La causa cualquier actividad comercial que ralentice o impida el proceso de ventas en línea. Riskified generalmente usa este término para referirse a las medidas de prevención de fraude tomadas por los equipos de revisión manual con fines de validación, como comunicarse con los clientes a través de SMS, correo electrónico o teléfono. La fricción del cliente también puede producirse al requerir que los compradores sigan determinados pasos para verificar su identidad durante el proceso de pago, como 3-D Secure (Seguridad de 3- Dominios).

Garantía de reembolso – Riskified fue la empresa pionera en garantizar el reembolso, asumiendo la responsabilidad de cada pedido aprobado en caso de fraude. Dado que Riskified extiende su garantía de reembolso para cubrir todas las aprobaciones, las empresas que utilizan Riskified para prevenir el fraude ya no tienen que preocuparse por reembolsos relacionados con las estafas. Si un pedido aprobado por Riskified resulta ser fraudulento, reembolsamos a la empresa la cantidad total en 48 horas.

Huella en redes sociales – Se refiere a los datos disponibles públicamente que los usuarios comparten inadvertidamente cuando usan redes sociales como Facebook, LinkedIn y Twitter. Cuando es posible, Riskified utiliza la huella que los usuarios dejan en las redes sociales para aprobar pedidos a pesar de que los datos no siempre son fiables. Estos datos también pueden usarse como una evidencia convincente de fraude amistoso o comprador mentiroso cuando se disputa un reembolso relacionado con un fraude.

Huella digital del dispositivo o navegador –  La huella digital de un dispositivo o navegador es la información recopilada sobre una computadora de escritorio o dispositivo móvil remoto con el propósito de identificación. El contador de visitas de Riskified genera esta información que es analizada después por nuestros modelos de aprendizaje automático junto con los datos del pedido para determinar si la transacción es legítima o fraudulenta.

Lista blanca – Este término se refiere a los registros de direcciones físicas, números de teléfono, direcciones IP, correos electrónicos o tarjetas de crédito que los comerciantes han asociado con clientes legítimos. Los comerciantes pueden optar por aprobar automáticamente los pedidos que contienen datos de la lista blanca con el fin de reducir la duración de la revisión, pero tiene sus inconvenientes: si los estafadores roban y utilizan los detalles de una tarjeta de crédito previamente incluida en la lista blanca, el comerciante aprobará el pedido de inmediato, sin revisarlo por fraude.

Lista negra (Lista negativa) – Este término se refiere al registro de direcciones físicas, números de teléfono, direcciones IP, correos electrónicos o tarjetas de crédito que las empresas han asociado con el fraude CNP. Los registros se conservan con el fin de que los nuevos pedidos que contengan detalles que aparecen en la lista negra se rechacen automáticamente. Riskified aconseja a las empresas evitar el uso de listas negras, ya que esta práctica tiende a incrementar el problema de los falsos rechazos.

PII (Información de identificación personal) – Este término se refiere a cualquier información que pueda usarse para identificar a una persona, como el nombre completo, el número de pasaporte, etc. Las compañías que tienen PII en sus servidores deben cumplir con las regulaciones de seguridad exigidas por el gobierno para proteger la confidencialidad de esta información y porque el PII es uno de los objetivos clave para los ataques cibernéticos: permite a los delincuentes cometer robos de identidad y copiar mejor a los titulares de las tarjetas de crédito, aumentando sus posibilidades de ejecutar con éxito ataques de fraude de CNP.

Porcentaje de aprobación –  Es el porcentaje de transacciones aprobadas del volumen total de pedidos durante un período de tiempo determinado. (Riskified mide el volumen de transacciones y el porcentaje de aprobación en términos de ingresos, en lugar de en número de transacciones)

Porcentaje de fraude – Riskified define la tasa de fraude como el porcentaje de intentos claros de fraude de CNP (transacciones rechazadas debido a un fraude obvio) más las devoluciones de cargo relacionadas con el fraude, en relación a todo el volumen de pedidos en un plazo determinado. Por ejemplo, si de $100 en transacciones en línea, $1 es un reembolso relacionado con un fraude y $4 se rechazan al ser identificados como un intento claro de fraude, la tasa de fraude es del 5% ($5 de $100).

Porcentaje de rechazos – Es el porcentaje de transacciones rechazadas del volumen total de pedidos durante un período de tiempo determinado. Al calcular el porcentaje de rechazo para evaluar el rendimiento de las operaciones de fraude, las empresas deben tener en cuenta los pedidos rechazados debido a los filtros de fraude en la puerta de entrada, los pedidos rechazados automáticamente por los sistemas internos de prevención de fraude y los pedidos rechazados por el equipo de revisión manual.

Porcentaje de reembolsos – El porcentaje de reembolsos es el porcentaje de transacciones en las que se realizaron reembolsos del volumen total de pedidos aprobado en un período de tiempo determinado. El porcentaje de reembolsos fraudulentos es el porcentaje de transacciones en las que se incurrieron en reembolsos relacionados con fraude (Riskified mide la tasa de reembolsos en términos de ingresos). Estos dos indicadores de gestión son cruciales para las empresas que desean evitar estar inscritas en un programa de riesgo o reembolsos excesivos para las tarjetas de crédito.

Programa de excesivo reembolso/riesgo –  Las empresas que superan el porcentaje de reembolso establecido por los emisores de tarjetas de crédito son penalizadas siendo inscritas en un programa de reembolso / riesgo excesivo. Los términos de estos programas varían entre los emisores y dependen del grado y la persistencia de los altos porcentajes de reembolso, pero la mayoría de las penalizaciones incluyen una combinación de multas, tarifas de procesamiento más altas y programas de educación de riesgo obligatorios.

Prueba de tarjeta – Es una práctica empleada por los estafadores antes de intentar cometer el fraude, para verificar que los datos de la tarjeta de crédito robada son válidos. Al probar las tarjetas, los estafadores tienden a realizar múltiples compras de bajo coste, en un intento de medir la vigilancia y evitar que los pedidos sean identificados por herramientas de protección contra el fraude. La prueba de tarjetas a menudo se lleva a cabo en las web de organizaciones sin ánimo de lucro. Estas webs se usan de prueba porque permiten hacer donaciones en línea sin requerir una dirección de envío y porque los estafadores saben que es poco probable que las organizaciones sin ánimo de lucro tengan implementadas medidas sofisticadas de detección de fraudes.

Redireccionamiento de paquetes – Consiste en cambiar la dirección de entrega de un artículo después de que se haya aprobado la compra, a veces incluso después de que el paquete haya salido del almacén y ya esté en tránsito. Muchos minoristas y servicios de envío ofrecen a los compradores la opción de cambiar la dirección de entrega después de realizar un pedido en línea. Lamentablemente, muchos estafadores se aprovechan. Un proceso clásico de fraude de redireccionamiento de paquetes consiste en realizar un pedido utilizando la información de una tarjeta de crédito robada y proporcionar la dirección de envío asociada con el titular legítimo de la tarjeta para “engañar” al minorista y que apruebe la compra. Una vez que el minorista ha aprobado el pedido, el estafador redirige el paquete a una dirección de entrega diferente. Este tipo de fraude puede ser difícil de prevenir, ya que requiere la supervisión de los envíos para detectar un comportamiento extraño después de que la compra se haya aprobado. Las empresas pueden solicitar al proveedor del envío que bloquee la opción de redireccionamiento. También se puede reevaluar el pedido considerando el nuevo destino de envío.

Reembolso – Cuando un cliente denuncia una transacción fraudulenta o no satisfactoria al emisor de su tarjeta de crédito, el emisor está legalmente obligado a reembolsar el cargo. El emisor reenvía el cargo a la empresa de comercio electrónico, junto con un código y el motivo del reembolso, que puede darse por varias razones: artículo no recibido, artículo defectuoso o documentación recibida inválida o incompleta. Las empresas que aprueban inadvertidamente las transacciones fraudulentas son responsables del reembolso cuando el titular legítimo de la tarjeta se da cuenta de que se realizaron compras no autorizadas. Cuando las empresas no identifican los intentos de fraude y superan una cierta tasa de reembolsos, no solo incurren en pérdidas costosas, sino que también son penalizadas al ser inscritas en un programa de reembolsos excesivos.

Revisión Manual – Es un proceso mediante el cual los analistas revisan manualmente los pedidos para detectar si hay fraude, cuando los sistemas automáticos de detección de fraude no han podido determinar con rotundidad si un pedido es válido o no. Los equipos de revisión de fraude manual toman decisiones basándose en juicios y experiencia, no solo en estadísticas. Además del porcentaje de aprobación y el porcentaje de reembolso, la efectividad y la eficiencia de los equipos de revisión de fraudes manuales a menudo se mide en función del tiempo de respuesta de la revisión.

Vinculación de pedidos – Consiste en verificar los datos de nuevas transacciones con pedidos anteriores. La vinculación de pedidos puede ayudar a prevenir el fraude, por ejemplo, cuando se realiza un pedido desde un dispositivo y una dirección IP desde la cual se incurrió previamente en un reembolso fraudulento. La vinculación también ayuda a aprobar pedidos realizados por buenos clientes. Por ejemplo, le permitirá identificar a los compradores legítimos que utilizan un apellido diferente (debido a un matrimonio o divorcio) o que hacen envíos a una nueva dirección. Mediante la vinculación de pedidos, Riskified puede ayudar a que los minoristas aprueben pedidos de nuevos compradores (que antes compraban con otras empresas que trabajan con Riskified). También permite a Riskified identificar y bloquear fácilmente la actividad de los estafadores y los “compradores mentirosos”

Detección de proxy – En el contexto de las transacciones CNP, el uso de proxy se refiere a los casos en que, en lugar de navegar directamente por el sitio web de un minorista desde el servidor más cercano a su dispositivo, los clientes se conectan al sitio del minorista a través de un servidor adicional. La tecnología patentada de Riskified permite que nuestros sistemas determinen con precisión si se utilizó un servidor proxy al realizar un pedido. Si bien hay muchas razones legítimas para usar servidores proxy, los estafadores a menudo usan proxies para ocultar su verdadera dirección IP (y, por lo tanto, la ubicación geográfica del dispositivo).

Duración de la revisión – Se trata de lo que se tarda en revisar un pedido y decidir si aprobar o rechazar la compra. Los plazos de revisión largos pueden provocar retrasos en el envío, dañar la reputación de la marca y provocar la insatisfacción del cliente.

Reenvío – También conocido como servicio de reenvío o agente de reenvío. Un reenviador es un servicio que actúa como intermediario físico, recibiendo paquetes de los minoristas y enviando los productos al cliente. Si bien existen razones legítimas para hacer reenvíos, también son utilizados por los estafadores para ocultarle al minorista el destino real del envío.

Sistema basado en reglas – en el contexto de la gestión de fraudes de CNP, los comerciantes utilizan los sistemas basados ​​en reglas para determinar cómo manejar una transacción, según diversos criterios. Por lo general, los minoristas establecen reglas para determinar qué pedidos se aprueban, rechazan o impugnan de inmediato y, por lo tanto, se envían para su revisión manual. Por ejemplo, un comerciante puede establecer una regla para rechazar automáticamente todos los pedidos que se envían a países de alto riesgo y aprobar automáticamente los pedidos realizados por los clientes que han comprado previamente. Alternativamente, las reglas pueden diseñarse para desviar todos los pedidos con AVS no coincidente a una revisión manual. Los comerciantes que usan sistemas de prevención de fraude basados ​​en reglas suelen asignar al menos un empleado a tiempo completo para administrar y actualizar las reglas. A medida que los métodos de fraude evolucionan, las reglas deben validarse y actualizarse para prevenir el fraude eficientemente.

Porcentaje de aprobación segura – Se trata del porcentaje de pedidos aprobados para los cuales no se incurrió en reembolsos relacionados con fraude, durante un período de tiempo determinado. Por ejemplo, un minorista aprueba el 98% de todas las transacciones de CNP, pero varias de las órdenes aprobadas son en realidad fraudulentas y el minorista incurre en reembolsos relacionados con fraude por estos pedidos. Por lo tanto, aunque el porcentaje de aprobación del minorista es del 98%, el porcentaje de aprobación segura es ligeramente más bajo, del 96.5%.

Seguridad 3D – Es un protocolo de validación de identidad del cliente diseñado por emisores de tarjetas de crédito para prevenir el fraude de CNP. Para completar una compra, los compradores deben ingresar un código provisto por el emisor de su tarjeta. El uso de la Seguridad 3-D transfiere la responsabilidad de fraude al emisor de la tarjeta de crédito. Sin embargo, se ha relacionado con altas tasas de abandono del pedido en mercados clave como EE. UU., China y Brasil.

Sistema de puntuación – Dentro de la gestión de fraudes de CNP, un sistema de puntuación proporciona a los comerciantes una “puntuación de riesgo” para cada pedido. Los comerciantes que confían en los sistemas de puntuación a menudo definen reglas para determinar cómo manejar los pedidos según su puntuación. Por ejemplo, los pedidos por debajo de un determinado umbral de puntuación pueden aprobarse automáticamente, los pedidos con una puntuación por encima de un cierto umbral pueden rechazarse de inmediato, y los pedidos con puntuaciones intermedias pueden ser enviados a la revisión de fraude manual. No obstante, los comerciantes que utilizan sistemas de puntuación siguen siendo responsables de fraude, lo que significa que las aprobaciones incorrectas pueden generar reembolsos muy costosos 

VoIP:Número de teléfono virtual – Los números de teléfono virtuales o VOIP (voz sobre IP) no están asociados directamente con un teléfono fijo o dispositivo móvil. Por ejemplo, una persona que vive en los Estados Unidos pero que trabaja con clientes japoneses puede pagar a Skype por un número de teléfono japonés. Las llamadas o mensajes entrantes se dirigirán a la cuenta de Skype del usuario. Los estafadores utilizan números de teléfono virtuales para evitar proporcionar su número de teléfono personal. Si los comerciantes llaman al número para verificar la identidad del comprador, la llamada se reenvía al teléfono real del estafador.

Esperamos que este léxico haya sido útil para entender algunos de los términos más frecuentes relacionados con el fraude de CNP. Si sabe de algún otro término o concepto que cree que debería agregarse a este léxico, nos encantaría saberlo.

Siguientes pasos:

Para obtener más información sobre las diversas estrategias que adoptan los minoristas en línea para gestionar el fraude de CNP y leer sobre las ventajas e inconvenientes de cada enfoque, consulte nuestra descripción general de enfoques para la gestión del fraude de comercio electrónico. Si está interesado en evaluar la prevención de fraude de su organización, lea nuestro recurso sobre cómo evaluar las operaciones de gestión de fraude.

Para obtener más información sobre cómo la solución de fraude de CNP que ofrece Riskified puede beneficiar su negocio de comercio electrónico contacte con felix.tabary@riskified.com o merrin.trombka@riskified.com