Bruno Farinelli
- El fraude en el ecommerce no tiene fin
- Las investigaciones sobre transacciones no autorizadas suelen favorecer a los consumidores
- Quién es responsable del fraude en el ecommerce
- El fraude afecta a las empresas de forma diferente
- Por qué las empresas deben centrarse en la experiencia del cliente
- La prevención del fraude es la mejor defensa contra las transacciones no autorizadas
Un cliente descubre que tiene una transacción no autorizada en su tarjeta de crédito.
Su primera reacción: Sorpresa. 😯
La mayoría de los consumidores saben que se producen fraudes, pero nadie piensa que vaya a ser la víctima.
La siguiente emoción: Enojo. 😡
Pueden llegar a la conclusión de que el vendedor es el culpable y ponerse en contacto con el emisor de la tarjeta o el procesador de pagos para disputar el cargo. Eso inicia un proceso complejo que a menudo conduce a un costoso contracargo para el vendedor, incluso si el fraude en el ecommerce es el verdadero villano.
Pero ¿cómo afecta esto a tu empresa en línea y qué puedes hacer para evitar que se produzcan transacciones no autorizadas?
Lo peor que puede hacer una empresa de ecommerce con respecto a las transacciones no autorizadas es asumir que no son su problema.
¿Por qué?
Los consumidores de hoy tienen grandes expectativas respecto de los minoristas en línea.
Aunque un estafador utilice información de tarjetas de crédito robadas y parezca un cliente válido, los consumidores rechazarán las marcas que permitan a los estafadores utilizar sus credenciales de pago.
Lo que las empresas deben saber sobre las transacciones no autorizadas
1. El fraude en el ecommerce no tiene fin
Las transacciones no autorizadas pueden producirse a través de diversas vías. La creatividad de los delincuentes nunca deja de evolucionar.
El fraude de apropiación de cuenta sigue siendo un problema. Desde la filtración de datos y el phishing hasta el fraude de triangulación y el fraude sin presencia de la tarjeta, pasando por engaños más sofisticados, los estafadores siguen encontrando nuevas formas de atacar a las empresas de ecommerce y a clientes inocentes.
“Estamos viendo un aumento general del fraude de apropiación de cuenta, en el que las empresas en línea están experimentando tres veces más fraude que en el pasado. Esto es muy común entre los consumidores de más edad, que son susceptibles a las estafas de phishing y pharming”.
Bruno Farinelli, director sénior de Éxito del Cliente y Riesgos, ClearSale
Parece que las filtraciones de datos se han convertido en algo habitual, lo que afecta a las principales instituciones bancarias y a gigantes de las redes sociales como Facebook, ahora Meta. En cada una de esas filtraciones, los hackers descargan datos confidenciales y personales de los clientes, y los venden en la web oscura.
Los estafadores pueden comprar fácilmente miles de archivos de datos y utilizar software sofisticado para probar cada tarjeta de crédito registrada hasta dar con su presa. Y entonces se lanzan a la carrera, realizando una transacción no autorizada tras otra, haciéndose pasar por clientes legítimos y dificultando que las empresas o las víctimas detecten que algo anda mal hasta que el daño está hecho.
Cuando un cliente detecta una transacción no autorizada, lo más probable es que se ponga en contacto con su banco e inicie el proceso de contracargo.
2. Las investigaciones sobre transacciones no autorizadas suelen favorecer a los consumidores
Cuando un cliente ve una transacción no autorizada en su extracto, informa un cargo disputado, lo que inicia una investigación por fraude. A partir de ahí, los pasos son bastante sencillos:
Prueba del cliente
Se solicita al cliente que proporcione detalles relacionados con el cargo no autorizado, incluida cualquier documentación de respaldo que demuestre que la compra fue fraudulenta. En situaciones que involucran fraude de apropiación de cuenta, eso puede significar un nivel frustrante de papeleo y trabajo preliminar.
Notificación del banco/emisor de la tarjeta
Al mismo tiempo, se notifica a las empresas de ecommerce que se ha disputado un cargo y se les da un plazo establecido para responder, según el procesador de pagos:
- Visa les da a las empresas 30 días para responder.
- El plazo de PayPal es de solo 10 días para responder.
- MasterCard les da a las empresas 45 días para responder.
- American Express tiene un plazo de 20 días.
- Discover les da a las empresas 20 días para responder.
Diligencia debida para empresas de ecommerce
Durante este plazo, las empresas deben reunir todas las pruebas que puedan para demostrar que la transacción fue válida y presentarlas al procesador de pagos. Esto se conoce como pruebas convincentes y puede incluir una lista de información, entre la que se incluye:
- Facturas enviadas por correo electrónico
- Transcripciones/capturas de pantalla de todas las comunicaciones del servicio de atención al cliente
- Prueba de que el cliente inició sesión, descargó, visualizó y utilizó un pedido digital (usando la dirección IP)
- Coincidencia de la dirección (AVS) y del código CVV de la tarjeta de crédito del cliente
- Capturas de pantalla de la cuenta pública del cliente en las redes sociales que muestren el uso de los productos en disputa
Sin la documentación y las políticas adecuadas, las empresas de ecommerce se enfrentan a una ardua batalla.
Evaluación del banco/emisor de la tarjeta
Cuando el banco o emisor de la tarjeta reciba toda la documentación requerida, tendrá entre 30 y 90 días para evaluar el caso, formular una respuesta y resolver el problema. Según la naturaleza y el alcance del fraude, el banco puede decidir notificar a las autoridades policiales. Si el fraude con tarjetas de crédito va acompañado de robo de identidad, el FBI también puede intervenir para profundizar en la investigación.
Sin embargo, en la mayoría de los casos, el asunto será manejado por investigadores internos de fraude crediticio que tienen experiencia en buscar rastros de transacciones electrónicas para determinar dónde se originaron las compras fraudulentas.
Si, por ejemplo, el investigador puede determinar que la compra fraudulenta se realizó desde una dirección IP de Australia, pero el consumidor tiene pruebas de que en ese momento se encontraba en Boise, Idaho; eso es una prueba sólida de que el cargo era efectivamente fraudulento.
Respuesta del banco/emisor de la tarjeta
El banco aconsejará al consumidor que se comunique con las tres principales agencias de informes crediticios (Equifax, Experian y TransUnion) y solicite que se registre una alerta de fraude. Esto garantizará que se rechace cualquier intento de abrir nuevas cuentas de crédito, a menos que el acreedor hable directamente con el consumidor y tome medidas adicionales para verificar su identidad.
La cuestión de quién es responsable de la compra fraudulenta depende del momento y del tipo de tarjeta de crédito.
3. Quién es responsable del fraude en el ecommerce
En muchos casos, el consumidor no tendrá que pagar mucho. La Ley Federal de Facturación Justa de Crédito protege a los consumidores, y establece que el emisor de una tarjeta solo puede responsabilizar al titular de hasta USD 50 por cargos fraudulentos en caso de pérdida o robo de la tarjeta física. Si se utiliza el número de tarjeta pero el titular sigue en posesión de la tarjeta real, su responsabilidad es de USD 0.
El banco exigirá a la empresa que reembolse el pago, y posteriormente cobrará una comisión o un contracargo a la empresa.
Es importante tener en cuenta que las reglas son diferentes para las tarjetas de débito. La Ley de Transferencia Electrónica de Fondos establece que, si el fraude se denuncia en los dos días siguientes a la fecha del extracto, la responsabilidad del consumidor se limita a USD 50. Si el fraude se denuncia después de dos días pero antes de 60, su responsabilidad se limita a USD 500. Después de los 60 días, el consumidor es responsable de todas y cada una de las transacciones fraudulentas.
Es interesante observar que, en algunos países, como China, la responsabilidad de las transacciones no autorizadas recae en el consumidor. Esta es una de las razones por las que la penetración de los pagos con tarjeta de crédito en China es menor que en otras regiones.
Según el tamaño de la empresa, la forma en que las empresas en línea gestionan los intentos de fraude y las transacciones no autorizadas puede variar.
4. El fraude afecta a las empresas de forma diferente
Se podría pensar que las transacciones no autorizadas afectan a todas las empresas de la misma manera, pero realmente varía.
Las empresas grandes de ecommerce tienden a pasar por alto los contracargos
Es posible que las empresas grandes de ecommerce no dependan tanto de cada transacción individual para obtener ingresos, ya que procesan innumerables pedidos cada semana. Pero eso no las hace inmunes al fraude y sus consecuencias. El hecho de que las empresas grandes procesen tantas transacciones ofrece a los estafadores la oportunidad de probar nuevas tácticas sin ser detectados, a menos que la empresa cuente con una estrategia sólida de prevención y protección contra el fraude.
Y la táctica de prevención del fraude más común que nos cuentan los grandes minoristas en línea implica filtros de fraude, lo que crea un problema aún mayor. Los estrictos filtros de fraude rechazan de forma automática los pedidos que parecen mínimamente sospechosos. ¿Recuerdas lo que dijimos sobre los nuevos clientes que se comportan como estafadores? Un filtro de fraude bloqueará esos pedidos, lo que alejará a clientes válidos y potencialmente leales.
Como resultado, el impacto de las transacciones no autorizadas en las empresas grandes se ve a menudo en sus tasas de aprobación y en la experiencia del cliente, o en la falta de ella. Trataremos este tema más adelante.
Las empresas medianas se encuentran en la cuerda floja
Para las empresas medianas en línea, las transacciones no autorizadas presentan una combinación de impactos: en cierto modo, lo peor de ambos mundos. No solo tienen problemas de ingresos por demasiados contracargos, sino que, si la empresa no presta atención a los contracargos, su tasa de contracargos puede aumentar por encima del umbral del 1 % de la industria y encontrarse en un programa de monitoreo de tarjetas de crédito.
“Cuando los procesadores de pagos tienen que gestionar demasiados contracargos relacionados con una empresa de ecommerce, pueden someter a esa empresa a un programa de monitoreo de contracargos, en el que el procesador cobra más comisiones e incluso puede dejar de trabajar con la empresa en línea”.
Elma Ocampo, directora de Marketing Internacional de ClearSale
A partir de ahí, las comisiones aumentan y las empresas medianas de ecommerce corren el riesgo de que el emisor de la tarjeta las descarte por completo. Por no hablar del impacto en cómo las percibe el cliente.
El fraude en el ecommerce puede afectar gravemente a las empresas pequeñas
Las empresas pequeñas son como tiendas “familiares”. Suelen estar dirigidas por un propietario y uno o dos empleados. Aunque pueden tener temporadas de mucho trabajo, las empresas pequeñas de ecommerce tienden a procesar menos transacciones. Eso significa que cada venta es crucial para los ingresos.
Por lo tanto, cuando un estafador encuentra un punto débil en el sitio de ecommerce de una empresa pequeña, puede causar estragos en su reputación (hablaremos de esto más adelante) y mermar sus ganancias. Las comisiones de contracargo suponen un gasto importante, merman rápidamente sus ganancias, y se acumulan con rapidez.
Por este motivo, las empresas pequeñas tienden a centrarse en evitar los contracargos. Pero deben asegurarse de tener una solución integral. Demasiados procesadores y proveedores de soluciones hacen promesas sobre protecciones al vendedor cuando en realidad no tienen una solución sólida.
5. Por qué las empresas deben centrarse en la experiencia del cliente
Como destacamos en la sección anterior, las transacciones no autorizadas pueden afectar a las empresas de ecommerce de formas que van más allá de las tasas de contracargo y los programas de monitoreo. Cuando las empresas optan por un enfoque genérico para reducir el fraude limitándose a utilizar los filtros de fraude que vienen de serie en una o varias de sus plataformas, pueden crear un problema de experiencia del cliente.
El problema de los filtros de fraude
Los filtros de fraude son una opción conocida y parecen un enfoque razonable frente al fraude. Implican establecer umbrales estrictos relacionados con la coincidencia de AVS, intentos de compra y otras mediciones estáticas que rigen qué transacciones se rechazarán automáticamente.
Pero ¿qué pasa con los clientes novatos que accidentalmente introducen mal la fecha de su tarjeta de crédito tres veces? ¿Cómo manejan los filtros de fraude a los abuelos que compran todos los regalos navideños de sus nietos y los hacen enviar a su casa de vacaciones antes de la temporada? ¿Qué harán los filtros de fraude con la mujer que envía el mismo regalo a sus seis excompañeros de cuarto de la universidad?
Es casi seguro que un filtro de fraude rechazará cada una de esas transacciones. Y eso tiene consecuencias nefastas para las empresas en línea, porque cada situación dará lugar a un rechazo erróneo.
Estos rechazos erróneos provocan el enfado de los clientes. De hecho, el 40 % de los clientes buscará otro lugar donde comprar después de un rechazo erróneo, y el 34 % se quejará en las redes sociales. No son buenas noticias para ninguna empresa.
La experiencia del cliente en el proceso de contracargo
Es importante señalar que las empresas de ecommerce reciben una notificación cuando un cliente disputa una transacción. Cómo te comunicas con esos clientes mientras intentan resolver el problema puede marcar una gran diferencia en cómo perciben tu empresa. Incluso si eres escéptico sobre la validez de la disputa, mostrar empatía y amabilidad es el enfoque correcto.
Un cliente con una disputa legítima puede sentirse irritado. ¿Un cliente con una disputa legítima es tratado como un estafador por la empresa? Te enfrentas a reseñas negativas e incluso a boicots si la experiencia se hace viral.
¿Cuál es la mejor manera de evitar todos estos dolores de cabeza? Una estrategia inteligente de protección contra el fraude.
6. La prevención del fraude es la mejor defensa contra las transacciones no autorizadas
Proteger a los consumidores del fraude con tarjetas de crédito requiere un enfoque que involucre a todas las partes interesadas: empresas en línea, bancos, empresas de tarjetas de crédito, agencias de informes crediticios, autoridades policiales y consumidores.
Pero los minoristas de ecommerce de cualquier tamaño deben comprender que los clientes ven la prevención del fraude como una responsabilidad empresarial. Nuestra investigación reveló que el 82 % de los consumidores se mostraría reacio a comprar en un sitio que permitiera a un estafador utilizar los datos de su tarjeta de crédito para realizar una transacción no autorizada. ¿Cuál es la lección que debes aprender? En primer lugar, evitar que se produzca fraude.
En ClearSale, nuestra solución híbrida incluye múltiples estrategias para ofrecer una de las soluciones de prevención de fraudes y contracargos más completas del mercado.
El enfoque híbrido de ClearSale para la prevención del fraude
Empieza con un algoritmo basado en IA que utiliza las tendencias, la inteligencia y los datos recopilados durante décadas de lucha contra el fraude en las regiones de mayor riesgo del mundo. Gracias a esta tecnología, podemos aprobar automáticamente la mayoría de los pedidos con rapidez.
Los pedidos sospechosos se marcan para que nuestros más de 1500 analistas de fraude realicen revisiones secundarias y reconozcan algunos de los patrones de fraude más difíciles de detectar. Esa revisión secundaria suele afectar como máximo al 2 % o 3 % de los pedidos.
Con los datos obtenidos de esas revisiones secundarias, entrenamos a nuestro sistema para que distinga mejor las transacciones válidas de las fraudulentas. Esto significa que nuestro sistema reconoce mejor las transacciones “válidas” a medida que procesamos más para el cliente, lo que aumenta sus tasas de aprobación y sus ingresos.
Este enfoque integral ofrece a las empresas en línea la tranquilidad de que están protegidas y de que sus consumidores recibirán una alerta si se detecta alguna transacción no autorizada mucho antes de que llegue un extracto a su bandeja de entrada.
Ponte en contacto con nosotros hoy mismo y descubre por qué empresas de todo el mundo confían en la solución de ClearSale.
