No es un secreto que la industria del eCommerce y SaaS está en crecimiento. Hay más tiendas en líneas que nunca antes y miles de nuevos negocios surgen cada día. Nuevos servicios y ofertas de productos alrededor del mundo intentan vendernos algo, cada minuto de nuestros días. En los últimos 10 años nuestro comportamiento al comprar ha cambiado drásticamente, y hoy día, tendemos a comprar casi todo por internet: pizza, zapatos de Nike, el último Xbox, CRM para pequeñas empresas, software de contabilidad, e incluso el nuevo Modelo S de Tesla.
Puede lanzar su propia tienda WooCommerce en menos de una hora, y lo único que necesita es un dominio, un tema, algunos plugins y un procesador de pagos. También es más sencillo que nunca empezar un negocio SaaS, vender sus servicios, capturar ingresos recurrentes y ¡aprender de las lecciones de otros!
Los dueños de tiendas de eCommerce y los proveedores de productos digitales desean un pedazo del pastel, pero mientras que estas industrias crecen, también los incidentes con fraudes de tarjetas por transacciones en eCommerce/Saas. Si usted es el dueño de un negocio, probablemente esté familiarizado con esta situación y siempre se encuentre en busca de nuevas formas de reducir el número de transacciones fraudulentas y aún mejor, prevenir que esto suceda lo más que se pueda.
Solo para asegurarnos que nos coincidimos, aquí hay una breve descripción de fraudes a través de pagos en línea:
Un fraude de pago por línea involucra a un individuo obteniendo el número de tarjeta de crédito de alguien más y el uso de la misma para comprar en línea, sin autorización. El individuo puede que compre un artículo (o un producto digital y luego revenderlo en línea por una fracción del precio real. El dueño original de la tarjeta (en algún punto) descubrirá está transacción sin autorización e iniciará una disputa (un reembolso) con el banco.
Frustrante, ¿no? Yo sé muy bien como se siente. Son un dolor constante de cabeza para su negocio y lo más importante, es que sale muy caro. Si usted se encuentra usando Stripe como su procesador de pagos en línea, entonces este articulo es para usted. 😄
¡Le mostraré como puede Stripe hacer su vida un poco más sencilla! Gracias a esta solución de aprendizaje automático, en Kinsta redujimos los fraudes a tarjetas de crédito por un 98%. No tenemos que perder tiempo en revisar cada carga cuestionada e inicio de sesión sospechoso. Y créanme, ¡se siente genial! Ahora, entremos un poco más a detalle.
Las Tendencias de los Fraudes de eCommerce y Transacciones Digitales
No me sorprende, pero el volumen de fraude digital se encuentra en aumento. Hoy día, usaremos algunos de los números de la encuesta llevada a cabo por Pymts y Forter en 2016. Puede descargar el estudio completo usando este enlace. He aquí algunos de los descubrimientos más interesantes:
- En el último cuarto del 2015, hubo por lo menos 27 intentos de fraude por cada 1,000 transacciones.
- En el primer cuarto del 2016, por lo menos unos $4.79 dólares estuvieron en riesgo por cada transacción de $100 (En el primer cuarto del 2015, este número era $1.89).
- El rango de ataques fraudulentos se cuadruplicó para artículos digitales entre el primer y último cuarto.
- El rango de ataques casi se duplicó para artículos de lujo para el primer y último cuarto.
- Unos $7.77 dólares estaban en riesgo por cada $100 en artículos digitales.
De acuerdo al estudio de LexisNexis, el costo anual por fraudes para las tiendas americanas, alcanzó los $23 billones de dólares en el 2014. Las tiendas perdieron un estimado de un 1.3% de sus ganancias en 2015, más del doble que en 2014. 😧 Eso es mucho dinero. A continuación, podrá ver el volumen de ataques por cada 1,000 transacciones en 2015.
Las industrias más afectadas son las de bienes digitales, ropa, electrónicos, comida y artículos de lujo. Podemos ver que estos son números preocupantes y estamos hablando de grandes pérdidas de ganancias cuando se trata de fraudes por pagos en línea.
Por Qué Es Importante Prevenir los Fraudes con Tarjeta de Crédito y Por Qué Es Malo para Su Negocio
Estoy seguro que ya sabe la respuesta, pero déjeme que le resuma las consecuencias reales del fraude en línea y como puede impactar a su negocio.
Primero, no le permite centrarse en su negocio. Si su tienda en línea o SaaS (software como un servicio) tiene un alto número de ventas o inscripciones, tendrá que pasar bastante tiempo para lidiar con transacciones, compras y cargos fraudulentos. Usted se encuentra manejando un negocio y no puede perder el tiempo de su día entero, lidiando con este tipo de problemas. Tiene que encontrar como automatizar y prevenir que esto suceda.
Segundo, puede ser devastador, cuando un día uno se despierta y se da cuenta que está fuera de línea porque su procesador de pagos suspendió su cuenta. 😭 Confíe en mi, sé lo que le estoy diciendo. En los primeros días de nuestro negocio, nuestro procesador de pagos cerró nuestra cuenta, por unas transacciones fraudulentas y de repente nos encontramos paralizados. No pudimos recolectar nuestros ingresos y lograr que nuevos clientes se puedan inscribir para obtener nuestros servicios. Sí, fue muy malo, pero gracias a Dios, esto fue resuelto enseguida. Sin embargo, esto no siempre es el caso. Puede leer la terrible historia aquí.
La tercera y más importante, los reembolsos salen muy caros. El eCommerce perdió casi $7 mil millones en reembolsos en 2016. Se espera que para el 2020, los reembolsos por pérdidas en eCommerce alcancen la suma de $31 billones. Aquí le dejamos los costos de lo reembolsos del procesador de pagos más populares:
- PayPal cobra $20 por cada reembolso.
- Stripe cobra $15 por cada reembolso (también conocido como cuota por disputa).
- Dependiendo del banco, un reembolso puede ir desde los $15 hasta los 75. Esto se va acumulando muy rápido.
Veamos el cálculo a continuación y veamos que tanto un reembolso puede dañar a su negocio y a sus ganancias. ¡Cuando un negocio ha sido atacado por individuos para cometer fraudes, estos costos se van acumulando y tienen un impacto significativo en las finanzas de su negocio!
Si quiere usar sus propios números, puede usar esta calculadora. Bueno, esa fue suficiente introducción, hablemos un poco más de cómo funciona Stripe Radar y como puede usted usarlo para reducir el riesgo de compras fraudulentas.
¿Qué Es Stripe Radar? ¿Cómo Me Puede Ayudar?
En los últimos años, Stripe se ha convertido en uno de los procesadores de pagos más confiables y conocidos. Dos emprendedores irlandeses, John y Patrick Collison, fundaron Stripe en 2010, y desde entonces el crecimiento de la compañía ha sido exponencial. Respaldando a más de 100,000 negocios y gestionando $50 billones anuales en comercios, los más de 900 talentosos empleados de Stripe son garantía que su negocio está en buenas manos.
Por el momento Stripe, en nuestra opinión, es la mejor solución para individuos y negocios privados, para aceptar pagos en línea y a través de apps móviles. Implementando Stripe en su tienda en línea es súper sencillo, trabajar con su código es como estar en un sueño (si algún ejecutivo de PayPal se encuentra leyendo esto, por favor, aprendan a cómo hacer una plataforma usable, de estos tipos…), y tienen la solución más intuitiva para desarrolladores.
Radar es un producto de Stripe, que originalmente fue lanzado en Octubre del 2016. Me encontraba súper emocionado y feliz que Kinsta se encontrará dentro de su lista de usuarios del beta del producto y pudimos probar y experimentar con esta herramienta y ver todo su potencial. Actualmente, hemos brindado retroalimentación y sugerencias de como mejorar la plataforma aún más.
Radar es una herramienta que le ayuda a prevenir pagos fraudulentos y reducir los fraudes de las tarjetas de crédito, con la opción de poder revisar de forma manual los pagos sospechosos. Estos pagos sospechosos automáticamente son marcados para ser analizados en otro momento por el sistema de aprendizaje automatizado de Radar o cuando activan una regla personalizada que usted personalmente configuró.
A principios de este año, Radar 2.0 fue lanzado, y viene con muchas más opciones y un sistema de aprendizaje automatizado más avanzado para poder encontrar aún más actividades fraudulentas.
El sistema de aprendizaje automatizado de Radar se está haciendo más inteligente cada día, gracias a miles de usuarios quienes se encuentran configurando sus reglas personales y bloqueando de forma manual pagos sospechosos. Radar no es perfecto, ya que ocasionalmente puedo ver algunos casos de fraude muy obvios que no fueron bloqueados automáticamente por el sistema. Pero quiero destacar que Radar hace más sencilla nuestra vida y no puedo agradecerles lo suficiente. ¡Ahora hablemos de las opciones y reglas personalizadas de Radar!
Reglas Personalizadas en Stripe Radar
No entraré en muchos detalles técnicos de cómo funciona Radar, ya que ni yo sé todos los pequeños detalles, aparte de que está basado en un sistema de aprendizaje automatizado. Stripe gestiona decenas de millones de transacciones cada día y esto significa que tienen una enorme cantidad de datos. Millones de datos sobre tarjetas de crédito son procesados por sus sistemas y analizados por algoritmos tratando de buscar patrones para identificar cada transacción y poder marcarla como segura o fraudulenta. Radar escanea cada pago para poder identificar y prevenir fraudes. Pero nosotros tenemos que alimentar a estos algoritmos con nuevas acciones e información para entrenarlos a ser más inteligentes. Y es ahí donde el mayor grupo de usuarios de Stripe entra en juego.
Cómo y Por Qué Debe Revisar de Forma Manual las Transacciones
Cada vez que revisamos de forma manual una transacción y tomamos algún tipo de acción, entrenamos al algoritmo de la maquina de aprendizaje automatizado de Stripe, para que pueda volverse más sofisticada. Cuando uno revisa de forma manual la actividad fraudulenta, buscando información sospechosa, hay muchos detalles adjuntos que muestran claramente si la compra o ingreso en especifico fue fraudulento.
Basado en un gran número de revisiones manuales, usted debe de encontrar rápidamente un patrón. Es muy probable que a partir de esto, usted pueda establecer una serie de reglas personalizadas para que el algoritmo pueda identificar y bloquear este tipo de transacciones a partir de ese momento.
Entre menos transacciones fraudulentas tenga, menos cargos por reembolso deberá pagar, y así quedarse con más de este dinero.
Cómo Encontrar Actividades Fraudulentas
Así que, ¿qué puede hacer usted para encontrar rápidamente actividades fraudulentas? Bueno, veamos la foto a continuación.
Aquí es lo que vemos. Un tipo llamado Ranji, proveniente de Nepal, intentó ingresar a un servicio con una tarjeta de Austria (La distancia entre Nepal y Austria es de 6,089 km). Esto ya lo hace un poco sospechoso, pero cuando ve que el dueño de la tarjeta se llama Caroline y no Ranji, le da un 99.9% de seguridad que es una actividad fraudulenta y que debería ser bloqueada, y reportada. Las buenas noticias, es que Stripe encuentra este tipo de actividades con un buen porcentaje de éxito, y logra que esto casi nunca acabe en una compra. Pero algunas veces pasa, y si nota que está teniendo mucha actividad no deseada como esta, siempre podrá agregar una regla personalizada.
Configurando una Regla Personalizada en Stripe Radar
La lista completa de las referencias de reglas de Radar, con explicaciones detalladas puede ser encontrada, aquí. Para crear una regla, seleccione “Radar” en la parte izquierda y elija “Reglas”
Seleccione la sección de “Cuando un pago debe ser bloqueado”, vaya hacía abajo y haga clic en “Agregar Regla”.
Después de eso, verá un popup llamado “Agregar una regla para bloquear pagos”.
Aquí es donde agregaremos nuestra primera regla personalizada. Así que lo que queremos lograr es bloquear todos los pagos donde la ubicación no sea igual que la ubicación actual de la tarjeta de crédito. Nota: algunas veces, podrían ser compras legitimas, pero siendo honestos, es muy lejano de la realidad que un usuario Austriaco durante su viaje por Nepal, compre un servicio SaaS (cabe mencionar que los nombres tampoco eran los mismos).
Digamos que un individuo de Nepal, intenta constantemente hacer algunas compras. Lo único que tiene que hacer es encontrar el código ISO del país de dos letras (Aquí hay una lista completa) y agregar la siguiente regla a Radar:
:card_country: = 'AT' AND :ip_country:= 'NP'
¿Qué es lo que hace exactamente esta regla? A partir de ahora, Stripe bloqueará todas las transacciones cuando alguien usa una dirección IP de Nepal para hacer una compra con una tarjeta de Austria. He aquí algunos otros ejemplos:
Si desea bloquear pagos hechos desde el Reino Unido con una tarjeta de crédito francesa, esta es la regla que agregaría:
:card_country: = 'FR' AND :ip_country: = 'GB'
O si alguien intenta comprar su producto con una tarjeta italiana pero la dirección de correo no es de Italia, esta es la regla que agregaría:
:card_country: = 'IT' AND :ip_country:!= 'IT'
Como puede ver, las posibilidades cuando se trata de configurar estas reglas son ilimitadas.
Si da clic en “Probar Regla” el sistema checará el historial de transacción y ver si coincide con intentos pasados. Si ve mucha actividad reciente de intentos de pagos y ya sabe que esas son compras legítimas (digamos que de clientes que usted conoce), probablemente no debería activar esta regla ya que bloquearía muchas de estas transacciones válidas. Si no encuentra ninguna transacción después de probar estas reglas o simplemente ve intentos fraudulentos, haga clic en “Agregar y Permitir” y eso es todo. Puede editar fácilmente, borrar o deshabilitar reglas en cualquier momento.
Bloquear Correos Desechables en Stripe Radar
Ahora sigamos con otra regla útil. Los usuarios fraudulentos aman usar correos desechables. Hay muchos proveedores donde uno puede comprar direcciones de correo o incluso crearles en grandes cantidades. La buena noticia es que usted puede bloquear estos dominios tan solo agregando una simple regla a Radar. Digamos que el proveedor de correos es shadyemail.com. Esta es la regla que tendría que agregar:
:email_domain: = 'shadyemail.com'
Pruebe la regla y habilítela. ¿El resultado? Nadie podrá hace compras desde ese dominio (direcciones de correo en el dominio).
Bloquear una Dirección IP en Stripe Radar
Si nota que están pasando muchas inscripciones fraudulentas de una dirección IP en especifico, usted también puede agregar esto a Radar. Es bastante útil usarlo incluso después de que se haya hecho la compra fraudulenta, porque de esta forma usted asegurará que Radar lo bloqueará en un futuro. Si usted ha rastreado una dirección IP (podrá encontrarla en Stripe si selecciona una compra en especifico y revisa los ingresos asociados) todo lo que necesita es agregar la siguiente regla:
:ip_address: = '123.4.567.899'
Pruebe esta regla y habilítelo.
Más Reglas Útiles en Stripe Radar
Digamos que usted no envía su producto a un país en especifico o no quiere brindar servicios digitales a clientes que se encuentren en cierto país. Quizás haya descubierto varias inscripciones fraudulentas de este país y desafortunadamente tendrá que bloquearlas. Para este ejemplo, estaremos usando Marruecos (lo sentimos chicos). A continuación, es la regla que necesitará agregar:
:ip_country: = 'MA'
Esto bloqueara todo intento hecho desde una dirección IP ubicada en Marruecos.
Otra regla útil es, administrar las declinaciones e intentos fallidos de pagos hechos por el mismo cliente o desde la misma dirección IP en un corto periodo de tiempo. Los clientes legítimos no necesitarán 6 intentos para poder comprar, ya que, usualmente saben los datos de sus tarjetas y tienen fondos suficientes para cubrir estos gastos.
Si la tarjeta de crédito usada es robada, la persona normalmente no sabrá todos los detalles y por eso, intentará inscribirse varias veces o intentará hacer una compra con detalles un poco diferentes. En el ejemplo siguiente, el individuo usó siete tarjetas de crédito distintas en un periodo de 15 minutos. ¿Parece legitimo, cierto?
Estoy seguro que habrán intentado más pero probablemente se hayan quedado sin tarjetas de crédito. 💳 ¡Y hay una probabilidad de que la siguiente tarjeta haya funcionado! Es por eso que usted debe limitar las declinaciones. Aquí les dejo unos atributos distintos que puede usar para limitarlos:
- declines_per_card_number_daily
- declines_per_card_number_hourly
- declines_per_customer_daily
- declines_per_customer_hourly
- declines_per_ip_address_daily
- declines_per_ip_address_hourly
Por ejemplo, digamos que desea bloquear el siguiente intento, donde el cliente intentó hacer una compra cinco veces en un periodo de 60 minutos, pero la transacción ha sido declinada por el banco. Si fuera una persona fraudulenta, no podría hacer la sexto intento. Si fuera un cliente legitimo, y por alguna razón, cinco intentos no fueron suficientes, siempre podría llamar a su banco para pedir asistencia. Aquí les dejamos la regla que tendría que agregar:
:declines_per_customer_hourly: = 5
También puede limitar el número de veces que una tarjeta es cargada en la última hora usando esta regla:
charge_attempts_per_card_number_hourly
De nuevo, la lista completa de reglas la puede encontrar aquí.
Algunas Reglas y Sugerencias que Valen Oro
- Siempre pida una revisión de CVC. Esto es muy obvio. Si usted no hace esto, pasará por momentos difíciles tratando de administrar tantos reembolsos y compras fraudulentas.
- Revise sus transacciones constantemente. Incluso si se toma una hora al mes, ¡con tan solo revisar estas transacciones aprenderá muchas cosas valiosas!
- Manténgase actualizado con las últimas opciones de Stripe Radar. El equipo de Stripe puede ayudarle a que su vida diaria sea mucho más sencilla. Solo tiene que habilitar algunas geniales opciones y así ya le habrá ahorrado un montón de dinero y tiempo a su negocio.
- Encuentre el equilibrio. Es mejor bloquear un cliente legitimo que permitir 10 inscripciones o compras fraudulentas. Siempre podrá revisar las reglas existentes, editarlas y probarlas de nuevo. No tenga miedo de usarlas. He pasado mucho de mi tiempo escribiendo, editando, deshabilitando y probando reglas. También he cometido muchos errores, tome su tiempo para aprender esto, pero una vez que se familiarice con lo básico y cómo funciona, puede que incluso encuentre el proceso de revisión completo divertido.
Reflexiones Finales
Como cliente de Stripe, recuerdo los primeros días, cuando estaba intentando entender como reducir el número de intentos e inscripciones fraudulentos. Pasé muchas horas revisando cada transacción maliciosa, intentando encontrar patrones. Ahora es tan sencillo como agregar una regla personalizada a Radar para prevenir intentos futuros.
Tengo la confianza de que el algoritmo de Stripe ha mejorado muchísimo, incluso en los últimos meses. Están haciendo un gran trabajo con Stripe Radar 2.0. Comparado con los primeros años, puedo decir que nuestro volumen de transacciones fraudulentas ha reducido por un 98% simplemente permitiendo un par de reglas personalizadas y dejando que su algoritmo haga su trabajo. Incluso sin reglas
Le recomiendo altamente que use Stripe y todas las funciones que Radar tiene para ofrecer. Si usted es un usuario de Stripe, me encantaría escuchar sus comentarios. ¿Cómo utiliza Radar, qué reglas personalizadas tiene habilitadas, y cuál ha sido su experiencia hasta ahora?
Y por último, pero no por eso menos importante, si le fue útil esta guía, por favor, ¡compártala con sus amigos y seguidores!
Gracias por estos artículos, de verdad que uds se toman muy en serio su blog, diariamente me leo 2 artículos, sigan así, exitos!
Muy buen articulo he aprendido mucho de cosas que no conocía GRACIAS!!