INTRODUCCIÓN · • La prevención de fraude en línea requiere una visión integral del proceso 12 Evaluación automatizada/revisión manual 14 Disposición de la orden (Aceptación/rechazo)

PREVENCIÓN DE FRAUDEEN COMERCIO ELECTRÓNICO

LATINOAMÉRICA

2012

2012 CyberSource Corporation, una empresa de Visa. Todos los derechos reservados.

PREVENCIÓN DE FRAUDE EN COMERCIO ELECTRÓNICO LATINOAMÉRICA - 2012

INTRODUCCIÓN



El comercio avanza rápidamente y su crecimiento se ve impulsado por las ventas a través de canales no presenciales. Según el estudio de comercio electrónico realizado por América Economía Intelligence y Visa, entre 2010 y 2011, el comercio electrónico de Latinoamérica creció un 42,8%, sobrepasando un gasto total de US$43 mil millones en 2011.

Así como evoluciona el comercio electrónico, lo hace también el consumidor. Sin importar el canal, geografía, lo que se esté comprando o cómo se esté pagando, los clientes esperan tener una experiencia de compra integrada, segura, rápida y conve-niente. Con las exigencias del nuevo consumidor, la necesidad de competir en mercados globales, y la constante búsqueda de eficiencia operativa y conversión de ventas, los comercios latinoamericanos tienen que adaptarse y ofrecer soluciones que integren la administración y procesamiento de pagos, la prevención de fraude y la seguridad.

Pero así como evoluciona el cliente, también lo hacen las téc-nicas que utilizan los defraudadores. Ellos mutan, se perfec-cionan y hacen que sus ataques vayan sobre los productos más valiosos y se parezcan cada vez más a las órdenes válidas. A pesar de los esfuerzos que realizan todos los integrantes del

ecosistema de comercio electrónico, la prevención y adminis-tración de fraude continúa siendo un esfuerzo significativo y cada vez mayor para los comercios de todos los tamaños.

Para comprender mejor el impacto que tiene el fraude en el co-mercio electrónico en nuestra región, CyberSource, junto con el Instituto Latinoamericano de Comercio Electrónico (eIns-tituto), desarrolló el Informe regional de fraude en comercio electrónico de Latinoamérica. Buscamos aportar una herra-mienta práctica, de interpretación sencilla, de rápida disponi-bilidad y dirigida a un público amplio.

En este informe, se han incluido opiniones de expertos y de diversas personalidades latinoamericanas vinculadas al que-hacer de la evolución del comercio electrónico y los canales no presenciales.

Aprovecho esta oportunidad para felicitar al equipo del eInsti-tuto por el valioso trabajo que realiza en la tarea de promover iniciativas que consoliden e impulsen el mundo de los nego-cios por internet en la región latinoamericana.

GUIlleRmO ROspIGlIOsIDirector General de CyberSource Latinoamérica



Los últimos años han sido excelentes para los negocios por Internet en todos sus frentes con crecimientos constantes en la demanda y con una oferta cada vez más fuerte y competitiva.

El comercio electrónico B2C en América Latina se ha duplica-do en tan sólo dos años. Y las previsiones indican que estaría-mos llegando a los U$54.500 millones para fines de 2012 y cerca de US$70.000 millones para 2013.

Al comparar esta cifra con respecto al Producto Interno Bruto (PIB) de la región, se observa que el B2C representa sólo el 2% del PIB, es decir, el grado de madurez aún se encuentra bajo con respecto a los que presentan economías más desarrolla-das, como es el caso de EE.UU., donde el eCommerce (B2C) representó en 2011 más del 6% del PIB.

Ante este crecimiento sostenido, no podemos dejar de lado el gran entusiasmo y atractivo que significa para empresas de la región que día a día se incorporan a la economía digital. Pero tampoco podemos olvidar que este crecimiento implica también que tene-mos que seguir trabajando para que el desarrollo sostenido sea en pos y a partir de las buenas prácticas en los negocios por Internet.

Aquella oferta que quiera ser exitosa en el mundo de los nego-cios por internet debe comprender que este nuevo canal tiene que ser tratado en forma particular e integrada con los canales tradicionales cumpliendo las buenas prácticas que se han for-jado en estos últimos 15 años.

Los negocios por Internet son una realidad probada que genera beneficios económicos tangibles en la mayoría de las industrias y sectores de la economía. La clave se encuentra en entender cómo están cambiando las pautas de consumo de la demanda y comprender que el impacto de Internet es y será cada vez más profundo, cambiando el modelo de negocios y el negocio en sí.

Un ejemplo de ello lo muestran los resultados del reciente es-tudio que hemos realizado conjuntamente con CyberSource en el marco del Observatorio Regional y Centro de Estudios de la Economía Digital del eInstituto, donde perseguimos el objetivo de comprender cuál es el estado actual de las buenas prácticas en la prevención del fraude online.

En este sentido, encontramos que todas las variables medidas son superiores a la media para USA y se estima una pérdida total de ingresos para Latinoamérica y Caribe de US$280 mi-llones anuales.

Esto nos indica la gran oportunidad que tenemos de trabajar para reducir las pérdidas ocasionadas por fraude en comercio electrónico, aprovechando las experiencias y el camino recorri-do en mercados más desarrollados que nos permitirán resolver nuestras asimetrías en forma más rápida.

A su vez, los resultados del estudio refuerzan nuestra visión sobre la importancia de aplicar y promover las buenas prác-ticas en el sector y la necesidad de superar el desafío que representa la prevención del fraude en comercio electrónico en la región ya que aquella empresa que no lo haga estará condenada al fracaso.

maRCOs pUeyRReDÓNPresidente eInstituto

meTODOlOGÍa Del INFORme y De la eNCUesTa

2012 CyberSource Corporation, una empresa de Visa. Todos los derechos reservados. 7


La sección “otros” incluye respuestas de Chile, Costa Rica, Perú, Bolivia, Ecuador, España, Uruguay, Venezuela y República Dominicana.

pORCeNTaje De eNCUesTaDOs cuadro #1

Este informe se basa en una encuesta realizada a comercios electrónicos de Latinoamérica. Entre los encuestados, se incluyen entidades pequeñas, medianas y grandes con sede en Latinoamérica, las cuales informaron un total estimado de US$9.000 millones por sus ventas electrónicas en 2011, es decir, aproximadamente el 22% del eCommerce de la región (véase el cuadro #1). Los encuestados participan activamente en las políticas de prevención de fraude y en las ventas en línea. La encuesta se realizó mediante un cuestionario electrónico y fue completada por 124 participantes entre abril y junio de 2012.

• Argentina • Brasil• Colombia• México• Otros

• US$50M+• US5M - US$50M• <US$50M• No Revelado

• Bienes digitales• Bienes físicos• Servicios, excluyendo viajes• Viajes - líneas aéreas• Servicios de viajes y reservas

pOR paÍs pOR TamañO De empResa pOR INDUsTRIa

19%

12%10%

12%

66%

18%

18%

49%20%

9%

27%25% 5%

10%



ÍNDICe



Introducción 3Metodología del informe y de la encuesta 6Resumen ejecutivo 10

• Mediciones clave sobre el fraude en línea 11• La prevención de fraude en línea requiere una visión integral del proceso 12

Evaluación automatizada/revisión manual 14Disposición de la orden (Aceptación/rechazo) 16Administración de reclamos por fraude en línea 19Conclusión 2011 posibles indicadores de fraude en línea sin presentación de tarjeta 22Recursos y soluciones 24

10

ResUmeN ejeCUTIvO



para cualquier organización que realiza ventas en línea, prevenir el fraude representa un costo propio del negocio. sin embargo, si no se cuenta con los procesos adecuados para la prevención del mismo, los costos pueden fácilmente dispararse más allá de lo esperado, tanto en términos de pérdidas de ingresos como en gastos generales.

Con el fin de ayudar a las organizaciones de Latinoamérica a com-prender mejor el fraude en el comercio electrónico de la región, CyberSource y eInstituto diseñaron este estudio para apuntalar la detección, prevención y administración del fraude en línea. Este informe resume las conclusiones de la encuesta y provee compa-raciones con los resultados de Norteamérica y Europa. A lo largo de estas páginas, se presenta una selección de los resultados más importantes de la encuesta, así como también las pautas de las mejores prácticas que permitan a las organizaciones de Latino-américa prevenir el fraude con mayor eficacia.

meDICIONes Claves sObRe el FRaUDe

Además de los índices de contra cargos, existen otras medi-ciones de desempeño que pueden ayudar a las organizacio-nes a interpretar con mayor claridad el éxito con el que están previniendo el fraude en línea. En esta encuesta, las pregun-tas apuntan a cuatro mediciones claves: el índice de contra cargos, el índice de rechazo de órdenes, el índice de revisión manual y el índice de aceptación de órdenes posterior a la revisión. El índice de rechazo de órdenes es el porcentaje de órdenes que una organización rechaza debido a sospechas de fraude en línea. El índice de revisión manual se refiere al porcentaje de órdenes electrónicas que son evaluadas por una persona o un equipo de personas. El índice de contra cargos es el porcentaje de transacciones revertidas por mo-tivos de fraude en línea. Por último, el índice de aceptación

de órdenes posterior a la revisión hace referencia al porcen-taje de órdenes que se aceptan en última instancia, después de la revisión manual.

En este informe, los encuestados informaron un índice promedio de contra cargos del 0,71%. Utilizando las proyecciones del mer-cado de la industria1 para 2011, calculamos que la pérdida total de ingresos en Latinoamérica es de aproximadamente US$280 millones. Por otra parte, los encuestados rechazaron un promedio del 8% del total de las órdenes, lo cual probablemente se debe a que muchas organizaciones adoptan un método más conserva-dor ante los riesgos para así reducir el índice de contra cargos.

“Para los compradores en línea es muy importante que los comercios tengan herramientas sofisticadas de prevención para que esto fomente confianza en la transacción. Esto es particularmente importante para los compradores que usan débito. Asimismo, es importante minimizar el número de clics necesarios para comprar en línea y así reducir los abandonos. Una herramienta de “scoring” de riesgo, permite administrar la autenticación de una manera transparente y poco intrusiva al comprador y sólo preguntar claves adicionales o contraseñas cuando realmente sea necesario”. maURICIO bRaveRmaN Vice Presidente, AMIPCI - México

1 RCR Wireless, AméricaEconomía Intelligence, mayo de 2012.

2012 CyberSource Corporation, una empresa de Visa. Todos los derechos reservados.12


También se debe al uso de herramientas más avanzadas para la detección de fraude en línea que permiten a las organizacio-nes tomar decisiones más acertadas. Los encuestados revisaron manualmente el 34% de sus órdenes electrónicas, y en última instancia aceptaron el 63% de esas órdenes.

la pReveNCIÓN De FRaUDe ReqUIeRe UNa vIsIÓN INTeGRal Del pROCesO

Latinoamérica es una de las regiones de más rápido crecimien-to del eCommerce en todo el mundo, con una expectativa de crecimiento del 62% para los próximos dos años2. Sin embar-go, el fraude y la preocupación por la seguridad son barreras que dificultan un mayor crecimiento: los consumidores consi-deran que la seguridad es uno de los factores más importantes cuando realizan compras en línea3.

El índice promedio de contra cargos de los encuestados fue casi un 75% más alto que el de sus equivalentes en Norteamé-rica (al menos entre aquellos que lo conocían, ya que el 43% de los encuestados no conocían su índice de contra cargos). Sin un método para medir el éxito de las operaciones que llevan a cabo, será un desafío para las organizaciones reducir el frau-de en línea, especialmente ante un crecimiento de dos dígitos del eCommerce.

No obstante, minimizar los contra cargos es solo una parte de la ecuación. Después de todo, las organizaciones pueden re-ducir el índice de contra cargos a cero con tan solo no aceptar ninguna orden. Desde luego que nadie adoptaría esa política. ¿Cómo pueden las organizaciones alcanzar y mantener un ni-vel de fraude aceptable, brindar una experiencia positiva a los clientes y controlar los costos generales? ¿Cómo pueden las organizaciones lograr este equilibrio, teniendo en cuenta espe-cialmente que las formas de fraude en línea se encuentran en continua mutación?

“Durante los últimos años, la región ha avanzado mucho hacia la adopción del eCommerce. Los clientes están cada vez más dispuestos a realizar compras electrónicas y a gastar más, por lo que existe una oferta más variada. Si bien muchos comercios de gran envergadura han ingresado en el mercado, hay una oportunidad comercial muy interesante en el eCommerce para las empresas medianas y pequeñas. Para mantener este crecimiento acelerado, es fundamental que los comercios electrónicos sigan ocupándose de las inquietudes de los clientes acerca de la seguridad y se protejan a sí mismos del fraude”. CaROlINa FOReRO Directora de eCommerce LAC para Visa Inc.

2 AméricaEconomía Intelligence, “Estudio de comercio electrónico en América Latina”, 2012. 3 ibid.



pROCesO De aDmINIsTRaCIÓN De RIesGOcuadro #2

evalUaCIÓNaUTOmaTIzaDa

INGResOsReTeNIDOsÓRDeNes

RevIsIÓNmaNUal

aCepTaR /ReChazaR

aDmINIsTRaCIÓNDe ReClamOspOR FRaUDe

74%

de los comercios revisan órdenes; estos comercios revisaron, en pro-medio, el 34% de

las órdenes

8%

de índice de rechazo de órdenes, en promedio

0.71%

pérdidas de fraude, en promedio, por

contra cargos

Para abordar esta tarea, es necesario contar con una visión general del proceso de prevención de fraude. El Risk Manage-ment Pipeline™ (proceso de administración de riesgo) es una estructura diseñada para ser usada por las organizaciones con el fin de poder evaluar su desempeño en áreas claves de las operaciones de evaluación de fraude en línea (véase el cuadro #2). Este informe presenta una visión integral basada en los resultados de la encuesta de Latinoamérica. Mediante la medi-ción y el análisis del desempeño en estas áreas claves, las or-ganizaciones pueden obtener una mejor visión de los aspectos en los cuales deben mejorar.



En esta etapa, las órdenes normalmente pasan por un proceso de eva-luación automatizada, en el cual se aplica un sistema basado en reglas o un cálculo del riesgo para determinar la probabilidad de fraude. Las órdenes que tienen características de transacción poco claras son enviadas a la revisión manual, en la cual una persona o un equipo de revisores utilizan fuentes de verificación de datos adi-cionales para tomar una decisión.

El 74% de los encuestados indicó que realizaban revisiones manuales, lo cual se ajusta a los resultados obtenidos en Nor-teamérica. Quienes realizan revisión manual, lo hacen sobre un promedio del 34% de las órdenes, lo cual representa un 26% más que en Norteamérica y más del doble que en Europa.

Este alto índice de revisión puede deberse a que Latinoamé-rica dispone de una menor cantidad de herramientas para la evaluación automatizada o sistemas basados en reglas. En Nor-teamérica, el 56% de las organizaciones utilizó un sistema de evaluación automatizada y usó un promedio de 4,9 herramien-tas4. Con los años, la cantidad de herramientas disponibles ha aumentado a un ritmo constante, conforme las organizaciones de Norteamérica fueron adoptando más herramientas para de-tectar el fraude en línea. Con el desarrollo sostenido del mer-cado de eCommerce en Latinoamérica, podemos anticipar una amplia incorporación de sistemas de evaluación automatizados y herramientas para la detección de fraude en línea.

El alto índice de revisión manual también puede deberse a que en Latinoamérica se manejan costos generales más bajos. En Norteamérica, el personal encargado de revisar las órdenes re-presenta más del 50%5 del presupuesto para la prevención de fraude, lo cual lo convierte en el componente más costoso. El costo de los recursos humanos es más bajo en Latinoamérica, por lo que, a corto plazo, la revisión manual resulta poten-cialmente más redituable. Pero en el largo plazo, sumar más personal al equipo de revisión manual no resulta sostenible, te-niendo en cuenta el rápido crecimiento de las ventas en línea.

Los índices de revisión manual en Latinoamérica concuerdan bas-tante entre los diversos países y son relativamente altos. Brasil

tiene el índice de revisión manual más bajo, con un 20%, y es el único país cuyo índice de revisión fue más bajo que el promedio. Brasil es también el mercado de eCommerce más grande y más desarrollado de Latinoamérica, lo cual podría indicar una mayor experiencia en la prevención de fraude en línea.

Los índices de revisión manual varían mucho según la industria, lo cual es de esperarse, según los tipos de bienes o servicios que se ofrecen (véase el cuadro #3). Por ejemplo, los negocios que venden bienes digitales (como descargas de canciones o videos) tienen uno de los índices de revisión más bajos, y el 45% no realiza ningún tipo de revisión manual. Debido a que la mayoría de los bienes digitales tienden a tener un valor bajo y se entregan instantáneamente, las organizaciones tienen muy poco o nada de tiempo para revisar las órdenes manualmente. Tampoco es redituable la revisión manual: resultaría más cos-toso evaluar la orden que el valor del artículo.

Las organizaciones que experimentan un alto crecimiento de eCommerce necesitarán evaluar cómo hacer más eficiente el proceso de revisión manual. Con el aumento del volumen de ór-denes, deberán destinar más empleados a la revisión manual, contratar personal nuevo o invertir para mejorar la eficacia de la evaluación automatizada.

“Una estrategia de prevención de fraude requiere ser analizada e implementada con equilibrio y medición permanente. La seguridad y la conversión son variables altamente correlacionadas lo que exige de la implementación de estrategias que prevengan el fraude pero no quiten atractivo al canal o provoquen la perdida de ventas genuinas. El rol del manager en el proceso de maduración, es encontrar el equilibrio para cada negocio maximizando la rentabilidad.” leaNDRO bONFRaNCesChI Director de la Comisión de Medios de Pago de la Cámara Argentina de

Comercio Electrónico.

evalUaCIÓN aUTOmaTIzaDa /RevIsIÓN maNUal

4 CyberSource, “Informe sobre fraude en comercio electrónico 2012”. 5 Ibid.



bIeNes DIGITales

bIeNesFÍsICOs

seRvICIOs exClUyeNDO vIajes

seRvICIOs De vIajes y ReseRvas paRa

eveNTOs

TOTal

% RevIsIÓN maNUal pOR seGmeNTO a. laTINa / a. NORTe / eUROpacuadro #3

303029

39

14

2722

13 13

78

21

34

27

1416

mejORes pRÁCTICas: UTIlICe UN sIsTema De DeTeCCIÓN De FRaUDe eN lÍNea De DOs eTapas

Un sistema robusto de detección de fraude consta de dos eta-pas: una evaluación automatizada seguida de un proceso de revisión manual. El objetivo es que el sistema automatiza-do se encargue de la mayor parte de las decisiones, dejando solo aquellas órdenes más dudosas para que las investigue su equipo de revisión. Esto permite una evaluación de las órde-nes más rápida, precisa y eficaz.Para el primer paso, la evaluación automatizada de las ór-denes, debe utilizar sus propios datos, herramientas para prevención de fraude de terceros (como geolocalización IP, dispositivo de huellas digitales, modelos de cálculo de pun-

tuación de fraude en línea y velocity checks, entre otras), y una gran variedad de servicios disponibles a través de los diversos sistemas de tarjetas de crédito (como el código de seguridad CVV2, Verified by Visa, etc.).El segundo paso envía órdenes que no superaron el primer paso a su equipo de revisión. Para una mayor eficiencia, su equipo debe contar con las herramientas de verificación necesarias para validar órdenes dudosas, así como también con un sistema de administración de casos que le permita rastrear las órdenes en cola.



DIspOsICIÓN De la ORDeN (aCepTaCIÓN / ReChazO)

El resultado de una revisión automatizada o manual consiste en la decisión de aceptar o rechazar la orden. En Latinoamérica, las organizaciones rechazan un promedio del 8% de las órdenes: el triple que en Norteamérica (2,5%), y un 30% más que en Europa (6,2%). Estos resultados pueden ser sesgados, dado que el 41% de los encuestados desconocía su índice de rechazo de órdenes. En comparación, el 18% de las organizaciones de Norteamérica no conocía su índice de rechazo de órdenes.

No obstante, si observamos los resultados según el tamaño del comercio, notamos que las organizaciones con más de US$50 millones en ventas en línea parecen contar con más experien-cia y pericia en la prevención de fraude electrónico: tienen un índice de rechazo de órdenes más bajo y un porcentaje menor de respuestas de “no sabe” (véase el cuadro #4). Si se segmen-tan los resultados por industria, las organizaciones que venden bienes digitales tienen los índices más bajos de rechazo de órdenes. Para aquellos negocios que ofrecen bienes digitales de bajo valor unitario, el crecimiento de las ventas en línea de-pende en gran medida de aceptar la mayor cantidad posible de órdenes. Por el contrario, los artículos con un mayor valor por unidad (como bienes físicos y viajes) tienden a tener mayores índices de rechazo de órdenes.

En cualquier caso, el alto índice de rechazo de órdenes en todos los segmentos probablemente se deba a la capacidad li-mitada de evaluar apropiadamente el riesgo de la transacción. Algunas organizaciones prefieren rechazar una orden legítima de un verdadero cliente (y arriesgarse a que el cliente tenga una experiencia negativa) que aceptar una orden que pudiera resultar fraudulenta, lo cual acarrearía el costo tanto del contra cargo como también el costo del bien vendido. Sin embargo, las organizaciones de Latinoamérica podrían estar perdiendo importantes ingresos. Si mejoraran sus procesos y lograran al-canzar niveles de rechazo de órdenes similares a los de Nortea-mérica, podrían obtener ingresos por US$2.200 millones en ventas adicionales.

Si observamos el porcentaje de órdenes aceptadas después de la revisión manual, comprobamos que las organizaciones de Latinoamérica aceptaron el 63% de las órdenes, en compara-ción con el 76% de Norteamérica y el 55% de Europa (véase el cuadro #6). Debido a que en Latinoamérica los índices de contra cargos son más altos, las organizaciones probablemen-te no quieren correr riesgos y rechazan más órdenes que las organizaciones de Norteamérica. El desarrollo del mercado de eCommerce también influye en el índice de rechazo de órde-nes. Por ejemplo, Brasil tiene un índice de rechazo de órdenes más bajo que el promedio (5,6%), mientras que las organiza-ciones de Colombia han informado un índice de rechazo de órdenes del 10,5%.

Las organizaciones de todo el mundo intentan constantemente lograr un equilibrio entre el riesgo de fraude en línea y la experien-cia de compra del cliente. En mercados más desarrollados, como el de Norteamérica, las organizaciones tienen más experiencia y sistemas adecuados para prevenir el fraude en línea. Por lo tanto, están mejor capacitados para mantener bajos tanto los índices de rechazo de órdenes como los de fraude en línea, y a la vez posibi-litar que la experiencia del cliente sea positiva.



Us$50m+ Us5m - Us$50m <Us$50m TOTal

% De ÓRDeNes ReChazaDas pOR TamañO De COmeRCIO a. laTINa / a. NORTe cuadro #4

7.2

12.6

8.1 8

2.7 2.4 2.52.6

bIeNes DIGITales bIeNes FÍsICOs seRvICIOs exClUyeNDO vIajes

vIajes - lÍNeas aéReas

seRvICIOs De vIajes y ReseRvas paRa

eveNTOs

TOTal

% De ÓRDeNes ReChazaDas pOR seGmeNTO a. laTINa / a. NORTe cuadro #5

3.7

6.1

11.411.1

16.6

8

2.52.81.9

3.31.22.7



% De ÓRDeNes aCepTaDas pOsT RevIsION a. laTINa / a. NORTe / eUROpacuadro #6

63

76

55

Como regla general, la mitad de las órdenes que se revisan manualmente deberían ser aceptadas. Cuando los índices de aceptación son excesivamente altos o bajos, nos indican que se están derivando hacia la revisión manual más órdenes de las necesarias, lo cual incrementa los costos generales y re-trasa la cumplimentación de las órdenes de los clientes. Si aún no cuenta con un sistema de evaluación automatizada, le recomendamos su implementación, ya que estos sistemas pueden calcular el riesgo de una transacción y a la vez cuen-tan con criterios de evaluación para aceptar o rechazar órde-nes automáticamente.

Un sistema optimizado de evaluación automatizada permite evaluar más órdenes de manera precisa y eficiente en una primera instancia, de modo que solo queden las órdenes realmente dudosas para que el equipo de revisión manual las investigue. Los índices de aceptación o rechazo de órde-nes mayores al 50% demuestran la necesidad de mejorar las pautas que se usan para la evaluación. Cuando se trata de interpretar la información, un sistema automatizado puede encargarse de la mayor parte del trabajo pesado.

mejORes pRÁCTICas: OpTImICe la evalUaCIÓN aUTOmaTIzaDa



aDmINIsTRaCIÓN De ReClamOs pOR FRaUDe

Si bien la gran mayoría de las órdenes aceptadas son válidas, las organizaciones pueden recibir avisos de contra cargos de una pequeña fracción de las órdenes por motivo de fraude en lí-nea. En Latinoamérica, el índice promedio de contra cargos fue del 0,71%, casi un 75% más alto que en Norteamérica. Para reducir o mantener un nivel aceptable de pérdidas por fraude es necesario comprender cuán bien se previene el fraude en línea y cómo influyen las estrategias adoptadas para aceptar o rechazar órdenes en el índice de contra cargos. Sin embargo, más del 40% de los encuestados en Latinoamérica no conoce su índice de contra cargos, principalmente en los mercados más recientes de eCommerce. Los mercados más desarrolla-dos, como Brasil y México, mostraron un porcentaje mucho más bajo de encuestados que no conocían su índice de contra cargos (17% y 18%, respectivamente).

Las organizaciones con más de US$50 millones de ingresos por ventas en línea son la excepción: todos los encuestados co-nocían su índice de contra cargos, y el promedio era en realidad más bajo que en Norteamérica (véase el cuadro #7). Además, estas organizaciones tuvieron los porcentajes más bajos de res-puestas de “no sé” en todas las mediciones fundamentales so-bre fraude en línea. Al conocer el desempeño de sus operacio-nes de prevención de fraude, a estas organizaciones les resultó más fácil bajar los índices de contra cargos. El total de ingresos perdidos por fraude en línea tiende a crecer al mismo ritmo que las ganancias del comercio electrónico. Cuantas más ventas de eCommerce hace una organización, más llama la atención de quienes cometen fraude en línea. Además, debido a que la

tecnología de chips es un elemento disuasivo más eficaz en los comercios donde se debe presentar la tarjeta y dado que la mayoría de los países de Latinoamérica han migrado a las tarjetas con chip, los defraudadores prefieren atacar mediante canales en los que no se requiera presentación “física” de la tarjeta, como el eCommerce y los call centers. Las pérdidas por fraude pueden convertirse en un costo importante, a menos que las organizaciones adopten políticas y procedimientos que les permitan mantener las pérdidas a niveles razonables.

Desafortunadamente, no hay un método infalible para detec-tar y prevenir el fraude en línea. Sin embargo, mediante la utilización en conjunto de varias herramientas de detección, puede proteger mejor su negocio de las actividades fraudu-lentas. Una combinación adecuada de controles y herramien-tas para la prevención y detección de fraude en línea puede perfeccionar su sistema de seguridad, brindándole una gran

cantidad de información que usted puede usar para anali-zar los patrones de fraude y así aplicar pautas de evaluación más eficaces. Cuantos más datos tenga, más probable es que pueda detectar una transacción fraudulenta. La implementa-ción de un método de varios segmentos para la prevención de fraude en línea le permite protegerse mejor contra los defrau-dadores más sofisticados que buscan blancos fáciles.

mejORes pRÁCTICas: aDOpTe UN méTODO De vaRIOs seGmeNTOs paRa la pReveNCIÓN De FRaUDe

% De Tasa De CONTRa CaRGOs pOR TamañO De COmeRCIO a. laTINa / a. NORTe cuadro #7

Us$5Om+ Us5m - Us$50m <Us$50m NO RevelaDO TOTal

0.43 0.49

1.32

0.64 0.65

1.2

0.71

0.410.150.31

CONClUsIÓN



Las organizaciones con menos de US$50 millones de ingre-sos por ventas electrónicas son particularmente vulnerables. Un patrón similar se puede ver en Norteamérica, donde las organizaciones de mediana envergadura cuentan con un ín-dice de fraude por encima del promedio. En Norteamérica, es posible que las empresas medianas sean atacadas por los defraudadores debido a que son lo suficientemente grandes como para aparecer en los radares de quienes cometen fraude, pero demasiado pequeñas como para tener la estructura y la pericia adecuadas que les permitan contrarrestar los ataques más sofisticados.

Como respuesta a los altos índices de contra cargos, las organi-zaciones de este informe rechazan y revisan más órdenes que en Norteamérica y Europa. Esto demuestra que las organiza-ciones de Latinoamérica tienen la oportunidad de reducir aún más los costos por fraude en línea, mejorar la experiencia de compra del cliente y perfeccionar las operaciones de preven-ción de fraude en línea.

Sin embargo, para las organizaciones es un desafío continuo po-der lograr un equilibrio entre las pérdidas por fraude, la experien-cia del cliente y los costos. Por ejemplo, las organizaciones pue-den alcanzar un índice de fraude del 0% a expensas de rechazar todas sus órdenes (y por lo tanto, las ventas en línea) o pueden reducir los costos generales a prácticamente cero con tan solo no realizar revisiones manuales (y correr el riesgo de sufrir mayores pérdidas por fraude en línea). El desafío para las organizaciones de Latinoamérica y de cualquier otra parte del mundo es mante-nerse actualizadas en lo referente al fraude y al mismo tiempo refinar y optimizar las operaciones para combatirlo.

Este informe presenta algunos parámetros de la industria que pueden servir como un buen punto de partida para que las organizaciones de Latinoamérica evalúen su desempeño en la prevención de fraude en línea. Si bien es poco probable que alguna vez pueda eliminarse el fraude por completo, las orga-nizaciones pueden prevenirlo eficazmente si cuentan con los sistemas, el personal y los procesos adecuados.

mientras latinoamérica continúe con su crecimiento de dos dígitos, los defraudadores estarán cada vez más interesados en este mercado, especialmente si el 43% de los encuestados no conoce su índice de contra cargos. las organizaciones de latinoamérica que no conocen las mediciones fundamentales para la prevención de fraude tendrán pocas alternativas para combatirlo, y pueden convertirse en blancos fáciles para los defraudadores.



11 INDICaDORes De pOsIble FRaUDe eN lÍNea CON TaRjeTa NO pReseNTe

01Compradores nuevos: Los criminales buscan siempre comercios nuevos a los cuales robarles.

03 Órdenes que incluyan muchas unidades del mismo artículo: Adquirir muchas unidades del mis-mo artículo incrementa las ganancias del delincuente.

02 Órdenes por montos mayores a los normales: Dado que las tarjetas roba-das y los números de cuen-ta tienen una duración limitada, los delincuentes necesitan maximizar el volumen de sus compras.

04 Envío “express” o en un día: Los delincuentes quieren disponer lo antes posible de los artículos que obtuvieron de manera frau-dulenta con el fin de poder revenderlos rápidamente, por lo que no les importa pagar cargos adicionales por el envío.

05 Envíos a otros países: Hay casos en los que las transacciones fraudulentas son enviadas a defraudado-res que se encuentran en otros países.

esté alerta a los siguientes indicadores de fraude en línea. Cualquiera de estos factores podría indicar un alto grado de riesgo de fraude.



07 Múltiples transacciones con una tarjeta en un breve período de tiempo: Puede tratarse de un intento de “agotar una tarjeta” antes de que sea cancelada.

11 Órdenes pedidas desde direcciones de Internet que utilizan servicios de correo electrónico gratui-to: Estos servicios de correo electrónico no implican una relación de facturación, por lo que a menudo no existe un registro o una verifica-ción de que un titular legí-timo de la tarjeta ha abierto la cuenta.

08 El envío se pide a un único domicilio, pero las transacciones son realizadas con múltiples tarjetas: Puede ser un nú-mero de cuenta generado con un software especial, o incluso puede tratarse de un lote de tarjetas robadas.

09 Múltiples transaccio-nes con una tarjeta o con tarjetas similares, con un único domicilio de facturación pero diversos domicilios de envío: Puede tratarse de un grupo organizado y no un individuo que trabaja por su cuenta.

10 Múltiples tarjetas usadas en una transacción por Internet desde una única dirección IP (protocolo de internet): Más de una o dos tarjetas podrían indicar un fraude.

06 Contradicciones: La infor-mación en los detalles de la orden, como el domicilio de facturación y de envío, no coinciden; los códigos del área telefónica no concuer-dan con el código postal; direcciones de correo electrónico que no parecen legítimas; y horarios y días en los que se pidió la orden que resultan sospechosos.

Fuente: pasaje, “Guía de mejoras practicas para Comercios en el Control de Fraude en Tarjeta no presente – visa Global” (2011), página 3.



ReCURsOs y sOlUCIONes

para mayor información sobre las soluciones líderes en administración de fraude de Cybersource, seminarios Web para seguir a su propio ritmo y otros informes oficiales sobre la administración del pago en línea, visite nuestros centros de recursos en línea: Latinoamérica y Caribe Visite www.cybersource.comPara asistencia de ventas, comuníquese a los siguientes teléfonos: Brasil: +55 11 2102 0088Correo electrónico: [email protected]éxico: +52 55 5387 4185Correo electrónico: [email protected] Miami: +1 305 328 1998Correo electrónico: [email protected]

sOlUCIONes De CybeRsOURCe paRa la pReveNCIÓN De FRaUDe eN lÍNea

Las soluciones líderes en la industria para la administración de riesgo de CyberSource permiten a las empresas detectar el fraude con mayor rapidez y exactitud, así como también reorganizar las operaciones para la prevención de fraude en línea. Mediante un sistema hospedado de prevención de fraude y servicios de riesgo administrado –que pueden suplementar

o administrar partes completas en su proceso de revisión— CyberSource brinda opciones poderosas y flexibles adaptadas a las necesidades de su empresa.

CybeRsOURCe Decision Manager: CONsOla De ReGlasy DeTeCTORes De FRaUDe

El acceso a más información le permite correlacionar mejor los datos que lo ayudarán a detectar el fraude en línea sofisticado. Decision Manager es una plataforma desde donde se puede acceder a una gran variedad de información generada por los detectores globales de fraude, correlaciones entre diferentes comercios e industrias, datos reales y más. Decision Manager tiene una consola de reglas de negocio que controla la evalua-ción automatizada y el enrutamiento de casos, un sistema de avanzada de gestión de casos, reporte, y análisis.

Evalúe más reservas por adelantado en forma automática, al mismo tiempo que le proporciona a su equipo de revisión acce-so a los detectores de fraude en línea y criterios a medida para asistirlos en la revisión de más cantidad de reservas con mayor rapidez y exactitud.

seRvICIOs aDmINIsTRaDOs

Los servicios administrados de CyberSource le dan la oportu-nidad de mejorar su experiencia y capacidad sin necesidad de incorporar un plantel de personal fijo. Nuestros analistas de fraudes, expertos en revisión y contracargos están listos para apoyar a su equipo, así como también para administrar fases completas de su operación. Todos nuestros servicios cuentan con el respaldo de garantía de desempeño comercial.



• El monitoreo de desempeño (Performance Monitoring) co-labora en la configuración de criterios y detectores y moni-torea el desempeño del proceso.

• La administración de la evaluación (Screening Manage-ment) incluye el servicio de monitoreo de desempeño, ade-más de nuestro personal experto en revisión para manejar la revisión manual de acuerdo con las políticas de su empresa. Disponible las 24 horas del día.

sOlUCIONes De CybeRsOURCe paRa la aDmINIsTRaCIÓN De paGOs

Además de las soluciones que ofrecemos para la prevención de fraude en línea, CyberSource cuenta con un completo por-tafolio de servicios modulares y herramientas para que su empresa pueda administrar todo su sistema de pagos opti-mizando, de esta manera, los resultados de las ventas. Todo esto está disponible a través de una conexión con nuestros servicios vía Web.

aCepTaCIÓN De paGO GlObal

Acepte pagos de todo el mundo mediante una cuenta de co-mercio de su proveedor preferido: tarjetas de débito y crédito globales, tarjetas regionales, débito directo, transferencias bancarias, cheques electrónicos, y otros medios de pago como PayPal y Bill Me Later.

CyberSource también brinda servicios profesionales para inte-grar sus pagos con los sistemas front-end y back-office.

seGURIDaD eN lOs paGOs

Elimine los datos de los pagos de su red. Una excelente manera de reorganizar la implementación PCI y mitigar el riesgo de seguridad.

• Tokenización (Tokenization) y servicios hospedados de aceptación de pagos: le permiten procesar pagos sin alma-cenar o incluso transmitir los datos de los mismos.

• Centralización del sistema de pagos: nuestro equipo de ex-pertos lo ayudarán a consolidar los sistemas de pago múlti-ples en un único sistema, fácil de utilizar. Sistemas legacy de enlaces para servicios a través de la red para una rápida expansión de servicios.

De manera opcional, CyberSource también hospedará, man-tendrá y administrará estos sistemas centralizados de pago en nuestros centros de información.

seRvICIOs pROFesIONales

CyberSource mantiene un equipo de consultores de gestión de pago experimentados con probados conocimientos so-bre integración de sistemas. Nuestro equipo de servicios al cliente está, además, disponible para asistirlo en el monito-reo, optimización o tercerización integral de etapas de sus operaciones de pago.



paTROCINaDORes Del INFORme

El Instituto Latinoamericano de Comercio Electrónico es una or-ganización sin fines de lucro de carácter regional que promueve y apoya la economía digital en los diferentes países de Latinoaméri-ca con el objetivo de fomentar iniciativas que consoliden el mun-do de los negocios por Internet. Uno de sus principales objetivos es formar una red abierta de entidades e instituciones regionales que potencien las iniciativas de cada uno de sus integrantes y del conjunto. Actualmente, las principales instituciones de la región que promueven los negocios por Internet y que hacen posible la economía digital forman parte de esta red, conformada por aso-ciaciones nacionales de cámaras de comercio electrónico, y en-tidades relacionadas con la economía digital en Latinoamérica.

CyberSource, una subsidiaria propiedad de Visa Inc., es una empresa de administración de pagos. Más de 370.000 em-presas en todo el mundo utilizan las soluciones CyberSource y Authorize.Net para procesar pagos electrónicos, adecuar la prevención de fraude en comercio electrónico y simplificar la seguridad de pagos. La compañía tiene su sede central en San Francisco y cuenta con oficinas en todo el mundo, con sedes por regiones en México/Miami/Sao Paulo (Latinoamérica y el Caribe); Singapur (Asia del Pacífico); Tokio (Japón); y Reading, Reino Unido (Europa/Medio Oriente/África). CyberSource ope-ra en Europa bajo contrato con Visa Europa. Para más informa-ción visite www.cybersource.com.

Latinoamérica y CaribeBrasil: +55 11 2102 [email protected]

México: +52 55 5387 [email protected]

Miami: +1 305 328 [email protected]

Documents

INTRODUCCIÓN · • La prevención de fraude en línea requiere una visión integral del proceso 12 Evaluación automatizada/revisión manual 14 Disposición de la orden (Aceptación/rechazo)