Lea el informe sobre el estado del comercio en 2021
Una de las tendencias de más rápido crecimiento en el comercio electrónico protección contra el fraude en los pagos es la promesa de una tasa de aprobación garantizada para las transacciones.
En cierto modo, parece el siguiente paso lógico en un sector que ha evolucionado tan rápidamente como el propio comercio electrónico. Los minoristas centrados en el futuro dejaron atrás hace tiempo el mundo de la detección de fraude basada en reglas en las soluciones de comercio electrónico. Poco después llegó la protección contra el fraude por devolución de cargos garantizada, un modelo en el que Signifyd fue pionero y que hace que los comerciantes se hagan cargo de los pedidos aprobados que resultan ser fraudulentos.
Entonces, ¿por qué no garantizar al comerciante un determinado porcentaje de aprobación? Como comerciante, obviamente sería muy deseable saber con certeza que un porcentaje preciso de los pedidos que los clientes inician terminará con una venta. Pero resulta que esta función en ciernes tiene sus pros y sus contras.
- Las tasas de aprobación garantizadas son cada vez más un tema de conversación entre los comercios que implementan una solución moderna de protección contra el fraude. Por definición, suena como una gran idea, pero tenga cuidado con la regla de las consecuencias no deseadas.
- No hay duda de que el índice de aprobación es una métrica importante para determinar el éxito de sus esfuerzos de gestión del fraude. Pero es mejor verlo a largo plazo: un alto número de aprobaciones que incluya un número significativo de pedidos fraudulentos no es algo bueno.
- Hay buenas preguntas que hacer cuando se considera la oferta de una tasa de aprobación garantizada. Siga leyendo.
“Tasa de aprobación” es el estándar de oro de la prevención amistosa del fraude métrica de éxito. A largo plazo, proporciona una medida de si un proveedor de prevención del fraude comercial está optimizando los ingresos para un comerciante. A más pedidos, más ingresos.
La ventaja de las tasas de aprobación garantizadas parece obvia. Con una tasa de aprobación garantizada, un comerciante tendría una sólida previsibilidad de ingresos.
La tasa de aprobación es una medida de éxito a largo plazo para la protección contra el fraude
A largo plazo, el índice de aprobación es una forma poderosa y adecuada de medir el éxito. Los proveedores de protección comercial de última generación, como Signifyd, logran tasas de aprobación del 98% y el 99%.
Pero a corto plazo, centrarse únicamente en una tasa de aprobación alta no tiene en cuenta los ataques de fraude y reconoce que cuando un comerciante está siendo atacado, un descenso en la tasa de aprobación es una señal de que la protección contra el fraude está funcionando. Al fin y al cabo, a todos les conviene -excepto a los defraudadores- rechazar esos pedidos fraudulentos.
Un par de ejemplos le ayudarán a entenderlo. Cuando un comerciante sufre un ataque de fraude, una solución de protección contra el fraude de alta calidad reconoce el ataque y rechaza los pedidos malos. Naturalmente, la tasa de aprobación de un comerciante disminuye durante estos eventos. Cuanto más dramático sea el ataque, más dramática será la caída de la tasa de aprobación. (Véase el día 6.)
Pero por muy importante que sea la tasa de aprobación como métrica, en el caso de un ataque de fraude es más importante considerar la cantidad de GMV aprobada. Cuando una red de fraude ataca a un comerciante, el número total de pedidos aumenta, a menudo de forma significativa. Sin embargo, es lógico que el número de pedidos buenos se mantenga más o menos igual. Esto significa que un comerciante que es capaz de rechazar los pedidos fraudulentos provocados por el ataque, mientras aprueba los pedidos buenos que llegan en el curso normal del negocio, no experimentará una disminución de los ingresos. (Véase el día 6.)
¿Cómo se garantiza lo que no se puede controlar?
A pesar de todas sus ventajas, la desventaja de una garantía de aprobación sale a relucir cuando se empieza a pensar en cómo funcionaría una tasa de aprobación garantizada. La idea plantea inmediatamente una pregunta: ¿Cómo se garantiza lo que no se puede controlar?
Por ejemplo, ¿qué ocurre en caso de un ataque fraudulento?
Consideremos un reciente ataque automatizado que Signifyd detectó y evitó. Una red de fraude realizó miles de pedidos de chips informáticos en rápida sucesión a varios comerciantes de la red de comercio de Signifyd. Cada comerciante vio aumentar sustancialmente su número de pedidos, mientras que sus índices de aprobación disminuyeron. ¿Por qué? Porque un número inusualmente alto de pedidos era fraudulento y, por tanto, fue rechazado.
En otras palabras, por citar un ejemplo extremo, considere un proveedor de protección contra el fraude que garantiza una tasa de aprobación del 99%. Ahora imagine que en medio de un ataque, el 40% de los pedidos de un comerciante son fraudulentos. De repente, el 39% de los pedidos que envíe el comerciante se traducirá en una devolución de cargos.
Alguien tiene que pagar esas devoluciones de cargos y las tasas asociadas. Y sea quien sea el que pague, un comerciante en esa situación debe preocuparse por su posición ante sus pasarelas de pago y su banco, dado el elevado número de pedidos fraudulentos que acepta. Por no hablar de su posición con los consumidores que tienen que lidiar con los cargos fraudulentos en sus cuentas de crédito.
Una de las principales ventajas de una solución de aprendizaje automático como Signifyd es que es capaz de detectar y rechazar los pedidos erróneos basándose en millones de transacciones y en un circuito de retroalimentación que se ajusta constantemente para separar los pedidos fraudulentos de los legítimos.
Una vez que un comerciante dispone de este tipo de protección con una garantía financiera que lo respalda, ya no tiene que preocuparse de que las normas estáticas y las barreras de seguridad personalizadas inflexibles provoquen el rechazo de buenos pedidos. Y el envío de buenos pedidos es donde, como se dice, está el dinero.
Volvamos a nuestro ejemplo anterior. Consideremos las opciones que tiene un proveedor de fraudes que ofrece una garantía financiera en ese caso:
- Puede hacer aquello para lo que fue contratado y rechazar el 40% de los pedidos que son fraudulentos. Por supuesto, eso pone en peligro su garantía de tasa de aprobación.
- Puede rechazar el 40% y ser creativa con los números contando varios pedidos fraudulentos realizados con la misma cuenta como un solo intento. O bien, puede excluir ciertos pedidos fraudulentos como “fraude evidente” que no debería aplicarse a la fórmula de aprobación garantizada. Esta manipulación puede añadir fácilmente 10 puntos porcentuales a la tasa de aprobación.
- Pueden dejar pasar los pedidos fraudulentos, pagar las devoluciones de cargo resultantes y las tarifas asociadas y encontrar formas a medida que pasa el tiempo para compensar las pérdidas a expensas del comercio. Por ejemplo, podría reducir las tasas de aprobación en el futuro, limitando su exposición y limitando los ingresos del comercio.
Cinco preguntas que hay que hacerse cuando se considera una garantía de aprobación
Entonces, sí, la noción de una tasa de aprobación garantizada es complicada. Dado que ese es el caso, hemos planteado preguntas que un comercio debe hacer a los proveedores de protección contra el fraude que está revisando al considerar una oferta de tasa de aprobación garantizada.
- ¿Cuál es su incentivo para ofrecerme una tasa de aprobación garantizada?
Quizá sea una versión de la pregunta: “¿No es demasiado bueno para ser verdad?”. Pero piénselo: ¿La garantía se ofrece porque el proveedor no cree que usted vaya a sufrir un ataque de fraude? Sería una posición extraña, dado que no necesitarías la solución del proveedor si no vas a sufrir ataques de fraude. Por otro lado, si un proveedor cree realmente que no le atacarán, no sabe mucho sobre el fraude en el comercio electrónico. Información esclarecedora, sin duda. - ¿Qué ocurre cuando un estafador o una red de fraude me ataca? ¿Pretenden mantener la tasa de aprobación garantizada aprobando pedidos fraudulentos?
Claro, es de suponer que usted está hablando con un proveedor que proporciona un cambio de responsabilidad para los pedidos aprobados. Si el proveedor no ofrece un cambio de responsabilidad, su conversación debería ser increíblemente corta. Si no hay nada en juego, una garantía de aprobación no tiene sentido.Pero incluso con un cambio de responsabilidad, piense en lo que las oleadas de pedidos fraudulentos van a hacer a la reputación de su marca. Y lo que es más importante, piense en lo que esas oleadas afectarán a su capacidad de funcionamiento. Los bancos, los procesadores de pagos y los emisores de tarjetas no ven con buenos ojos los altos índices de fraude y cerrarán los servicios a quienes se equivoquen demasiado. - Explíqueme con ejemplos concretos cómo mantiene la tasa de aprobación garantizada ante un ataque de fraude.
Probablemente ya entienda que no es una cuestión de si va a enfrentarse a un ataque de fraude, sino de cuándo y con qué frecuencia se va a enfrentar a un ataque de fraude. Sabiendo esto, ¿cómo explican sus modelos de negocio los proveedores de fraude que está considerando? ¿Cómo obtienen esa cifra cuando su combinación de pedidos no dicta que el porcentaje garantizado de pedidos deba ser aprobado? ¿Aprobarán los pedidos erróneos? ¿Le pagarán alguna penalización por no aprobarlos? ¿Resolverán el contrato?
- ¿Cómo se define un pedido rechazado?
Parece sencillo, pero hemos visto tasas de aprobación garantizadas que vienen con advertencias. ¿Constituye cada rechazo un porcentaje de aprobación garantizado? ¿O el proveedor deduplica los ataques que provienen de la misma cuenta o del mismo ataque en el caso de los ataques de bots? ¿Tiene el proveedor una categoría de intentos de fraude que se consideran tan obvios que argumentan que no deberían contar para la garantía? Y si es así, ¿cómo define el proveedor el “fraude evidente”? ¿Existen controles y transparencia en torno a la categoría de fraude “obvio” en la solución contra el fraude en el comercio electrónico de ‘s reporting tools? Asegúrese de tener muy claro lo que cuenta y lo que no cuenta como un pedido rechazado. - ¿Cómo decidió el elemento de tiempo que está utilizando para establecer la métrica de la tasa de aprobación requerida?
Hemos visto contratos estructurados de manera que si el proveedor de fraudes no cumple la garantía durante seis meses consecutivos, el proveedor incumple el contrato. ¿Qué impide a un proveedor no alcanzar la meta cinco meses seguidos y, en el sexto mes, asumir el golpe aprobando suficientes pedidos fraudulentos para elevar el índice de aprobación hasta la cifra garantizada, con lo que sigue cumpliendo el contrato? En esencia, el golpe financiero que recibe el proveedor al pagar la garantía de cada pedido aprobado es una inversión para mantener el contrato.
Una vez más, creemos que el índice de aprobación es una métrica sólida para medir el éxito de las estrategias y soluciones de protección contra el fraude. El problema puede surgir cuando un proveedor que ofrece un índice de aprobación garantizado no habla de transparencia. Si no puede ofrecer las cifras buenas con las malas, sin advertencias artificiales, está hablando con el proveedor equivocado.
Foto de Getty Images
¿Tiene preguntas sobre los índices de aprobación y la protección contra el fraude? Hablemos.
Últimas publicaciones
