allow-&-deny-lists-guide-hero-1
Inteligencia para moverte  de forma segura

Cómo las listas de autorización y denegación impiden la prevención del fraude

Durante décadas, los términos “lista negra” y “lista blanca” se han utilizado comúnmente para identificar a los clientes cuyas compras se deniegan o autorizan automáticamente en función de una serie de factores.

Además de que estas palabras están cargadas de prejuicios implícitos, las propias listas dificultan la prevención del fraude.

Resulta que rechazar automáticamente las transacciones sin reunir ninguna información sobre el cliente, las credenciales u otros datos crea problemas aún mayores para tu empresa:

  • Te pierdes todo el valor de por vida de ese cliente.
  • Los clientes inocentes también pueden ser rechazados.
  • Pierdes información valiosa sobre los patrones de fraude.

Antes de explicar por qué estas listas pueden ser problemáticas, abordemos el reto del cual nadie quiere hablar: la terminología.

 

 

 

Cómo ClearSale está marcando el camino con un lenguaje más inclusivo

 

Cómo ClearSale está marcando el camino con un lenguaje más inclusivo

ClearSale se compromete a liderar la industria de la prevención del fraude con su compromiso con la diversidad, la equidad y la inclusión en todas las formas posibles. Hemos empezado a cambiar la conversación en torno al fraude y la tecnología para eliminar términos anticuados y discriminatorios.

En concreto, ya no utilizamos los términos “lista negra” y “lista blanca”.
En su lugar, utilizamos los términos “lista de denegación” y “lista de autorización”.

¿El motivo? El uso de términos que implican que “negro” es malo y “blanco” es bueno está cargado de racismo sistémico. Seguimos trabajando en una industria en la que nuestros clientes y socios aún no han abandonado esos términos y es posible que tengan que hacer referencia a ellos, pero nuestra preferencia y práctica de cara al futuro es usar los términos “lista de denegación” y “lista de autorización”.

Ahora que establecimos este nuevo vocabulario, podemos profundizar en lo que son estas listas y los riesgos y los problemas de cada una.

 

Riesgos y problemas de las listas de denegación

 

Riesgos y problemas de las listas de denegación

Las listas de denegación para prevención del fraude tienen una larga historia como herramienta de referencia que las empresas de ecommerce utilizan para prevenir el fraude y, en última instancia, los contracargos.

Cuando una empresa recibe un contracargo, todos los detalles de la transacción se agregan a la lista de denegación, incluidos los datos de la tarjeta de crédito, las direcciones de correo electrónico, las direcciones IP y las direcciones físicas. De este modo, la próxima vez que se realice un pedido con los mismos datos, la transacción se rechazará automáticamente.

Aunque esto parece tener sentido en teoría, en la práctica crea muchos problemas.

Las listas de denegación pueden evitar futuras transacciones fraudulentas y simplificar las operaciones, pero son una forma equivocada de abordar los contracargos. Las listas de denegación no solo bloquean a los estafadores, sino que también pueden bloquear a clientes válidos con pedidos legítimos.

Corres el riesgo de rechazar a tus mejores clientes

Piensa en esto. Los clientes no necesariamente viven en la misma dirección toda su vida. Compran a través de múltiples canales y dispositivos. Al confiar en una única lista de credenciales para descartar las compras no autorizadas, las empresas ignoran el comportamiento del consumidor moderno.

Piensa en las circunstancias que llevaron a uno de nuestros clientes a contratar nuestros servicios. Nuestro cliente tenía un cliente famoso que realizaba múltiples compras de alto valor (más de USD 3000 cada una) a la semana y utilizaba el nombre de su asistente para proteger su identidad.

Nuestro cliente incluyó por error a este cliente en una lista de denegación porque la frecuencia de las transacciones y los importes “parecían” sospechosos. Decir que el cliente no estuvo contento con el bloqueo es un eufemismo.

La pérdida para nuestro cliente fue significativa:

  • A un ritmo de USD 30 000 por semana, ese cliente famoso podría haber representado más de un millón de dólares en ventas en un año.
  • ¿Adónde fue la posibilidad de que el cliente brinde su tan deseado respaldo, y todos los ingresos que habría generado? Se esfumó.
  • El riesgo de exposición negativa en las redes sociales si esa celebridad se quejaba era terriblemente alto, sobre todo si se tiene en cuenta que probablemente se quejaría en las redes sociales después de haber sido rechazado por una sola compra.

¿Cuál es la lección que aprendió nuestro cliente?

Las listas de denegación para prevención del fraude pueden ser enormemente contraproducentes.

Confundes transacciones legítimas con fraude

Ahora piensa en lo que ocurre cuando un estafador utiliza las credenciales de un cliente legítimo, que luego acaban en una lista de denegación.

Por lo general, esto sucede como resultado del fraude de apropiación de cuenta (ATO), que fue responsable de uno de cada cinco intentos de inicio de sesión y del 13 % de los costos de fraude en el ecommerce de Estados Unidos en 2021. El fraude de apropiación de cuenta ocurre cuando un delincuente piratea una base de datos en línea y roba datos de clientes. Esos datos se utilizan para apropiarse de la identidad de clientes legítimos e incluso cambiar o crear nuevas cuentas a su nombre.

Si esas credenciales de los clientes se colocan en una lista de denegación para prevención del fraude simplemente debido a un contracargo o una transacción fraudulenta, tu empresa corre el riesgo de rechazar transacciones legítimas.

Lanzas una red demasiado amplia

No todos los datos de una transacción fraudulenta son exclusivos del estafador. Por ejemplo, los grandes edificios de apartamentos, las residencias universitarias, los transportistas y otros edificios de unidades múltiples pueden tener una dirección de entrega general pero incluir una gran cantidad de personas. El bloqueo de una de esas direcciones puede impedir que cientos de clientes legítimos realicen transacciones.

En la misma línea, las direcciones IP son dinámicas. La dirección IP que tiene un usuario hoy puede pertenecer a otra persona dentro de cinco días. Es casi seguro que si se agrega una dirección IP a una lista de denegación se bloqueará a un cliente válido.

Los estafadores saben cómo eludir las listas de denegación

Los estafadores cambian constantemente los datos que brindan al realizar pedidos en línea. De hecho, piensa en lo fácil que es crear una nueva cuenta de correo electrónico hoy en día. Además, los estafadores tienen una montaña de datos de tarjetas de crédito robadas, servidores proxy y direcciones de envío para elegir.

Es importante comprender que, a menos que seas un experto en prevención del fraude, los estafadores a menudo estarán tres pasos por delante de ti. Por lo tanto, agregar sus datos de transacción a una lista de denegación y bloquear sus transacciones solo hará que utilicen una combinación diferente de datos de tarjeta de crédito y dirección de envío. Es un juego inútil, constante (y agotador).

Nova call to action

¿Cuándo deberías usar listas de denegación?

 

¿Cuándo deberías usar listas de denegación?

En algunas situaciones específicas, una lista de denegación podría ser de utilidad. Por lo general, esas situaciones no tienen nada que ver con el fraude o solo están relacionadas de manera periférica. Sin embargo, hay ocasiones en las que es necesario impedir que los clientes realicen transacciones.

Clientes problemáticos Clientes problemáticos

Hay clientes que simplemente son más molestos de lo que valen sus transacciones, si abusan del personal o de tus políticas, por ejemplo. Poner a estos clientes en una lista de denegación para evitar que vuelvan a tu tienda en línea y generen más drama y trabajo para ti y tus empleados te deja tiempo libre para brindar un excelente servicio a otros clientes valiosos.

Delincuentes conocidos Delincuentes conocidos

Los clientes que han sido sorprendidos robando en tiendas físicas son otro ejemplo. Definitivamente, no querrás que vuelvan a hacer negocios contigo, puesto que ya han mostrado su intención.

Empleados despedidos Empleados despedidos

Si has tenido que despedir a un empleado por robar o el empleado ha expresado un deseo de venganza de cualquier tipo, definitivamente querrás bloquearlo para que no realice compras y ni siquiera tenga acceso a tu ecommerce.

Bloquear a estos clientes tiene sentido, pero recomendamos ser muy prudentes con las listas de denegación y considerar un enfoque más integral para la prevención del fraude.

Nova call to action

En el otro extremo del espectro, algunas empresas aprueban automáticamente ciertas transacciones sin realizar ninguna evaluación. Esas transacciones suelen estar asociadas a lo que se llama una “lista de autorización”, que es igualmente peligrosa.

¿Son efectivas las listas de autorización?

 

¿Son efectivas las listas de autorización?

Una lista de autorización es similar a una lista de denegación excepto que la práctica es a la inversa. En lugar de denegar el acceso a ciertas personas, la lista de autorización bloquea a todos y permite el acceso solo a ciertas personas. Por ejemplo, puedes prohibir el acceso a todos, excepto a los clientes de América del Norte o a los de países con bajo riesgo de fraude, como Dinamarca, Nueva Zelanda, Finlandia, Noruega y Suiza. Otra razón por la que alguien puede acabar en una lista de autorización o denegación podría estar relacionada con una oferta o venta específica.

En teoría, una lista de autorización es eficaz para determinar exactamente qué clientes pueden realizar compras, ya sea por su situación en la empresa, su ubicación u otros factores.

Sin embargo, el uso de una lista de autorización conlleva un riesgo importante. Si un estafador consigue acceder a los datos de un solo cliente de una lista de autorización, por lo general, como resultado de un fraude de apropiación de cuenta, será como un niño en una tienda de golosinas, prácticamente sin ninguna restricción. 

Las listas de autorización suelen estar diseñadas para eludir el análisis del fraude, por lo que no hay oportunidad de detectar el fraude ni de conocer los patrones de compra para ayudar a detectar el fraude a largo plazo. Por eso advertimos a las empresas de ecommerce sobre las listas de autorización y sugerimos alternativas.

 

Cómo maneja ClearSale las listas de denegación y las listas de autorización

 

Cómo maneja ClearSale las listas de denegación y las listas de autorización

Detectar e identificar con precisión el fraude con tarjetas de crédito es extremadamente complejo.

Aunque las listas de denegación y las listas de autorización parecen formas eficaces de evitar las transacciones fraudulentas y aumentar las ganancias de tu empresa, ninguna de ellas es infalible y ambas suelen dar lugar a que se rechacen las transacciones legítimas y se aprueben las fraudulentas.

Entendemos por qué se utilizan estas listas, pero el riesgo de equivocarse es alto. Como señalamos anteriormente, las transacciones sospechosas podrían ser de un cliente leal o de uno que sea víctima de un fraude de apropiación de cuenta. Lo último que quiere cualquier empresa es perder el valor de por vida de sus mejores clientes.

David Fletcher“Hay una pérdida de valor de por vida por cada cliente que pierdes cuando ya no te va a comprar; en principio, puede que pierdas una venta por un artículo de USD 200. Pero ese podría ser un cliente que iba a comprarte cinco veces en el transcurso de un año. Eso representa USD 1000. Y, a lo largo de toda una vida de compras, eso podría significar una pérdida de ingresos de USD 25 000 por un rechazo erróneo”.

David Fletcher, vicepresidente sénior de ClearSale

“Cada cliente tiene un valor de por vida para tu empresa que se pierde si no vuelve a comprarte. Bloquear accidentalmente a un cliente válido que está intentando realizar una compra de USD 200 podría costarte mucho más. Si te hubiera comprado a ti cinco veces ese año, sería una pérdida de USD 1000. Y, a lo largo de toda una vida de compras, eso podría significar USD 25 000 por un rechazo erróneo. Si se tiene en cuenta cuántos rechazos erróneos son, en realidad, compras legítimas, los números aumentan muy rápidamente”.

El impacto de los rechazos erróneos

Además de la simple pérdida de ventas, también hay que tener en cuenta el importante impacto que los rechazos erróneos pueden tener en tu experiencia del cliente. En nuestro informe de investigación original, Estado de las actitudes de los consumidores con respecto al ecommerce, el fraude y la experiencia del cliente durante 2021, descubrimos que el 40 % de los consumidores no volvería a comprarle a una empresa después de un rechazo erróneo.

Y esta destrucción de la confianza del consumidor tiene un precio muy alto: por cada USD 1 en rechazos erróneos, una empresa de ecommerce pierde USD 13.

Esos clientes no solo van a dejar de comprar tu marca. Si son milenials o de la generación Z, también es probable que lleven sus quejas a las redes sociales. Eso significa perder aún más clientes con un costo que no se puede cuantificar por completo.

Afortunadamente, existe una alternativa a las listas de denegación que nos ha resultado útil para evitar el fraude y los rechazos erróneos.

Usar listas de advertencia como alternativa

En lugar de una lista de denegación, utilizamos una lista de advertencia, que marca los detalles de la transacción asociados con el fraude o los contracargos.

Cuando alguno de los detalles marcados se encuentra en otro intento de compra, esa transacción se marca y se revisa exhaustivamente para determinar si efectivamente es un fraude o alguna otra circunstancia. Tal vez el cliente esté realizando varias compras y haya introducido accidentalmente las credenciales incorrectas varias veces. Puede que él mismo haya sido víctima de un fraude. Además del fraude real, existen innumerables razones por las que una transacción puede parecer sospechosa.

Al someter esas transacciones a una revisión más rigurosa en lugar de rechazarlas directamente, la prevención general del fraude mejora considerablemente.

Aquí te explicamos la razón.

Las listas de advertencia promueven el aprendizaje automático

Cuando las empresas en línea agregan credenciales de transacciones a una lista de denegación, esas compras no se evalúan a través de ningún tipo de sistema de prevención del fraude. Simplemente se rechazan. Los datos no están integrados en ninguna inteligencia interna.

Sin embargo, cuando utilizamos una lista de advertencia, se marcan las transacciones y se procesan los datos mediante inteligencia artificial, lo que entrena a nuestro sistema para reconocer mejor el fraude. De este modo, no solo evitamos los rechazos erróneos, sino que enseñamos a nuestro sistema a detectar mejor el fraude de forma automática.

Nova call to action

¿Tus listas de denegación para prevención del fraude te están ayudando o perjudicando?

 

¿Tus listas de denegación para prevención del fraude te están ayudando o perjudicando?

Es natural que se tenga un poco de recelo a la hora de eliminar las listas de denegación por completo. El primer paso es determinar si están ayudando o perjudicando a tu empresa.

Analiza tu tasa de rechazos erróneos

Si tu lista de denegación está funcionando, entonces tu tasa de rechazos erróneos debería ser baja. Si estás experimentando una alta tasa de rechazos erróneos, quejas en las redes sociales y transacciones bloqueadas, el primer lugar en el que deberías enfocarte es tu lista de denegación.

Verifica la fecha de la última actualización de tu lista de denegación

Si la última vez que actualizaste tu lista de denegación para prevención del fraude fue hace más de dos meses e incluye direcciones IP, asegúrate de crear un proceso para evaluar y actualizar tu lista.

Y, lo más importante, averigua por qué cada una de las entradas está en la lista. Durante cada evaluación, fíjate si ese argumento sigue siendo relevante; es posible que tengas nueva información que pueda cambiar las cosas considerablemente.

La mejor solución es la prevención del fraude

 

La mejor solución es la prevención del fraude

En última instancia, las listas de denegación para prevención del fraude deben manejarse con cautela. La prevención del fraude no es una actividad única que es aplicable a todo el mundo.

Para luchar verdaderamente contra el fraude, necesitarás un enfoque más estratégico. No solo necesitas mantenerte actualizado con respecto a las tendencias de fraude, a nivel local y mundial, sino que también necesitas tener la experiencia y la capacidad para realizar un análisis completo utilizando tecnología y revisiones secundarias.

Ahí es donde entra en acción tu socio de prevención del fraude. Tener un equipo de expertos que pueda analizar transacciones, identificar posibles patrones fraudulentos y mantener una lista de advertencia para hacer un examen más detallado te ayudará a no tener que ocuparte del fraude, para que puedas concentrarte en las ventas y hacer crecer tu empresa.

En ClearSale, podemos ayudarte a encontrar alternativas a una lista de denegación para prevención del fraude y mantener tu empresa en línea protegida.

ClearSale ofrece una red global y un conjunto de datos para distinguir entre un cliente legítimo y un estafador. Nuestros más de 1500 analistas altamente capacitados pueden detectar rápidamente un pedido de alto riesgo. Analizamos mediciones sucesivas, realizamos biometría del comportamiento y ofrecemos un grado de precisión extremadamente alto.

También podemos realizar un análisis completo de tu base de datos para determinar las tendencias de fraude, así como los comportamientos y las actitudes de los consumidores. Si estás buscando un socio que te ayude a prevenir el fraude, los contracargos y los rechazos erróneos, ponte en contacto con nosotros y uno de nuestros analistas trabajará contigo para crear una solución específica para las necesidades únicas de tu empresa.

Cómo funciona la protección contra el fraude en el ecommerce con ClearSale

Reseña de clientes

4.5
full start full start full start full start Half star

Clear Sale nos da la confianza de que los clientes nos pagarán

"Clearsale es muy bueno, los pedidos se aprueban rápidamente, lo que es genial, así que sabemos que podemos enviar los productos con confianza. La confirmación del pago generalmente ocurre en 2-3 horas. Una vez que eso sucede, sabemos que estamos cubiertos".

Tony H.

5
full start full start full start full start full start

Excelente servicio y tranquilidad

"ClearSale ofrece un gran servicio que viene con total tranquilidad. Su personal siempre tiene disponibilidad para el cliente y un trato muy agradable. Me gusta especialmente no tener que pasar horas al día investigando a los clientes que compran en nuestra tienda en línea y pruebas para determinar si son legítimos o no. No más estar a la suerte con nuestro negocio. ClearSale también respalda todos sus ... "

Anonymous

5
full start full start full start full start full start

Increíble empresa con la que se puede trabajar

"Su servicio al cliente es el mejor. Son rápidos en responder y contestar preguntas sobre pedidos que son rechazados".

Daniel Esteban C

5
full start full start full start full start full start

Excelente servicio: puntualidad y control de fraude

"Siempre he recibido una respuesta inmediata y un rechazo mínimo del fraude, lo que resulta un aumento de las ventas".

Anonymous

bg-woman-peace

¿Listo para empezar?

¡Hablemos!

¿Quieres saber cómo prevenir contracargos Y vender más? ¡Consulta a un experto de ClearSale en fraude de tarjeta no presente hoy mismo!
QUIERO SER CONTACTADO