LA ANATOMÍA DEL NUEVO ESTAFADOR

Una mirada a los diferentes tipos de fraude que las

instituciones financieras deben prevenir

banking payments context

Tendencias globales de fraude

En todo el mundo, los hábitos de compra y pago de las personas han cambiado significativamente
como consecuencia de la crisis sanitaria mundial. Los confinamientos, los toques de queda y el
distanciamiento físico forzado han impulsado el comercio electrónico y han llevado a una adopción
masiva de pagos en línea en todo el mundo. La pandemia ha llevado el uso de efectivo a un mínimo
histórico, especialmente en países maduros y digitalizados.

Se ha acelerado la adopción de métodos de pago alternativos, aplicaciones bancarias, NFC sin

contacto y códigos QR. Los mercados digitales como Amazon, eBay, AliExpress, Mercado Libre,
Rakuten y Zalando han declarado registros récord. Estas tendencias globales no han pasado
desapercibidas entre los estafadores y los ciberdelincuentes. Según Lexis Nexis, se estima que el
mercado global de pagos tendrá un valor de $2 billones para 2025, pero se espera que pierda hasta
$200 mil millones debido al fraude durante los próximos 5 años. El negocio de pagos se enfrenta a
un fuerte aumento en el fraude con tarjetas, particularmente en el espacio Card-Not-Present (CNP).
El fraude de CNP aumentó en un 70% en los últimos meses y, según el último informe de Nilson, las
pérdidas globales por fraude de tarjetas habrán superado los $32 mil millones para 2021.
79
66
59 56
54 51 53 55 52
39
34
28
24 23
14
9

Japan Singapore Korea US Finland UK Netherlands Sweden

Mercados maduros • Pago sin efectivo en mercados maduros (McKinsey, 2020)

•2•
Tendencias globales de fraude

En diciembre de 2020, la Asociación global de Examinadores de Fraude Certificados (ACFE) publicó

una encuesta “Fraude in the Wake of COVID-19” en la que el 79% de los expertos en fraude que
respondieron dijeron que habían visto un aumento significativo en los informes de fraude. La mitad
de los encuestados admitió que detectar, investigar y prevenir el fraude se ha vuelto más difícil.

CARD FRAUD IN BILLIONS CARD FRAUD IN CENTS PER $100 OF TOTAL VOLUME

7.0¢ 7.0¢ 6.8¢ 7.1¢

6.5¢
6.3¢ 6.1¢
5.5¢

$38.50
$35.31
$32.04 $32.96

$23.98 $28.65

$21.84

$13.70

2013 2015 2017 2019 2021 2023 2025 2027

Fraude de tarjetas en todo el mundo • Fraude global de tarjetas (Informe Nilson 2020)

•3•
CONTENIDO
CONTENT

1 OBJETIVOS DE FRAUDE 5
2 MODUS OPERANDI DE LOS ESTAFADORES 9
Fraude de ingeniería social y operaciones transfronterizas contra ciberdelincuentes 10
Fraude de tarjetas 11
Fraude amistoso 13
Fraude de aplicaciones 13
Fraude por falsificación 13
El robo de identidad 14
Apropiación de cuenta 17
3 ¿QUIÉN ES EL ESTAFADOR? 18
Estafador externo 19
Estafador interno 20
Confabulación 21
4 SEGURIDAD, DETECCIÓN Y PREVENCIÓN 22
Cómplice legal 23
Gestión de riesgos 25
Debida diligencia del cliente 26
La investigación 26
Evaluación de riesgos 27
Listas de sanciones 29
Regulaciones y asociaciones de tarjetas 29
5 CONCLUSIÓN 30
6 CASOS DE USO 33
DSK Bank, Bulgaria 34
TymeBank, Sudáfrica 35
7 SOLUCIÓN DE GESTIÓN DE FRAUDES SMARTVISTA 36
1 Current
Objetivosstate
de fraude
of digital banks

banking payments context

 Compañías privadas • Bancos y Telcos • Instituciones financieras

Con millones de personas en todo el mundo bajo
confinamiento parcial o total, los estafadores
cambiaron su modus operandi de defraudar a
los consumidores mayores a los millenials. Los
millennials pasan horas en Internet; estudiando,
teletrabajando, navegando, y comprando productos
y servicios. Esto convierte a los consumidores en un
blanco fácil para los ciberdelincuentes, involucrados
en el robo de identidad y otros esquemas de fraude
que se discutirán en el próximo capítulo.
Las empresas privadas son los objetivos preferidos
de los estafadores. La Asociación de Examinadores
de Fraude Certificados - El “Estudio global de fraude
ocupacional” de ACFE (2020) revela que el 44% de los
casos de fraude reportados involucran a empresas
privadas y que estos objetivos sufren la mayor
cantidad de pérdidas financieras.
La pandemia obligó a millones de empleados a
trabajar desde casa, lo que expone a las empresas
y agencias gubernamentales a un mayor riesgo
de seguridad cibernética. Las oficinas en el hogar
carecen de una infraestructura segura que se requiere
para detectar y prevenir ataques digitales en la red de
la empresa.
Los bancos y las empresas de telecomunicaciones
son objetivos atractivos para los esquemas externos.
Un estudio global de la Communications Fraud
Control Association (CFCA) reveló que el fraude le
costó a la industria de las telecomunicaciones más de
$29 mil millones en 2018, lo que representó el 10% de
sus ingresos.
Ahora que los consumidores recurren masivamente
a las aplicaciones móviles para administrar sus
cuentas bancarias, los bancos deben tomar medidas
adicionales para proteger estas aplicaciones de los
piratas informáticos.
Las instituciones financieras tienen los recursos
financieros para invertir en tecnologías basadas
en riesgos impulsadas por Inteligencia Artificial
(IA) y Aprendizaje Automático (ML) y métodos de

Las empresas privadas siempre han sido un

objetivo lucrativo para los elaborados esquemas de
fraude, especialmente las instituciones financieras.
Abusar de “eslabones débiles” como empleados
corruptos o conseguir personal no capacitado para
compartir datos privados de ejecutivos para facilitar
transacciones en su nombre se han convertido en
esquemas de fraude populares que requieren la
colaboración de empleados dentro de la empresa.

•6•
 El aumento del comercio electrónico beneficia a los estafadores
44%
identificación modernos, como huellas dactilares
de dispositivos y biometría para detectar actividades
sospechosas. Estas herramientas, que se discutirán
PERCENT OF CASES
26% en otro capítulo, permiten a los departamentos
de riesgos analizar múltiples piezas de datos de
16% varios canales.
9%
5% Las compañías de seguros se ven obligadas a invertir
mucho en expertos en fraudes para gestionar el
riesgo de ser defraudadas por reclamos falsos. Es
Private Public Goverment Nonprofit Other
company company por eso que estas empresas cuentan con dedicados
departamentos de riesgo y especialistas en fraude
que están capacitados en el manejo de soluciones
de administración de casos de alta tecnología.
El software de análisis de enlaces se utiliza para
descubrir conexiones ocultas entre víctimas (falsas)
MEDIAN LOSS
y sus autores (asociados) en accidentes, incendios
o cuando las compañías de seguros investigan
$75,000 robos, etc.
$100,000 $100,000
Los comerciantes, adquirentes y proveedores de
servicios de pago (PSP) se benefician enormemente
del auge del comercio electrónico, pero también lo
hacen los estafadores y los ciberdelincuentes. Al igual
que los bancos, todas las empresas que gestionan
$150,000 $150,000 transacciones de pago son de especial interés para
los defraudadores. Al ser considerados instituciones
Estudio global de fraude ocupacional • ACFE, 2020
•7•
financieras, los PSP y los comerciantes adquirentes
deben cumplir con estrictas reglas y regulaciones
y están obligados a aplicar estrictos procesos de
debida diligencia para prevenir el fraude, el lavado de
dinero y el lavado de transacciones. El riesgo de los
comerciantes es gestionado por “su” proveedor de
servicios de pago o por los bancos adquirentes, según
sus modelos de negocio.
Las fintechs han revolucionado los servicios
financieros. Estas empresas ofrecen a los
consumidores y empresas métodos de pago digitales
fáciles de usar, plataformas de financiación colectiva
y software regulatorio (RegTech). Especialmente
las nuevas empresas de tecnología financiera son
objetivos fáciles para los delincuentes, porque estas
empresas tienden a centrarse principalmente en
el desarrollo de productos. Innovadores jóvenes y
entusiastas, respaldados por empresas de inversión
que esperan un lanzamiento al mercado rápido y sin
problemas. Estas fintech tienen que intensificar su
juego para evitar pérdidas financieras y daños a la
reputación después de lanzar su nuevo producto.
Los gobiernos también representan objetivos
interesantes para los defraudadores. Especialmente,
si no se implementan de manera eficiente medidas
efectivas de control y anti-soborno, rondas periódicas
de auditoría, etc. Es fundamental preseleccionar y
capacitar a todos los funcionarios. Según el Informe
a las Naciones Unidas 2020 de la ACFE, un solo caso
de fraude interno le cuesta a las organizaciones
gubernamentales una media de 100.000 dólares.
Los tipos de fraude que afectan a las organizaciones
gubernamentales incluyen corrupción pública,
fraude contractual, soborno, fraudes de beneficiarios
y reclamos falsos. En 2020, los grupos del crimen
organizado han defraudado al estado francés con
•8•
millones de euros destinados a los trabajadores que
quedaron sin trabajo por el bloqueo del coronavirus.
Las organizaciones sin fines de lucro (ONG) son aún
más vulnerables al fraude, ya que a menudo carecen
de medidas antifraude, como auditorías internas
periódicas. Curiosamente, un estudio realizado por
ACFE reveló que el 51% de los que robaron ONG eran
estafadores internos; gerentes, supervisores o altos
ejecutivos de la organización.
2
1 Current
El modusstate
operandi
of digital
de

los estafadores
banks

banking payments context

Luchando contra los criminales cibernéticos
FRAUDE POR INGENIERÍA SOCIAL Y
OPERACIONES TRANSFRONTERIZAS CONTRA LOS
DELINCUENTES CIBERNÉTICOS
Los seres humanos son mucho más vulnerables al
fraude y los piratas informáticos que los gobiernos
o las empresas. Durante la Operación Primera Luz,
Interpol allanó 33 centros de llamadas con sede en
Asia y arrestó a más de 1.000 personas, sospechosas
de coordinar estafas telefónicas en países de todo
el mundo. Miles de víctimas fueron engañadas para
que pagaran dinero para salvar a sus familiares de
enfermedades o desastres que amenazaban la vida,
o los estafadores se hicieron pasar por funcionarios
1 millón de mensajes spam públicos. Se incautaron activos por valor de $3,47
relacionados con COVID millones. Esta operación se inició en septiembre
de 2019 y se ha ampliado en 2021 debido a la crisis
fueron detectados en el del COVID-19.
primer trimestre del 2020
• 10 •
La Interpol, Europol y la NCB en Budapest también
descubrieron el esquema de fraude internacional
Business Email Compromise (BEC) (valorado en 8,6
millones de dólares) entre una empresa con sede
en Hungría y sus asociados en Hong Kong, donde
los estafadores engañan a los empleados para que
transfieran dinero a cuentas bancarias criminales.
El Aviso Naranja de Interpol advierte contra la
falsificación, el robo y la publicidad ilegal de vacunas
contra la influenza y COVID-19 falsas. Durante el
primer trimestre de 2020, se detectaron casi 1 millón
de mensajes de spam relacionados con COVID y
48.000 URL maliciosas. En enero de 2021, Europol
anunció que el mercado ilegal de la web oscura
más grande del mundo se había desconectado
en una operación internacional que involucraba a
Alemania, Australia, Dinamarca, Moldavia, Ucrania,
Pago con tarjeta no presente sigue siendo el objetivo preferido de los estafadores
Estados Unidos y el Reino Unido. Medio millón de
compradores y 2.400 vendedores estaban activos
en este mercado ilegal.
FRAUDE DE TARJETAS
En países donde la utilización de tarjetas es alta, el
fraude con tarjetas sigue siendo el tipo de fraude
más común. Un gráfico reciente de 2020 de la
Crédito de la imagen: Tableau Publuc • Fuente de datos: Comisión Federal de Comercio
Comisión Federal de Comercio de EE. UU. revela
cómo el fraude con tarjetas y, en particular, el
robo de identidad se han vuelto desenfrenados.
Los estafadores usan criptomonedas para
comprar datos de tarjetas de crédito en la llamada
darknet; datos que han sido robados mediante
suplantación de identidad o piratería. El fraude con
tarjeta no presente (CNP) y el fraude con tarjeta
• 11 •
presente (CP) son dos tipos principales de fraude
con tarjeta que requieren diferentes estrategias de
detección y prevención.
• Las transacciones de pago con tarjeta no
presente (CNP) siguen siendo el objetivo preferido
de los estafadores, por la sencilla razón de que
el comprador y el vendedor no se encuentran en
persona. La naturaleza anónima de los pagos CNP
los hace mucho más vulnerables que los métodos
de pago donde las tarjetas y el comprador están
físicamente presentes. El fraude CNP implica el
uso no autorizado de números de tarjetas de
crédito o débito, códigos de seguridad, fechas
de vencimiento y direcciones de facturación
específicos para comprar productos y servicios a
través de sitios web de comercio electrónico o por
teléfono.
• Cuando los datos de la tarjeta se roban en
presencia de tarjetas de pago (es decir, en cajeros
automáticos, dispositivos POS móviles), esto
se denomina fraude por tarjeta presente (CP).
La mayoría de las víctimas desconocen el uso
no autorizado de sus tarjetas hasta que revisan
las declaraciones periódicas. Esto permite a los
estafadores ganar tiempo.
 Esté alerta al lavado de transacciones
La amplia adopción de tarjetas habilitadas para
EMV redujo en gran medida el fraude CP, pero obligó
a los estafadores a cambiar su modus operandi a
esquemas de fraude CNP. La pandemia de COVID-19
CARD NOT PRESENT • 79.50% ha acelerado la adopción del comercio electrónico,
LOST AND STOLEN • 11.20% lo que impulsó el aumento de los pagos del CNP;
COUNTERFEIT • 5.39% oportunidades de oro para los estafadores. Los
OTHERS • 3.30% expertos en fraude dicen que el fraude del CNP ha
CARD NOT RECEIVED • 0.61% aumentado en un 70% desde el inicio de la pandemia.
Esta tendencia se refleja en las recientes estadísticas
europeas de fraude publicadas por el Banco
Central Europeo en el informe anual del BCE (2020).
Según Juniper Research, los minoristas perderán
aproximadamente $130 mil millones en ingresos
acumulados debido al fraude de CNP entre ahora y
2023 y la industria de pagos gastará alrededor de $10
mil millones al año en capacidades de detección y
prevención de fraude.
El lavado de transacciones es otro esquema
elaborado a tener en cuenta. Cuando un comerciante
agrega transacciones de pago en nombre del sitio
web de otro comerciante, sin el conocimiento del
comerciante adquirente, esto se denomina lavado
Valor de los tipos de fraude como porcentaje del de transacciones o agregación ilegal. El lavado de
fraude total con tarjetas utilizando tarjetas emitidas transacciones implica principalmente la venta de
dentro de la SEPA • Banco Central Europeo (2020) productos y / o servicios ilegales. El comerciante
• 12 •
que actúa como la mula obtiene una parte de las
ganancias.
Los proveedores de servicios de pago y los
adquirentes corren el riesgo de dañar su reputación
y de sufrir fuertes sanciones impuestas por las
asociaciones de tarjetas. Hay casos en los que
los comerciantes no sabían que los lavadores de
transacciones estaban abusando de sus cuentas.
Cuando estos comerciantes se enfrentan a pruebas
contundentes, presentadas por las asociaciones de
tarjetas al banco adquirente, estos comerciantes
victimizados tienen muchas dificultades para
demostrar su inocencia. Este esquema de lavado
está bajo un fuerte escrutinio por parte de las
organizaciones de tarjetas, porque se alimenta del
éxito en auge del comercio electrónico.
El fraude por devolución de cargo es un asunto
costoso y que consume mucho tiempo para los
comerciantes en línea. Un contracargo es una
transacción que es disputada por el titular de la
tarjeta o el banco emisor. Las marcas de tarjetas
ofrecen a sus consumidores la posibilidad de reclamar
su transacción. Cuando se presenta una denuncia,
el banco emisor inicia una investigación. Cuando un
comerciante recibe una devolución de cargo, debe
proporcionar evidencia de que se le cobró justamente
 Incremento en el fraude por redes sociales por los confinamientos globales
Fraude por falsificación ocurre
cuando los criminales copian
datos legítimos de tarjetas en
plásticos de tarjetas falsas.
al consumidor. Si el comerciante falla, pierde los
ingresos por ventas, los costos de envío y tiene que
pagar la tarifa de devolución de cargo, ya sea que se
rechace o no el reclamo del titular de la tarjeta.
Si las devoluciones de cargo exceden el 1% de las
ventas totales, el comerciante podría enfrentar una
multa alta o incluso la cancelación de su cuenta. Las
devoluciones de cargo son un problema mayor en el
entorno de CNP. Se estima que las tres cuartas partes
de todas las devoluciones de cargo son fraudulentas y
consisten en fraude amistoso o robo de identidad.
FRAUDE AMISTOSO
Según el FBI, el fraude amistoso es una de las 3
principales amenazas para el comercio electrónico.
Es el esquema de fraude de devolución de cargo más
común y costoso. La mayoría de las devoluciones de
cargo consisten en fraude amistoso. El titular de la
tarjeta recibió el producto, pero miente a su banco,
alegando que no autorizó la compra o que nunca
recibió el producto. El comerciante pierde el producto
entregado, la cantidad pagada por el producto y el
comerciante tiene que pagar una tarifa de devolución
de cargo por la transacción en disputa.
FRAUDE DE APLICACIONES
Cuando los estafadores solicitan préstamos o tarjetas
• 13 •
de crédito utilizando su propia identidad, esto se
denomina fraude de solicitud de primera parte.
Después de la aprobación, cobran el préstamo y
desaparecen por debajo del radar. El 40% del fraude
de aplicaciones implica el uso de identificaciones
falsas, combinando datos robados de varias víctimas.
FRAUDE POR FALSIFICACIÓN
El fraude falsificado ocurre cuando los delincuentes
escanean o copian datos de tarjetas legítimas en una
tarjeta de plástico falsa. Los estafadores instalan
skimmers en gasolineras, restaurantes, cines o
cajeros automáticos para recopilar datos de tarjetas.
Una microcámara oculta puede grabar el código
PIN que se está ingresando. El skimming no es fácil
de detectar. En las regiones donde los comerciantes
aceptaron masivamente pagos con tarjeta habilitados
con chip EMV, el fraude por falsificación se redujo en
un 75%. (VISA, 2019).
Cuando los estafadores ‘pescan’ los datos privados
o financieros de las personas a través de correos,
SMS o mensajes de VM, esto se denomina phishing,
SMS o vishing. Una variación de este esquema
de fraude es la estafa romántica, en la que los
estafadores “románticos” usan las redes sociales y las
aplicaciones de citas con el propósito de establecer
una dependencia emocional con su (s) víctima (s) y
convencerlos de que “ayuden” al estafador a resolver
 El robo de identidad apunta a todas las edades

su “ problemas”. Los estafadores incluso podrían
engañar a sus víctimas para que participen en chats
de video desnudos, que se utilizan para chantajear /
sextorsión.
Los informes de estafas de fraude en las redes
sociales en las que las víctimas fueron engañadas
para gastar grandes cantidades de dinero se han
triplicado en 2019, con un fuerte aumento después
de que los bloqueos mundiales aumentaron
drásticamente la actividad en las redes sociales. La
Comisión Federal de Comercio de EE. UU. Anunció
que las pérdidas reportadas a través de estafas
de fraude en las redes sociales aumentaron a casi
$117 millones durante la primera mitad de 2020.
Las estafas reportadas a menudo se relacionan
con compras en línea, estafas románticas y
oportunidades de ingresos falsos. Muchos informes
se referían a tiendas web que no entregaban
productos vendidos y casi una cuarta parte de las
víctimas fueron “seducidas” para comprar productos
o servicios promocionados a través de anuncios
engañosos. El fraude con tarjetas perdidas y robadas
y el fraude con tarjetas nunca recibidas ocurren
cuando las tarjetas de débito o crédito son robadas
o extraviadas y luego utilizadas por delincuentes o
cuando estafadores interceptan una nueva tarjeta.
EL ROBO DE IDENTIDAD
El robo de identidad (ID) ocurre cuando los
ciberdelincuentes utilizan tarjetas de crédito o
números de tarjeta robados para realizar compras
que el titular de la tarjeta nunca autorizó. El año
pasado, Operation Carding Action 2020 interrumpió
el comercio criminal de datos de tarjetas de crédito
robadas en la web oscura. Junto con las fuerzas del

Cyberfraud Payment fraud Identity theft

31%
33%
36% 36% 39%
88% 33%
85% 37%
83% 37% 82% 38% 38%
81% 36% 35% 80%
57% 72% 73%
52% 68% 67%
45% 47% 60% 43%
35% 57%
35% 41%
24% 31% 29%
22%

Observed as of Observed as of Observed as of Expected over Observed as of Observed as of Observed as of Expected over Observed as of Observed as of Observed as of Expected over
May 2020 August 2020 November 2020 next 12 months May 2020 August 2020 November 2020 next 12 months May 2020 August 2020 November 2020 next 12 months

SIGNIFICANT INCREASE SLIGHT INCREASE SIGNIFICANT INCREASE SLIGHT INCREASE SIGNIFICANT INCREASE SLIGHT INCREASE

Cambio en el riesgo de fraude específico • El riesgo de fraude de pago, fraude cibernético y robo de IF aumentó a raíz de COVID-19 (ACFE)

• 14 •
 orden en Italia, Hungría y el Reino Unido, Interpol
analizó 90.000 datos de tarjetas de crédito y evitó
alrededor de 48 millones de dólares estadounidenses
IDENTITY FRAUD en pérdidas tanto para los consumidores como para
VICTIM
las organizaciones financieras. Si bien los estafadores
solían apuntar a los ancianos, una gran cantidad de
víctimas tienen entre 41 y 50 años, un aumento del
43% para este grupo de edad. Un patrón similar se
TYPE OF
TYPE OF
puede ver en los EE. UU., Donde la FTC manejó 1.6
PERPETRATOR
FRAUD millones de informes de fraude en 2019. El 33% de
estos fueron de personas entre las edades de 20 a
29, mientras que solo el 13% fueron de personas
PERPETRATOR NEW EXISTING mayores de 70 años. En Canadá, Equifax reveló una
PREVIOUSLY ACCOUNT ACCOUNT
KNOW TO
tendencia similar.
FRAUD(NAF) FRAUD(EAF)
VICTIM?

El robo de identidad se explica mejor en el diagrama.

NO EXTENT OF
Este tipo de fraude resulta en devoluciones de cargo
ACCOUNT
RELATIONSHIP RECORDS que se presentan contra el comerciante. El robo de
FAMILY TYPE
FRAUD
WITH VICTIM CHANGED? identidad es un tema desafiante que defrauda al titular
de la tarjeta y a los comerciantes. Recientemente,
la organización que administra la base de datos de
CARD FRAUD EXISITING NOT
Account types EXISITING NON-CARD ACCOUNT prevención de fraude más grande del Reino Unido
ACCOUNT
NAF ENCF
ACCOUNT ACCOUNT
TAKEOVER
TAKEOVER (Cifas), anunció que el fraude de identidad alcanzó
FRAUD(ECF) FRAUD(ENCF)
• Checking/savings
• Credit card
• Checking/savings
• Personal loan
“niveles epidémicos” con incidentes de fraude
• Personal loan • Internet accounts que ocurren a una tasa de 500 casos por día. En
• Mortgage loan (e.g., Amazon) MAIL COUNTER- LOST/
• Auto loan • Mobile phone accounts INTERCEPT FEIT STOLEN
2020 se informaron más de 130.000 casos de robo
*Above are examples and only represent a portion of de identidad. Los casos de fraude de identidad
the accounts in each category.

• 15 •
 representaron el 61% del total de casos registrados en
la base de datos nacional británica de fraudes.

Si bien los estafadores solían apuntar a los ancianos,

una gran cantidad de víctimas tienen entre 41 y 50
años, un aumento del 43% para este grupo de edad.
170K
Un patrón similar se puede ver en los EE. UU., Donde
la FTC manejó 1.6 millones de informes de fraude en
2019. El 33% de estos fueron de personas entre las
150K
edades de 20 a 29, mientras que solo el 13% fueron
de personas mayores de 70 años. En Canadá, Equifax
123K reveló una tendencia similar, y los millennials se
111K convirtieron en los principales objetivos de fraude.

100K
* Del total de 650,572 denuncias de robo de identidad
en 2019, 87% incl. información sobre la edad del
77K
consumidor.

50K 45K

14K 17K

6K

19 and under 20-29 30-39 40-49 50-59 60-69 70-79 80 and over

Informes de fraude de la FTC por rango de edad • Chart Comparitech • FTC Consuler Sentinel Network Data Book 2019

• 16 •
Monitoreo automático de transacciones contra la apropiación de cuentas

APROPIACIÓN DE CUENTA
La apropiación de la cuenta ocurre cuando un La absorción de cuentas ha aumentado un 57% en los
delincuente se apodera de la cuenta de la tarjeta últimos meses. Javelin Strategy descubrió que el 40%
genuina de otra persona. Con base en la información de las adquisiciones ocurren dentro de las 24 horas
Javelin Strategy personal del propietario de la tarjeta, obtenida posteriores al acceso de un delincuente a la cuenta
encontró que el 40% a través de violaciones de datos, los estafadores de una víctima.
pueden hacerse pasar por el titular genuino de
de apropiaciones
la tarjeta y solicitar una tarjeta de reemplazo En 2019, las adquisiciones de cuentas aumentaron un
de cuentas ocurren informando falsamente el robo o la pérdida. Si los 72% con respecto al año anterior. Las herramientas
dentro de las 24 titulares de tarjetas no controlan activamente su de monitoreo de transacciones automatizadas
horas en las que el historial de transacciones, la toma de control de la pueden detectar este tipo de fraude a tiempo.
criminal tiene acceso cuenta puede pasar desapercibida durante
bastante tiempo.
a la cuenta de la
víctima

• 17 •
3 ¿Quién es el estafador?

banking payments context

 El estafador externo
Los piratas informáticos, los clientes, los vendedores
y los proveedores representan las tres cuartas partes
de todos los estafadores externos. Los clientes
fraudulentos pueden enviar cheques sin fondos
o información de cuenta falsificada para el pago,
o pueden intentar devolver productos robados
o falsificados para obtener un reembolso. Los
proveedores deshonestos pueden participar en
esquemas de manipulación de licitaciones, facturar a
la empresa por bienes o servicios no proporcionados
o exigir sobornos a los empleados. Además, las
organizaciones también enfrentan amenazas de
violaciones de seguridad y robos de propiedad
intelectual perpetrados por terceros desconocidos.
Otros ejemplos de fraudes cometidos por terceros
externos incluyen piratería, robo de información
• 19 •
confidencial, fraude fiscal, fraude de quiebras, fraude
de seguros, fraude de atención médica y fraude de
préstamos.
La pandemia ha impulsado las ventas online. Las
empresas involucradas en el comercio electrónico
quieren “aprovechar el impulso”, pero esto significa
que a menudo se enfrentan a desafíos en la cadena
de suministro, como consecuencia del aumento
repentino de la demanda de los clientes. Al verse
obligadas a recurrir a proveedores y empresas de
reparto alternativos, las empresas pueden saltarse los
procedimientos de diligencia debida que previenen el
fraude. Esto ha expuesto a las empresas a un mayor
riesgo de relacionarse con proveedores fraudulentos o
sin experiencia, o de confabulación de los empleados
con terceros. La pandemia también aumentó los
acuerdos comerciales entre empresas y gobiernos.
Las empresas pujan por contratos gubernamentales
lucrativos y los funcionarios gubernamentales pueden
ser corruptos. Esto aumenta el riesgo de soborno,
especialmente en países donde la corrupción es
rampante.
El estafador interno
Los estafadores internos o los estafadores
ocupacionales representan una gran amenaza
interna para las empresas y organizaciones. Según
una extensa encuesta, realizada por la Asociación
de Examinadores de Fraude Certificados (ACFE),
el 65% de los estafadores internos son empleados
de la empresa, el 38% de los cuales ha estado en la
• 20 •
empresa durante más de 6 años. Estos empleados
causan el doble de pérdidas por fraude promedio
($200K). El 20% de los estafadores internos trabajan a
nivel ejecutivo /Nivel-C y causan la mayor cantidad de
pérdida promedio por fraude ($600K). Su autoridad y
la confianza que han construido dentro de la empresa
les permite anular los controles internos. Las pérdidas
típicas por fraude varían según la región, pero se
estima que las cifras generales ascienden a billones
en todo el mundo.
Confabulación

CONFABULACIÓN
El 20% de todos los esquemas de fraude son el
resultado de una colaboración entre estafadores
internos y externos. Los grupos de defraudadores
suelen estar formados por personas tanto dentro
como fuera de la empresa defraudada. Si sus
esquemas resultan rentables y no son atrapados,
repetirán el mismo esquema de fraude y obtendrán
ganancias considerables. La confabulación a menudo
involucra a ex empleados, vendedores, proveedores
o clientes que conspiran con un empleado corrupto
dentro de la empresa. Esto destaca la necesidad de
una mejor debida diligencia por parte de terceros.

• 21 •
4 Seguridad, detección
y prevención

banking payments context

Cómplice legal

CÓMPLICE LEGAL
Las instituciones financieras que manejan
transacciones de pago deben cumplir con el Estándar
de seguridad de datos de la industria de tarjetas
de pago, un conjunto de estándares de la industria
según lo definido por el PCI Security Standards
Council. Este Consejo fue fundado en 2006 por 5
sistemas de tarjetas principales: VISA, MasterCard,
JCB International, American Express y Discover. Su
objetivo es proporcionar a la industria de pagos
globales estándares de seguridad legal actualizados
periódicamente. El Consejo de Normas de Seguridad
PAYMENT CARD INDUSTRY SECURITY STANDARDS
de PCI “Ayuda a los comerciantes y las instituciones
Protection of Cardholder Payment Data
financieras a comprender e implementar estándares
para las políticas de seguridad, tecnologías y
procesos continuos que protegen sus sistemas de
Software Merchants &
Manufacturers
Developers Service Providers
pago de violaciones y robos de datos de titulares
PCI PTS PCI Security de tarjetas”.
PCI PA-DSS PCI DSS & Compliance
PIN Entry
Payment Secure
Devices
Applications Enbironments

P2PE

Ecosystem of payment devices, applications, infrastructure and users

• 23 •
 Estándares

LOS PROCESADORES DE PAGOS DEBEN CUMPLIR Los proveedores de servicios de pago y los
CON LOS ESTÁNDARES BÁSICOS DE PCI-DSS comerciantes adquirentes deben permitir auditorías
periódicas de cumplimiento normativo. El reciente
• Instale y mantenga una configuración de firewall escándalo de Wirecard sacudió la industria de
para proteger los datos del titular de la tarjeta los pagos electrónicos y ha puesto de relieve
• No utilice valores predeterminados proporcionados la importancia fundamental de las auditorías ecurity
Policy Build
fo. S and
por el proveedor para las contraseñas del sistema y exhaustivas. Los auditores habían emitido dos an in Ma
int
ain ain
int
otros parámetros de seguridad. opiniones con reservas sobre los estados Ma aS
ec
Firew ur
ks olicy Manag all e
• Proteja los datos almacenados del titular de la financieros auditados de la empresa; or cur
ity P eme
nt
N
et
w Se Ve

w
et
tarjeta banderas rojas que fueron nd

or
N
y

kv
rit g Co or

st
Te
• Cifre la transmisión de datos de titulares de tarjetas ignoradas en gran medida. in n

Te cu
12 1

D ls
d

Se
st

ef
an

tr

au
o
a través de redes públicas abiertas

lt
ito
2

on
• Use y actualice regularmente el software o

11
ry M

ork
programas antivirus.

lato

Pro
etw

Data
ols
PCI

Regu

tecti

Protec
• Desarrolle y mantenga sistemas y aplicaciones

Data & N
Contr

10

on
seguros.

t Cardholder Data
• Restrinja el acceso a los datos del titular de la
DSS

ission
tarjeta según la necesidad comercial

Access

tion
Requirements

Phys

4
• Asigne una identificación única a cada persona con

nsm
Da ncryp
Con
ical ls

Tra
acceso a la computadora

E
tro

ta
• Restrinja el acceso físico a los datos del titular de la

Imp

5
8
tarjeta

lem

Ac

ro us
Pe s
so

ce

ir
en
• Rastree y controle todo el acceso a los recursos de tiv

ls
C nal 7 6

s
An ont

tS
on
tr

m
tro
C
la red y los datos de los titulares de tarjetas ol

ra
s

ng

og
m & rity
A
ce

Pr
Data
• Pruebe regularmente los sistemas y procesos de Ac Syste t

c
s ces cu en
Co s Co on Se
nt ntrols Applicati em
seguridad. ro
lM
Ma
na
g
ea
sur lity
• Mantenga una política que aborde la seguridad de es
era
bi
in Vuln
Mainta
la información para empleados y contratistas.

• 24 •
Gestión de riesgos

Existen diferentes categorías de riesgo, cada una
de las cuales requiere estrategias específicas de
detección y prevención. Los profesionales del riesgo
deben ser capaces de detectar y prevenir:
• Riesgo para el negocio
• Riesgo financiero
• Riesgo para la reputación de marca
• Riesgo de fraude
• Riesgo de devolución de cargo
• Lavado de dinero
• Lavado de transacciones
Los estafadores pueden
esconderse detrás de la Los estafadores podrían esconderse detrás de
la fachada de una elegante tienda web llena de
fachada de un sitio de productos de bajo riesgo y vender productos y
comercio electrónico con servicios ilegales “en el patio trasero”. Los lavadores
productos de bajo riesgo
de dinero y transacciones abusan de las tiendas
web como una forma rápida de lavar los ingresos
delictivos. Hay muchos tipos de fraude y los
delincuentes financieros son muy buenos para
mantenerse a la vanguardia, inventando esquemas de
fraude cada vez más complejos. Los departamentos
de riesgos deben verificar la verdadera naturaleza del
negocio del comerciante, la identidad del propietario
beneficiario final, el historial del comerciante, su
modelo de negocio y estrategia de marketing, para
poder descartar una actividad sospechosa que
requiera una mayor investigación.
Los PSP o adquirentes implementan soluciones
de gestión de riesgos, pero debido a la creciente
complejidad de tener que gestionar el riesgo a
través de múltiples canales de pago y en diferentes
jurisdicciones, estas empresas a menudo prefieren
invertir en asociaciones con empresas especializadas
en gestión de riesgos multicanal, cumplimiento
y prevención de fraude. Empresas que ofrecen
soluciones, empoderadas con la última tecnología.
Según la Encuesta mundial sobre delitos y fraudes
económicos de 2020 de PwC, las empresas con
un programa dedicado a la prevención del fraude
gastaron un 42% menos en respuesta y un 17%
menos en costos de remediación que las empresas
sin programas integrados de gestión de riesgos.

• 25 •
 Debida diligencia del cliente

DEBIDA DILIGENCIA DEL CLIENTE Diligencia Continua o ODD. Este complejo proceso pasos básicos de la investigación consisten en:
Los programas de identificación y autenticación es en parte manual, en parte automatizado, con • Conocimiento profundo del negocio.
de clientes y empresas son fundamentales para la la ayuda de inteligencia artificial (IA), aprendizaje • Recopilación de datos
prevención de delitos financieros. Antes del inicio automático (ML), huellas dactilares de dispositivos, • Análisis de los datos
de una relación entre entidades legales, es de vital biometría y otras soluciones innovadoras. • Análisis de enlaces
importancia Conocer A Su Cliente (KYC) o Conocer
A Su Negocio (KYB). Los procedimientos de debida LA INVESTIGACIÓN No se puede subestimar la importancia de
diligencia son obligatorios por ley e incluyen la Desde el inicio de la investigación, se deben comprender la verdadera naturaleza del negocio.
selección, la verificación de identidad y un análisis identificar y clasificar todos los indicadores de Se debe evaluar el riesgo (alto, medio, bajo) de los
en profundidad de los riesgos que esta relación riesgo relevantes. Los investigadores deben productos y / o servicios que ofrece el comerciante.
comercial representa para la organización. identificar los riesgos primarios y secundarios. La ¿Cuál es la estructura de la empresa, dónde están
falta de indicadores cruciales podría conducir a una ubicados sus centros, cuáles son sus principales
Después de la aceptación del cliente, el riesgo debe evaluación de riesgos incorrecta. El riesgo de fraude mercados y en qué regiones? ¿Toda la información
gestionarse de forma continua para evitar daños es solo una de las muchas categorías de riesgo, según legalmente requerida está presente en su sitio web
económicos o de reputación. Esto se llama Debida lo definen las asociaciones de tarjetas. Los cuatro y en la documentación corporativa presentada? Es
fundamental identificar al propietario beneficiario
final (UBO) y a todos los ejecutivos Nivel-C.
Onboarding and underwriting process • Aite Group
Todos los datos necesarios deben recopilarse y
proceder de muchas fuentes diferentes. Al investigar
Identity Merchant Business and Web Information Credit risk
Prescreening verification/ history check operational model content security underwriting
a un comerciante web, la fase de recopilación
KYC analysis analysis compliance de datos es bastante laboriosa, especialmente
si el comerciante opera en diferentes países y
Begin Verify identity Check track Analyse the Analyse the Check that Assess
presceening of the record of the merchant’s merchant’s merchants credit múltiples sitios web. Los ejemplos de estrategias de
process business and business and business model web presence comply with risk investigación para la aceptación de los comerciantes
(sales) its owners its owners and operations and content card network
security de CNP se describen con gran detalle en un libro
requirements publicado por Webshield Ltd.

• 26 •
 Evaluación de riesgos
Una vez que se recopilan todos los datos relevantes,
estos datos recopilados deben analizarse. Las
soluciones innovadoras de análisis de enlaces
revelan conexiones ocultas entre entidades legales,
direcciones, relaciones comerciales, posibles señales
de alerta o aciertos en listas de sanciones, que
requieren una mayor investigación. Los algoritmos
de IA y ML revelan patrones ocultos, lo que podría
ser una indicación de actividad sospechosa. Huellas
digitales, contenido en redes sociales, localización
de IP, son solo algunos de los muchos elementos que
se analizan. Esto es especialmente importante en un
entorno de pago multicanal.
CONTINUOUS
1 2 3 4
ASSESS RISK
Purpose of Activity in Nature of the
account account business
MONITORING
Las transacciones y los eventos, extraídos de EVALUACIÓN DE RIESGOS
múltiples canales, deben analizarse y monitorearse Las evaluaciones de riesgos solían ser el resultado de
para detectar patrones inusuales. El aprendizaje la recopilación, la investigación y el análisis manuales
automático ayuda a: de información que consumían mucho tiempo,
• Construir modelos de riesgo y fraude basados ​​ pero los suscriptores y los profesionales de riesgos
en casos conocidos. de hoy en día utilizan cada vez más herramientas
• Segmentar a los clientes mediante la detección automatizadas que les ayudan a evaluar el riesgo.
de KYC y la actividad de las transacciones Gracias a la nueva tecnología, los motores de reglas
• Predicción y puntuación de riesgo de potenciados por Inteligencia Artificial recopilan y
transacciones en línea analizan grandes cantidades de datos. Las entidades
• Análisis durante la fase de toma de decisiones / legales se examinan automáticamente a lo largo de
evaluación de riesgos las listas de sanciones. El aprendizaje automático
• Operadores en rutinas diarias reduce considerablemente los falsos positivos.
Los falsos positivos son “falsas alarmas” que son
frustrantes para los investigadores y para la entidad
que se considera sospechosa por error. Peor
aún son los falsos negativos, cuando la actividad
comercial delictiva pasa desapercibida, porque las
5
transacciones fraudulentas no desencadenaron
señales de alerta. Los falsos negativos exponen a los
adquirentes y los PSP a un riesgo financiero grave y a
un daño a la reputación de la marca.
El riesgo se puntúa basándose en un cálculo de los
Location Products and factores de riesgo, su impacto y la probabilidad de
services used
que ocurra. Las transacciones se supervisan (casi)
en tiempo real. Cada transacción se valida a lo largo
de un conjunto predefinido de reglas comerciales,
• 27 •
 Cálculo de riesgos por impacto y probabilidad

que monitorean cientos de parámetros (es decir,
ubicación, historial de transacciones de la tarjeta,
perfil del cliente, segmento comercial, perfil del
comerciante). Estas reglas se pueden personalizar de
acuerdo con el “apetito de riesgo” de la empresa en
relación con el tipo de comerciantes de su cartera.
El aprendizaje automático estadístico mejora la
producción y la escalabilidad. Los patrones inusuales
se detectan y analizan de inmediato. El análisis de
enlaces automatizado conecta los puntos ocultos
que se pasan por alto fácilmente mediante el
análisis manual. Las relaciones entre entidades
legales, números de teléfono,
direcciones, UBO, empresas y otros
datos relevantes se descubren
únicos, las llamadas huellas digitales que quedan en
el teléfono inteligente o la computadora portátil de
un usuario. Esta herramienta es especialmente eficaz
para detectar ataques de bots, identidades sintéticas,
apropiación de cuentas, robo de identidad y fraude
CNP, pero la toma de huellas dactilares del dispositivo
debe ser parte de una estrategia integral de gestión
de riesgos.

4 2 1
Priority Priority Priority
automáticamente. Esto permite La misma regla se aplica a la biometría. La
a los investigadores de riesgos autenticación biométrica verifica la verdadera
High

visualizar las conexiones entre identidad de la persona a través de sus rasgos

Monitoring Monitoring Monitoring
Effort Effort Effort grandes cantidades de datos individuales únicos (iris, voz, huella digital, etc.), lo
Action Action Action
que ingresaron al sistema. Esto que la convierte en una excelente solución para

5 3 2
Priority Priority Priority da como resultado una toma de detectar a los estafadores que abusan de la
LIKELIHOOD

decisiones mucho mejor y más identificación de su víctima.

Medium

rápida, particularmente cuando

Monitoring Monitoring Monitoring se investigan esquemas de lavado A medida que millones de compradores en línea
Effort Effort Effort
Action Action Action de dinero y fraudes de seguros recurren a métodos de pago alternativos y sin
altamente complejos. contacto, las soluciones de gestión de riesgos deben

6 5 4
Priority Priority Priority
poder analizar datos de múltiples canales (es decir,
La toma de huellas dactilares del cajeros automáticos, POS, mPOS, billeteras, etc.). El
Low

dispositivo es la recopilación del riesgo solo se puede mitigar de manera eficiente en

Monitoring Monitoring Monitoring
Effort Effort Effort hardware, el software y la ubicación términos de costo y tiempo mediante la integración
Action Action Action
IP únicos de una máquina. Los de soluciones sofisticadas de alta tecnología a través
Low Medium High
navegadores recopilan datos de una estrategia holística.
IMPACT

• 28 •
 Prevención de fraude
LISTAS DE SANCIONES
Los miembros principales con licencia de todas
las asociaciones de tarjetas deben cumplir con las
regulaciones de la OFAC y los requisitos de sanciones
locales. Los comerciantes, sus directores asociados
y UBO deben ser examinados a lo largo de las listas
de sanciones (es decir, OFAC, Listas de Personas
Políticamente Expuestas (PEP)), tanto durante la
fase de aceptación e identificación del cliente como
La prevención de después de la incorporación. Esto se llama Debida
fraude es muy compleja Diligencia Mejorada O Continua (ODD). Las entidades
legales deben ser controladas, especialmente los
y requiere de áreas
ejecutivos Nivel-C que dirigen el negocio, para
dedicadas que inviertan detectar fraudes, lavado de dinero, lavado de
el expertos y en transacciones o esquemas de financiamiento
soluciones de software del terrorismo.
REGULACIONES Y ASOCIACIONES DE TARJETAS
Los miembros principales, como los emisores y
adquirentes de tarjetas, están obligados a seguir las
reglas y regulaciones de las asociaciones de tarjetas.
Las principales asociaciones de tarjetas, como Visa y
MasterCard, exigen el cumplimiento normativo de sus
miembros principales. La violación de estas reglas y
regulaciones puede dar lugar a fuertes multas y ARIS
o A SALVO sanciones si las tasas de fraude superan los
umbrales definidos por las organizaciones de tarjetas.
Además de multas y monitoreo.
• 29 •
Programas, la FI puede verse obligada a cerrar
por Visa o Mastercard. El Programa de Evaluación
y Mitigación de Riesgos Comerciales (BRAM) de
MasterCard y el Programa de Protección de Marca
Global de Visa (GBPP) están diseñados para proteger
a las marcas de tarjetas y a los consumidores de
actividades ilegales y / o que dañen la marca. Estos
programas imponen multas a los bancos adquirentes
por cualquier procesamiento detectado de fraude,
actividad ilegal o actividad que pueda representar un
riesgo normativo o de reputación.
Como hemos aprendido en los capítulos anteriores,
la detección y prevención del fraude desafía a
todas las partes interesadas que participan en el
lucrativo negocio de pagos y comercio electrónico.
La prevención del fraude es muy compleja y
requiere departamentos dedicados que inviertan
en experiencia humana y en soluciones de software
dedicadas, con el fin de mitigar el riesgo a largo plazo.
Asociarse con una empresa que ofrece soluciones
de riesgo de vanguardia, potenciada con la última
tecnología, puede ser una inversión costosa a
corto plazo, pero en última instancia, le ahorra a la
organización gastos a largo plazo en programas de
capacitación y recursos humanos que son necesarios
para evitar daños económicos y de reputación.
5 Conclusión

banking payments context

 Conclusión
La prevención del fraude es un desafío para
todas las partes interesadas que participan en el
lucrativo negocio de pagos y comercio electrónico.
Los estafadores se dirigen a consumidores
individuales, empresas privadas, ONG e instituciones
gubernamentales, causando daños financieros y de
reputación sustanciales. La pandemia mundial de
2020 ha obligado a países de todo el mundo a cerrar
sus puertas. Millones de consumidores hicieron su
primera compra en línea y, muchos de ellos obligados
a trabajar desde casa, los estafadores cambiaron
su objetivo, de los ancianos a los millennials
digitalmente activos y confinados en el hogar que
trabajan, se reúnen, compran y socializan en línea.
Esto ha expuesto a las empresas y agencias
gubernamentales para las que trabajan a un
mayor riesgo. Las oficinas en el hogar no son tan
seguras contra los ciberataques. Con millones de
consumidores obligados a comprar sus alimentos,
libros, productos electrónicos, etc. en tiendas web, la
cantidad de transacciones en línea creció y también
lo hizo el fraude. Se estima que el fraude con tarjeta
no presente (CNP) ha aumentado en un 70% desde el
inicio de la pandemia.
El fraude de tarjetas y el robo de identidad se
han generalizado. En 2020, los casos de fraude de
identidad representaron el 61% del total de casos
• 31 •
en la base de datos nacional británica de fraudes.
Millones de personas en todo el mundo, forzadas a
un confinamiento, socializan e interactúan en línea.
La Comisión Federal de Comercio de EE. UU. Anunció
que las pérdidas reportadas a través de estafas
de fraude en las redes sociales aumentaron a casi
$117 millones durante la primera mitad de 2020. El
aumento del comercio electrónico ha impulsado
todos los esquemas de fraude que tienen como
objetivo pagos digitales, esquemas como el lavado de
transacciones y cobros. De vuelta al fraude. El “fraude
amistoso” se ha convertido en el esquema de fraude
de devolución de cargo más común y costoso.
¿QUIÉNES SON ESTOS ESTAFADORES?
Los defraudadores se pueden dividir en
defraudadores externos e internos, que cometen
sus delitos desde dentro de la empresa a la que
estafan o desde fuera, a menudo con la ayuda de un
cómplice de información privilegiada. Los programas
de identificación y autenticación de clientes (KYC)
y empresas (KYB) son fundamentales para la
prevención de delitos financieros. Los procedimientos
de diligencia debida son obligatorios por ley e
incluyen la selección, verificación de identidad y
análisis en profundidad de todos los riesgos que una
relación comercial nueva o existente representa para
una organización.
 Conclusión
Compartir el conocimiento
para aumentar la
sensibilización entre las
partes involucradas en el
negocio de los pagos en línea
La inteligencia artificial y el aprendizaje automático
revelan patrones ocultos, que podrían ser un motivo
de actividad sospechosa. Las transacciones y los
eventos, extraídos de múltiples canales, deben
analizarse y monitorearse para detectar patrones
inusuales. El aprendizaje automático también
mejora la velocidad, la producción y la escalabilidad.
Los patrones inusuales se detectan y analizan de
inmediato. El análisis de enlaces conecta los puntos
ocultos que se pasan por alto fácilmente mediante
el análisis manual. La toma de huellas dactilares
de dispositivos, la localización de IP y la biometría
han mejorado los procedimientos de evaluación de
• 32 •
riesgos en los programas de identificación de clientes.
Las soluciones innovadoras de gestión de riesgos
permiten a los gestores de riesgos analizar datos de
varios canales (es decir, cajeros automáticos, puntos
de venta, mPOS, carteras, etc.). El riesgo solo se
puede mitigar de manera eficiente en términos de
costo y tiempo mediante la integración de soluciones
sofisticadas de alta tecnología a través de una
estrategia holística. Emisores de tarjetas, Los PSP
y los comerciantes adquirentes están obligados a
seguir las reglas y regulaciones de las asociaciones
de tarjetas. Las principales asociaciones de tarjetas,
como Visa y MasterCard, exigen el cumplimiento
normativo de sus miembros principales. La
violación de estas reglas y regulaciones puede dar
lugar a fuertes multas, sanciones y despido. No se
puede sobrestimar la importancia de implementar
programas de prevención de fraude y gestión de
riesgos inteligentes e innovadores. Con esta guía, BPC
tiene como objetivo compartir su conocimiento sobre
la prevención del fraude con sus lectores con el fin de
crear conciencia entre todas las partes interesadas
involucradas en el negocio de pagos en línea. La
violación de estas reglas y regulaciones puede dar
lugar a fuertes multas, sanciones y despido. No se
puede sobrestimar la importancia de implementar
programas de prevención de fraude y gestión de
riesgos inteligentes e innovadores.
6 Casos de uso

banking payments context

 DSK Bank, Bulgaria
EL BANCO
DSK Bank es el banco comercial líder en Bulgaria.
Es miembro de OTP Group (Hungría) y propiedad de
OTP Bank. En 2019, DSK Bank finalizó la adquisición
de Societe Generale Expressbank y sus subsidiarias
en Bulgaria. El banco se dirige a una gran cantidad
de segmentos, desde consumidores masivos hasta
corporaciones y también es el banco preferido por los
estudiantes debido a sus servicios innovadores.
EL RETO
DSK Bank se embarcó en un ambicioso programa de
transformación para reemplazar un sistema heredado
que limitaba la capacidad de sus equipos para operar
Descubrir comercios de manera eficiente y administrar los canales, la
tarjeta y la experiencia de pago del cliente.
fraudulentos a través de
datos inteligentes
8. Use cases • 34 •
LA SOLUCIÓN
El banco inicialmente seleccionó la solución
SmartVista de BPC para administrar el estilo de
vida de su tarjeta. Con base en esta experiencia,
decidió extender el uso de SmartVista para evitar
ataques fraudulentos desde la emisión de tarjetas
hasta la aceptación de métodos de pago, brindando
soporte completo y capacidades de seguimiento para
actividades fraudulentas dentro del entorno
del banco.
EL RESULTADO
El banco pudo tomar el control total de su estrategia
de gestión de riesgos. Los equipos de BPC ayudaron
a configurar las reglas iniciales mientras el banco
definía 26 escenarios diferentes para filtrar
transacciones y puntos de contacto en tiempo
real. SmartVista ha ayudado a descubrir más de
600 ubicaciones de comerciantes fraudulentos y a
prevenir más de 4000 ataques con tarjetas falsificadas
y robadas, lo que reduce las pérdidas financieras y
aumenta la eficiencia en solo unos meses. El banco
ha obtenido un control total sobre la definición de
escenarios y reglas y puede actuar en tiempo real sin
la necesidad de conocimientos técnicos externos.
 TymeBank, Sudáfrica

EL BANCO exponencialmente, el banco necesitaba asegurarse de

TymeBank es el banco digital más nuevo de Sudáfrica y
un modelo para los neobancos de todo el mundo con
su rápido crecimiento. Ha registrado 2,5 millones de
clientes en poco más de un año gracias a un modelo
híbrido que combina la banca de kiosco móvil y de
autoservicio.
EL RETO
El banco se estaba lanzando desde cero,
aprovechando la distribución instantánea de tarjetas
de débito desde los quioscos de autoservicio. Dado
Mantenerse a la que se esperaba que el uso de la tarjeta aumentara
vanguardia de los
estafadores sofisticados
con visualización en
tiempo real
que estaba equipado con las mejores herramientas
para proteger a sus clientes y que iba al mercado con
un servicio seguro y protegido.
LA SOLUCIÓN
TymeBank seleccionó SmartVista de BPC para toda su
experiencia de pago, desde la emisión de tarjetas hasta
la aceptación de pagos. También adoptó la solución de
fraude de SmartVista para fortalecer su estrategia de
prevención de fraude con tarjeta presente.
EL RESULTADO
Los equipos de prevención de fraudes y riesgos
de TymeBank tienen la libertad de configurar sus
propias reglas para adaptarse a la política bancaria
sin necesidad de conocimientos técnicos externos. El
panel para la visualización de reglas, la prueba de la
funcionalidad de las reglas y el seguimiento en tiempo
real ayudan a prevenir la actividad fraudulenta.

8. Use cases • 35 •
7 Solución de gestión de
fraudes SmartVista

banking payments context

Solución de gestión de fraudes SmartVista
La solución de gestión de fraudes de BPC ayuda a los
emisores, adquirentes y otros a detectar y prevenir el
fraude en todos los canales de pago, en tiempo real.
La solución SmartVista Fraud Management cubre el
monitoreo de transacciones en tiempo real y permite
realizar perfiles estadísticos en cualquier nivel:
tarjeta, terminal, comerciante o dispositivo.
• 37 •
La gestión de fraudes de SmartVista viene con una
poderosa herramienta analítica y un robusto motor
de reglas impulsado por el negocio. Cada transacción
se valida con un conjunto de reglas comerciales
definidas por el usuario, que pueden monitorear
cientos de parámetros, que van desde verificaciones
simples como la ubicación de la transacción hasta
validaciones más sofisticadas basadas en el perfil
histórico de transacciones de la tarjeta.
Impulsada por Machine Learning y Neuro Network
Model, la solución SmartVista Fraud Management
ayuda a desmitificar datos complejos para permitir
un ecosistema de pagos inteligente y seguro para las
instituciones financieras y sus clientes.
La solución se puede implementar como un módulo
independiente o como un servicio a través del Centro
de procesamiento global de BPC, Radar Payments.
 Acerca de
ACERCA DE BPC
Fundada en 1996, Banca, Pagos: Contexto es lo
que define a BPC. La compañía se ha transformado
a lo largo de los años para ofrecer soluciones
innovadoras y relevantes que se adaptan al estilo de
vida del consumidor actual al realizar operaciones
bancarias, comprar o mudarse tanto en áreas
urbanas como rurales, uniendo la vida real y el
mundo digital. Con 280 clientes en 90 países a nivel
mundial, BPC colabora con todos los actores del
ecosistema, desde bancos de primer nivel hasta
neobancos, proveedores de servicios de pago (PSP)
hasta grandes procesadores, gigantes del comercio
electrónico y nuevos comerciantes, y organismos
gubernamentales y empresas locales de transporte
compartido. El portafolio de SmartVista de BPC
comprende soluciones de banca, comercio y
movilidad de vanguardia que incluyen banca digital,
cajeros automáticos y enrrutamiento, procesamiento
de pagos, gestión de tarjetas y fraude, inclusión
financiera, portales comerciales, transporte y
soluciones de ciudades inteligentes.
www.bpcbt.com
banking payments context
1.Name chapter • 38 •
ACERCA DE RADAR PAYMENTS
Radar Payments es un proveedor líder de
procesamiento de pagos innovador dedicado a
instituciones financieras, incluidos proveedores
de servicios de pago (PSP), bancos, adquirentes,
emisores y fintech. Ofrece servicios de asesoramiento
y una plataforma única para el procesamiento
omnicanal de extremo a extremo, lo que permite la
aceptación de la mayoría de los métodos de pago
ampliamente adoptados, entregados en un modelo
de servicio PaaS, SaaS o totalmente administrado.
Construida con SmartVista de BPC, una solución
de pago reconocida en la industria, la plataforma
Radar Payments ofrece escalabilidad, resistencia,
rendimiento y seguridad sin igual. Radar Payments
es propiedad total de BPC y combina los 25 años de
experiencia de BPC en pagos con el mundo fintech,
utilizando las últimas tecnologías digitales para crear
experiencias de pago innovadoras para los clientes.
www.radarpayments.com
Más información banking payments context

Su institución financiera está buscando más información sobre la prenveción de fraude y gestión del
riesgo? Hable con nuestro equipo, podemos ayudarlo desde la ideación hasta la salida en vivo y com-
partir una experiencia invaluable.

info@bpcbt.com

Sede de BPC

Neuhofstrasse 5a,
6340, Baar
Switzerland

www.bpcbt.com

• 39 •