Reglas de velocidad
Las reglas de velocidad son un componente crítico de la prevención del fraude, diseñadas para detectar patrones inusuales en la frecuencia y el valor de las transacciones.
Cardflo permite a los comercios establecer límites precisos sobre cuántas transacciones, o cuánto valor, puede procesar una sola tarjeta, cliente o dirección IP dentro de un período definido. Esto ayuda a identificar y bloquear intentos de fraude de alto volumen y corta duración.
- Categoría
- Riesgo
- Capacidades
- 10
- Disponible en
- Todos los planes
La visión general
Las verificaciones de velocidad constituyen una capa fundamental de un marco de gestión de riesgos para comercios, operando como una defensa proactiva contra el fraude impulsado por la automatización.
Estas reglas monitorean la frecuencia y el volumen de transacciones asociadas con identificadores específicos, como un Número de Cuenta Principal de Tarjeta, dirección IP, huella digital del dispositivo o dirección de correo electrónico.
En el contexto de la pila de pagos, la lógica del motor de velocidad generalmente reside dentro de la pasarela o la capa de orquestación de pagos, evaluando los datos de la transacción antes de que se envíen al adquirente para su autorización.
Al establecer límites superiores en el número de intentos o el valor monetario total procesado dentro de una ventana temporal discreta (que va desde segundos hasta semanas), los comercios pueden interrumpir ataques de fuerza bruta como las pruebas de tarjetas.
Este mecanismo es particularmente efectivo para identificar comportamientos anormales del consumidor que se desvían de las normas históricas, permitiendo una intervención en tiempo real, como rechazos definitivos o enrutamiento a la autenticación Step Up a través de 3DS.
La configuración correcta implica equilibrar la prevención del fraude con la preservación de las tasas de conversión legítimas.
Cómo funciona
Definir parámetros de identificador
El sistema selecciona puntos de datos específicos para rastrear, incluyendo el BIN de la tarjeta, el ID de cliente asignado por el comercio o la dirección IP física de la sesión de pago.
Estos identificadores actúan como el ancla para contar eventos de transacciones posteriores en la cuenta del comercio o en múltiples MIDs dentro de la entidad comercial.
Establecer ventanas temporales
Los comercios configuran intervalos de tiempo específicos para el monitoreo, como ráfagas de sesenta segundos para detectar bots o ventanas de treinta días para identificar fraudes más lentos y sistemáticos.
Estas ventanas deslizantes se actualizan continuamente a medida que nuevas transacciones ingresan a la pasarela, asegurando que el motor de riesgo mantenga un recuento preciso en tiempo real de la actividad.
Establecer lógica de umbral
Se aplican límites numéricos a los identificadores definidos. Por ejemplo, una regla podría permitir un máximo de tres transacciones por tarjeta por hora.
Los umbrales pueden basarse en recuentos de intentos discretos, valor total acumulado de la transacción o incluso la frecuencia de códigos de rechazo específicos recibidos del emisor.
Automatizar acciones de respuesta
Cuando se supera un umbral, la capa de orquestación ejecuta una acción predefinida.
Esto puede variar desde marcar la transacción para revisión manual, forzar un desafío 3-D Secure para el cumplimiento de SCA, o emitir inmediatamente un rechazo definitivo para evitar una mayor exposición a tarifas de esquema o contracargos.
Por qué importa
Mitigación de pruebas de tarjetas
Los scripts automatizados a menudo intentan validar detalles de tarjetas robadas procesando muchas transacciones de pequeño valor en rápida sucesión.
Las reglas de velocidad identifican estos patrones de alta frecuencia de inmediato, bloqueando los intentos antes de que causen una acumulación significativa de tarifas de esquema o activen programas de monitoreo de los esquemas de tarjetas.
Este enfoque proactivo protege la reputación del comercio con su adquirente y minimiza la sobrecarga técnica.
Reducción de las tasas de contracargo
Al prevenir ráfagas fraudulentas de alto volumen, los comercios pueden mantener su relación de contracargos por transacción dentro de los límites aceptables del esquema.
Dado que las verificaciones de velocidad impiden que los usuarios no autorizados realicen múltiples compras grandes con una sola tarjeta comprometida, la posible responsabilidad financiera por fraude amistoso o toma de cuenta se limita al umbral establecido por el gerente de riesgos.
Casos de uso
Comercios de bienes digitales
Las empresas que venden vales o software de acceso instantáneo a menudo se enfrentan a robos rápidos. Las reglas de velocidad impiden que un solo usuario compre docenas de códigos en minutos, lo cual es un indicador común de un instrumento de pago comprometido.
Servicios de suscripción
Las entidades de facturación recurrente utilizan verificaciones de velocidad durante la fase inicial de registro para evitar ataques masivos de botnets que intentan crear miles de cuentas falsas utilizando conjuntos de datos de tarjetas de crédito robadas.
Plataformas de mercado
Las plataformas con diversos sub-comercios utilizan el monitoreo de velocidad para asegurar que ningún comprador individual esté apuntando desproporcionadamente a vendedores específicos, lo que puede ayudar a identificar colusiones o intentos sofisticados de lavado de dinero.
En cifras
Este rango refleja los resultados estándar de la industria para los comercios que implementan bloqueos de velocidad automatizados en ráfagas de pruebas de tarjetas en comparación con aquellos que dependen únicamente de los rechazos del emisor.
Normalmente, los umbrales de velocidad bien ajustados marcan una pequeña minoría de transacciones para revisión manual, asegurando que los equipos de riesgo se centren en el fraude de alta probabilidad sin abrumar la capacidad operativa.
La mayoría de los motores de riesgo de pasarela modernos ejecutan la lógica de verificación de velocidad dentro de este plazo, lo que representa un impacto insignificante en el tiempo total de respuesta de pago para el consumidor final.
Términos relacionados
Talk to our team about a live rollout on your acquiring stack.
Lo que obtienes con Reglas de velocidad
- Configurar el número máximo de intentos de transacción por tarjeta única dentro de una ventana deslizante de sesenta minutos.
- Limitar el valor total de las transacciones por dirección de correo electrónico del cliente durante un período continuo de veinticuatro horas.
- Restringir el número de tarjetas distintas utilizadas desde una única dirección IP diariamente.
- Aplicar umbrales de velocidad más estrictos para transacciones originadas en MCC o regiones geográficas de alto riesgo.
- Activar la autenticación 3-D Secure obligatoria cuando un cliente excede un límite de velocidad de nivel medio.
- Automatizar los rechazos definitivos para entidades que superen los límites máximos de frecuencia para evitar sanciones del adquirente.
- Monitorizar las tendencias de velocidad en MIDs individuales o agregar datos a nivel organizacional.
- Eximir a los clientes en lista blanca de los límites de velocidad estándar para evitar fricciones para compradores recurrentes de alto valor.
- Analizar la frecuencia de las respuestas de rechazo suave para detectar pruebas sistemáticas de tarjetas o comportamientos de sondeo.
- Diferenciar las reglas de velocidad para compras como invitado frente a sesiones de usuario autenticadas e iniciadas.
A short scoping call, then a written plan for your MIDs.
Preguntas sobre Reglas de velocidad
¿Cómo ayudan las reglas de velocidad a prevenir los programas de monitoreo de esquemas de tarjetas?
Los esquemas de tarjetas como Visa y Mastercard monitorean a los comercios en busca de altas tasas de rechazo y actividad de prueba de tarjetas.
Si un comercio experimenta un aumento en los intentos no autorizados, puede ser incluido en programas de monitoreo que conllevan multas mensuales significativas. Las reglas de velocidad interrumpen estos ataques automatizados bloqueando las transacciones a nivel de pasarela antes de que lleguen al emisor.
Esto asegura que la mayor parte de la actividad fraudulenta no cuente para las tasas oficiales de rechazo o fraude del comercio vistas por el esquema.
¿Se pueden ajustar las reglas de velocidad según el método de pago específico utilizado?
Sí, los perfiles de riesgo varían significativamente entre los tipos de pago.
Los comercios a menudo aplican límites de velocidad más estrictos a las transacciones con tarjetas de crédito y débito en comparación con métodos más seguros como Apple Pay o Google Pay, que utilizan tokenización biométrica.
De manera similar, los Métodos de Pago Alternativos (APM) que no son reversibles o implican transferencias bancarias podrían requerir una lógica de umbral diferente porque el riesgo de una contracargo es sustancialmente menor que con los pagos con tarjeta tradicionales.
¿Cuál es el riesgo de falsos positivos al implementar límites de velocidad agresivos?
Las reglas de velocidad agresivas pueden bloquear inadvertidamente a clientes legítimos, como usuarios avanzados que realizan múltiples compras o empresas que utilizan tarjetas corporativas para varios empleados.
Para minimizar esto, los comercios deben analizar los datos históricos de transacciones para establecer umbrales ligeramente por encima del percentil 99 del comportamiento normal del cliente.
La implementación de un 'modo sombra' donde las reglas marcan las transacciones sin bloquearlas permite a los equipos de riesgo refinar los umbrales antes de su implementación.
¿Es posible rastrear la velocidad en múltiples ID de comercio (MIDs)?
Las plataformas de orquestación de pagos permiten la agregación de datos de transacciones en múltiples MIDs. Esto es vital porque los defraudadores a menudo rotan a través de diferentes sub-tiendas o sitios web regionales para evadir la detección en una sola cuenta.
El seguimiento de velocidad entre MIDs crea una vista unificada de la identidad del cliente, asegurando que si una tarjeta es bloqueada en una cuenta de comercio debido a la alta frecuencia, se restringe globalmente en toda la organización.
¿Cómo interactúa el monitoreo de velocidad con la Autenticación Reforzada de Cliente (SCA)?
Las reglas de velocidad pueden servir como un disparador inteligente para SCA. En lugar de un binario de pasar/fallar, se puede configurar una regla para que las dos primeras transacciones estén permitidas, pero cualquier intento posterior dentro de la misma hora requiera un desafío 3DS.
Esto equilibra una experiencia sin fricciones para la mayoría de los usuarios con la sobrecarga de seguridad necesaria para transacciones que exhiben patrones de frecuencia de mayor riesgo.
¿Qué puntos de datos son más efectivos para el seguimiento de velocidad más allá del número de tarjeta?
Si bien el Número de Cuenta Principal es común, los defraudadores sofisticados usan múltiples tarjetas. Las estrategias de velocidad efectivas incorporan la huella digital del dispositivo, los hashes de la dirección de envío y los dominios de correo electrónico.
El seguimiento de la frecuencia de los intentos desde un solo ID de dispositivo o una subred específica de direcciones IP es a menudo más efectivo que el seguimiento basado solo en la tarjeta, ya que identifica la infraestructura subyacente utilizada por el atacante.
Características relacionadas.
¿Listo para la velocidad?
Cuéntanos sobre tu negocio. Te pondremos en contacto con los socios adquirentes y la ruta adecuada, normalmente en una semana.
