¿Qué es el fraude de prueba de tarjetas?

El fraude de prueba de tarjetas ocurre cuando alguien intenta verificar si una tarjeta robada o generada puede ser utilizada para realizar compras.

Este tipo de fraude es común en los comercios en línea y, aunque PagueloFacil trabaja constantemente para reducirlo, es fundamental que tú también estés alerta.

---

¿Cómo prueban las tarjetas?

Los atacantes pueden usar dos métodos:

• Autorizaciones:

  • Método preferido, ya que no aparece en los estados de cuenta del titular.

  • Reduce las probabilidades de que se detecte o reporte la actividad.

• Pagos pequeños:

  • Se realizan montos bajos que pasan desapercibidos.

  • Sitios como páginas de donación o con productos de bajo costo son blanco ideal.

---

Consecuencias del fraude de prueba de tarjetas

Si tu integración está siendo utilizada para este tipo de pruebas, estos son los efectos negativos:

• Disputas:
  Los titulares pueden detectar cargos y reportarlos como fraudulentos, generando pérdidas y tiempo invertido en disputas.

• Aumento en tasas de rechazo:
  Daña tu reputación ante bancos y redes de tarjetas, lo que puede impactar hasta en tus ventas legítimas.

• Comisiones adicionales:
  Pueden aplicarse tarifas por autorizaciones y por disputas.

• Sobrecarga de infraestructura:
  Alto volumen de solicitudes que ralentiza o afecta operaciones normales.

• Impacto en el ecosistema financiero:
  Perjudica al sistema en general. Por eso, tanto PagueloFacil como sus socios buscan erradicarlo.

---

¿Qué hace PagueloFacil para prevenirlo?

Contamos con controles automáticos y manuales para mitigar estos ataques.
Sin embargo, tu cooperación es clave:

• Guarda tus llaves API en un entorno seguro.

• Evita exponer endpoints sin restricciones.

• Mantente informado y alerta ante actividad sospechosa.

---

¿Qué puedes hacer para proteger tu comercio?

A continuación te compartimos varias acciones que puedes implementar:

1. Añadir un captcha

• Usa soluciones como Google reCAPTCHA (visible o invisible).

• Asegúrate de aplicarlo en todos los endpoints que validen tarjetas o pagos.

• Si ya lo tienes y no funciona:

  • Revisa la implementación.

  • Ajusta el umbral de validación.

  • Considera cambiar el tipo de captcha.

2. Añadir límites de velocidad

• Controla cuántas acciones puede hacer una IP por día.

• Ejemplo: Limitar número de clientes nuevos creados desde una misma IP.

3. Exigir inicio de sesión o validación de sesión

• Solicita inicio de sesión antes de permitir pagos o creación de cuentas.

• Utiliza tokens CSRF para prevenir accesos no autorizados.

4. Detectar comportamientos inusuales

• Compara tráfico legítimo vs. sospechoso.

• Crea reglas para limitar:

  • Número de tarjetas por cliente.

  • Número de cuentas por IP.

  • Solicitudes con ciertos agentes de usuario.

5. Combinar medidas de seguridad

Ejemplo de combinación eficaz:

• El primer pago desde una IP se permite.

• Los siguientes pagos en las próximas horas requieren captcha.