Para ser efectivos en la prevención de fraude es necesario construir reglas más precisas, que combinen lógica del negocio y perfil transaccional del cliente.
No necesariamente es sospechoso que un cliente aislado haga una compra pequeña con una tarjeta internacional de vez en cuando; pero sí se vuelve sospechoso cuando repentinamente aparecen cientos de usuarios nuevos comprando con tarjetas internacionales del mismo BIN al mismo tiempo.
El secreto está en combinar distintas señales que, juntas, cuentan una historia sobre el comportamiento real del usuario. Estas señales permiten crear reglas sofisticadas que realmente frenen los ataques sin bloquear usuarios legítimos.
La clave está en la combinación de estos features y el entendimiento del perfil transaccional de cada usuario. Hay usuarios que compran 3 veces por día, mientras que hay otros que compran solo 1 vez al mes.
No basta con que se tomen decisiones de “blanco o negro” aplicando el mismo rasero para todo el mundo. Ahora, se deben tomar decisiones personalizadas, que desde el conocimiento del comportamiento de cada usuario permitan la mayor cantidad de transacciones aprobadas. Esto aplica para comercios, pasarelas de pago y emisores pues la responsabilidad de prevenir es de todos.
No podemos seguir aceptando usuarios frustrados que tratan de comprar algo y se van con las manos vacías. En 2026 nuestra responsabilidad es aprobar más, y aprobar mejor.
Reglas duras que quedan rápidamente obsoletas
Todos los días vemos cómo comercios o procesadores de pagos optan por prevenir el fraude limitando las opciones a sus clientes. Usan reglas de rechazo básicas, muchas veces basadas en una sola variable, sin considerar cómo se comportan realmente sus usuarios.
Las cifras son preocupantes: más del 40% de las transacciones legítimas se rechazan sin motivo. Frenar el fraude es relativamente fácil si ponemos barreras duras. La pregunta es: ¿a qué precio? Mientras combatimos amenazas visibles, ignoramos un problema silencioso que frustra nuestros usuarios y los manda hacia un competidor.
Un ejemplo clásico (y tristemente muy común): no permitir compras con tarjetas de BINs internacionales. ¿Y qué sucede cuando un cliente legítimo es extranjero o utiliza una tarjeta corporativa?
Otro ejemplo común: exigir 3DS en todas las transacciones de compra. ¿Y si el SMS del banco con los 6 dígitos no llega? ¿Estamos dispuestos a que nuestras ventas dependan de la cola de un operador de telecomunicaciones?
El más triste de todos: hace unos años había un banco que no permitía más de 3 compras con una misma tarjeta en un mismo comercio en un mismo día. Ni siquiera en Uber. Ni siquiera en Rappi.
En la mayoría de los casos estas reglas “duras” son bien intencionadas y son la consecuencia del pánico vivido en algún ataque de fraude previo. El problema es que los ataques se terminan, los criminales se mueven a robar a otro lado, pero las reglas duras se quedan pegadas destruyendo valor y frustrando clientes por meses o años.
Carlos Ayalde es cofundador y CEO de GatekeeperX, una plataforma de prevención de fraude y gestión de riesgo financiero IA-nativa, diseñada para instituciones financieras, fintechs, pasarelas de pago y empresas de comercio digital. Su trabajo se centra en ayudar a compañías de alto crecimiento a reducir pérdidas por fraude, aumentar tasas de aprobación de pagos y proteger la experiencia de sus usuarios en entornos de riesgo elevado.
