La prevención del fraude en pagos ha evolucionado drásticamente en los últimos años, según una serie de entrevistas realizadas por PYMNTS con ejecutivos de Visa. Los métodos tradicionales basados en reglas rígidas ya no son suficientes para enfrentar amenazas que incluyen estafas sofisticadas, ciberataques coordinados, fraude con cheques y robos de identidad impulsados por inteligencia artificial. La suite Visa Protect busca abordar esta complejidad mediante soluciones que combinan modelos avanzados de aprendizaje automático, análisis de comportamiento y contexto compartido del ecosistema de pagos.
Los ejecutivos coincidieron en que la detección de fraude en pagos requiere ahora una visión más amplia del recorrido del cliente, comenzando mucho antes de la autorización de una transacción. Además, enfatizaron que bloquear actividad sospechosa sin afectar las operaciones legítimas representa uno de los desafíos más importantes para emisores, comerciantes y proveedores de servicios de pago.
El fraude requiere contexto, no solo más datos
John Munn, vicepresidente senior y jefe de inteligencia predictiva de fraude en Visa, explicó que el fraude no siempre es obvio en el momento de ocurrir. Según Munn, aparece como una desviación sutil en el comportamiento que solo se vuelve visible cuando las transacciones se analizan como parte de un sistema mayor, no como eventos aislados. Esta perspectiva es crucial porque los criminales utilizan inteligencia artificial para moverse más rápido y explotar controles rígidos a escala.
Uno de los puntos clave que destacó Munn es que los equipos de prevención de fraude en pagos no pueden medir su éxito únicamente por la cantidad de actividad maliciosa que bloquean. Los controles amplios pueden detener tráfico sospechoso, pero también rechazan transacciones legítimas y generan falsos negativos que frustran a los consumidores. El verdadero desafío, según explicó, es evitar la clasificación errónea. Cuando un sistema confunde el comportamiento normal del cliente con fraude, crea ruido y dificulta identificar la amenaza real.
Munn también señaló que el riesgo puede surgir durante el inicio de sesión, la provisión de tokens y otras etapas que preceden al pago. Los modelos de aprendizaje profundo más recientes mejoran este proceso al identificar cambios sutiles en el comportamiento con mayor precisión. Según Munn, estos modelos entregan tasas de autorización entre 15% y 20% más altas que las generaciones anteriores.
El fraude con cheques muestra cómo los riesgos antiguos resurgen
Michele Herron, vicepresidenta senior de servicios de valor agregado para Norteamérica en Visa, se enfocó en un método de pago que muchos consideran obsoleto pero que aún genera problemas significativos: los cheques. Datos de PYMNTS Intelligence citados en la entrevista revelaron que los cheques representaron el 30% de las pérdidas por fraude en Estados Unidos durante 2024. Además, tienen 31 veces más probabilidades de ser fraudulentos que las transacciones en tiempo real.
Herron describió un panorama que combina tácticas antiguas con herramientas nuevas. Los criminales continúan falsificando y robando cheques, pero la inteligencia artificial facilita escalar estos esfuerzos. Señaló que la IA ahora puede imitar escritura, firmas y detalles físicos con notable precisión. Visa utiliza análisis forense de imágenes impulsado por inteligencia artificial para detectar inconsistencias como manchas de blanqueador u otras evidencias de alteración.
Sin embargo, Herron enfatizó que el análisis de imágenes es solo una capa. Los análisis de comportamiento representan un segundo nivel crítico. En lugar de examinar un cheque aislado, los sistemas pueden construir un perfil del comportamiento normal del consumidor y detectar actividad que se desvíe de ese patrón. Esto es especialmente importante porque el fraude con cheques frecuentemente se extiende hacia otros canales. Un cheque fraudulento puede desencadenar actividad de mulas, otros tipos de fraude multicanal y reembolsos electrónicos antes de que el documento original no se pueda cobrar.
La prevención de fraude comienza con la ciberseguridad
Jeremiah Dewey, jefe de soluciones cibernéticas en Visa, argumentó que las empresas ya no pueden tratar la ciberseguridad como una función técnica de segundo plano. Según Dewey, ese enfoque está obsoleto y es peligroso. A medida que los ataques escalan y los ecosistemas se interconectan, la ciberseguridad está cada vez más ligada al desempeño empresarial.
Dewey explicó que la mayoría del fraude comienza con un ciberataque, vinculando fallas de seguridad con falsos rechazos, pérdida de clientes, daño reputacional y pérdidas financieras. Describió un entorno de amenazas que ya no gira en torno a ataques de fuerza bruta. Los criminales ahora explotan APIs mal configuradas, credenciales robadas, vulnerabilidades de terceros e identidades que ahora se extienden más allá de personas hacia dispositivos e incluso agentes de IA.
El ejecutivo argumentó que el enfoque más sólido es construir seguridad desde el principio y utilizar inteligencia a nivel del ecosistema para detectar patrones rápidamente. Según Dewey, la posición de Visa dentro de una red global le proporciona una visión amplia de la actividad que las instituciones individuales no pueden replicar por sí solas. También describió la inteligencia artificial como un importante igualador que permite a emisores, comerciantes y FinTechs más pequeños acceder a capacidades defensivas más fuertes, aunque aclaró que la IA por sí sola no es suficiente.
Las estafas requieren velocidad, juicio e inteligencia compartida
Aman Cheema, vicepresidente de servicios profesionales globales y redes en Visa, se enfocó en uno de los problemas más difíciles: las estafas. A diferencia del fraude clásico, las estafas a menudo se basan en ingeniería social en lugar de credenciales robadas. La víctima autoriza el pago creyendo que es legítimo, lo que hace la detección mucho más difícil, especialmente cuando el dinero se mueve rápidamente a través de rieles de pagos más rápidos.
Cheema señaló que la industria ha entrado en una nueva fase donde la inteligencia artificial es necesaria pero ya no representa un punto de diferenciación por sí misma. Instituciones financieras, comerciantes y estafadores tienen acceso a herramientas cada vez más poderosas. La ventaja proviene de cómo se utilizan esas herramientas. Los criminales ahora pueden usar IA generativa para recopilar información personal, imitar contactos confiables y crear mensajes altamente convincentes.
Por eso Cheema enfatizó la importancia del análisis conductual adaptativo. Al modelar cómo los clientes suelen realizar transacciones, las instituciones pueden comenzar a detectar cuándo la actividad se sale de la norma. Sin embargo, advirtió que más datos no siempre es mejor. Lo que importa es encontrar las señales que merecen atención y actuar rápidamente. Cheema argumentó que aquí es donde la experiencia humana aún proporciona la ventaja decisiva. Los expertos en riesgo pueden conectar patrones antes de que un sistema automatizado lo haga completamente.
La inteligencia compartida en todo el ecosistema puede ayudar a las instituciones a responder más rápidamente y proteger a otros del mismo patrón de ataque. Su resumen del modelo más efectivo fue claro: la prevención de fraude en pagos ahora funciona mejor cuando combina humanos, aplicaciones y datos, cada uno fortalecido por inteligencia artificial.
Los ejecutivos de Visa esperan que las amenazas continúen evolucionando a medida que los criminales adopten tecnologías más avanzadas. Las instituciones que logren equilibrar velocidad, precisión y experiencia del cliente estarán mejor posicionadas para mantener la confianza en el comercio digital. La efectividad de estos enfoques dependerá de la capacidad de los participantes del ecosistema para compartir inteligencia y adaptarse continuamente a nuevos patrones de ataque.