La prueba de tarjetas es un tipo de actividad fraudulenta que consiste en intentar determinar si se pueden utilizar los datos de una tarjeta robada para hacer compras. Para realizar esta actividad, un estafador puede comprar información de tarjetas de crédito robadas y, luego, intentar validar esas tarjetas o hacer compras con ellas para determinar cuáles siguen siendo válidas. Otros términos comunes para denominar esta práctica son «carding», «prueba de cuentas» y «comprobación de tarjetas».

Las actividades fraudulentas como la prueba de tarjetas son una parte inevitable del comercio en línea. Sin embargo, la prueba de tarjetas tiene consecuencias para el ecosistema completo de pagos, por lo que los comerciantes, las redes de tarjeta y los socios de pago como Stripe comparten la responsabilidad de evitarla. En Stripe, tratamos constantemente de mejorar nuestras herramientas y sistemas para detectar y disminuir el fraude, pero debes estar siempre atento.

Cómo funciona la prueba de tarjetas

Quienes prueban tarjetas usan tanto las autorizaciones como los pagos para determinar si los datos de la tarjeta que robaron o generaron son válidos o no.

• Autorizaciones: este es el método recomendado para la prueba de tarjetas, ya que no suelen aparecer en los extractos de los titulares de tarjetas. Por este motivo, es menos probable que el titular de tarjeta se dé cuenta o denuncie la actividad fraudulenta.
• Pagos: quienes prueban tarjetas prefieren hacer pagos pequeños, ya que es menos probable que los titulares de tarjeta los adviertan y los denuncien como fraudulentos. Por este motivo, las páginas de donaciones y las empresas que facilitan las compras de poco valor son el objetivo ideal para quienes prueban tarjetas.

Consecuencias

La prueba de tarjetas tiene muchos resultados negativos, algunos de los cuales se agravan con el tiempo si las pruebas continúan, por ejemplo:

• Disputas: muchos tipos de pruebas de tarjetas implican pagos, algunos de los cuales se efectúan correctamente. Los clientes detectan estos tipos de pagos y los denuncian por fraude, lo cual se traduce en disputas que te costarán tiempo y dinero.
• Mayores tasas de rechazo: las pruebas de tarjetas suelen generar una gran cantidad de pagos rechazados asociados a tu empresa. Una tasa elevada de rechazo daña la reputación de tu empresa frente a los emisores y las redes de tarjeta, lo cual provoca que todas tus transacciones parezcan más riesgosas. Esto puede dar lugar a un aumento de la tasa de rechazo de pagos legítimos, incluso cuando se detengan las pruebas de tarjetas.
• Comisiones adicionales: las pruebas de tarjetas pueden generar el cobro de comisiones adicionales, como las comisiones por autorización para los planes de precios personalizados y las comisiones por disputas.
• Infraestructura sobrecargada: la prueba de tarjetas suele generar muchas operaciones y solicitudes de red. Este tráfico adicional puede sobrecargar la infraestructura e interrumpir la actividad legítima.
• Deterioro del ecosistema: las pruebas de tarjetas afectan negativamente a todo el sistema financiero, por lo que queremos ayudarte a detenerlas.

Lista de verificación de pruebas de tarjetas activas

Si los estafadores vulneran tu integración, recomendamos que tomes las siguientes medidas de inmediato:

• Identifica la actividad de prueba de tarjetas.
• Reembolsa los pagos fraudulentos para evitar disputas.
• Ponte en contacto con el soporte de tu plataforma para solicitar mitigaciones adicionales a tu cuenta que disminuyan la actividad de prueba de tarjetas.
• Haz un seguimiento de tu cuenta para garantizar la eficacia de dichas mitigaciones.

Detectar la prueba de tarjetas

El aumento significativo de pagos rechazados es un claro indicio de la actividad de prueba de tarjetas. Los pagos que se bloquearon debido a pruebas de tarjetas se indicarán como tales cuando visualices los detalles de pago de las transacciones bloqueadas.

Evitar las pruebas de tarjetas

Quienes prueban tarjetas utilizan una amplia variedad de técnicas que dificultan el bloqueo de su actividad fraudulenta. Como resultado, por lo general, el mero uso de filtros o reglas de cortafuegos que se basan, por ejemplo, en cadenas de usuario-agente, no alcanza para evitar las pruebas de tarjetas.

Stripe, el socio de tu plataforma, implementa numerosos controles manuales y automáticos para mitigar la prueba de tarjetas, entre los que se incluyen los limitadores de frecuencia, las alertas, los modelos de machine learning y las revisiones continuas. Frente a la primera comprobación de que eres víctima de un ataque de prueba de tarjetas, Stripe aplicará la mayor cantidad posible de controles para mitigarlo.

Sin embargo, si incluyes la siguiente información con tus pagos, el impacto que esto tendrá en el desempeño de los modelos de prueba de tarjetas es significativo.

• Dirección IP
• Correo electrónico del cliente
• Nombre del cliente
• Dirección de facturación