La prueba de tarjetas es un tipo de actividad fraudulenta que consiste en tratar de determinar si se pueden utilizar los datos de una tarjeta robada para hacer compras. Para ello, un estafador puede comprar información de tarjetas de crédito robadas y, después, intentar validarlas o comprar con ellas para saber si siguen activas. Otros términos comunes que se utilizan para definir la prueba de tarjetas son «prueba de cuentas», «comprobación de tarjetas» y «carding».

Las actividades fraudulentas, como la prueba de tarjetas, son una parte inevitable del comercio por Internet. No obstante, la prueba de tarjetas tiene consecuencias para todo el ecosistema de pagos, por lo que las empresas, las redes de tarjetas y los socios de pago como Stripe son responsables de impedir este tipo de estafa. En Stripe, mejoramos en todo momento nuestras herramientas y sistemas para detectar y reducir el fraude, pero debes estar siempre alerta ante el fraude.

Cómo funciona la prueba de tarjetas

Quienes prueban tarjetas usan tanto las autorizaciones como los pagos para determinar si los datos de la tarjeta robada o que generaron son válidos o no.

• Autorizaciones: se trata del método recomendado para probar tarjetas, ya que las autorizaciones no suelen mostrarse en los extractos de cuenta del titular de la tarjeta. Por ello, es menos probable que el titular de la tarjeta se dé cuenta de la actividad fraudulenta o que informe de ella.
• Pagos: los probadores de tarjetas prefieren los importes más pequeños, pues es probable que pasen más desapercibido por parte de los titulares de tarjetas y así no se registren como fraudulentos. Por esta razón, las páginas de donaciones y las empresas que facilitan compras de escaso valor son los objetivos ideales para los probadores de tarjetas.

Consecuencias

La prueba de tarjetas tiene muchos aspectos negativos, algunos de los cuales se agravan con el tiempo si las pruebas continúan:

• Disputas: muchos tipos de pruebas de tarjetas conllevan pagos, algunos de los cuales se efectúan con éxito. Los clientes detectan estos tipos de pagos y los comunican como fraude, lo cual se traducirá en disputas que te costarán tiempo y dinero.
• Tasas de rechazo más altas: las pruebas de tarjetas suelen dar lugar a un gran número de rechazos que se asocian a tu negocio. Una tasa de rechazo alta daña la reputación de tu negocio con los emisores de tarjetas y las redes de tarjetas, lo que se traduce en que todas tus transacciones presenten más riesgos. Esto puede suponer una mayor tasa de rechazo para los pagos legítimos, incluso después de que se detengan las pruebas de tarjetas.
• Comisiones adicionales: las pruebas de tarjetas pueden generar comisiones adicionales, como las comisiones por autorización para los planes de tarifas personalizadas y las comisiones por disputas.
• Sobrecarga de infraestructuras: las pruebas de tarjetas suelen dar lugar a numerosas solicitudes y operaciones de redes. Este tráfico adicional puede sobrecargar tu infraestructura y alterar la actividad legítima.
• Deterioro del ecosistema: las pruebas de tarjetas afectan negativamente a todo el sistema financiero, por lo que queremos ayudarte a detenerlas.

Lista de verificación activa de pruebas de tarjetas

Si estos estafadores han tenido acceso a tu integración, te recomendamos que tomes las siguientes medidas de inmediato:

• Identifica la actividad de prueba de tarjetas.
• Reembolsa los pagos fraudulentos para evitar disputas.
• Contacta con el equipo de soporte de tu plataforma para pedir que apliquen medidas adicionales en tu cuenta que ayuden a mitigar las pruebas de tarjetas.
• Supervisa tu cuenta para asegurarte de que las medidas estén siendo eficaces.

Identifica la prueba de tarjetas

Puedes identificar la mayor parte de la actividad de pruebas de tarjetas si notas un aumento importante de los pagos rechazados. Los pagos que se hayan bloqueado a causa de una prueba de tarjetas lo indicarán cuando consultes los datos de pago de transacciones bloqueadas.

Prevén la prueba de tarjetas

Los probadores de tarjetas emplean una amplia variedad de técnicas para que resulte difícil bloquear sus actividades fraudulentas. Como consecuencia, las simples normas de los cortafuegos o los filtros basados en aspectos tales como las cadenas de agentes de usuarios no suelen ser suficientes para prevenir las pruebas de tarjetas por sí mismos.

El socio de tu plataforma, Stripe, cuenta con numerosos controles manuales y automatizados para mitigar la prueba de tarjetas, entre los que se incluyen limitadores de frecuencia, alertas, modelos de aprendizaje automático, revisiones continuas y muchos más. Cuando se detecta por primera vez que estás sufriendo un ataque de prueba de tarjetas, Stripe aplicará tantos controles como podamos para mitigar el ataque.

No obstante, la inclusión de la siguiente información con tus pagos también puede tener un impacto significativo en el rendimiento de tus modelos de pruebas de tarjetas.

• Dirección IP
• Correo electrónico del cliente
• Nombre del cliente
• Dirección de facturación