El ecommerce en Argentina mantuvo un fuerte crecimiento en el último tiempo. Según el estudio anual de la Cámara Argentina de Comercio Electrónico (CACE), la facturación del ecommerce avanzó 55% interanual (por encima del 31,5% de inflación del período), alcanzando un total de $34.033.238 millones de pesos.
El mismo reporte resalta que el 55% de los ingresos de los comercios proviene de ventas online, ya sea en Mercado Libre o tiendas propias, con las tarjetas de crédito coronándose como el medio de pago más utilizado. Año a año, el comercio electrónico avanza en el país, pero también presenta una serie de desafíos estructurales.
Tanto el fraude como los chargebacks son estructuralmente más elevados en comparación con mercados desarrollados como Estados Unidos y Europa. Desde Lyra advierten que la tasa de contracargos puede ser entre 6 y 7 veces más alta en la región según diversos informes.
"La tasa promedio de chargebacks se ubica entre 1,5% y 1,7% del total de transacciones, mientras que el costo total del fraude (incluyendo prevención, pérdidas y gestión) puede alcanzar hasta el 1,9% de los ingresos", remarcan.
De hecho, cerca del 76% de los usuarios reportan haber sido víctimas en algún momento de su vida y el 63% de los delitos informáticos están relacionados con fraude en medios de pago. De esta forma, el fenómeno de las estafas responde a varios factores:
Esto generó que las empresas apliquen excesivos controles para prevenir fraudes, pero como consecuencia se generan falsos positivos, que pueden llegar a ser de hasta el 5,9% de las transacciones, derivando en la pérdida de ventas.
Valeria Rodriguez, directora de Lyra para Argentina y Uruguay, detalla a este medio que hoy el principal desafío para los comercios no es únicamente frenar operaciones fraudulentas, sino hacerlo sin perjudicar ventas legítimas.
"Para evitarlo, es clave trabajar con esquemas de prevención más inteligentes. Eso implica contar con motores de riesgo que analicen en tiempo real variables como comportamiento de compra, historial del cliente, dispositivo utilizado, ubicación o monto de la operación. En lugar de aplicar la misma regla para todos los casos, el sistema debe evaluar cada transacción según su nivel de riesgo", subraya.
La experta resalta que, cuando una operación presenta señales normales, debería fluir sin fricción. Por lo tanto, los controles adicionales deberían activarse solo cuando se detectan anomalías.
"También es importante revisar y ajustar constantemente las reglas de prevención, porque las modalidades de fraude evolucionan de manera permanente. La clave está en reemplazar modelos rígidos por decisiones dinámicas basadas en datos", enfatiza.
Desde CMS People, compañía con más de 25 años de trayectoria en el desarrollo de congresos y networking ejecutivo, brindan más detalles al respecto: "La prevención de fraude ya no puede basarse en reglas rígidas del tipo bloquear por monto, geografía o dispositivo nuevo, ya que, si bien ese enfoque reduce el fraude, también destruye conversión y experiencia", advierten.
"El estándar actual es risk-based authentication: evaluar el riesgo de cada operación en tiempo real y aplicar fricción solo cuando el riesgo lo justifica", agrega. La recomendación según los expertos es hacerlo en "capas". Primero se debe aplicar inteligencia transaccional en tiempo real.
Es decir, no solo mirar la operación aislada, sino el contexto: dispositivo, IP, comportamiento, velocidad de intentos, beneficiario, historial del cliente, antigüedad de la cuenta, patrón de gasto, cambios recientes de datos sensibles y reputación de la cuenta destino.
Según la empresa, el mercado ofrece soluciones analíticas de excelente performance. Luego se debe segmentar por riesgo y no por canal. Por ejemplo, un cliente histórico, en su dispositivo habitual, no debería atravesar la misma fricción que una cuenta nueva.
El tercer paso sería aplicar una autenticación adaptativa. "El negocio debe poder decidir entre dejar pasar, pedir una validación liviana, pedir una autenticación fuerte o bloquear. El error habitual es tratar todas las alertas como fraude. Hay que ir siempre a favor de la experiencia del usuario", resaltan.
En paralelo, debe haber una colaboración constante entre bancos, fintech, adquirentes y comercios. Los especialistas recuerdan que la Comunicación "A" 8298 del BCRA va en esa dirección: el uso de totalizadores de CBU/CVU por CUIT/CUIL para identificar clientes con una cantidad de cuentas que no guarde relación con su actividad.
Por último, debe haber una medición ejecutiva: tasa de aprobación, falsos positivos, abandonos, reclamos, recupero, chargebacks, tiempo de revisión manual y costo operativo.
Dentro de las estafas con tarjeta de crédito, las más habituales que afectan a los usuarios como a los comercios son:
Rodriguez, por su parte, considera que la estrategia más completa es combinar el rol de 3D Secure con el modelo Card on File.
"El 3D Secure introduce un mecanismo de autenticación adicional del usuario, como biometría, OTP (código de un solo uso) o validaciones del banco emisor. Sus beneficios son varios como la reducción significativa del fraude por uso no autorizado, de chargebacks relacionados con fraude y de liability shift hacia el banco emisor", explica.
En cuanto a sus limitaciones, no cubre disputas comerciales como un reclamo por un producto no recibido. A su vez, la experta advierte que puede impactar en la conversión si se implementa con mucha fricción.
"Las versiones más modernas (3DS 2.0) permiten autenticaciones frictionless, mejorando la experiencia del usuario", asegura la especialista. Por otra parte, el modelo de card-on-file permite almacenar los datos de la tarjeta para pagos futuros. Dentro de los beneficios destaca:
En cuanto a los riesgos, hay una mayor exposición si no se implementa tokenización como también si no existe una autenticación inicial del usuario. Por lo tanto, la especialista considera que combinar ambas soluciones es la mejor opción.
"La primera transacción debería aplicarse una autenticación con 3DS y tokenización de la tarjeta. En transacciones posteriores, el modelo card on file permite operar sin fricción mientras los motores de riesgo monitorean cada operación en tiempo real. De esta forma se reduce el fraude, disminuyen los chargebacks, mejoran las tasas de aprobación y se reducen los falsos positivos", concluye.
Con el crecimiento sostenido del ecommerce en Argentina, el desafío para los comercios ya no pasa solo por vender más, sino también por reducir el fraude sin afectar la experiencia de compra.