¿Qué son los controles de velocidad?

¿Qué son los controles de velocidad?

Los controles de velocidad son reglas de detección de fraude que vigilan con qué frecuencia ocurren ciertas acciones en un periodo de tiempo definido. En el mundo de los pagos, esto suele significar contar cuántas transacciones se intentan con el mismo número de tarjeta, desde la misma dirección IP, por la misma cuenta de cliente o desde el mismo dispositivo dentro de una ventana definida, y marcar o bloquear la actividad que supere los umbrales normales.

La lógica que hay detrás es sencilla e intuitiva. Los clientes legítimos no suelen hacer diez compras en dos minutos. No suelen usar cinco tarjetas distintas en rápida sucesión. Y rara vez intentan la misma transacción una y otra vez después de un rechazo. Cuando aparecen estos patrones, casi siempre indican pruebas de tarjetas, fraude o un problema técnico, y en cualquier caso requieren atención.

Cómo funcionan los controles de velocidad

Un control de velocidad funciona contando eventos durante una ventana de tiempo definida y comparando la cuenta con un umbral. Cuando se supera el umbral, el sistema realiza una acción predefinida: puede bloquear la transacción, marcarla para revisión manual o exigir autenticación adicional.

Algunos controles de velocidad habituales en pagos:

Frecuencia de transacciones por tarjeta

Cuenta cuántas veces se usa el mismo número de tarjeta en un periodo. Una regla puede decir: "Si el mismo número de tarjeta se utiliza más de tres veces en diez minutos, bloquear las transacciones siguientes y marcar la tarjeta". Esto detecta pruebas de tarjeta (carding), en las que los delincuentes prueban rápidamente números robados, y también atrapa al estafador que hace varias compras con una tarjeta robada antes de que el titular se dé cuenta.

Monitorización de la tasa de rechazo

Vigila cuántas transacciones rechazadas vienen del mismo origen (IP, dispositivo o cuenta). Una tasa alta de rechazos es un fuerte indicador de carding, porque los clientes legítimos no suelen enviar una serie de números de tarjeta inválidos. Una regla puede decir: "Si más de cinco transacciones desde la misma IP se rechazan en quince minutos, bloquear el resto desde esa IP".

Velocidad por importe

Sigue el valor total de las transacciones de una tarjeta o cuenta en una ventana. Aunque cada transacción individual parezca razonable, un total elevado en poco tiempo puede indicar fraude. Por ejemplo: "Si el total de transacciones en una sola tarjeta supera las dos mil libras en una hora, marcar para revisión".

Velocidad de nuevas tarjetas

Vigila si una sola cuenta añade y usa varias tarjetas nuevas en poco tiempo. Los clientes legítimos rara vez añaden tres tarjetas nuevas en un día. Cuando ocurre, suele indicar que un estafador ha accedido a la cuenta y está probando qué tarjetas robadas funcionan.

Por qué importan los controles de velocidad

Los controles de velocidad son una de las herramientas antifraude más sencillas y eficaces. No requieren machine learning complejo ni análisis del comportamiento: solo reglas claras sobre qué es actividad normal frente a sospechosa. Por eso son fáciles de implementar, entender y ajustar.

Su principal valor es atrapar el fraude automatizado a escala. Los bots de carding, los ataques de credential stuffing y el fraude automatizado de compras generan patrones que estos controles están diseñados para detectar. Sin ellos, un estafador puede probar miles de números robados contra su sistema en minutos, generando comisiones y contracargos en cada prueba exitosa.

También protegen la experiencia del cliente. Al detener pronto la actividad sospechosa, evita que los titulares legítimos descubran cargos fraudulentos en sus extractos y tengan que tramitar contracargos. Esto reduce las quejas, protege su ratio de contracargos y mantiene la confianza.

Controles de velocidad en pagos por teléfono

Aunque suelen comentarse en el contexto de pagos en línea, los controles de velocidad son igualmente importantes en el entorno telefónico. Los patrones pueden cambiar ligeramente, pero el principio es el mismo: una frecuencia inusual es una señal de alerta.

En un centro de contacto, los controles de velocidad pueden vigilar:

• Varios intentos de pago del mismo llamante: si la persona facilita varios números de tarjeta distintos seguidos, puede indicar que un estafador está probando tarjetas robadas por el canal telefónico.
• Llamadas repetidas desde el mismo número: llamadas frecuentes a la línea de pagos, sobre todo si involucran nombres o cuentas distintos, pueden indicar fraude organizado.
• Múltiples transacciones de bajo importe: un patrón de operaciones pequeñas en poco tiempo, especialmente con tarjetas distintas, es un indicador clásico de carding.
• Transacciones de alto importe en cuentas nuevas: una primera llamada con un pedido grande puede ser legítima, pero junto a otros factores de riesgo merece una verificación adicional.

Para empresas con sistemas telefónicos automatizados (como pagos por IVR), los controles pueden aplicarse de forma programática, igual que en transacciones en línea. Para pagos asistidos por agente, la lógica puede integrarse en el sistema de pago que usa el agente, marcando patrones sospechosos en pantalla para que actúe.

Ajustar los umbrales adecuados

Uno de los mayores retos es fijar umbrales que detecten el fraude sin bloquear a clientes legítimos. Demasiado estricto y rechazará buenas operaciones, frustrando a clientes reales. Demasiado laxo y los estafadores pasarán.

Los umbrales adecuados dependen de su negocio. Una empresa que procesa miles de transacciones pequeñas al día (una cadena de comida rápida) tendrá patrones "normales" muy distintos a los de una boutique de lujo con pocas operaciones de alto importe al día. Empiece analizando su histórico para entender qué es "normal", fije umbrales iniciales conservadores y ajuste según los resultados.

Algunas pautas prácticas:

• Revise y ajuste las reglas con regularidad: los patrones de fraude cambian y sus reglas deben seguir el ritmo.
• Use distintos umbrales para distintos niveles de riesgo: un cliente habitual con historial extenso puede tener umbrales mayores que una cuenta nueva.
• Combine los controles de velocidad con otras herramientas antifraude: una sola transacción que pase los controles puede aún ser detectada por AVS, comprobación de CVV o scoring de riesgo.
• Vigile los falsos positivos: si los controles rechazan muchas transacciones legítimas, los umbrales están demasiado ajustados.
• Tenga un proceso claro para clientes que disparen los controles de forma legítima: por ejemplo, alguien que hace muchas compras legítimas para una empresa debe poder contactar y desbloquearse.

Los controles de velocidad como parte de una estrategia en capas

Los controles de velocidad funcionan mejor como parte de una estrategia antifraude integral, no como medida aislada. Un estafador sofisticado que sepa que los usa puede adaptarse: realizar operaciones suficientemente lentas para quedar bajo el umbral o repartir actividad entre varias IP o dispositivos.

Combinarlos con verificación de dirección (AVS), CVV, huella digital del dispositivo, scoring de riesgo y medidas de autenticación como 3D Secure crea múltiples barreras que el estafador debe superar a la vez. Este enfoque por capas es mucho más eficaz que cualquier herramienta aislada, y cada capa compensa las limitaciones de las demás.