Una guía práctica de Ben, estratega de fraude y devoluciones de Chargeflow y mentor en el MRC

El comercio agentivo está redefiniendo las reglas del juego en materia de riesgos

Los agentes de IA no solo están influyendo en las compras, sino que también están empezando a realizarlas. A medida que estos sistemas automatizados se hacen cargo de una parte cada vez mayor del proceso de compra, surgen nuevos problemas en cuanto a cómo los comerciantes detectan el fraude, interpretan las intenciones de los clientes y evitan las devoluciones. 

Veo este cambio cada día. Los datos sobre reclamaciones revelan una tendencia al alza en el número de clientes que reclaman cargos derivados de decisiones automatizadas que no comprendían del todo o que no esperaban. A través de mi trabajo como mentor de equipos de lucha contra el fraude, mi participación en el Comité de Fraude del MRC y mi colaboración diaria con los departamentos de operaciones de los comercios, observo cómo tanto los clientes como los estafadores se están adaptando a esta nueva forma de comprar. 

Esta guía se centra en cuestiones que ya se están planteando en los procesos de resolución de disputas, más que en predicciones sobre un futuro lejano. Estos casos muestran la rapidez con la que las compras impulsadas por agentes están configurando el riesgo posterior a la compra. 

Cómo cambia el comercio agentico la situación del fraude

Las herramientas tradicionales de detección de fraudes parten de la base de que detrás de cada acción hay una persona. Esa suposición empieza a tambalearse en el momento en que el comprador es un agente autónomo.

Al principio de este apartado, incluyo la siguiente cita del sector porque resume claramente este cambio:

«Los agentes de IA no son solo asistentes: se están convirtiendo en responsables de la toma de decisiones en el ámbito comercial, y es necesario replantearse la infraestructura de pagos diseñada para los seres humanos». — Visa

A medida que los agentes adquieren un mayor control, muchas de las señales tradicionales pierden su fiabilidad. Las huellas digitales de los dispositivos, los patrones de los perfiles de comportamiento, las señales de fricción y las rutas de navegación se basan en comportamientos humanos. Ahora, los agentes actúan de formas predecibles y «coherentes con el funcionamiento de las máquinas» que los sistemas actuales no pueden procesar.

La intención se vuelve mucho más difícil de verificar. A veces, el cliente esperaba que el agente tomara medidas, pero no de la forma concreta en que lo hizo. Otras veces, el agente actuó basándose en una lógica aprendida que el cliente había pasado por alto u olvidado. Los estafadores se aprovechan de esa falta de claridad. Al mismo tiempo, los clientes legítimos están impugnando los cargos debido a su propia confusión, en lugar de a un uso indebido deliberado.

El riesgo va mucho más allá del fraude. Existe una discrepancia cada vez mayor entre lo que esperan los clientes y lo que decide su agente.

3. Situaciones reales que Ben ya está viviendo

Entre los comerciantes que utilizan el modelo de compra gestionado por agentes, están surgiendo varios patrones recurrentes. Estos patrones aparecen en los informes de disputas, los hilos de atención al cliente y los análisis de fraudes, lo que refleja la rapidez con la que el comercio gestionado por agentes está transformando la estructura del riesgo posventa. Este cambio también concuerda con las recientes conclusiones de Money20/20 sobre cómo las compras impulsadas por la inteligencia artificial ya están modificando el panorama del fraude y las intenciones de los clientes.

‍

He aquí un par de ejemplos:

A. Compras de IA que el cliente no puede recordar

Muchos comerciantes ya se enfrentan a disputas relacionadas con pedidos que, técnicamente, fueron autorizados, pero que el cliente no solicitó conscientemente. Un sistema puede volver a pedir artículos basándose en el comportamiento anterior, la disponibilidad o el análisis de las preferencias. Sin embargo, es posible que el cliente no recuerde haber dado esa autorización o que nunca se dé cuenta de que la automatización se está ejecutando en segundo plano.

Cuando aparece el cargo, el instinto del cliente es negar cualquier implicación. Aunque el pedido sea legítimo, el comerciante no puede demostrar fácilmente la intención, ya que no fue una persona quien completó la transacción, sino el agente. 

En la mayoría de los casos, la confusión da lugar directamente a una devolución.

B. Errores cometidos por terceros

Los agentes están diseñados para optimizar, no para interpretar el contexto humano. Pueden elegir un producto ligeramente diferente al esperado, seleccionar un comercio que el cliente no utilizaría normalmente o comprar una cantidad incorrecta en función de cómo hayan analizado la solicitud o los datos.

En lugar de ponerse en contacto con el servicio de atención al cliente, muchos clientes acuden directamente a su entidad emisora cuando la decisión del agente no cumple con sus expectativas. La reclamación se convierte en la forma que tiene el cliente de corregir lo que considera un error, aunque la transacción fuera técnicamente válida desde el punto de vista del agente.

C. Uso indebido de las API de automatización

Los estafadores saben ahora que el tráfico automatizado se camufla mucho mejor que el tráfico humano o manual. Al falsificar los patrones de los agentes o aprovechar los puntos de conexión de la automatización, pueden generar transacciones que parecen estructuradas, coherentes y de bajo riesgo para los sistemas antifraude tradicionales.

Dado que estos flujos eluden muchos indicadores humanos, para el comerciante la actividad parece normal y acorde con una automatización legítima. Solo tras presentar la reclamación se revela que el patrón es sintético. Este enfoque está ganando terreno porque se cuela por las brechas creadas por los flujos de trabajo gestionados por agentes.

D. Los falsos positivos que dan lugar a futuras devoluciones

Algunos comerciantes se enfrentan a disputas que tienen su origen en fricciones generadas dentro del sistema de detección de fraudes, más que en el fraude en sí mismo.

Los flujos gestionados por agentes a veces activan reglas de fraude, requieren una verificación adicional o son rechazados. El cliente se siente entonces confundido y frustrado con el proceso, sobre todo cuando el agente ha gestionado el flujo «sin que él lo haya visto». Más tarde, cuando aparece un cargo legítimo, el cliente lo impugna simplemente porque ya se ha perdido su confianza en el proceso.

Son situaciones totalmente evitables, pero ponen de manifiesto lo fácil que es que el comportamiento de los agentes y las expectativas humanas dejen de estar en sintonía.

4. Por qué fallan las herramientas y estrategias tradicionales contra el fraude

La mayoría de los sistemas y herramientas contra el fraude en los pagos por adelantado se desarrollaron en una época en la que había una persona implicada en cada paso del proceso de compra del cliente. El comercio gestionado por agentes rompe con ese modelo, lo que significa que algunas de las herramientas más eficaces del conjunto de herramientas de un comerciante ya no funcionan como se esperaba.

Los modelos de riesgo basados en dispositivos pierden su sentido.

Los modelos tradicionales se basan en gran medida en las características de los dispositivos para identificar comportamientos sospechosos. Cuando el «comprador» es un agente que se ejecuta en servidores o entornos en la nube, los atributos del dispositivo ya no se corresponden con la identidad o la intención de una persona. Esto elimina un punto de referencia fundamental en la lógica actual de detección de fraudes.

Las reglas de velocidad empiezan a clasificar erróneamente los flujos automatizados.

Los agentes suelen trabajar según horarios o bucles lógicos que se repiten a intervalos predecibles. Las reglas de velocidad tradicionales (por ejemplo, basadas en la hora real de la actividad) están diseñadas para detectar comportamientos humanos repetitivos. Sin embargo, estas reglas escalan erróneamente la actividad normal de los agentes, lo que genera falsos positivos que provocan fricciones, pérdida de ingresos y disputas posteriores.

El análisis del comportamiento no puede interpretar patrones no humanos.

Los modelos que se basan en el movimiento del ratón, el desplazamiento, el tiempo de pausa o la velocidad entre acciones pierden eficacia porque los agentes no se ajustan a las normas de interacción humana. Lo que parece sospechoso en un contexto humano puede ser totalmente legítimo cuando es un agente quien ejecuta el proceso.

La revisión manual se vuelve inmanejable.

Las transacciones gestionadas por agentes aumentan el volumen, pero reducen la visibilidad. Los casos que antes requerían unos minutos de análisis ahora carecen de las señales humanas en las que se basan los revisores. La revisión manual no puede adaptarse al ritmo de la automatización y, aunque los equipos intenten hacerlo, los resultados son inconsistentes porque las señales subyacentes son incompletas.

La mayor diferencia se pone de manifiesto en los conflictos.

Incluso cuando un comerciante sabe que una transacción es legítima, demostrar la intención resulta mucho más difícil. Los emisores esperan pruebas que demuestren una conexión clara entre el cliente y la compra. En el comercio por poder, parte de esa acción se delega. Sin nuevos tipos de datos justificativos, los comerciantes pierden los litigios simplemente porque las pruebas no permiten resolver la controversia.

Los sistemas heredados no fallan porque sean deficientes. Fallan porque nunca se diseñaron para entornos en los que son los agentes, y no las personas, los que llevan a cabo gran parte del proceso de compra.

5. El paso a la inteligencia posventa (punto de vista de Ben)

A medida que crece el comercio gestionado por agentes, las señales más importantes suelen aparecer después de la transacción, no antes. Los controles previos a la compra se diseñaron para hacer frente al comportamiento humano y a las dificultades que surgen cuando la intención es compartida entre una persona y un agente. En este contexto, para evitar pérdidas es necesario contar con una mayor visibilidad de lo que solo queda claro una vez que el pedido ya se ha realizado.

La información posterior a la compra cubre las lagunas que dejan los sistemas tradicionales. Ayuda a responder preguntas que no se pueden resolver en el momento de la compra, entre ellas:

• ¿Tiene sentido este pedido teniendo en cuenta el comportamiento anterior del cliente, o es indicativo de confusión o de una automatización involuntaria?
• ¿Este agente goza de reconocimiento en una red de comerciantes más amplia, o es nuevo, no ha sido verificado o presenta un comportamiento irregular?
• ¿Se han producido disputas en relación con transacciones similares realizadas en otros comercios que indiquen un uso indebido o nuevas técnicas de fraude?
• ¿Existen inconsistencias en los atributos de identidad o del dispositivo que indiquen una manipulación detrás de la automatización?

Estas señales aportan un contexto que las herramientas previas a la compra no pueden ofrecer. Ayudan a determinar cuándo un agente ha actuado por debajo de las expectativas del cliente, cuándo se está haciendo un uso indebido de la automatización y cuándo es probable que un patrón habitual derive en una reclamación.

Hasta ahora, en muchos casos, la única forma fiable de comprender la intención del cliente con la suficiente claridad como para intervenir antes de que el emisor se vea involucrado ha sido el análisis posterior a la compra. Esto ofrece a los comerciantes la oportunidad de ponerse en contacto con el cliente, verificar los datos, corregir errores o cancelar pedidos antes de que se conviertan en devoluciones, y, en el caso de los productos físicos, antes de que se envíen.

La inteligencia posventa es más que una simple mejora. Se trata de un cambio necesario en la forma en que los comerciantes protegen sus ingresos en un entorno en el que son los agentes, y no las personas, quienes inician cada vez más el proceso de compra.

6. Cómo Chargeflow previene y ayuda a los comerciantes en el comercio agencial

Aunque esta guía no se centra en los productos, es importante reconocer que los comerciantes necesitan herramientas que reflejen la realidad de las compras impulsadas por agentes. La automatización genera lagunas que los sistemas tradicionales de prevención del fraude nunca estuvieron pensados para gestionar, y muchos comerciantes buscan formas prácticas de subsanarlas sin añadir complicaciones ni trabajo manual.

Chargeflow Prevent se ha diseñado teniendo en cuenta este entorno. Utiliza la puntuación posterior a la compra, la inteligencia a nivel de red y el reconocimiento de identidades y agentes para ayudar a los comerciantes a comprender cuándo es probable que una transacción dé lugar a una disputa. Estas señales proporcionan contexto sobre el comportamiento que hay detrás de un pedido, incluyendo patrones que nunca aparecen durante el proceso de pago.

Este enfoque favorece la transición de un modelo de fraude centrado en las personas a una evaluación de riesgos centrada en los agentes. Ayuda a los comerciantes a distinguir entre la automatización legítima y el uso indebido, a identificar los primeros indicios de confusión o compras involuntarias, y a intervenir antes de que un cargo se convierta en una devolución.

Mi objetivo no es promocionar una solución concreta, sino destacar que los comerciantes necesitan ahora medidas preventivas que reflejen los cambios que está experimentando el comercio. Las transacciones gestionadas por agentes requieren un tipo diferente de visibilidad, y herramientas como Chargeflow Prevent están diseñadas para proporcionar esa visibilidad de una manera práctica y útil.