Prevención del fraude y las devoluciones en el comercio de agentes

Una guía práctica de Ben, estratega de fraude y devoluciones de Chargeflow y mentor en el MRC

El comercio agentivo está redefiniendo las reglas del juego en materia de riesgos

Los agentes de IA no solo están influyendo en las compras, sino que también están empezando a realizarlas. A medida que estos sistemas automatizados se hacen cargo de una parte cada vez mayor del proceso de compra, surgen nuevos problemas en cuanto a cómo los comerciantes detectan el fraude, interpretan las intenciones de los clientes y evitan las devoluciones. 

Veo este cambio cada día. Los datos sobre reclamaciones revelan una tendencia al alza en el número de clientes que reclaman cargos derivados de decisiones automatizadas que no comprendían del todo o que no esperaban. A través de mi trabajo como mentor de equipos de lucha contra el fraude, mi participación en el Comité de Fraude del MRC y mi colaboración diaria con los departamentos de operaciones de los comercios, observo cómo tanto los clientes como los estafadores se están adaptando a esta nueva forma de comprar. 

Esta guía se centra en cuestiones que ya se están planteando en los procesos de resolución de disputas, más que en predicciones sobre un futuro lejano. Estos casos muestran la rapidez con la que las compras impulsadas por agentes están configurando el riesgo posterior a la compra. 

Cómo cambia el comercio agentico la situación del fraude

Las herramientas tradicionales de detección de fraudes parten de la base de que detrás de cada acción hay una persona. Esa suposición empieza a tambalearse en el momento en que el comprador es un agente autónomo.

Al principio de este apartado, incluyo la siguiente cita del sector porque resume claramente este cambio:

«Los agentes de IA no son solo asistentes: se están convirtiendo en responsables de la toma de decisiones en el ámbito comercial, y es necesario replantearse la infraestructura de pagos diseñada para los seres humanos». — Visa

A medida que los agentes adquieren un mayor control, muchas de las señales tradicionales pierden su fiabilidad. Las huellas digitales de los dispositivos, los patrones de los perfiles de comportamiento, las señales de fricción y las rutas de navegación se basan en comportamientos humanos. Ahora, los agentes actúan de formas predecibles y «coherentes con el funcionamiento de las máquinas» que los sistemas actuales no pueden procesar.

Intent becomes much harder to verify. Sometimes the customer expected the agent to take action, but not in the specific manner in which it was taken. Sometimes the agent acted on learned logic that the customer had overlooked or forgotten. Fraudsters are leveraging that lack of clarity. Legitimate customers are, at the same time, disputing charges because of their own confusion versus deliberate misuse. Stopping the bleeding means learning to prevent chargebacks at the source.

El riesgo va mucho más allá del fraude. Existe una discrepancia cada vez mayor entre lo que esperan los clientes y lo que decide su agente.

3. Situaciones reales que Ben ya está viviendo

Among merchants using agent-driven purchasing, several consistent patterns are emerging. They appear in dispute reports, customer support threads, and fraud reviews, reflecting how quickly agentic commerce is changing the structure of post-purchase risk. This shift also aligns with recent Money20/20 insights on how AI-driven purchasing is already altering fraud and customer intent.

‍

He aquí un par de ejemplos:

A. Compras de IA que el cliente no puede recordar

Many merchants are already experiencing disputes related to orders that were technically authorized but not consciously requested by the customer. An agent may reorder items based on past behavior, availability, or preference learning. Still, the customer may not remember granting that approval or may never notice the automation running in the background. Many merchants lean on real-time chargeback alerts to intercept disputes early.

Cuando aparece el cargo, el instinto del cliente es negar cualquier implicación. Aunque el pedido sea legítimo, el comerciante no puede demostrar fácilmente la intención, ya que no fue una persona quien completó la transacción, sino el agente. 

En la mayoría de los casos, la confusión da lugar directamente a una devolución.

B. Errores cometidos por terceros

Los agentes están diseñados para optimizar, no para interpretar el contexto humano. Pueden elegir un producto ligeramente diferente al esperado, seleccionar un comercio que el cliente no utilizaría normalmente o comprar una cantidad incorrecta en función de cómo hayan analizado la solicitud o los datos.

En lugar de ponerse en contacto con el servicio de atención al cliente, muchos clientes acuden directamente a su entidad emisora cuando la decisión del agente no cumple con sus expectativas. La reclamación se convierte en la forma que tiene el cliente de corregir lo que considera un error, aunque la transacción fuera técnicamente válida desde el punto de vista del agente.

C. Uso indebido de las API de automatización

Fraudsters now understand that automated traffic blends in considerably better than human or manual traffic. By spoofing agent patterns or exploiting automation endpoints, they can generate transactions that appear structured, consistent, and low-risk to legacy fraud systems. A faster route to chargeback recovery is to let automation handle the filings.

Dado que estos flujos eluden muchos indicadores humanos, para el comerciante la actividad parece normal y acorde con una automatización legítima. Solo tras presentar la reclamación se revela que el patrón es sintético. Este enfoque está ganando terreno porque se cuela por las brechas creadas por los flujos de trabajo gestionados por agentes.

D. Los falsos positivos que dan lugar a futuras devoluciones

Algunos comerciantes se enfrentan a disputas que tienen su origen en fricciones generadas dentro del sistema de detección de fraudes, más que en el fraude en sí mismo.

Los flujos gestionados por agentes a veces activan reglas de fraude, requieren una verificación adicional o son rechazados. El cliente se siente entonces confundido y frustrado con el proceso, sobre todo cuando el agente ha gestionado el flujo «sin que él lo haya visto». Más tarde, cuando aparece un cargo legítimo, el cliente lo impugna simplemente porque ya se ha perdido su confianza en el proceso.

Son situaciones totalmente evitables, pero ponen de manifiesto lo fácil que es que el comportamiento de los agentes y las expectativas humanas dejen de estar en sintonía.

4. Por qué fallan las herramientas y estrategias tradicionales contra el fraude

La mayoría de los sistemas y herramientas contra el fraude en los pagos por adelantado se desarrollaron en una época en la que había una persona implicada en cada paso del proceso de compra del cliente. El comercio gestionado por agentes rompe con ese modelo, lo que significa que algunas de las herramientas más eficaces del conjunto de herramientas de un comerciante ya no funcionan como se esperaba.

Device-based risk models lose meaning. A large share of disputes are really friendly fraud in disguise.

Los modelos tradicionales se basan en gran medida en las características de los dispositivos para identificar comportamientos sospechosos. Cuando el «comprador» es un agente que se ejecuta en servidores o entornos en la nube, los atributos del dispositivo ya no se corresponden con la identidad o la intención de una persona. Esto elimina un punto de referencia fundamental en la lógica actual de detección de fraudes.

Las reglas de velocidad empiezan a clasificar erróneamente los flujos automatizados.

Los agentes suelen trabajar según horarios o bucles lógicos que se repiten a intervalos predecibles. Las reglas de velocidad tradicionales (por ejemplo, basadas en la hora real de la actividad) están diseñadas para detectar comportamientos humanos repetitivos. Sin embargo, estas reglas escalan erróneamente la actividad normal de los agentes, lo que genera falsos positivos que provocan fricciones, pérdida de ingresos y disputas posteriores.

El análisis del comportamiento no puede interpretar patrones no humanos.

Los modelos que se basan en el movimiento del ratón, el desplazamiento, el tiempo de pausa o la velocidad entre acciones pierden eficacia porque los agentes no se ajustan a las normas de interacción humana. Lo que parece sospechoso en un contexto humano puede ser totalmente legítimo cuando es un agente quien ejecuta el proceso.

La revisión manual se vuelve inmanejable.

Agent-driven transactions increase volume while reducing visibility. Cases that once required a few minutes of analysis now lack the human signals reviewers rely on. Manual review cannot scale with automation, and even when teams attempt to do so, the outcomes are inconsistent because the underlying signals are incomplete. Treating chargeback management as a system, not a fire drill, pays off.

La mayor diferencia se pone de manifiesto en los conflictos.

Incluso cuando un comerciante sabe que una transacción es legítima, demostrar la intención resulta mucho más difícil. Los emisores esperan pruebas que demuestren una conexión clara entre el cliente y la compra. En el comercio por poder, parte de esa acción se delega. Sin nuevos tipos de datos justificativos, los comerciantes pierden los litigios simplemente porque las pruebas no permiten resolver la controversia.

Los sistemas heredados no fallan porque sean deficientes. Fallan porque nunca se diseñaron para entornos en los que son los agentes, y no las personas, los que llevan a cabo gran parte del proceso de compra.

5. El paso a la inteligencia posventa (punto de vista de Ben)

A medida que crece el comercio gestionado por agentes, las señales más importantes suelen aparecer después de la transacción, no antes. Los controles previos a la compra se diseñaron para hacer frente al comportamiento humano y a las dificultades que surgen cuando la intención es compartida entre una persona y un agente. En este contexto, para evitar pérdidas es necesario contar con una mayor visibilidad de lo que solo queda claro una vez que el pedido ya se ha realizado.

La información posterior a la compra cubre las lagunas que dejan los sistemas tradicionales. Ayuda a responder preguntas que no se pueden resolver en el momento de la compra, entre ellas:

• ¿Tiene sentido este pedido teniendo en cuenta el comportamiento anterior del cliente, o es indicativo de confusión o de una automatización involuntaria?
• ¿Este agente goza de reconocimiento en una red de comerciantes más amplia, o es nuevo, no ha sido verificado o presenta un comportamiento irregular?
• ¿Se han producido disputas en relación con transacciones similares realizadas en otros comercios que indiquen un uso indebido o nuevas técnicas de fraude?
• ¿Existen inconsistencias en los atributos de identidad o del dispositivo que indiquen una manipulación detrás de la automatización?

These signals offer context that pre-purchase tools cannot. They help determine when an agent acted outside customer expectations, when automation is being abused, and when a familiar pattern is likely to convert into a dispute. The wider goal is to prevent eCommerce chargebacks across the store.

Hasta ahora, en muchos casos, la única forma fiable de comprender la intención del cliente con la suficiente claridad como para intervenir antes de que el emisor se vea involucrado ha sido el análisis posterior a la compra. Esto ofrece a los comerciantes la oportunidad de ponerse en contacto con el cliente, verificar los datos, corregir errores o cancelar pedidos antes de que se conviertan en devoluciones, y, en el caso de los productos físicos, antes de que se envíen.

La inteligencia posventa es más que una simple mejora. Se trata de un cambio necesario en la forma en que los comerciantes protegen sus ingresos en un entorno en el que son los agentes, y no las personas, quienes inician cada vez más el proceso de compra.

6. Cómo Chargeflow previene y ayuda a los comerciantes en el comercio agencial

Although this guide is not focused on products, it is important to recognize that merchants need tools that reflect the realities of agent-driven purchasing. Automation introduces gaps that traditional fraud systems were never meant to handle, and many merchants are looking for practical ways to close those gaps without adding friction or manual effort. As Mysterium VPN points out, a residential VPN can also support safer remote store access by encrypting device-wide traffic on public or shared Wi-Fi, helping merchant teams protect logins, cookies, and admin sessions when reviewing orders or disputes outside the office.

Chargeflow Prevent se ha diseñado teniendo en cuenta este entorno. Utiliza la puntuación posterior a la compra, la inteligencia a nivel de red y el reconocimiento de identidades y agentes para ayudar a los comerciantes a comprender cuándo es probable que una transacción dé lugar a una disputa. Estas señales proporcionan contexto sobre el comportamiento que hay detrás de un pedido, incluyendo patrones que nunca aparecen durante el proceso de pago.

Este enfoque favorece la transición de un modelo de fraude centrado en las personas a una evaluación de riesgos centrada en los agentes. Ayuda a los comerciantes a distinguir entre la automatización legítima y el uso indebido, a identificar los primeros indicios de confusión o compras involuntarias, y a intervenir antes de que un cargo se convierta en una devolución.

Mi objetivo no es promocionar una solución concreta, sino destacar que los comerciantes necesitan ahora medidas preventivas que reflejen los cambios que está experimentando el comercio. Las transacciones gestionadas por agentes requieren un tipo diferente de visibilidad, y herramientas como Chargeflow Prevent están diseñadas para proporcionar esa visibilidad de una manera práctica y útil.