- Los bancos son cada vez más precisos a la hora de detectar fraudes con las tarjetas de crédito y débito.
- Para proteger las tarjetas, recopilan cantidades de datos de todas las transacciones de sus clientes, para poder determinar qué operaciones son habituales según su perfil y cuáles pueden haber sido realizadas por otra persona.
- La detección del fraude debe mucho al machine learning, un campo de la inteligencia artificial que existe desde hace años.
- ¡Nos vemos en TikTok!
A mediados de marzo, un estafador de California, Estados Unidos, intentó pagar 150 dólares en Wingstop con mi tarjeta de débito. Me sorprendí con la notificación del pedido, pero me alivió saber que Citibank, emisor de mi tarjeta, rechazó la transacción en el acto y me alertó del fraude. En cuestión de minutos pude cancelar la tarjeta y pedir una nueva, para evitar que los estafadores la siguieran usando. Bien está lo que bien acaba.
Cuando fui a Buenos Aires en abril, pensé que podría pasarme algo parecido. Los bancos dicen que ya no hace falta avisar de los viajes; pero supuse que podría saltar alguna alerta de fraude al hacer algún pago en mi tarjeta de débito, como me había pasado en otros viajes al extranjero.
Milagrosamente, todo salió bien. No sé cómo, pero J.P. Morgan supo que el gasto de 200 dólares en bótox en Argentina era cosa mía. (Lo cierto es que el vuelo lo reservé con otra tarjeta pero, de todos modos, hoy en día todo el mundo se pone bótox).
¿Cómo los bancos protegen las tarjetas de débito y crédito?
La mejora de los bancos a la hora de diferenciar los fraudes de los pagos reales es una gran noticia. Mucha gente tiene anécdotas sobre el robo de su tarjeta de crédito o sobre transacciones legítimas que se entienden como sospechosas por parte del banco; por lo que es agradable no tener que estar 20 minutos al teléfono dando explicaciones de dónde y cuándo te vas de vacaciones.
El sistema de protección contra el fraude de las tarjetas de débito y crédito no es perfecto, pero es innegable que la tecnología en los bancos está mejorando.
Por otro lado, es descabellado pensar que los bancos tengan toda la información necesaria para saber al 100% qué pagos pueden ser tuyos y cuáles no.
Tenía curiosidad por saber cómo funcionaba todo y, francamente, un poco de miedo. Así que me puse en contacto con algunas empresas de tarjetas de crédito y expertos para saber más. ¿Por qué la gente ya no tiene que alertar a sus compañías de tarjetas de crédito sobre los viajes?
En general, ¿cómo han llegado los bancos a ser tan buenos en averiguar lo que es normal en nuestros hábitos de gasto y lo que no lo es?
La Comisión Federal de Comercio de Estados Unidos recibe cada año miles de reclamaciones por fraude con tarjetas. El Informe Nilson, que realiza un seguimiento del sector de las tarjetas, afirmó que el fraude con tarjetas de pago provocó pérdidas de 33,000 millones de dólares en todo el mundo en 2022 y de 13,600 millones en el país.
Los bancos están mejorando sus herramientas para detectar fraudes
No obstante, y a pesar de las mejoras en seguridad, los emisores de tarjetas y los bancos siguen dispuestos a hacer todo lo posible para detectar el fraude.
Quieren mantener contentos a sus clientes y, lo que es más importante, reducir sus pérdidas. En Estados Unidos, suelen aplicar una política de responsabilidad cero, lo que significa que cuando un cliente es estafado, es la entidad, y no el cliente, la que asume el costo.
Hace años, para que una transacción se llevara a cabo había que comprobar, por ejemplo, si había una tarjeta física, si había dinero suficiente para hacer la compra y (si es que el cajero podía comprobarlo) si la firma del recibo coincidía con la del reverso de la tarjeta. En algunos casos, el cajero podía incluso pedirte una identificación o llamar al banco para verificar los fondos.
Hemos recorrido un largo camino desde aquellos tiempos utilizando las mismas herramientas que impulsan la mayoría de las innovaciones: datos y computadoras. Ahora, las empresas de tarjetas de crédito y los bancos saben mucho sobre nosotros: dónde compramos, cuándo gastamos y cuánto estamos dispuestos a pagar por las cosas.
Los modelos evalúan transacciones por valor de un billón de dólares al año
Aunque ahora se hable mucho de nuevas formas de inteligencia artificial, la detección del fraude debe mucho al aprendizaje automático, un campo de la inteligencia artificial que existe desde hace años. El sistema consiste en introducir grandes cantidades de datos en los sistemas informáticos para que los algoritmos descubran patrones y relaciones.
Los algoritmos crean árboles de decisión para predecir la probabilidad de diferentes resultados e identificar lo que puede considerarse normal o sospechoso. No es que la empresa de la tarjeta de crédito sepa que tú, en concreto, gastarías mucho en algo: básicamente, establece que estás en el grupo de clientes que tienen preferencia por ese algo.
«Se trata de detectar qué transacción se salen mucho de los comportamientos normales. Y cuando hablo de comportamientos normales, hablo de algo generalizado. No se reduce a la compra específica o a la tienda específica», explicó Tina Eide, vicepresidenta ejecutiva de riesgo de fraude global de American Express.
La experta añadió que en los bancos «los modelos evalúan transacciones en tarjetas de crédito o débito por valor de un billón de dólares al año».
Los bancos tienen información de tus movimientos para cuidar tu tarjeta
Las máquinas saben lo que sucede ahora más que nunca. Mike Lemberger, responsable regional de riesgos de Visa para Norteamérica, afirmó que en los últimos cinco años el número de datos que la gente genera con sus tarjetas de crédito creció.
La gente utiliza cada vez más las tarjetas de débito o crédito que el efectivo, y no solo tienen una tarjeta física que sacan en la tienda: tienen los datos de su tarjeta en su cuenta de Amazon, Netflix, iPhone, etc. Cuantas más compras analice el emisor de la tarjeta, más precisa será la detección del fraude.
«En Visa, nosotros no tenemos información del consumidor (es su institución financiera la que la tiene); lo que tenemos es esta triangulación de todos estos datos», expresó.
«Podemos crear más y mejores triangulaciones, superponer el aprendizaje automático y las capacidades de la inteligencia artificial; y obtener un predictor mucho, mucho más potente, que luego transmitimos a todos nuestros socios para que tomen las mejores decisiones», aclaró Lemberger.
Visa no bloqueará tu tarjeta directamente, pero alertará a tu banco de que tu compra parece sospechosa o de que se ha detectado fraude en el comercio en el que supuestamente has pagado.
¿Cómo es que los bancos saben cuándo es una estafa?
Todo esto parecía bastante sencillo hasta que hablé con Yann-Aël Le Borgne y Gianluca Bontempi, dos investigadores de la Universidad Libre de Bruselas, Bélgica, que trabajan en aprendizaje automático y fraude con tarjetas. Destacan la enorme escala de esta tecnología de detección del fraude.
Las empresas y sus algoritmos están ingiriendo millones de transacciones y creando tantos árboles de decisión para categorizar ciertas actividades que pueden desafiar la lógica humana, según comentaron.
Básicamente, el ordenador de los bancos pueden estar en lo cierto al señalar que una transacción parece sospechosa en la tarjeta de débito, aunque se haya realizado en tu ciudad natal, en una tienda aparentemente normal.
También puede estar en lo cierto al decir que la transacción es correcta aunque se haya realizado en un lugar lejano. Si tratas de averiguar por qué salta la alerta, nunca lo sabrás.
«Las máquinas pueden tener en cuenta muchas más características, y al final no está claro si todas ellas tienen significado para las personas», explicó Bontempil
«Los humanos estamos acostumbrados a trabajar con dos, tres o, como mucho, cinco características, mientras que las máquinas pueden trabajar con cientos de ellas. Así que hay niveles realmente diferentes entre lo que puede hacer una máquina», agregó.
Hay reglas escritas por personas, y pueden ser interpretadas, y reglas escritas por máquinas, que pueden ser una caja negra. Son más precisas, pero su ingeniería inversa puede resultar más difícil de comprender, si no imposible. Y los bancos pueden utilizar varios algoritmos diferentes, lo que complica aún más la situación.
Los científicos de datos son quienes toman las decisiones en última instancia, pero la información que manejan se basa en una tecnología muy compleja.
Lo que compras define tu perfil
Cuando expliqué a los expertos mi pago del bótox en Argentina y por qué no saltó una alerta, me dieron diferentes explicaciones. Eide, de American Express, dice que aunque no había reservado mi viaje a Argentina con la tarjeta de crédito que utilicé para comprar el bótox, probablemente algo más había avisado al sistema de que estaba allí.
Me di cuenta de que también había comprado un paquete de clases de spinning en Buenos Aires por teléfono con la misma tarjeta. También había pagado una comida en la ciudad. Lemberger, de Visa, hizo hincapié en que «se trata de todos los datos y patrones de gasto y señala que, dados mis patrones de gasto, el botox probablemente coincidía más con mi perfil que el pago que hicieron los estafadores».
«Odio tener que decir esto, pero al fin y al cabo, todos estos datos moldean el perfil de personas. Al igual que en marketing se utilizan para comercializar, averiguando qué te gusta y qué no, nosotros utilizamos la misma tecnología para protegerte», explicó. «Y el hecho es que usamos esos datos no solo para protegerte a ti, sino a todo el ecosistema», añadió.
Si eres víctima de fraude, ¿tu banco te devuelve el dinero?
En algún momento se me ocurrió que los supercomputadoras con las que trabajan las empresas de tarjetas de crédito, así como los bancos podrían saber más de mí de lo que yo misma sé o comprendo.
«Es probable que la razón exacta por la que una transacción ha provocado el bloqueo de tu tarjeta no tenga una interpretación sencilla», comentó Le Borgne.
También me pregunté si había una gran diferencia cuando los bancos ofrecen protección entre las tarjetas de crédito y las tarjetas de débito, y me dijeron que en realidad no.
Quizá los bancos sean un poco más restrictivos con el crédito porque técnicamente te están prestando dinero que no está limitado por tu saldo real en efectivo. También he querido saber si las empresas no se preocupan por la verificación previa de los viajes porque ya no les importa tanto perder dinero por fraude, y la respuesta fue un rotundo no.
«Al final, alguien tiene que pagar por la actividad fraudulenta», afirmó Lemberger. Las compañías de tarjetas de crédito te devolverán el dinero si eres víctima de un fraude, pero encontrarán otro modo de recuperarlo, como hacen siempre.
Deberíamos tener menos miedo de los bancos
Instintivamente, no soy una persona a la que le guste la tecnología: si la inteligencia artificial realmente es peligrosa, creo que deberíamos desconectarla. No me asusta mucho el tema de la privacidad, pero tampoco me encanta la idea de que AmEx, J.P. Morgan y Citi me observen tanto.
Sin embargo, es genial que los bancos estén mejorando la detección del fraude en tarjetas de débito y crédito, especialmente en un mundo en el que los propios estafadores mejoran constantemente.
No me gustaría ponerme en plan «¡Vivan los bancos!», pero quizá en este caso es necesario. Al menos lo será hasta la próxima gran violación de la privacidad de los datos, momento en el que me arrepentiré de todo.
AHORA LEE: 8 cosas que siempre conviene pagar con tarjeta de crédito
TAMBIÉN LEE: Mercado Pago lanza tarjeta de crédito en México; quiere crecer pero sin prisa
