ES
Aprovecha las oportunidades de la PSD2
Agregación de cuentas - AISP
Accede a datos transaccionales y crea servicios de valor añadido
Pagos Open Banking - PISP
Acepta pagos A2A con la licencia Fabrick
Cobertura de bancos
Descubre todos los bancos con los que estamos conectados
Gestiona pagos de extremo a extremo
Fabrick Payment Orchestra
Impulsa tu sistema de gestión de pagos y los flujos de información
Fabrick Payment Gateway
Acepta pagos en tu web y app
Fabrick Advice
Aprovecha las exenciones de la SCA y realiza análisis de riesgos en tiempo real
Fabrick Guaranteed payments
Proteje tus pagos con verificaciones de fraude post-autorización y garantía de devolución de cargos
Fabrick Payment Facilitator
Recibe liquidaciones pre-reconciliadas directamente en tu cuenta
Facilita servicios bancarios a las empresas
Lending Place
Ofrece un acceso rápido y fácil al crédito
Fabrick Smart Banking
Crea una aplicación personalizable para integrar servicios de pago digitales
Industrias
Servicios bancarios y financieros
Moda
Fintech
Ho.Re.Ca.
Seguros
Casos de éxito
Recursos
Blog
Libros blancos
Desarrolladores
Nuestras API
Fabrick Producers
TPP Portal
Iniciar sesión en Customer Portal Fabrick
Corporate
Ecosistema Fabrick
Nuestra historia
Nuestra misión
Equipo directivo
Plataforma Open Finance
Fabrick People
Nuestro equipo
Por qué Fabrick
Trabaja con nosotros
Media Hub
Comunicados de prensa
Reseña de prensa
Eventos
Media kit
RecursosBlogCómo el Análisis de Riesgo de Transacciones (TRA) aumenta la seguridad y las conversiones en pagos online

Cómo el Análisis de Riesgo de Transacciones (TRA) aumenta la seguridad y las conversiones en pagos online

Actualizado: 06 febrero 2025Tiempo de lectura: 5 minutos
image

¿Qué es el Análisis del Riesgo de las Transacciones (TRA) y cómo funciona?

Explicar qué es y cómo funciona el Análisis del Riesgo de las Transacciones (Transaction Risk Analysis - TRA) significa adentrarse en el marco de la seguridad en los pagos y la normativa europea dedicada a la regulación de los servicios de pago digital (PSD2). A través de la Autenticación Reforzada de Clientes (Strong Customer Authentication - SCA), los nuevos protocolos para pagos online, la PSD2 ha impulsado procesos y medidas de seguridad que ofrecen a empresas e instituciones oportunidades para garantizar pagos fluidos y altos niveles de protección, cumpliendo así la normativa.

Es precisamente dentro este marco donde surge el  Análisis del Riesgo de las Transacciones (TRA), la herramienta que permite aprovechar las exenciones a la SCA para eliminar las complicaciones en el proceso de pagos sin descuidar su seguridad.

¿Qué hace el TRA y cuáles factores de riesgo analiza?

El Análisis de Riesgo de las Transacciones (TRA) es una solución que, mediante motores de IA y algoritmos de aprendizaje automático, evalúa diversos factores de riesgo para determinar si una operación es legítima. De hecho, el TRA analiza tanto las características de la compra – el importe, el lugar, la hora en que se ha realizado- como la forma en que se ha efectuado – por ejemplo, si se ha hecho a través de un dispositivo nuevo o desde una dirección IP diferente de la habitual – para determinar si estos aspectos siguen patrones coherentes con los hábitos del comprador.

Si la transacción no cumple con estos patrones, el sistema alerta un posible riesgo de fraude y solicita un challenge, es decir, que la operación se autentique a través de los protocolos 3D Secure de la autenticación reforzada.

TRA y PSD2: aprovechar las exenciones SCA a través del análisis de riesgos

El Análisis de Riesgo de las Transacciones surge en el marco de las llamadas exenciones SCA, es decir, determinadas operaciones de pago para las que la normativa no exige el proceso de autenticación reforzada. Un ejemplo son los pagos por tarjeta inferiores a 500 euros y cuyo proveedor mantenga un índice de fraude por debajo de ciertos umbrales. Estas transacciones se consideran “de bajo riesgo” y por ende no tienen que pasar por autenticación reforzada.

Aplicar estas exenciones es una oportunidad clave, ya que permite contar con altos niveles de seguridad mientras se reduce la complejidad en el proceso de pago y se optimizan las tasas de operaciones frictionless (sin autenticación 3DS), cuyo promedio europeo, según un informe de Ravelin¹, se situaba en un 66% en 2024.

¿Cómo pueden los comerciantes identificar estos pagos y aprovechar de las exenciones SCA? Las herramientas TRA son la solución que permite identificar las transacciones de bajo riesgo y procesarlas sin pasar por el proceso de autenticación de dos factores. Sin embargo, cabe mencionar que la solicitud de exención depende también de la decisión del comerciante.

Desafíos y oportunidades de la SCA y PSD2 en la seguridad de pagos

Con la introducción de la SCA, la normativa PSD2 busca reducir el fraude y garantizar que los emisores y comerciantes del EEE validen todos los pagos electrónicos. Lo que, por un lado, fortalece la seguridad y protección de los pagos en el comercio digital, pero también plantea desafíos para las empresas.

Desafíos: el impacto de la SCA en la experiencia del cliente

La aplicación de la SCA y los protocolos 3D Secure para autenticar al comprador suponen un paso adicional en el flujo de pago, lo que puede afectar negativamente al negocio:

  1. La experiencia del cliente se complica y el aumento de complejidad puede desanimar a los clientes y aumentar el abandono de las cestas de compra.
  2. Cada carrito abandonado corresponde a una compra no finalizada, lo que se traduce en menores conversiones e ingresos.
  3. La SCA mejora la seguridad, pero no es infalible:  el riesgo de fraude persiste y nuevas técnicas fraudulentas siguen surgiendo y evolucionando. Además, los bancos deben tomar en cuenta el cambio de responsabilidad (liability shift) introducido por la normativa, lo que significa que, si una transacción autenticada por la SCA al final resulta ser fraudulenta, deberán hacerse cargo del reembolso.

Oportunidades: cómo el TRA mejora las conversiones y reduce el abandono de la cesta de compra

En este contexto, el TRA se ha convertido en una herramienta esencial para mejorar la eficacia de las soluciones de pago. Su capacidad para identificar pagos de bajo riesgo permite evitar que se pierdan los pagos debito tanto a los fraudes como a problemas durante el proceso de autenticación, lo que reduce el riesgo de abandono de la cesta de compra a la vez que mejora las tasas de conversión.

Exenciones SCA y mejora de la tasa de conversión

Los primeros datos examinados tras la entrada en vigor de la PSD2 lo han dejado patente: los estudios realizados por Mastercard y Fabrick² revelaron que, gracias al Análisis de Riesgo de las Transacciones (TRA), el 80% de los pagos Mastercard se enviaban directamente al flujo de autorización, sacando el máximo partido de las exenciones de la PSD2, incluidas las relacionadas con transacciones de bajo riesgo de fraude.

El potencial de las exenciones SCA reside en eliminar fricciones, lo cual se maximiza con las soluciones TRA. Al evitar un paso adicional que podría fallar por aspectos técnicos o errores humanos, el pago se realiza de forma directa y sin complicaciones para el usuario.

Reducción del abandono de la cesta con el TRA

La correcta gestión de las exenciones SCA es fundamental, ya que, para una transacción válida y no fraudulenta, la autenticación adicional requerida por la SCA añadiría fricción al proceso de pago y provocando el abandono de la compra a medias. El Análisis de Riesgo de las Transacciones desempeña un papel fundamental precisamente en la optimización de flujo de pago, beneficiando en 4 aspectos estrechamente relacionados:

  • Mejora la experiencia de compra para el cliente
  • Reduce del abandono de la cesta de compra
  • Aumenta las tasas de conversión
  • Equilibra agilidad y seguridad del proceso de pagos: si bien las soluciones TRA optimizan el proceso de pago eliminando complicaciones innecesarias, sigue siendo un análisis de seguridad. Esto no solo previene fraudes, sino que también evita que se produzcan chargebacks (contracargos) por pagos no autorizados.

El futuro próximo: PSD3 y SCA

En la constante búsqueda por mejorar la protección de los consumidores en pagos electrónicos y permitir un intercambio seguro de datos, la Comisión de la UE ha estado trabajando en una nueva normativa. De hecho, el 28 de junio de 2023 ha anunciado una serie de propuestas para modernizar la actual Directiva de Servicios de Pago con la nueva PSD3. ³

La PSD3 actualizará la PSD2 adaptándola al marco de pagos actual y estandardizando su aplicación, persiguiendo el objetivo de mejorar de las medidas de seguridad y fortalecer la lucha contra el fraude en los pagos digitales. En particular, las mejoras en tema de autenticación intentarán:

  • Aclarar los criterios de exención a SCA, en particular en caso de transacciones MIT y MOTO.
  • Simplificar el acceso a la información de cuentas de pago, requiriendo autenticación reforzada solo en el primer acceso, a no ser que surjan sospechas de fraude.
  • Mejorar la seguridad de los passthrough wallets, (es decir, cuando una tarjeta está almacenada en un monedero digital) exigiendo SCA al añadir el método de pago dentro del monedero digital.
  • Introducir factores de autenticación inclusivos y que se adapten a cualquier necesidad y situación de los usuarios. En particular, se exigirá que los métodos de SCA no dependan de un única tecnología, dispositivo o mecanismo (por ejemplo, la posesión de un smartphone).

¿Tu negocio necesita una solución de Análisis de Riesgo de las Transacciones? Descubre más sobre Fabrick Advice, nuestra solución de prevención del fraude basada en TRA

image
Fuentes
1

Global Payments Report 2025 | Ravelin

2

Datos internos de Fabrick

3

Revised rules on payment services | Comunicado de prensa de la Comisión Europea, junio de 2023.

Últimas novedades en nuestros Recursos

image

Orquestación de pagos para plataformas de préstamo optimizadas: una guía completa

Las plataformas de préstamos online han revolucionado el acceso al crédito. Aun así, se trata de procesos que deben gestionarse con precisión y seguridad. La orquestación de pagos puede ser la solución para optimizar la concesión de préstamos, reduciendo la complejidad y mejorando la eficiencia operativa.
23 diciembre 2024
image

Optimización de pagos en la hostelería: adaptarse a un mercado globalizado

En el competitivo y globalizado sector Ho.Re.Ca., una infraestructura de pago optimizada es clave para ofrecer una experiencia eficiente y segura a los clientes. La evolución del mercado y el incremento de transacciones online demandan soluciones ágiles y flexibles y la orquestación de pagos surge como una respuesta eficaz a estos desafíos.
13 diciembre 2024
image

Ransomware: tendencia creciente en el panorama de la ciberseguridad

En un mundo cada vez más digital, los datos se han convertido en el activo más valioso para las empresas y, a la vez, en uno de los objetivos principales de ataques de fraude online, como el ransomware. Descubre más sobre esta forma de ciberfraude y cómo proteger tu negocio.
05 diciembre 2024