El juego
online se ha convertido en una forma ampliamente aceptada de
entretenimiento en todo el mundo, con el póker online a la cabeza en popularidad
por encima de otros juegos como el casino y el bingo. De hecho, para el 2014, se estima que el juego online
en todo el mundo alcance los 40 mil millones de dólares Esta tendencia
representa una gran oportunidad para los operadores del juego online que deseen entrar en otros mercados. Sin embargo, la diversidad de regulaciones de los distintos paises y la falta de herramientas estandarizadas de verificación de identidad, hacen que los sitios de juego sean especialmente vulnerables a los delitos y al fraude en la red.
La tecnología que se utiliza en el juego y las apuestas por internet se ha vuelto más sofisticada, y los
estafadores también han seguido el mismo ritmo. Debido al robo de identidades y falsificación de tarjetas, los operadores de juego online han tenido que readaptar y mejorar la
forma de gestionar sus negocios, los procedimientos de identificación de sus clientes, y las herramientas de prevención del fraude. Una de las
maneras más eficaces que los empresarios tienen para luchar contra el fraude, es el establecimiento una serie de buenas prácticas que ayudan a proteger a sus
clientes y empresas, al mismo tiempo que garantizan una experiencia de juego divertida y segura.
1. Entendiendo sus riesgos
En el análisis de la prevención del fraude, debe distinguirse entre poker mutiljugador, juegos de casino y bingo.
El póker multijugador es el que tiene mayor riesgo de fraude
para una empresa. El dinero se transfiere a través de una red abierta con
jugadores de muchos sitios de juego diferentes entre sí. Los operdores no siempre puede saber de dónde procede el dinero. Aquí el fraude puede implicar a dos jugadores que abran múltiples cuentas hagan "chip
dumping" (un jugador con una tarjeta de pago robada decide perder dinero a favor de otro jugador que lo cobra).
Los juegos de
casino (por ejemplo, slots, ruleta, blackjack) también tienen un alto riesgo de fraude aunque solo se involucre un solo participante que juega contra la casa. En este caso, el defraudador
puede utilizar una tarjeta de pago robada para depositar dinero en la cuenta
del casino y luego retirar el dinero a través de un método de pago diferente
(por ejemplo, un monedero electrónico).
El juego del
bingo presenta menos riesgo. Se juega bien contra la casa u otros jugadores en
un sitio web e incluye pequeñas disposiciones de dinero.
2. Los distintos
desafíos a los que se enfrentan los operadores de juego
El juego
online se mueve tan rápido como el juego dentro en un casino físico. Los operadores
de juego online tienen un tiempo muy corto para determinar si una transacción
es genuina o fraudulenta. Si los delincuentes cibernéticos descubren una brecha
en la seguridad, el fraude puede manifestarse en un período muy corto de
tiempo. Aunque las reglas que gestionan el riesgo puedan aplicarse en cuestión
de horas, los estafadores pueden cambiar rápidamente sus comportamientos. La acreditación en
tiempo real de las cuentas del casino significa que el conjunto de reglas deben
ser regularmente ajustadas para responder a las tendencias de fraude siempre
cambiantes.
Lo más
difícil para los operadores de juego online es que dependen en gran medida del
historial previo de las transacciones para determinar si un cliente o una transacción
es legítima.
Al no
identificar cuentas fraudulentas a tiempo, los empresarios se enfrentan a fuertes impactos negativos en los ingresos, los gastos, la eficacia operacional y la reputación de su marca online. Un proveedor de juego online que sufre de altas
tasas de actividad fraudulenta tendrá dificultades para generar más negocio con clientes y anunciantes. Para evitar estos impactos negativos, los
operadores de juego tienen que invertir en una amplia gama de herramientas
de detección del fraude además de aumentar sus procesos de revisión manual.
La
creciente popularidad de las plataformas de juego móvil también supone un
desafío, particularmente con respecto a la identificación del cliente. En el entorno móvil, la dirección IP enviada por el operador para el escaneo del riesgo, no revela la verdadera ubicación del cliente. Esta es una limitación del
software de casino móvil. Además de este problema, la no presencia de una ID del
dispositivo, crea restricciones adicionales que obstaculiza la capacidad de
determinar si se han creado varias cuentas usando el mismo dispositivo móvil. Se espera que la suma total apostada en
juegos de casino móviles superen los 48
mil millones de dólares para el 2015 por tanto mantener esta plataforma segura será más complicado y
crítico.
3. Las mejores
prácticas para reducir el fraude del juego
Cuando se
tiene en cuenta las tendencias de cambio en la industria del juego online, es
evidente que la realización de diversos tipos de análisis (como los cargos
devueltos, la demografía, los métodos de pago, las reglas de riesgo, etc.) pueden ser útiles en la lucha contra el fraude y la protección de los ingresos. DataCash
(una empresa de MasterCard) ha establecido, y continúa mejorando, una serie de
normas, procesos y buenas prácticas para apoyar a los empresarios de esta industria. A menudo estas se utilizan
en tándem, capas de autenticación y herramientas de cribado para gestionar el
fraude de la tarjeta-no-presencial.
A continuación se enumeran las mejores prácticas paliativas que los operadores de
juego online pueden aprovechar para ayudar a reducir y prevenir el fraude.
a) Autenticación y Verificación
• Asegurar que los datos del
cliente son consistentes—comprobando que la información, como el nombre, número de teléfono
y e-mail coinciden en las cuentas. Si los operadores no están seguros sobre un
jugador, pueden solicitar una revisión en DataCash para chequear ese cliente a
nivel global contra la base de datos cliente-comerciante
• Hacer coincidir los nombres del titular de
la cuenta y la tarjeta— asegurando que el nombre de la tarjeta y el
nombre del titular de la cuenta del casino, son los mismos. Si no, el
comerciante puede cancelar la transacción y denegar las compras adicionales.
• Casar la IP y el BIN—comparando
la IP (país) y el número de identificación bancaria (BIN) para cada transacción
y revisando los desajustes marcados. Algunos desajustes pueden ser aceptables,
pero hay una alta probabilidad de que la transacción sea fraudulenta cuando tal
desajuste se produce en nuevas cuentas..
• Comparar la moneda y país—chequeando que la moneda con la que
se está jugando es del país de origen de la transacción y revisando algunos desajustes
marcados..
• Comprobar el código del país del número
de teléfono con el país del BIN—validando los clientes del móvil para los que no hay
identificación del dispositivo.
• Conoce a tu cliente (KYC)—solicitando a
un cliente que complete un documento de verificación de la información. Estos
tipos de documentos deben ser devueltos en un plazo determinado o la cuenta
será cerrada y el jugador no podrá cobrar.
b) Tipos de
Pago
• Seguir de origen a origen las reglas de
pago — pagando primero el dinero en efectivo con el método de pago
original. Sólo después de que el gasto inicial este cubierto, el saldo puede ser
pagado a una fuente diferente. Esto reduce la ganancia de un defraudador si utiliza una tarjeta robada para comprar por adelantado. De este modo, también se reducen conflictos de pago y
casos de "denegación" de clientes.
• Revisar la lista global de tarjetas anuladas—
comprobando la lista "caliente" de números de
tarjetas (perdidas/robadas) conforme a lo dispuesto por
los procesadores múltiples. Las transacciones realizadas con estas tarjetas
deben ser denegadas.
• Comprobar 1:1 los métodos de pago—aceptando
métodos de pago como PayPal y Click and Buy, etc... donde el jugador sólo puede tener una
cuenta de juego.
c) Funcionamiento de los pagos
• Aprovechar la base de datos negativa central
(CND) —usando la base de datos DataCash que contiene los detalles de los jugadores
subidos a petición del operador y en base a criterios tales como devoluciones
de cargos excesivos, problemas de juego, y estafadores conocidos. Al cumplir
con la regulación y seguridad del juego online y comercio electrónico (eCOGRA) asociación de reglas
de juego justo y responsable, este sistema es útil para proteger a los clientes
con problemas de juego-una vez introducidos en la base de datos, se les bloquean
los juegos de azar durante seis meses. Independientemente de si el cliente o el
comerciante identifica el problema, es responsabilidad del comerciante notificar
a la CND.
• Bloquear las excesivas devoluciones de cargos
—agregando los clientes a la CND para ser bloqueado debido a las devoluciones
de cargos excesivos. El cliente también puede ser bloqueado a nivel mundial a
través de todos los comerciantes de MasterCard.
• Asegúrese del comportamiento consecuente del
jugador—recabando la revisión de clientes de
MasterCard a través de múltiples operadores, así como la evaluación de los
clientes existentes que garanticen las compras de acuerdo con el comportamiento
de los últimos días o meses. Los nuevos clientes son revisados por otras
cuentas de casino, y se revisa la coherencia de comportamiento de esas cuentas.
Se generan alertas si el gasto aumenta repentinamente o si múltiples compras se
realizan en un corto espacio de tiempo utilizando diferentes métodos de pago.
• Establecer límites de gasto—poniendo
límites de gasto a los clientes, y señalando
las compras si se supera el límite.
• Realización de controles manuales por especialistas
de fraude— fichando especialistas de fraude que marquen alertas de riesgo
basadas en casos, pistas de clientes, y comportamiento de juego y apuestas
inusual. Estas alertas son típicamente reglas predefinidas basadas en el
conocimiento del negocio y de las experiencias pasadas. Los chequeos manuales
son especialmente importantes en una red abierta, póker multijugador para
determinar si un jugador está ganando o perdiendo cantidades inusuales de
dinero, para monitorizar un servicio de chat para determinar si las tarjetas
están expuestas, o para revisar las manos en un juego anormal.
d) Controles de Velocidad
• Contador basado en la velocidad constante
—que determine si una cuenta, un
consumidor, una línea de productos, o tarjeta se ha utilizado más veces que el
umbral permitido dentro de un marco de tiempo específico.
• Valoración basada en la velocidad —que establezca
si el total de compras de un consumidor supera el umbral específico durante un
período de tiempo concreto.
• Contador basado en la velocidad de detectar
el cambio—detecta y evalúa los cambios y la frecuencia de los cambios en
los campos de datos, como los nombres de tarjetas o la dirección de
facturación, contra una cuenta.
Reconociendo
que las tácticas de fraude están continuamente cambiando, DataCash está
desarrollando más herramientas para analizar mejor el comportamiento del
cliente web y detectar tarjetas vulnerables y métodos de pago más rápidamente. Por ejemplo, un
plug-in pueda proveer a los analistas de alertas sobre actividades ilícitas en
tiempo real, capturando los fondos antes de que se pierdan de manera
fraudulenta. Adicionalmente, una interfaz de gestión de reglas se está desarrollado
para simplificar y automatizar la creación de la regla de riesgo y el proceso
de simulación. Esta oferta permite a los administradores de las reglas y a los expertos
comerciales crear y simular el impacto de las reglas en tiempo real, calificar
el riesgo de la transacción y adoptar medidas positivas. DataCash también está
investigando las herramientas que inteligentemente identifican anomalías en el
comportamiento transaccional. Mediante la aplicación de la máquina de
aprendizaje y modelos de predicción para detectar el fraude, nos puede permitir
significativo pre-análisis. De esta manera, se puede reducir considerablemente
el esfuerzo de investigación por parte del equipo de análisis de riesgo y les proporciona
las herramientas necesarias para realizar el análisis avanzado que actualmente tanto
tiempo consume.
Conclusión
Debido al perfeccionamiento
de las mejores prácticas y reglas, las tasas de fraude del juego online no han
aumentado, a pesar de que la industria crece.
A través
del uso continuo de las mejores prácticas, los comerciantes online pueden
reducir el riesgo de fraude, mantener la rentabilidad y asegurar que los
clientes disfruten de una experiencia de juego online seguro y entretenido.
Ah, por cierto, DataCash estuvo este año por primera vez presente en ICE
Totally Gaming demostrando su interés por la industria del juego. Obviamente, no fue las única compañía de procesamiento de pagos en el evento de Londres...
Posts relacionados:
¿fraude? los que mas defraudan y roban están en el gobierno y en la oposición...
ResponderEliminarBuen articulo de algo que cada día es mas complejo y caro de monitorizar/prevenir
ResponderEliminarGran trabajo el tuyo Laura!! Por cierto, haces consultoría sobre esto? Muchas gracias.
Siempre se habla del fraude por parte de los jugadores. Me gustaria leer del fraude de las firmas operadoras en sus webs, que haberlas haylas.
ResponderEliminarNo entenderé esto jamás...