# Prevención del fraude

EGW incluye un módulo avanzado de Prevención de Fraude que protege a los comerciantes, clientes (PSU) y bancos adquirentes de la actividad fraudulenta. Diseñado como un componente totalmente configurable, combina evaluación de riesgos en tiempo real, toma de decisiones basada en reglas y gestión dinámica de listas (listas de bloqueo y de अनुमति) para asegurar las transacciones en los flujos de pago A2A y con tarjeta.

## **Capacidades funcionales clave**

* **Motor de reglas -** Un potente componente central que evalúa cada transacción en función de reglas de riesgo preconfiguradas y umbrales de comportamiento, determinando si se debe rechazar o marcar una transacción como sospechosa.
* **Gestión de listas de bloqueo y de अनुमति:**
  * *Listas de bloqueo* impiden de forma proactiva transacciones de alto riesgo utilizando identificadores como direcciones IP, rangos BIN, correos electrónicos, etc.
  * *Listas de अनुमति* permiten que tarjetas o fuentes de confianza omitan comprobaciones específicas de fraude, con límites de transacción y supervisión configurables.
* **Integración en el flujo de transacciones:**
  * Para los pagos A2A, las comprobaciones de fraude se realizan después de la selección del banco, utilizando atributos como geolocalización, IP, datos del dispositivo y más.
  * Para los pagos con tarjeta, las comprobaciones de fraude se activan después de introducir la tarjeta, analizando los datos del titular, los detalles del token y el contexto de la transacción.
* **Eventos y acciones de riesgo** - Admite reglas de fraude basadas en eventos (por ejemplo, múltiples intentos fallidos, volúmenes anormales, discrepancias geográficas) que activan acciones como el rechazo o la marcación como sospechoso.
* **Análisis de patrones históricos** - Las reglas pueden basarse en el comportamiento histórico específico del comerciante (por ejemplo, volúmenes medios, frecuencia de eventos).
* **Ciclo de vida configurable de las reglas:**
  * Creación de reglas mediante Drools (DRL) o / y interfaz de usuario 
  * Herramientas de prueba integradas con simulación de datos históricos
  * Activación controlada mediante el principio de 4 ojos
* **Interfaces de usuario:**
  * **Portal del comerciante** - Visor de transacciones, gestión de listas de bloqueo/permitidos, informes descargables y revisión de marcas de fraude.
  * **Portal de administración del banco** - Gestión completa de reglas, seguimiento de eventos, analítica y herramientas de respuesta al fraude tanto a nivel global como de comerciante.

## **Ejemplos de casos de uso**

<table data-view="cards"><thead><tr><th></th></tr></thead><tbody><tr><td>Rechazar automáticamente si se realizan 4 intentos de tarjeta con importes diferentes en 1 minuto.</td></tr><tr><td>Marcar como sospechoso si las ventas diarias superan el 150% del promedio histórico del comerciante.</td></tr><tr><td>Bloquear transacciones cuando la geolocalización de la IP del usuario no coincida con el país de la dirección de envío.</td></tr><tr><td>Detectar ataques BIN basados en umbrales de Mastercard (por ejemplo, 100+ autenticaciones/BIN/hora).</td></tr></tbody></table>

## **Integración con pagos principales**

La lógica de Prevención de Fraude está integrada en el flujo de transacciones, garantizando comprobaciones de riesgo oportunas basadas en la disponibilidad de atributos clave, al tiempo que mantiene una experiencia del cliente fluida.

## **Información y generación de informes sobre fraude**

Cada transacción lleva en su respuesta los resultados de la evaluación de fraude, incluidos los códigos de motivo y los IDs de regla. Esto permite una trazabilidad completa a través de los portales de Comerciante y de Administración, donde las transacciones sospechosas pueden revisarse, filtrarse, descargarse o utilizarse para actualizar reglas o listas de fraude en tiempo real.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://doc.ecomm.api.tietoevry.com/documentation-es/caracteristicas/prevencion-del-fraude.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.