# Prevención del fraude La Prevención de Fraude protege a comercios, clientes y bancos adquirentes en los flujos de pago con tarjeta y A2A. Combina evaluación de riesgo en tiempo real, reglas configurables y controles basados en listas para detener el fraude de forma temprana sin añadir fricción innecesaria. ### Por qué importa La prevención de fraude debe proteger los ingresos y mantener el checkout en movimiento. EGW aplica controles de riesgo en el punto adecuado del flujo de pago, para que los equipos puedan reducir la exposición al fraude mientras preservan las tasas de aprobación y la experiencia del cliente. ### Capacidades principales #### Motor de reglas en tiempo real Cada transacción se evalúa frente a reglas de riesgo configurables y umbrales de comportamiento. Las reglas pueden rechazar una transacción, marcarla como sospechosa o enviarla para una revisión adicional. #### Listas de bloqueo y de अनुमति Las listas de bloqueo detienen el tráfico conocido de alto riesgo usando identificadores como dirección IP, rango BIN, correo electrónico u otros atributos de la transacción. Las listas de अनुमति admiten tarjetas, clientes o fuentes de confianza y pueden combinarse con límites de transacción y reglas de monitorización. #### Controles basados en eventos y comportamiento Las reglas pueden reaccionar ante patrones como intentos fallidos repetidos, volumen anormal de transacciones o discrepancias geográficas. EGW también admite líneas base específicas del comerciante, por lo que las decisiones pueden reflejar el comportamiento histórico en lugar de solo umbrales estáticos. #### Ciclo de vida controlado de las reglas Las reglas pueden crearse en Drools (DRL) o mediante la interfaz de usuario. Los equipos pueden probarlas contra datos históricos antes de activarlas y aplicar aprobación de cuatro ojos para un despliegue controlado. ### Cómo se aplican las verificaciones antifraude #### Pagos con tarjeta Las verificaciones antifraude se ejecutan después de introducir los datos de la tarjeta, cuando el contexto de pago relevante está disponible. Las reglas pueden usar datos del titular, detalles del token, dirección IP, señales del dispositivo, geografía, importe y velocidad de transacción. #### Pagos A2A Las verificaciones antifraude se ejecutan después de la selección del banco, cuando el contexto del pagador y de la sesión está disponible. Las reglas pueden usar geolocalización, dirección IP, datos del dispositivo, perfil del comerciante, importe del pago e indicadores de comportamiento. ### Controles de ejemplo * Rechazar cuatro intentos con tarjeta con importes diferentes dentro de 60 segundos. * Marcar a los comercios cuyas ventas diarias superen el 150% de su promedio histórico. * Bloquear transacciones en las que el país de la IP no coincida con el país de envío. * Detectar ataques BIN basados en umbrales definidos por la red o por el procesador. ### Operaciones y visibilidad Las decisiones antifraude se devuelven con códigos de motivo e IDs de regla. Esto ofrece a los comercios y operadores trazabilidad completa para cada transacción evaluada. En el **Portal del Comerciante**, los equipos pueden revisar las transacciones marcadas, gestionar listas de bloqueo y de अनुमति, y exportar informes relacionados con fraude. En el **Portal de Administración**, los operadores del gateway gestionan reglas globales y a nivel de comerciante, monitorizan eventos y analizan tendencias de fraude en toda la plataforma. ### Valor para el negocio * Reduce las pérdidas por fraude y la exposición a contracargos. * Limita la revisión manual al automatizar las decisiones de riesgo. * Equilibra seguridad, conversión y control operativo en todos los canales de pago. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://doc.ecomm.api.tietoevry.com/tietoevry-egw-documentation-es/caracteristicas/prevencion-del-fraude.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.