Normalmente, los procesadores de pagos no tienen la tarea de detectar el fraude. Reciben una única llamada a la API con un número de CC y detalles y una dirección de facturación, y solo verifican la información que el banco tiene archivada. La mayoría de las empresas no rechazan el pedido, incluso si la dirección de facturación no coincide; tiene la opción de pedirle a su procesador de pagos que rechace el pedido según el código AVS (Verificación de dirección).
Para detectar si una orden es un fraude, se debe ingresar más información en el análisis y es posible que no se necesiten los detalles de la tarjeta de crédito. Por lo general, los pedidos grandes en los que las direcciones de facturación y envío son diferentes y el pedido se realiza desde una IP internacional puede indicar un fraude. Además, si se coloca una orden después de que se probaron varias tarjetas de crédito, posiblemente sea un fraude. Puede revisar manualmente estos detalles para cada pedido, si recibe un puñado de pedidos todos los días. Puede buscar en el mapa de Google la dirección de envío y verificar la IP de la que proviene la solicitud. Mira lo lejos que están unos de otros. Los datos de ingeniería social son también una clave; Puedes revisar la gente en LinkedIn para ver si existen y lucir legítimas.
Pero esto puede ir de las manos, si tiene una gran cantidad de pedidos. Hay muchos proveedores de servicios de detección de fraude a los que puede llamar a su API, proporcionar los detalles de la transacción y le darán una puntuación que indica el riesgo del pedido. Ejemplos de ellos son SignifyD, MaxMind, SiftScience, Riskified, Kount.