Hace unos días, Raúl, director técnico de Digitartis, compartía un caso real que pone sobre la mesa un problema incómodo:el fraude en pagos online no siempre ocurre por fallos técnicos, sino por cómo está diseñado el sistema.
Le cargaron 200€ en Amazon con una tarjeta que nunca había salido de casa.
Nunca usada online. Nunca expuesta.
Y aun así, ocurrió.
Sin embargo, la pregunta no es cómo.
La pregunta es: ¿por qué sigue siendo posible este tipo de fraude en pagos online en 2026?
PSD2 y autenticación reforzada: la teoría
La normativa europea PSD2 introdujo la autenticación reforzada (SCA) para reducir el fraude en pagos online.
En teoría, cada compra debería requerir:
– algo que sabes (contraseña)
– algo que tienes (móvil)
– o algo que eres (biometría)
Esto debería bloquear la mayoría de fraudes.
Pero en la práctica, no siempre sucede.
El problema: las excepciones que permiten el fraude en pagos online
La propia PSD2 incluye excepciones para no frenar el consumo.
Entre ellas:
👉 pagos de bajo importe
👉 suscripciones
👉 y, clave aquí, el análisis de riesgo transaccional (TRA)
Este sistema permite a plataformas como Amazon decidir si una operación es “segura” y omitir la autenticación reforzada.
Resultado:
– menos fricción
– más conversiones
– y también más exposición al fraude en pagos online
“Frictionless flow”: cuando el negocio pesa más que la seguridad
El concepto es simple: cuanto más fácil comprar, más se vende.
Por eso, muchas plataformas priorizan procesos sin fricción.
El problema es que esto abre la puerta a ataques como:
– enumeración de tarjetas
– validaciones automáticas
– uso fraudulento sin interacción del usuario
Si el sistema considera la operación “segura”, pasa.
Aunque no lo sea.
El mito del entorno seguro
SOC As a ServiceExiste la creencia de que comprar en grandes plataformas reduce el riesgo.
Pero el caso de Raúl demuestra lo contrario:
👉 no es que ignoren la normativa
👉 es que la llevan al límite
Y eso cambia completamente el escenario del fraude en pagos online.
No se trata de vulnerar el sistema.
Se trata de aprovechar cómo está diseñado.
El verdadero problema del fraude en pagos online
El impacto no es solo económico.
Es estructural:
– operaciones sin validación fuerte
– responsabilidad distribuida entre múltiples actores
– procesos de reclamación ineficientes
Cuando ocurre el fraude:
👉 la plataforma no lo detecta en tu cuenta
👉 el banco te deriva
👉 tú tienes que demostrar que no has sido
Y eso alarga el problema.
Qué implica esto para empresas
Si tu negocio depende de sistemas digitales, este problema no es ajeno.
Porque el fraude en pagos online es solo un síntoma de algo mayor:
👉 sistemas diseñados para facilitar la operación
👉 no necesariamente para minimizar el riesgo
Y eso aplica a:
– pagos
– accesos
– integraciones
– proveedores
Cómo reducir el riesgo (de verdad)
La conclusión es incómoda pero clara:
No puedes asumir que el sistema te protege.
Por eso, medidas como estas, ya no son opcionales:
– tarjetas bloqueadas por defecto
– activación puntual para pagos
– control activo desde apps bancarias
Son necesarias.
El fraude en pagos online no es un fallo, es una consecuencia
El sistema actual, para bien o para mal, funciona exactamente como está diseñado:
👉 para facilitar el consumo
👉 y gestionar el fraude después
Y mientras ese equilibrio no cambie, el fraude en pagos online seguirá existiendo.
La diferencia estará en quién lo entiende… y quién sigue confiando en que “no le va a pasar”.
