| Tabla de Contenido |
|
|
Kushki te proporciona un reporte diario con las transacciones de tu comercio que han sido reportadas como fraudulentas por las marcas VISA y MASTERCARD. Conoce cómo funciona este reporte, cómo solicitar tu acceso y cómo interpretar la información que contiene.
⚠️ Importante: Este reporte únicamente está disponible para transacciones realizadas con tarjetas VISA y MASTERCARD para clientes de adquirencia.
⛔ Este reporte no está disponible para transacciones domésticas en México (PROSA). 🇲🇽
📋 Antes de solicitar el acceso, ten en cuenta:
- Debes ser cliente de adquirencia en Kushki.
- Tu comercio debe tener al menos una transacción fraudulenta registrada en su historial. Sin este requisito, no se generará una carpeta en el servidor de acceso y la solicitud será denegada.
- Ten a la mano el correo electrónico al que deseas recibir tus credenciales de acceso.
¿Cómo funciona el reporte?
A través del reporte TC40 de VISA y el reporte TLL8 de MASTERCARD —generados de forma diaria—, ambas marcas proporcionan a Kushki la información de todas las transacciones reportadas como fraudulentas en tu comercio. Con esa información, Kushki genera un archivo CSV diario disponible en un servidor SFTP seguro. El nombre de cada archivo corresponde a la fecha en que fue generado.
El archivo consolida los contracargos por fraude del día de ambas marcas. Si tu comercio tiene más de una sucursal (branch), en el mismo archivo encontrarás los contracargos de todas ellas.
ℹ️ Ten en cuenta: El archivo solo se genera los días que registras contracargos fraudulentos. Si en un día no recibes este tipo de transacciones, no se agregará ningún archivo en tu carpeta.
Cómo solicitar acceso al reporte
- Contacta a tu Ingeniero de Preventa de Kushki e indícale que deseas acceder al Reporte de Contracargos por Fraude.
- Proporciona tu correo electrónico al Ingeniero de Preventa. Este será el correo al que se enviarán tus credenciales de acceso.
- Revisa tu bandeja de entrada. Una vez procesada la solicitud, recibirás un correo electrónico con:
- El enlace al servidor SFTP donde se alojan tus archivos.
- Un archivo de llave de acceso que deberás usar para autenticarte en el SFTP.
- Accede al SFTP con el enlace y la llave recibidos. Encontrarás una carpeta asignada a tu comercio donde se depositarán los archivos CSV diarios.
ℹ️ Nota: Las credenciales no tienen fecha de vencimiento, por lo que podrás usarlas en cualquier momento para consultar los archivos históricos y los nuevos que se vayan generando.
Cómo filtrar la información por sucursal
Si tu comercio tiene más de una sucursal y deseas ver únicamente los contracargos de una de ellas, descarga el archivo CSV y aplica un filtro en tu hoja de cálculo o manejador de base de datos usando los siguientes campos:
- merchant_information_id: Identificador único del comercio.
- merchant_name: Nombre del comercio.
- branch_id: Identificador único de la sucursal (branch). Filtra por este campo para aislar los registros de una sucursal específica.
- branch_name: Nombre de la sucursal (branch). Úsalo como alternativa o complemento al filtro anterior.
Ten en cuenta que solo aparecerán las sucursales que hayan tenido al menos un contracargo fraudulento en el día.
Estructura del archivo CSV
Cada archivo descargado del SFTP tiene las siguientes columnas:
| Campo | Descripción |
|---|---|
source_file | Reporte desde el que se registra la transacción: TC40 (VISA) o TLL8 (MASTERCARD). |
merchant_information_id | Número identificador del comercio. |
merchant_name | Nombre del comercio. |
branch_id | Número identificador de la sucursal (branch). |
branch_name | Nombre de la sucursal (branch). |
generated_at | Fecha en la que se generó el reporte. |
transaction_time | Fecha de la transacción. |
transaction_id | Número de identificación local de la transacción. |
transaction_arn | ARN (Acquirer Reference Number) de la transacción. |
brand | Marca de la tarjeta: VISA o MASTERCARD. |
account_number | Número de cuenta desde el que se realizó la transacción (mostrado de forma ofuscada). |
authorization_code | Código de autorización de la transacción. |
total_amount | Monto total de la transacción. |
reference_number | Número de referencia de la transacción. |
fraud_type | Identificador del tipo de fraude. Los valores varían según la marca (ver tablas a continuación). |
fraud_type_classification | Clasificación adicional del tipo de fraude. Aplica únicamente para VISA. |
secondary_fraud_type_code | Código secundario del tipo de fraude. Aplica únicamente para MASTERCARD. |
Valores del campo fraud_type para VISA
| Valor | Definición |
|---|---|
| Fraud Type 0 – Lost | El titular de la cuenta no cuenta con la tarjeta y no sabe qué pasó con ella. |
| Fraud Type 1 – Stolen | El titular no cuenta con la tarjeta y tiene una explicación sobre cómo se perdió (p. ej., le robaron la billetera). |
| Fraud Type 2 – NRI | No recibida como fue emitida: la tarjeta se envió, pero el titular nunca la recibió. |
| Fraud Type 3 – Fraud Application | La cuenta se abrió con información parcialmente falsa del titular. |
| Fraud Type 4 – Counterfeit | El titular posee la tarjeta, pero se realizaron transacciones presenciales que él no autorizó. |
| Fraud Type 5 – Miscellaneous | Fraude que no encaja en otra categoría: p. ej., múltiples impresiones de comprobantes obtenidas ilegalmente o alteraciones no autorizadas a un comprobante de venta. |
| Fraud Type 6 – Fraudulent Use of Account Number | Uso fraudulento del número de cuenta sin posesión física de la tarjeta. |
| Fraud Type 9 | Falsificación reportada por el adquirente: la transacción tiene un BIN no emitido o no válido. |
| Fraud Type A – Incorrect Processing | La transacción fraudulenta posiblemente se debió a un procesamiento incorrecto (p. ej., falta de validación de criptograma EMV o CVV). |
| Fraud Type B – Account or Credential Takeover | Fraude por apoderamiento de cuenta o credenciales del titular (p. ej., uso fraudulento de billetera digital). |
| Fraud Type C – Merchant Misrepresentation | Fraude en el que un comerciante engaña deliberadamente al titular (p. ej., cobros excesivos o artículos que no corresponden a lo ofrecido). |
| Fraud Type D – Manipulation of Account Holder | Fraude en el que el titular es manipulado para completar una transacción que cree legítima (p. ej., suplantación de proveedor para redirigir un pago). |
Valores del campo fraud_type para MASTERCARD
| Valor | Definición |
|---|---|
| 00 | Fraude de tarjeta perdida: transacción fraudulenta realizada con una tarjeta perdida, sin autorización del titular. |
| 01 | Fraude de tarjeta robada: transacción fraudulenta realizada con una tarjeta robada, sin autorización del titular. |
| 02 | Tarjeta emitida y nunca recibida: interceptación y uso de la tarjeta antes de que llegara al titular. |
| 03 | Solicitud fraudulenta: cuenta obtenida mediante nombre falso u otra información de identificación falsa. |
| 04 | Fraude con tarjetas falsificadas: uso de tarjetas alteradas o reproducidas ilegalmente, incluyendo modificación de banda magnética. |
| 05 | Fraude por apropiación de cuenta: acceso no autorizado a una cuenta existente mediante cambio de dirección o reemisión de tarjeta. |
| 06 | Fraude de tarjeta no presente: transacción fraudulenta realizada con datos de la cuenta vía teléfono, correo o internet, sin la tarjeta física. |
| 51 | Comerciante ilícito: titular que participa en transacciones con un comerciante ilícito según el Programa de Auditoría de Mastercard. |
| 55 | Modificación de orden de pago: transacción no autorizada resultante de la pérdida, robo o apropiación indebida de datos de pago. |
| 56 | Manipulación del titular: el defraudador manipula al pagador para que transfiera fondos de buena fe a una cuenta fraudulenta. |
Valores del campo fraud_type_classification (solo VISA)
| Valor | Descripción |
|---|---|
| 01 – Purchase scam | La víctima paga por adelantado bienes o servicios que nunca recibe, generalmente a través de plataformas en línea. |
| 02 – Investment scam | Un delincuente convence a la víctima de transferir dinero a un fondo ficticio o una inversión falsa. |
| 03 – Romance scam | La víctima es persuadida de realizar pagos a alguien que conoció en redes sociales o sitios de citas. |
| 04 – Advance fee scam | El delincuente convence a la víctima de pagar una tarifa para liberar un supuesto pago o bien de alto valor. |
| 05 – Invoice or mandate scam | La víctima intenta pagar a un beneficiario legítimo, pero el delincuente redirige el pago a su propia cuenta. |
| 06 – CEO fraud scam | El estafador se hace pasar por un alto directivo de la organización de la víctima para solicitar un pago urgente. |
| 07 – Impersonation scam | El estafador se hace pasar por una entidad de confianza (banco, policía, proveedor) para persuadir al titular de transferir fondos. |
Valores del campo secondary_fraud_type_code (solo MASTERCARD)
| Valor | Descripción |
|---|---|
| K | Transacción de cheque de conveniencia o transferencia de saldo. |
| N | PIN no utilizado en la transacción. |
| P | PIN utilizado en la transacción. |
| U | Desconocido. |
Preguntas frecuentes y solución de problemas
- ¿Por qué no hay ningún archivo en mi carpeta del SFTP?
El archivo CSV solo se genera los días en que tu comercio registra contracargos fraudulentos. Si en un día no se reporta ninguna transacción de este tipo, no se creará ningún archivo. Puedes verificar en días posteriores si existe actividad nueva. - Mi solicitud de acceso fue denegada. ¿Qué debo hacer?
Para que se pueda crear tu carpeta en el SFTP, tu comercio debe tener al menos una transacción fraudulenta registrada en su historial. Si aún no cumples con este requisito, el acceso no puede habilitarse. Contacta a tu Ingeniero de Preventa para confirmar el estado de tu historial y cuándo podrás solicitar el acceso nuevamente. - No recibí el correo con mis credenciales. ¿Qué hago?
Revisa tu carpeta de correo no deseado (spam). Si transcurridos unos días hábiles no lo encuentras, comunícate con tu Ingeniero de Preventa para que le dé seguimiento a la solicitud e indique el correo electrónico correcto al que deben enviarse las credenciales.