Ágata Shield
Antifraude y alertas
| CATEGORÍA | TIPO DE ALERTA | CAUSA PROBABLE | RIESGO | ACCION | ESCALAMIENTO |
|---|---|---|---|---|---|
| Comportamiento del usuario | Acumulación inusual de puntos | Usuario obtiene puntos muy por encima del promedio en corto tiempo | Medio | marcar cuenta en observación | Revisión manual de transacciones |
| Comportamiento del usuario | Canjes frecuentes de alto valor | Canje repetido o elevado sin historial similar | Alto | Bloqueo temporal del canje | Auditoría y contacto con el usuario |
| Comportamiento del usuario | Acceso desde nueva IP o país | Inicio de sesión desde ubicación inusual | Medio | Solicitar autenticación 2FA | Registrar en log de seguridad |
| Gestión de cuenta | Cambio de correo o teléfono | Modificación repentina de datos de contacto | Alto | Validación por doble canal (correo/SMS) | Confirmación con usuario |
| Gestión de cuenta | Intentos de login fallidos | Exceso de intentos en poco tiempo | Medio | Bloqueo temporal por intentos fallidos | Verificación de seguridad |
| Gestión de cuenta | Transferencias de puntos a terceros | Movimiento frecuente o sin justificación | Alto | Congelar transferencias hasta revisión | Notificación al equipo antifraude |
| Transacciones y puntos | Diferencia entre puntos y ventas | Inconsistencia entre transacciones y puntos generados | Alto | Bloquear acumulación temporal | Revisión de sistema POS/CRM |
| Transacciones y puntos | Puntos expirados activos | No se aplicó la expiración de puntos | Medio | Recalcular saldo del socio | Auditoría técnica |
| Transacciones y puntos | Canje superior al saldo | Redención de más puntos de los disponibles | Alto | Cancelar operación | Revisión manual inmediata |
| Fraude interno / empleados | Ajustes manuales de puntos | Carga sin respaldo o con frecuencia inusual | Alto | Requiere aprobación doble | Auditoría interna |
| Fraude interno / empleados | Creación de cuentas falsas | Múltiples cuentas desde mismo IP o correo | Alto | Bloqueo automático y verificación KYC | Reporte al área de compliance |
| Promociones / campañas | Uso de cupones duplicados | Mismo código usado varias veces | Medio | Invalidar cupón | Registro de intento y alerta |
| Promociones / campañas | Canje fuera del periodo válido | Fecha fuera de vigencia de campaña | Bajo | Rechazar transacción | Revisión de reglas de campaña |
| Tecnología / Integraciones | Solicitudes API excesivas | Posible ataque automatizado o bot | Alto | Bloqueo IP temporal | Monitoreo de endpoint |
| Tecnología / Integraciones | Errores en POS o integraciones | Diferencias entre sistemas | Medio | Registrar incidente | Equipo técnico revisa |