Mis boletos
← Eventos

Política Antifraude

MultiBoletos mantiene esta política pública para detallar las acciones preventivas y correctivas que se aplican frente a intentos de fraude en la compra o validación de boletos. Los lineamientos siguientes se aplican a todos los eventos gestionados por la plataforma.

Prácticas Generales de Prevención: MultiBoletos emplea una estrategia de prevención de fraude multicapa para proteger tanto a la plataforma como a los usuarios de transacciones fraudulentas. En primera instancia, aprovechamos las herramientas nativas de Openpay. Adicionalmente, MultiBoletos configura reglas personalizadas para el contexto específico de boletería (por ejemplo, bloquear compras masivas de boletos desde una misma tarjeta en eventos muy demandados, o marcar para revisión manual transacciones de montos atípicamente altos en una misma cuenta). En cumplimiento con los estándares de la industria, toda transacción con tarjeta pasa por verificación de código de seguridad (CVV) y, cuando es aplicable, por verificación de dirección (AVS, Address Verification System) para tarjetas emitidas en países que lo soportan. Así se valida que los datos proporcionados coincidan con el titular de la tarjeta. Asimismo, MultiBoletos utiliza la función de 3D Secure 2.0 en aquellos pagos que lo requieran (por ejemplo, bancos europeos o mexicanos que demanden autenticación del tarjetahabiente para aprobar la compra). Con 3D Secure, se transfiere la autenticación al banco emisor, añadiendo una capa de seguridad (el cliente quizás deba ingresar una contraseña o código enviado por SMS por su banco) y en muchos casos logrando la transferencia de responsabilidad: es decir, si aún así la transacción resultara fraudulenta, el contracargo lo asume el banco y no el comercio. Estas medidas conjuntas – verificación de CVV, AVS, 3D Secure, motor de machine learning – reducen significativamente el riesgo de fraude y de contracargos (disputas) por pagos no reconocidos. Prácticas Generales de Prevención: MultiBoletos emplea una estrategia de prevención de fraude multicapa para proteger tanto a la plataforma como a los usuarios de transacciones fraudulentas. En primera instancia, aprovechamos las herramientas nativas de Openpay. Adicionalmente, MultiBoletos configura reglas personalizadas para el contexto específico de boletería (por ejemplo, bloquear compras masivas de boletos desde una misma tarjeta en eventos muy demandados, o marcar para revisión manual transacciones de montos atípicamente altos en una misma cuenta). En cumplimiento con los estándares de la industria, toda transacción con tarjeta pasa por verificación de código de seguridad (CVV) y, cuando es aplicable, por verificación de dirección (AVS, Address Verification System) para tarjetas emitidas en países que lo soportan. Así se valida que los datos proporcionados coincidan con el titular de la tarjeta. Asimismo, MultiBoletos utiliza la función de 3D Secure 2.0 en aquellos pagos que lo requieran (por ejemplo, bancos europeos o mexicanos que demanden autenticación del tarjetahabiente para aprobar la compra). Con 3D Secure, se transfiere la autenticación al banco emisor, añadiendo una capa de seguridad (el cliente quizás deba ingresar una contraseña o código enviado por SMS por su banco) y en muchos casos logrando la transferencia de responsabilidad: es decir, si aún así la transacción resultara fraudulenta, el contracargo lo asume el banco y no el comercio. Estas medidas conjuntas – verificación de CVV, AVS, 3D Secure, motor de machine learning – reducen significativamente el riesgo de fraude y de contracargos (disputas) por pagos no reconocidos.

Monitoreo y Detección Activa: Además de las herramientas proporcionadas por Openpay, MultiBoletos implementa controles propios para monitorear el comportamiento de las compras. Se analizan parámetros como la dirección IP del comprador y su geolocalización para identificar discrepancias (por ejemplo, una tarjeta mexicana usándose desde un país de alto riesgo con VPN puede disparar alertas) ; el dispositivo/navegador usado en la compra (huella digital del navegador); la recurrencia de intentos fallidos con una misma tarjeta o email; entre otros. Si se detecta un patrón sospechoso – por ejemplo, múltiples compras rechazadas seguidas desde la misma IP, o varios usuarios usando la misma tarjeta – el sistema puede poner en lista de espera la transacción para revisión manual. MultiBoletos cuenta con un pequeño equipo antifraude que revisa transacciones señaladas, verificando información adicional (coincidencia del nombre en la tarjeta con el nombre del usuario, uso de correos temporales, historiales de compra previos, etc.). En casos dudosos, podríamos contactar al comprador vía correo o teléfono para una verificación de identidad: por ejemplo, solicitar un documento oficial o alguna prueba de titularidad de la tarjeta. Si el cliente no coopera o la verificación no es satisfactoria, MultiBoletos se reserva el derecho de cancelar la transacción preventivamente y reembolsar el dinero, en protección tanto del cliente legítimo como del evento. Cabe destacar que estas acciones se realizan siguiendo un principio de precaución, buscando siempre el balance entre vender boletos ágilmente y evitar fraude.

Listas Negras y Bloqueos: MultiBoletos mantiene a través de las herramientas tecnológicas que permiten la protección de los usuarios listas negras internas de datos vinculados a fraude confirmado: asociación de tarjetas con pagos fraudulentos, correos electrónicos utilizados para estafas, direcciones IP de donde se han originado ataques, etc. Cualquier intento futuro de compra que involucre elementos listados puede ser automáticamente rechazado o marcado para escrutinio. Estas listas se actualizan continuamente. De igual forma, si el Organizador o autoridad nos notifica de actividades ilícitas (por ejemplo, detección de boletos comprados con tarjetas robadas que luego se revendieron), MultiBoletos puede proceder a invalidar esos boletos antes del evento y anular las transacciones asociadas. En coordinación con las autoridades, se podría proporcionar información pertinente de la transacción para apoyar investigaciones (respetando el marco legal y las solicitudes formales). MultiBoletos tiene cero tolerancia hacia actividades fraudulentas o ilícitas, y cooperará en lo necesario para perseguir a quienes intenten aprovecharse del sistema.

Gestión de Contracargos: Un contracargo ocurre cuando un tarjetahabiente desconoce ante su banco un cargo realizado. MultiBoletos, al recibir una notificación de contracargo, analizará el caso detalladamente. Si se trata de un contracargo fraudulento (por ejemplo, robo de tarjeta del comprador original), de inmediato se bloqueará el boleto asociado para impedir su uso (si el evento aún no ha ocurrido) y se añadirá a la lista negra. Si el contracargo se da después del evento o ya cerca de éste, haremos lo posible por invalidar el boleto o al menos registrar que se trató de un fraude para futuras referencias. MultiBoletos contesta las disputas presentando evidencia a Openpay/bancos, cuando considera que la compra sí fue legítima (lo que se denomina “fraude amistoso” – el cliente recibió su boleto pero desconoció el cargo). La evidencia puede incluir: comprobante de entrega (correo de envío del boleto y descarga del mismo), dirección IP y geolocalización de la compra, registro de que el usuario aceptó los Términos y Condiciones y política de reembolso durante la compra , y cualquier interacción de soporte donde reconoció la compra. No obstante, somos conscientes de que disputar contracargos conlleva costos y tiempo; por ello, priorizamos la prevención. Mantener políticas claras (como esta) y obligar a su aceptación, educar al usuario sobre cuándo tiene derecho a reembolso y cuándo no, ayuda a que los bancos emitan fallos favorables al comercio en caso de disputa, reduciendo el “fraude por contracargo”. Si MultiBoletos identifica un patrón de contracargos reiterados por parte de algún usuario (por ejemplo, alguien que compra y luego desconoce cargos repetidamente), procederá a vetar permanentemente a dicho usuario de la plataforma, dado que eso evidencia mal uso del servicio.

Acciones en Caso de Fraude Detectado: En cualquier situación donde se confirme o tenga alta certeza de una transacción fraudulenta, MultiBoletos tomará medidas rápidas: normalmente, cancelar el boleto y reembolsar inmediatamente el pago al supuesto comprador original , para evitar perjuicios mayores (esto impide que el defraudador obtenga ganancias revendiéndolo, y evita a MultiBoletos la penalización del contracargo en muchos casos). Posteriormente, se notificará al Organizador sobre la incidencia de fraude y el boleto anulado. MultiBoletos podría, en coordinación con autoridades, aportar información para la denuncia, pero no divulgará datos personales de usuarios afectados a terceros sin un sustento legal. En eventos de alto perfil, se llegan a coordinar operativos antifraude con el Organizador: monitoreo especial de sitios de reventa no autorizada, rastreo de series de boletos sospechosos, etc., todo con el fin de preservar la integridad del acceso. MultiBoletos se adhiere también a estándares de ciberseguridad (por ejemplo, lineamientos OWASP) para evitar fraudes informáticos: protege sus bases de datos de inyecciones SQL, su backend de ataques de fuerza bruta, y su frontend de scripts maliciosos, reduciendo la superficie de ataque que pudiera comprometer transacciones.

En resumen, la Política Antifraude de MultiBoletos combina tecnología de punta (machine learning, 3D Secure, análisis de datos) con políticas operativas estrictas (revisión manual de casos, coordinación con autoridades, listas negras) para mitigar al máximo los riesgos de fraude en la compra de boletos en línea. Entendemos que el fraude no se puede eliminar al 100%, pero mediante un enfoque proactivo y adaptativo buscamos mantener la confianza de los usuarios y organizadores en la plataforma, minimizando pérdidas económicas y experiencias negativas. Cualquier usuario que intente defraudar será detectado y expulsado, mientras que los compradores legítimos pueden tener la tranquilidad de que sus transacciones están protegidas por múltiples candados de seguridad.