Humble Bundle detalla su política anti fraude poco después de la polémica de G2A

Humble Bundle ha detallado la manera en que lucha contra las ventas fraudulentas en su tienda después de que plataformas como G2A se vieran envueltas en una grave polémica por ayudar a crear, en palabras de Alex Nichiporchik, CEO de tinyBuild, un «mercado negro» en el que vender códigos adquiridos con, por ejemplo, tarjetas de crédito robadas.

Estas aclaraciones parecen especialmente importantes por venir de una tienda que ha experimentado un crecimiento muy grande en los últimos años (en su blog hablan de «más de un millón de ventas (…) en un mes normal») y por ser una de las que G2A puso en el punto de mira para defenderse de las acusaciones de tinyBuild. «Honestamente, creo que te sorprendería que no es un fraude, sino tus socios de reventa haciendo lo que mejor se les da, vender códigos», dijeron desde la compañía en respuesta a Nichiporchik.

El proceso que lleva a cabo Humble Bundle consta, según explican en su blog, de seis pasos. Lo primero es una evaluación de riesgos que lleva a cabo Sift Science, una compañía que estudia los datos de las compras para identificar de manera automática aquellas que parezcan sospechosas. Han estado «entrenando» el sistema «durante años a lo largo de 55 millones de transacciones», y «el modelo se adapta a diario a medida que conseguimos más datos», por lo que no les resulta difícil «saber cuándo alguien se propone algo malo».

Cuando una transacción se considera de riesgo alto, se pide una verificación por SMS que acaba, en caso de confirmarse que las intenciones no son limpias, en el baneo por número de teléfono. «Esto puede ser molesto para los consumidores legítimos», reconocen, «pero gracias al aprendizaje de nuestra máquina, solo a un pequeño porcentaje se le pide la verificación». Si tras la verificación aún hay riesgo de fraude, se pone en marcha el tercer paso: la revisión manual, en la que se comprueba el historial de compras y otros datos para asegurar que la transacción es legal.

El cuarto paso tiene que ver con los límites de tasas y la aplicación de captchas. «Si alguien se salta todo lo demás», explican, «aún pueden robar dos copias de un juego, pero tendrán que robar otra tarjeta de crédito para robar la tercera. Estamos entre los primeros casos de prueba de las últimas implementaciones de captcha de Google.

Lo siguiente es cancelar códigos si la situación lo requiere. Si descubren una compra fraudulenta después de que se realice, cancelan el pedido, eliminan la página de descarga y los códigos de Steam, Origin o uPlay asociados, y los envían de vuelta a sus responsables. «La persona que tiene el código pierde el acceso al juego», dicen. «Si lo compraron en una reventa», como ocurre en G2A, esa plataforma «pierde reputación».

Por último hablan del trabajo diario para evitar estas situaciones. «Monitorizamos el fraude a diario, y siempre estamos tocando variables en cada paso del proceso que hemos mencionado», explican. «Los timadores son persistentes. Insisten e insisten hasta que encuentran un agujero. Cuando lo encuentran, nosotros también lo hacemos, y lo cerramos. Tenemos una gran relación con nuestros procesadores de pagos. Incluso tenemos un canal de Slack compartido con Paypal y Stripe para que cuando encontramos un problema, podamos trabajar juntos en tiempo real para diagnosticarlo, arreglarlo y mejorar juntos nuestro sistema común».

Según Humble, este sistema ya está reduciendo significativamente el fraude. «Hemos visto cómo los timos suben y bajan, pero en general son solo una pequeña fracción de las transacciones que procesamos en Humble Bundle», aseguran. Scott Klonan, uno de los desarrolladoes de Factorio, dice en el mismo artículo que el widget de Humble a través del que procesa algunas de las ventas de su juego ha «reducido el coste administrativo de vender en nuestra web al menos en un 90%».

La compañía se disculpa si alguien sufre estos mecanismos de seguridad por error, pero asegura que «es una necesidad desafortunada para proteger los productos de nuestros desarrolladores».

Las medidas que Humble Bundle ha hecho públicas llegan después de que G2A también publicara su propia lista, en la que detallaba cómo planeaba luchar contra el fraude. Por las particularidades de su plataforma (aunque también piensan en el profesional, su principal objetivo es ofrecer al particular un punto de venta en el que ofrecer juegos que tenga repetidos, principalmente), sus medidas están más centradas en el momento posterior a la compra, en vez de intentar eliminar el fraude antes de que se produzca. «Sabemos que esto son solo unos pasos dentro del camino hacia la creación de mayor valor y más seguridad para todos nuestros vendedores de este mercado en constante cambio, y os ofreceremos nuevas noticias a medida que tengamos nuevas soluciones que compartir», dijo G2A.