Cada vez que un robot o asistente quiere comprar en tu tienda, Trusteed comprueba estas reglas en milisegundos. Pulsa "Ver en acción" en cualquier regla para ver cómo funciona.
Reglas que verifican la identidad del agente antes de cualquier otra cosa.
Si un robot o asistente quiere comprar en tu tienda, tiene que presentar su 'DNI digital'. Sin identificación, no hay compra. Así de sencillo.
Ejemplo: Un bot anónimo intenta añadir 3 camisetas al carrito → Trusteed lo para antes del pago.
El DNI digital del agente tiene una 'firma' que certifica que es real. Si alguien intenta usar un DNI falso o manipulado, la compra se para al instante.
Ejemplo: Un atacante manipula el token del agente → firma inválida → bloqueado.
Cuando un usuario deja que un asistente compre por él, fija un límite ('no más de 100€'). Si el carrito supera ese límite, la compra se detiene.
Ejemplo: El usuario autorizó hasta 100€ y el carrito llega a 250€ → bloqueado.
Si el 'DNI digital' del agente fue creado hace menos de 24 horas, se añade una revisión extra. Las llaves nuevas son una señal de alerta.
Ejemplo: Agente usa una llave creada hace 2 horas → revisión adicional antes de pagar.
Si Trusteed ha cancelado el acceso a un agente — por abuso, fraude u otro motivo — ese agente no puede comprar en ninguna tienda conectada.
Ejemplo: Un agente marcado como fraudulento intenta comprar → bloqueado directamente.
No todos los sistemas que 'verifican' agentes son igual de fiables. Si la fuente de verificación tiene poca confianza, la compra se para.
Ejemplo: Agente verificado por un sistema de baja confianza (40%) → bloqueado.
Si un agente ha sido bloqueado en 2 o más tiendas Trusteed en los últimos 30 días, tu tienda también lo bloquea. Protección compartida entre comerciantes.
Ejemplo: Un bot bloqueado en 3 tiendas de ropa → también bloqueado en tu tienda de zapatos.
El usuario le da al asistente permisos concretos ('solo buscar', 'solo añadir al carrito'). Si el asistente intenta hacer algo más — como pagar sin permiso —, se para.
Ejemplo: Asistente con permiso de 'buscar' intenta procesar el pago → bloqueado.
Reglas que detectan comportamiento inusual, patrones de abuso y transacciones de riesgo.
En rutas de pago automatizado, el agente siempre tiene que identificarse. No hay excepciones en el proceso de compra.
Ejemplo: Checkout agéntico sin token de agente → bloqueado antes de procesar.
Los agentes que nunca han comprado en tu tienda pasan por una verificación extra. Es como pedir referencias la primera vez.
Ejemplo: Agente nuevo sin historial en tu tienda → revisión antes de aprobar.
Si un agente falla el pago más de 3 veces en 5 minutos, algo no va bien. Puede ser un error, puede ser un ataque. Se para para investigar.
Ejemplo: 5 intentos de pago fallidos en 3 minutos → bloqueado temporalmente.
Algunos productos (tarjetas regalo, electrónica cara, etc.) tienen mayor riesgo de fraude. El comerciante puede marcar categorías y pedir revisión extra para ellas.
Ejemplo: Agente intenta comprar 10 tarjetas regalo → bloqueado (categoría marcada).
Si vendes productos sin devolución (artículos digitales, tallas únicas) y el agente no ha confirmado que lo entiende, la compra se para para evitar disputas.
Ejemplo: Agente compra un curso digital sin confirmar que no tiene devolución → bloqueado.
Bloquea entregas a países restringidos (Corea del Norte, Irán, Siria, Cuba) y agentes con muchas cancelaciones después del envío.
Ejemplo: Pedido con envío a Irán → bloqueado automáticamente por restricciones legales.
Si el precio del producto cambió significativamente desde que el agente lo vio, la compra se para. El agente compraría algo diferente a lo que el usuario autorizó.
Ejemplo: El producto costaba 50€ cuando el agente lo encontró, ahora cuesta 58€ → revisión.
Si el producto tiene stock muy bajo o incierto, se para la compra para evitar vender algo que quizás no hay.
Ejemplo: Último par de zapatillas en stock, almacén sin confirmar → revisión.
Si un agente prueba más de 5 códigos de descuento seguidos, está haciendo un ataque de fuerza bruta para encontrar cupones válidos. Se para inmediatamente.
Ejemplo: Bot prueba 12 códigos de descuento en 30 segundos → bloqueado.
Si el carrito es 5 veces mayor que el pedido promedio de tu tienda, algo no cuadra. Puede ser un error, puede ser fraude. Se revisa antes de procesar.
Ejemplo: Tienda con pedido medio de 50€, carrito de 600€ → revisión activada.
Reglas de geografía, métodos de pago, comportamiento posventa y tipos de producto.
El comerciante puede restringir a qué países vende. Si el pedido viene de un país no autorizado, se bloquea automáticamente.
Ejemplo: Tienda que solo vende en España recibe pedido con facturación en México → bloqueado.
Algunos comerciantes — sobre todo B2B — solo aceptan pedidos de agentes en horario laboral. Si el agente intenta comprar a las 3 de la madrugada, se pausa hasta el siguiente día hábil.
Ejemplo: Tienda B2B solo acepta pedidos de 9 a 18h y llega uno a las 23h → pausado.
Aunque el agente sea conocido en otras tiendas, su primera compra contigo siempre pasa por una revisión extra. Es la primera vez — es razonable comprobarlo.
Ejemplo: Agente veterano con 500 compras globales, pero primera vez en tu tienda → revisión.
El comerciante puede decidir qué métodos de pago acepta para compras de agentes. Si el agente intenta pagar con un método no autorizado, se para.
Ejemplo: Comerciante no acepta BNPL para agentes y el asistente intenta pagar con Klarna → bloqueado.
Si un agente devuelve más del 50% de todo lo que compra, hay un patrón anómalo. Puede que esté probando productos a costa del comerciante.
Ejemplo: Agente con el 70% de sus pedidos devueltos en los últimos 90 días → bloqueado.
Las disputas (chargebacks) cuestan dinero al comerciante. Si un agente ha abierto más de 2 disputas en 30 días, se bloquea para proteger al comerciante.
Ejemplo: Agente con 4 chargebacks en el último mes → bloqueado.
Los apartados de correos y operadores de transporte son señales de reenvío de paquetes — patrón común en fraudes. El comerciante puede bloquear estas direcciones.
Ejemplo: Entrega a 'Package Forwarder LLC, Miami' → señal de reenvío → revisión.
Los agentes no pueden suscribir al usuario a pagos recurrentes sin que el usuario lo haya aprobado explícitamente. Sin consentimiento escrito, no hay suscripción.
Ejemplo: Asistente intenta activar suscripción anual sin que el usuario lo haya confirmado → bloqueado.
Las tarjetas regalo son difíciles de rastrear y muy usadas en fraudes. Por defecto, los agentes no pueden comprarlas a menos que el comerciante lo permita explícitamente.
Ejemplo: Agente intenta comprar 500€ en tarjetas regalo → bloqueado por defecto.
En ventas entre empresas siempre debe haber una orden de compra oficial. Si el agente hace un pedido B2B sin adjuntar el número de orden, se para.
Ejemplo: Empresa compra material de oficina por agente sin número de PO → bloqueado.
Controles sencillos que cualquier tienda puede configurar en minutos.
El comerciante elige su nivel de seguridad: Abierto, Equilibrado, Estricto o Regulado. Cada nivel exige evidencias distintas. Sin la evidencia correcta, la compra se para.
Ejemplo: Comerciante en modo Regulado: agente sin evidencia regulatoria → bloqueado.
El comerciante puede fijar reglas simples: importe máximo por pedido, países permitidos. Son las reglas más fáciles de configurar y las que más usan las tiendas pequeñas.
Ejemplo: Comerciante fija máximo 100€ por pedido de agente; carrito de 180€ → bloqueado.