Author

Mike Kutlu

Client-side security consultant at cside. 10+ years of experience implementing technology solutions for enterprises (previously at Oracle, Cloudflare, and Splunk). Now helping teams use client-side intelligence to catch & reduce fraud.

Articles by Mike Kutlu

Cómo bloquear Perplexity Shopper en tu sitio web

Perplexity Shopper navega y compra en tiendas online en nombre de usuarios Pro. Aprende a detectar sus señales en el navegador y gobernar el tráfico.

Bots de prueba de tarjetas basados en agentes de IA | Cómo detenerlos

Los agentes de prueba de tarjetas con IA usan navegadores reales para validar credenciales robadas a escala. Aprenda a detectarlos y bloquearlos antes de que se complete el pago.

Qué son los navegadores stealth (o 'anti-detect') y cuándo bloquearlos

Los navegadores stealth evaden la detección de bots. Los navegadores anti-detect falsifican huellas digitales. Aprende las señales que revelan ambos, incluso cuando parecen humanos.

¿Qué es Mastercard First-Party Trust? Cómo reduce los contracargos

Mastercard First-Party Trust desvía disputas de fraude amistoso antes de que se conviertan en contracargos formales. Así funciona el marco de evidencia.

Mastercard First Party Trust: mejore sus ratios EFM y ECP con device fingerprinting

El programa First Party Trust de Mastercard utiliza device fingerprinting para desviar disputas de fraude amistoso antes de que inflen sus ratios EFM y ECP.

Fraude amistoso en viajes y hostelería: el playbook 2026

Los comercios de viajes y hostelería enfrentan las disputas por fraude amistoso de mayor valor. Cómo CE 3.0 y la evidencia en capa de navegador reequilibran la tasa de victorias.

Mastercard Scam Merchant Monitoring 2026: lo que los comercios deben saber antes de julio

Mastercard Scam Merchant Monitoring entra plenamente en vigor el 24 de julio de 2026. Estos son los detonantes de SMMP, en qué se diferencia de ECM y EFM, y cómo prepararse.

Utah SB 73: Ahora eres responsable de las VPN de tus usuarios

Utah es el primer estado de EE. UU. que responsabiliza a los operadores cuando los usuarios usan VPN para eludir la verificación de edad. Un bloqueo por IP no resuelve esto. Aquí está lo que sí funciona.

Auto-cualificación CE 3.0: qué cambió el 17 de octubre de 2025 y qué hacer

Visa auto-cualifica transacciones para Compelling Evidence 3.0 vía Visa Secure y Data Only. Qué cambió, quién se beneficia y la brecha de evidencia.

Fraude amistoso en gaming e iGaming: el playbook de contracargos 2026

Los operadores de iGaming registran los ratios de contracargo más altos de cualquier vertical. VAMP 2026 endureció el umbral. Cómo CE 3.0 y la evidencia en capa de navegador reequilibran la balanza.

VAMP 2026: los nuevos umbrales de Visa y cómo sobrevivirlos

El ratio VAMP de Visa endureció el umbral Excessive al 1,5% el 1 de abril de 2026 con multas de 8 USD por transacción. Guía para comercios que quieren mantenerse bajo el techo usando CE 3.0.

Requisitos de Compelling Evidence 3.0: lo que Visa exige y lo que realmente gana el caso

Los cuatro elementos de datos que Visa exige para CE 3.0, y lo que separa los representments ganadores de los perdedores.

Como se ve CTEM en la capa del navegador: un script de tercero, cinco hallazgos

Un analisis en vivo de un widget de Skeepers en un gran banco internacional encontro una cookie de 360 dias en subdominios de autenticacion, una brecha de CSP y un sub-script controlado por servidor. Asi se ve CTEM aplicado a la capa del navegador.

Friendly fraud en SaaS y negocios de suscripcion: guia 2026

Los negocios SaaS y de suscripcion tienen un perfil especifico de friendly fraud: cambios de descriptor, facturacion recurrente y clientes elegibles para CE 3.0. Asi puedes combatirlo.

Por Qué la Indemnización por Contracargos Ya No Funciona con el Nuevo Ratio VAMP

La indemnización por contracargos no te protegerá bajo las nuevas reglas VAMP. Sigues expuesto al riesgo de penalizaciones y cancelación de cuenta. Así es como adaptarte:

Reservar una demo