Categoria: Segurança

Um dos grandes desafios no varejo é lidar com a fraude, seja em lojas físicas ou no e-commerce. Em uma pesquisa realizada pelo SPC, verificou-se que 54% dos brasileiros foram vítimas de fraudes nos últimos 12 meses. As perdas reais chegam a R$ 3,8 mil por minuto, segundo o mesmo órgão. Esses dados comprovam que é preciso adotar estratégias consistentes de prevenção à fraude.

Para você se preparar, vamos apresentar as principais fraudes que assolam o varejista brasileiro. Entenda também o que é necessário fazer para proteger o seu negócio e os seus clientes!

O que é fraude?

Quando falamos de fraude no varejo, estamos nos referindo a roubo ou vazamento de dados pessoais dos usuários. Essas informações são usadas por criminosos para realizar compras não autorizadas em nome dos clientes.

Essas fraudes podem ocorrer tanto no e-commerce quanto em lojas físicas. Pessoas mal-intencionadas podem usar inúmeros subterfúgios para se apropriar de dados sigilosos e utilizar essas informações de forma indevida.

Vale lembrar que não é apenas o consumidor que é vítima de fraudes. Elas também podem gerar muitas dores de cabeça a varejistas. Embora os danos possam ser contornados ou mesmo prevenidos, eles ainda causam transtornos ao empreendedor.

Quais as fraudes mais comuns no varejo?

Para saber como adotar ações de prevenção à fraude, é importante que o empresário saiba como elas acontecem. Conheça então algumas das formas mais comuns.

Fraude amiga

A fraude amiga ocorre quando um conhecido, amigo ou familiar rouba os dados do cartão, ou usa o acesso já autorizado em um dispositivo para fazer compras em nome de outra pessoa. Nesse caso, o dono do cartão não reconhece a compra e contesta.

Isso acaba sendo uma grande dor de cabeça para o empreendedor, que precisa provar a compra e o envio do produto para o endereço registrado.

Roubo de dados

O roubo de informações pode ocorrer quando alguém tem acesso aos dados do usuário, seja por um vazamento na internet, por roubo do cartão propriamente dito ou mesmo por uma simples cópia dos números.

Em casos assim, o criminoso usa esses dados para fazer compras em lojas virtuais. O usuário, é claro, não reconhecerá as compras e fará a devida contestação.

Clonagem de cartões

A clonagem de cartões merece um tópico à parte porque pode usar tecnologias mais avançadas para roubar os dados dos cartões. Embora seja uma prática em redução no Brasil, ainda é possível ouvir muitos relatos de clonagem de cartões. Ela consiste no uso de dispositivos chamados skimmers, que são instalados em leitores de cartões e têm a função de roubar dados.

Um cartão também pode ser clonado com dados roubados de outras fontes virtuais. Isso é tudo o que os criminosos precisam para fazer compras indevidas.

Phishing

O phishing é um dos tipos de fraudes mais comuns. Ocorre quando o criminoso se faz passar pela instituição ou empresa verdadeira de modo a coletar dados sensíveis. Por exemplo, o cliente pode receber um suposto telefonema de um atendente do banco para confirmar informações. Na conversa, ele pode pedir dados pessoais e até sigilosos, como senhas, tokens de confirmação, número de cartão de crédito e código de segurança.

Outra forma de phishing pode ocorrer por meio de sites e e-mails falsos, construídos para se tornarem idênticos à empresa original. Os clientes, pensando se tratar de uma mensagem ou site autêntico, acabam inserindo neles seus dados pessoais ou baixando malwares.

Chargeback malicioso

O chargeback se refere ao cancelamento de uma venda com cartão de crédito. Isso pode ocorrer quando uma operação ocorre fora das regras definidas pelo contrato da administradora do cartão ou quando o próprio cliente solicita o cancelamento.

Isso pode ocorrer de forma intencional quando o consumidor age de má-fé e afirma ter sofrido uma fraude, mesmo quando ele foi o autor da compra.

Em todos esses casos, é possível implementar estratégias para evitar que elas ocorram, ou pelo menos reduzir a frequência.

Como prevenir essas fraudes?

A prevenção à fraude, para ser bem-sucedida, exige alguns cuidados no que se refere à concessão de crédito aos clientes. Conheça algumas delas.

Análise de crédito

É importante ter certeza da legitimidade das operações, ou seja, saber que quem fez a compra é mesmo o dono dos dados utilizados. Isso pode evitar muitos problemas em relação a cancelamentos de compras e chargeback. Por exemplo:

• verifique se o cliente tem cadastro em órgãos de proteção ao crédito;
• analise os documentos apresentados;
• avalie o histórico do consumidor;
• desconfie de compras muito acima do seu ticket médio, ou de comportamentos de compra que não são usuais no seu segmento;
• mantenha atualizado seu banco de dados sobre os clientes.

E as fraudes no e-commerce?

Muitos desses mesmos princípios que vimos também podem ser aplicados no e-commerce. No ambiente virtual, os cuidados precisam ser redobrados. Durante a pandemia, no primeiro semestre de 2020, as fraudes aumentaram 15%. Por isso, é sempre importante ficar atento ao comportamento do usuário também nas compras online.

Por exemplo, é comum que fraudadores tentem fazer várias compras, que são negadas, até que alguma seja liberada. Esse comportamento é clássico em fraudes, e o administrador da loja virtual precisa ficar atento.

Um bom serviço de pós-venda também é fundamental. Em casos de compras suspeitas, é uma boa prática entrar em contato com o cliente para comprovar a transação.

Outro cuidado que a loja virtual precisa ter está na página de checkout, que é o espaço onde o cliente insere suas informações de pagamento, como número do cartão. É necessário contar com tecnologias que detectam e impeçam envio de transações por scripts automatizados, como firewalls, desafios visuais ou mesmo sistemas de biometria.

As táticas adotadas pelos criminosos para cometer ilícitos sempre vão estar em evolução. Por isso, é importante que as empresas estejam preparadas com estratégias de prevenção à fraude eficientes e atualizadas.

Esperamos que essas dicas tenham sido úteis para você. Aqui no blog da Adiq Pagamentos, sempre nos esforçamos para produzir e levar a você um conteúdo relevante. Se não quiser perder nossas postagens, acompanhe os próximos conteúdos!

Um dos requisitos básicos para garantir uma venda bem-sucedida no e-commerce é a transmissão de dados do modo mais seguro possível. Isso está diretamente relacionado também à experiência do cliente. Com esse objetivo, temos agora o protocolo 3DS 2.0, que traz vantagens reais não somente para o consumidor, mas também para o e-commerce.

Neste artigo, você vai entender melhor o que é exatamente o 3DS 2.0, que ganhos foram obtidos e o que essa evolução representa para o mercado.

O que é o 3DS 2.0?

O 3DS é um protocolo de autenticação de vendas online. A versão 2.0 é uma atualização dessa ferramenta que visa reduzir as fraudes em meios de pagamento no e-commerce por meio de uma análise de dados mais detalhada.

Como foi a evolução do 1.0 para o 2.0?

Da versão 1.0 para a 2.0, muitos ganhos significativos foram obtidos. Por exemplo, na versão anterior, não havia uma solução nativa para o protocolo funcionar em dispositivos mobile, algo para o qual o 2.0 já está preparado.

Outra diferença está na separação das validações de autenticação e autorização. Antes os processos aconteciam no mesmo fluxo de envio de informação:

• autenticação: processo de se certificar que o comprador é realmente o dono do cartão de débito ou crédito. No caso do débito, por exemplo, na maior parte das vezes, é necessária a digitação da senha;
• autorização: refere-se ao processo de verificar se aquela compra específica pode ser efetuada. O cartão pode estar bloqueado ou não ter saldo suficiente.

Na versão 1.0, essas validações ocorriam na mesma transação. Assim, se a autenticação falha, todo o processo de compra e venda era perdido. Com a separação obtida na nova versão, o e-commerce pode tentar a transação novamente, sem perder as informações da transação.

Novos mecanismos foram adicionados para garantir uma experiência de compra mais fluida para o consumidor. Especialmente no que se refere a compras no débito, a jornada de compra é bastante difícil e confusa. Por exemplo, muitas vezes é preciso inserir senha do banco, do cartão ou mesmo ser redirecionado para uma nova página. Isso gera insegurança por parte do usuário, que acaba abandonando o carrinho por medo de fraude.

A nova plataforma cruza dados com base em dezenas de variáveis para determinar se o pagamento é autêntico e pode ser silencioso. Se o banco emissor entender que os dados analisados são suficientes para determinar que a transação é legítima, toda análise é feita silenciosamente.

Por outro lado, se as divergências ou dúvidas forem levantadas pelo banco, a autenticação vai para uma nova etapa, em que o consumidor precisará validar a transação por um mecanismo de segurança, como um token com senha única ou SMS. Ao digitar o código de verificação na própria página da loja, o pagamento é liberado.

Nesses casos, o usuário continua na mesma página da loja, sem mudar de ambiente (o que poderia causar resistência à compra). Na maior parte dos casos, toda essa autenticação é realizada no background, sem a necessidade de o consumidor precisar intervir. Mesmo que o usuário tenha que intervir, será com o mínimo de atrito.

Uma análise de dados mais detalhada para a autenticação da transação é possível graças à principal diferença entre as versões 1.0 e a 2.0: a quantidade de informações que trafegam no fluxo da transação, desde o e-commerce até o emissor.

Esse aprimoramento na experiência do consumidor visa aumentar as taxas de conversão. Ao mesmo tempo em que fornece uma sensação maior de segurança ao usuário que não é redirecionado, o e-commerce consegue alcançar uma parcela relevante de clientes em potencial que ainda não tem cartões de crédito, mas somente de débito.

Como funciona na prática?

A melhor forma de entender a eficiência do 3DS 2.0 é analisando uma transação na prática, ou seja, como todo o processo ocorre ali no backoffice. Acontece da seguinte forma:

• o cliente insere os dados do cartão no check-in;
• por meio do protocolo 3DS do e-commerce, os dados são enviados para o emissor do cartão de crédito ou débito, solicitando a autenticação da compra;
• é feita uma análise de risco da transação. Com o resultado dessa análise, o provedor de segurança do emissor determina se é necessária uma autenticação por meio de senha, token etc.;
• o resultado da autenticação é enviado para a plataforma do e-commerce;
• o processo de compra é autorizado.

Qual a importância do 3DS no combate à fraude?

O combate à fraude é um dos principais objetivos dessa evolução do 3DS. O Brasil fica em 2º lugar na América Latina entre os países com mais fraudes em compras online usando cartão de crédito. Por isso, investimentos no setor são tão importantes.

Entre esses investimentos está o 3DS, que instaura um novo padrão de autenticação que resguarda não somente o cliente, mas também o próprio e-commerce. Esse padrão utiliza mais de 100 campos de dados para prosseguir com uma autenticação para a transação que seja invisível aos olhos do usuário.

Esse montante de dados fornece mais segurança para as bandeiras, aos emissores e aos lojistas. Caso ainda não se sintam confortáveis com as informações fornecidas, a validação do usuário por meio de um token, senha de uso único ou SMS garante uma camada extra de proteção, reduzindo ao máximo as chances de fraude.

É claro que implementar estratégias de prevenção à fraude é uma ação que deve ser contínua. Afinal, hoje nos preparamos para ameaças que são conhecidas. Mas à medida que a tecnologia avança e o comportamento do consumidor se modifica, novas brechas são criadas. Dessa forma, as estratégias de identificação e prevenção de fraudes poderão ajudar o e-commerce a eliminar quaisquer riscos da operação, e reduzir ocorrências de chargeback.

Todos os principais emissores já estão preparados para a aplicação do protocolo 3DS 2.0. É natural, no entanto, que muitos lojistas se preocupem com custos adicionais na implementação de novas tecnologias ou no aprendizado de uma nova solução. No entanto, os ganhos em termos de experiência do cliente, aumento de taxas de conversão e prevenção de fraude justificam a adoção dessa nova versão.

Gostou do conteúdo? Então, não deixe de acompanhar nossa página do blog para conferir os novos posts. Entre também em nossas redes sociais e nos siga. Assim, você não perde nada! Estamos no Facebook, no YouTube, no LinkedIn e no Instagram.