A fraude é uma realidade que faz parte de quem toca um negócio. Alguém pode te entregar notas falsas no caixa, passar um cheque sem fundo ou usar um cartão clonado e dados falsos. Na maioria dos casos você só descobre depois de levar o tombo e aprende uma lição ou outra no caminho.

Leia também:
As principais causas da fraude no e-commerce – Parte 2: Vazamento de dados

Este post, dividido em duas partes, vai tratar dos principais fatores que contribuem para a fraude na web: a dificuldade em autenticar o cliente, e a facilidade de conseguir números de cartões de crédito.

Autenticação: quem é você mesmo?

Autenticar alguém implica em confiar em uma instituição que garante a identidade daquela pessoa. O governo é a primeira que vem em mente, já que sacamos o RG ou a CNH para provar quem somos. Documentação autenticada em cartório tem quase o mesmo valor que a oficial, pois tanto o governo quanto nós confiamos no processo.

Há também a autenticação não de identidade, mas sim de *”posse”* de uma informação. Um e-mail pedindo a confirmação do endereço ou um SMS com um código de ativação são os exemplos mais comuns. Com isso eu não posso autenticar quem você é, mas sei que você estava com este telefone no momento do SMS. O PayPal, por exemplo, faz uma cobrança no seu cartão passando um token na fatura e você precisa confirmá-lo depois. Isso implica que você tem acesso à fatura do cartão e que, portanto, é o seu dono.

Até aí tudo bem. Mas nenhum destes modos de autenticação é fácil de se usar no e-commerce. Pedir documentos digitalizados para o cliente é uma experiência ruim (“*você não confia em mim?!*”) e as consultas de CPF só dizem a quem ele pertence. Não há como garantir que a pessoa do outro lado da tela é quem ela diz ser.

A maneira mais óbvia seria validar quem é o dono do cartão que está fazendo aquela compra. Esta tecnologia já existe e é conhecida como 3D Secure. Hoje as bandeiras Visa, por meio do seu programa Verified by Visa, e a Mastercard, usando o Mastercard SecureCode, oferecem a possibilidade de você digitar a senha do seu cartão ou o token do seu banco para validar que é o dono que está comprando. Se a compra for autenticada com senha, a loja não corre mais risco: mesmo se chegar um chargeback, quem arca é o banco. Legal, né?

O problema é que esta tecnologia tem uma péssima aceitação por grande parte dos consumidores. Um estudo viu que a taxa de conversão pode cair até 50% quando uma loja usa o 3D Secure no Brasil! Assim, vale mais a pena tomar fraude do que ter metade dos seus compradores desistindo.

Muitas empresas estão trabalhando para tentar resolver o problema da autenticação. Uma aposta é a biometria. O recente lançamento do ApplePay faz uso da impressão digital do dono do celular para autenticar o pagamento, mas só funciona com iPhones e alguns poucos bancos. E já há controvérsias) sobre como isso foi implementado pela Apple.

Enquanto não surgir uma solução universal, simples de usar e segura, o melhor é ter sempre em mente isto: não há como verificar quem está do outro lado.

Sobre a Konduto

Somos a primeira empresa do mundo a considerar o comportamento de navegação e compra do usuário em um site de e-commerce para calcular o risco de fraude em uma transação. Nosso sistema, que combina também todas as técnicas tradicionais da análise de risco (validação de dados cadastrais, revisão manual, fingerprint, geolocalização) ainda conta com filtros de inteligência artificial, que aumentam a precisão do antifraude e beneficiam a operação do lojista.

Nossos cases de sucesso mostram que a Konduto tem a mais moderna e eficiente tecnologia para barrar fraudes on-line. Temos clientes de todos os segmentos do e-commerce e somos reconhecidos pela imprensa e pelo mercado de tecnologia como uma das empresas mais inovadoras do ramo de tecnologia criadas no Brasil nos últimos anos.

Entre em contato conosco no e-mail oi@konduto.com e nos diga como a Konduto pode ajudar o seu e-commerce!

Share This