Por
Daniel Bento
7 minComments

Como o e-commerce pode tornar o sistema de pagamentos on-line mais seguro?

Uma corrente é tão forte quanto o seu elo mais fraco

repre

Sou constantemente confrontando com uma afirmação que deixa o profissional de e-commerce desconfortável – ou até mesmo bravo! – com os bancos e os adquirentes:

“Bancos e adquirentes não estão nem um pouco preocupados com a fraude no e-commerce: o único prejudicado é o lojista on-line, que arca com todo o prejuízo!”

Me diga, lojista: você concorda com esta frase, não é? Mas será que este ponto de vista está correto?

Baixe grátis!
Infográfico: conheça as top 5 ferramentas da fraude

Vamos trazer o exemplo para o “mundo físico” dos meios de pagamento.

Na padaria, para pagar pelo seu saboroso desjejum com pão com manteiga e café com leite, você usa uma máquina física (POS) para inserir o cartão e colocar a senha. Este ato torna o processo de captura seguro, porque todo mundo tem a certeza (quase que absoluta) de que é o dono do cartão quem está realizando aquele pagamento.

No entanto, quando você faz uma compra pela internet, isso simplesmente não existe. O pagamento não precisa de senha, ele é feito apenas a partir dos dados do cartão – por isso, este tipo de transação se chama Cartão Não Presente (CNP).

Esta situação de receber um pagamento com o cliente dentro do seu estabelecimento x receber um pagamento on-line é o que torna os dois processos de captura tão distintos.

Quando um lojista é autorizado a receber transações CNP, é preciso ter em mente que a adquirente confiou a ele um importante pedaço do sistema de pagamentos. O e-commerce agora é o portal de entrada de pagamentos, e quando você assume este papel você passa a ser responsável por um elo desta corrente de serviços financeiros.

No caso da padaria, a adquirente se compromete com a transação porque o meio de captura é dela: o POS onde o comprador insere cartão e senha é de responsabilidade dela. Já no on-line, os controladores desta transação são as pessoas que operam o e-commerce. É assim em todo o mundo.

Só que isso não quer dizer que o e-commerce esteja sozinho na luta contra os fraudadores. Adquirentes investem muito dinheiro em ferramentas de antifraude para o mundo on-line, mas o foco principal destes sistemas está nas mecânicas de histórico de compras do internauta e nas análises de ticket médio x tipo de loja. Saber se o cliente é verdadeiro ou não é de responsabilidade do lojista.

Na verdade, o prejuízo de um chargeback está longe de ser apenas do lojista, como muitos pensam no mercado de e-commerce. Toda a cadeia de serviços financeiros sofre com cada fraude executada. Segundo dados informais do setor, para cada R$ 1,00 de fraude que um e-commerce sofre, adquirentes e bancos gastam outros R$ 1,50 com medidas de controle, processos para identificar o vazamento de dados de cartão e a substituição dos plásticos, etc.

A diferença fundamental é que estes custos estão dentro das expectativas do setor: não seria absurdo dizer que inclusive são linhas que fazem parte de balanços adquirentes. Mas será que aquele R$ 1,00 da fraude efetivada estava previsto no orçamento do e-commerce?

Meu palpite é que a resposta mais comum será “não”, e é justamente esse “não” que separará e-commerces vencedores daqueles que eventualmente sofrerão para se manter on-line.

Ok, entendi que a fraude faz parte do jogo. E agora?

É importante seguir alguns passos para zelar pela cadeia de pagamentos, vamos lá: 1 – Entender o comportamento de compra de seu cliente, ciclos de compra, valores médios etc. Isso te ajudará a construir um perfil do bom comprador e em que pontos o comportamento do fraudador se distancia desse modelo.

2 – Usar ao menos uma ferramenta de antifraude do mercado (como a Konduto!). Isso vai proteger seus negócios e o sistema financeiro, tentando manter os seus índices de fraude entre 0,3% e 1,0%

3 – Assumir no seu orçamento anual que você sofrerá, sim, algumas fraudes. A média destas fraudes não deve ultrapassar 1,0% do seu faturamento bruto, mas o ideal é que este valor esteja abaixo de 0,5%.

Talvez o terceiro item seja o mais difícil. Assumir que alguém tentará te passar a perna é tão complicado quanto assumir que o seu time cairá para a segunda divisão do campeonato, mas não há muita escapatória. A maneira como encaramos este processo de fraude fará toda a diferença no nosso dia a dia. Se tornarmos as regras duras demais perderemos muitas vendas boas, se afrouxarmos demais teremos mais fraudes.

Resumindo:

  • Assuma que todos perdem com uma fraude on-line, e não apenas o seu e-commerce.

  • Saiba que, quando a adquirente permite que sua loja receba pagamentos on-line, ela está confiando que você usará as melhores ferramentas tecnológicas existentes no mercado para proteger tanto o negócio dele quanto o seu e-commerce.

  • Entenda que um site aberto para receber qualquer cartão, sem ferramentas de antifraude e sem um controle mínimo de origem/perfil de usuário, é na verdade uma grande máquina de transformar um número de cartão roubado em uma TV de 60 polegadas – seja no seu site ou no site do “vizinho”, e tenha certeza que até o “vizinho” corre risco quando você não se cuida.

  • Tenha em mente que a fraude on-line existe e ela fará parte da sua vida enquanto você receber pagamentos online, então entenda como ela acontece dentro do seu modelo de negócio e se proteja!

Leia também
Desvendamos a fraude dos testadores de cartão!
Quadrilha expõe dados de mais de 71 milhões de brasileiros
Como proteger o seu e-commerce do vazamento de dados?

Sobre a Konduto

Somos uma empresa que desenvolveu uma tecnologia inovadora para barrar fraudes no e-commerce. Analisamos como um cliente se comporta desde o primeiro momento em que acessa o seu site até o instante em que a compra é concluída e geramos em tempo real uma recomendação sobre aquela transação.

Além dos dados cadastrais, nosso sistema também reúne outras informações básicas como fingerprint e geolocalização, dentre outras, e passa todos estes dados por um filtro de inteligência artificial. A venda é analisada em menos de 1s, sem prejudicar ou causar transtorno à operação do lojista. Nosso algoritmo de machine learning aprende com cada análise e evolui com o passar do tempo, reduzindo cada vez mais o número de fraudes.

Quer saber mais? Ficou alguma dúvida?

Fale com a gente no e-mail oi@konduto.com

Conecte-se com a Konduto também nas redes sociais: Linkedin, Facebook e Twitter