Um dos maiores ensinamentos que 2017 deixou para quem atua diretamente com e-commerce foi que não devemos confiar cegamente em dados cadastrais para efeitos de análise de risco de fraude em compras on-line.
Perdemos a conta de quantos vazamentos de informações sensíveis aconteceram ao longo do ano, das mais diferentes magnitudes e envolvendo as mais variadas empresas. Foram bilhões (isso mesmo, bilhões!) de dados vazados por hackers e criminosos cibernéticos e vendidos na deep web ou até mesmo nas redes sociais!
Antes de 2017 virar 2018, a revista americana Forbes noticiou um vazamento colossal de dados, envolvendo logins e senhas de mais de 1,4 bilhão de registros de clientes de vários sites e serviços on-line – como Netflix, Linkedin, Minecraft, Last.FM e MySpace, além do site pornô YouPorn. Todos estes registros estavam disponíveis na deep web compilados em um arquivo de 41 gigabytes!
Pausa importante: Você já parou para imaginar o tamanho do impacto destes registros, ainda mais pensando que muuuuuuuuita gente usa a mesma senha para vários serviços on-line?
Ih, espera, este é o seu caso? Bom… vamos mudar isso? Meta de Ano Novo, que tal?
Bom, voltando…
Além do super vazamento descoberto pela Forbes, outro grande comprometimento que marcou 2017 envolveu a Equifax, um dos maiores birôs de informação e serviços de proteção ao crédito dos Estados Unidos. Foram mais de 143 milhões de pessoas que tiveram informações pessoais e financeiras comprometidas, como nome, endereço, números de seguro social, carteira de motorista e/ou números de cartão de crédito.
Outras duas empresas de renome internacional sofreram com o vazamento de dados em 2017: o Uber encobriu uma brecha de segurança; a Dow Jones, editora responsável por um dos índices financeiros mais confiáveis do mundo; a Trump International Hotels Management, rede hoteleira do presidente norte-americano Donald Trump.
O Brasil não ficou atrás
(Infelizmente…)
No início do ano, uma reportagem da Rádio Bandeirantes revelou a existência de uma quadrilha que vendia uma base de dados pessoais e financeiros de mais de 71 milhões de brasileiros. O arquivo, que reunia até mesmo informações da Receita Federal e da Relação Anual de Informações Sociais (Rais), possuía mais de 420 Gb e era negociado por menos de R$ 5 mil.
Neste ano, ainda vimos um site chamado telefone.ninja exibir números de telefone fixo e celular, além de nome, endereço residencial e de e-mail de milhares de brasileiros – a página rapidamente saiu do ar. Até a CBF (Confederação Brasileira de Futebol) falhou no que diz respeito à segurança da informação e expôs o CPF de diversos jogadores profissionais.
Segundo um estudo realizado pela Kaspersky, o Brasil é o país que lidera o ranking global de roubo de dados. Só entre abril e junho de 2017, segundo o levantamento da empresa, 1 a cada 6 pessoas afirmaram ter caído em golpes deste tipo.
Foram tantos dados pessoais vazados na internet…
… que acreditar que a simples validação de informações cadastrais há tempos deixou de ser uma alternativa muito eficiente para barrar transações fraudulentas. Quer dizer… já não era: estamos falando isso há muito tempo, desde 2014!
Muitos criminosos, ao realizarem uma compra fraudulenta, têm informações completas do cliente cujos nome e documentos foram utilizados para o cadastro no site de e-commerce. Checar estas informações é, sim, uma técnica de análise de risco – mas não pode, de maneira alguma, ser a principal metodologia para uma loja virtual ou um sistema antifraude.
Hoje em dia, a maneira mais eficiente de barrar uma transação fraudulenta na internet vai muito além dos dados cadastrais. A Konduto acredita que o monitoramento do comportamento de navegação e compra do usuário em um site ou app mobile diz muito mais do que uma checagem de dados cadastrais.
Um fraudador pode ter milhares de cartões clonados e de informações roubadas, mas ele certamente não saberá imitar o padrão de compra de um cliente legítimo. São diversos fatores levados em consideração, como tempo de permanência no site, páginas visitadas, inclusão ou retirada de itens do carrinho, tempo de preenchimento das informações de pagamento, ação de copiar e colar informações como o próprio nome ou do cartão… e muito, muito mais.
Esta será a tendência em 2018 – estamos vendo muitas empresas correndo atrás destas tecnologias. Mas este não é o caso da Konduto…
Oi!? Não?
Não! A Konduto já nasceu assim, moderna, pronta para o futuro e com um monitoramento incrível e eficiente de comportamento de navegação e compra do ciente. Nós já acreditávamos no buying behaviour e no poder do machine learning muito antes de estas tecnologias ganharam este hype recente no mercado da análise de risco.
Vem com a gente!
Sobre a Konduto
Somos a primeira empresa do mundo a considerar o comportamento de navegação e compra do usuário em um site de e-commerce para calcular o risco de fraude em uma transação. Nosso sistema utiliza todas as técnicas tradicionais da análise de risco (validação de dados cadastrais, revisão manual, fingerprint, geolocalização) e ainda conta com filtros de inteligência artificial. Essa combinação é capaz de aumentar consideravelmente a precisão do antifraude e beneficia a operação do lojista.
Nossos cases de sucesso mostram que a Konduto tem a mais moderna e eficiente tecnologia para barrar fraudes on-line. Temos clientes de todos os segmentos do e-commerce e somos reconhecidos pela imprensa e pelo mercado de tecnologia como uma das empresas brasileiras mais inovadoras do setor.
Entre em contato conosco no e-mail oi@konduto.com e nos diga como a Konduto pode ajudar o seu e-commerce!
