Com a proximidade de mais uma Black Friday, compradores e vendedores se preparam para atender suas devidas expectativas comerciais na data mais importante para o varejo eletrônico brasileiro. Entre as vitrines para viabilizar tal sucesso comercial está o marketplace, um ambiente ideal para pequenas e médias empresas que não têm condições de colocar no ar um e-commerce robusto.
Entretanto é preciso se atentar nos perigos recorrente nestas plataformas, principalmente no modelo híbrido, em que gigantes do varejo cedem espaço para outras empresas venderem seus produtos. Tudo porque vendedores podem forjar vendas fantasmas utilizando dados de cartão adquirido, por exemplo, da deep web. Dessa forma, o marketplace criado é utilizado com a principal finalidade de “sacar” o dinheiro dos cartões de crédito roubados por meio de vendas que não existem.
O ataque também pode ocorrer por meio de robôs que executam processos em massa. Logo, uma solução de UBA (User Behavior Analytics), também pode ser aplicada para conter esse risco. A criatividade e as amplas possibilidades de fraude demandam uma abordagem multidisciplinar, que deve abarcar um processo com modelos diversos para identificação e tratamento deste problema.
Abaixo, são apresentadas algumas soluções para prevenção de fraudes no marketplace
Due Dilligence e scoring de risco do vendedor – A diligência consiste na avaliação de dados cadastrais e financeiros do vendedor, que deverá ser feito a partir de regras pré-determinadas, usando informações internas do tipo: data de abertura, tamanho da empresa e CNAE (Classificação Nacional de Atividades Econômicas), além de dados externos, como checagem do CNPJ na Receita Federal e avaliação dos sócios da empresa. O scoring de risco pode determinar, por exemplo, o volume de venda permitido pelo vendedor, que pode subir de acordo com o nível de serviço. Por exemplo: entregas atendidas e avaliação de consumidores, que o mesmo terá na plataforma ao longo do tempo.
Monitoramento do cadastro de produtos – O cadastro dos produtos deve ser monitorado pela plataforma, garantindo que itens falsificados, não homologados ou proibidos por lei, não sejam vendidos. Este processo pode ser feito por meio de algoritmos de deep learning, que identificam o item da foto e cruzam com a descrição dada ao produto. Além disso, é possível solicitar alguns campos que, se preenchidos, podem aumentar a confiabilidade do item, tais como: código universal e código de barras no padrão EAN. Outra forma de monitorar o cadastro é aplicar um algoritmo de machine learning para acompanhar o preço do produto e cruzá-lo com o mesmo produto em outros vendedores. Em caso de grandes divergências, o item pode ser bloqueado para averiguação.
User Behavior Biometrics / Analytics – com base na captura dos dados do usuário, que está acessando a plataforma, é possível identificar tanto as características do dispositivo como o comportamento. Isto permite mostrar, por exemplo, se há um humano ou um programa (robô) por trás das ações no marketplace. De modo também que é possível detectar dispositivos com características suspeitas, como um celular recém habilitado, sem nenhum aplicativo instalado, conectado constantemente a um carregador. Características incomuns e fora da média dos usuários.
Além destas, existem outras soluções que são aplicáveis na identificação e tratamento de fraudes no marketplace e no comércio eletrônico em geral. A usabilidade delas de forma isolada ou complementar depende do nível de precisão desejado e da capacidade de investimento possível para a contenção desse risco. O lado positivo é que, com a popularização da inteligência artificial, há cada vez mais mecanismos para conter fraudes e riscos no marketplace.
*Daniela Coelho é diretora associada de riscos e performance na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
*Rodrigo Castro é diretor de riscos e performance na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
