Os desafios das tecnologias para tratar os riscos das compras online

Gastão Mattos, líder da IDid no Brasil, destaca em seu artigo alguns modelos de antifraudes existentes - com prós e contras - para que negociantes e consumidores possam se aprofundar sobre o que existe e o que essas tecnologias promovem

Compartilhar:

É notório que a cada passo na evolução das compras online, lojistas e consumidores também sofrem com o crescimento de armadilhas que tentam roubar informações para a realização de fraudes. O Mapa da Fraude da ClearSale aponta que, só em 2019, o comércio eletrônico brasileiro sofreu aproximadamente 3 mil tentativas de fraudes por minuto. Ou seja, a cada R$ 100 de compras realizadas, R$ 3,47 foram de origem fraudulenta.

 

Os principais alvos dos fraudadores em vendas online (sem o cartão físico) são as lojas de eletrônicos, de desconto e varejistas que vendem computadores, periféricos e software.

 

As fraudes, além de resultar em problemas nos cofres dos lojistas, também mantém a desconfiança dos consumidores de realizar esse modelo de compra. Muitos ainda não se sentem seguros com o e-commerce, com a tradicional dúvida se a compra pela Internet é confiável. Já as lojas sofrem com a operação de chargeback, porque, ao assumir a venda, deverão cobrir o gasto que o proprietário teve com seu cartão roubado.

 

Em contrapartida, o e-commerce em 2019 no Brasil conseguiu evitar perdas de R$ 1,9 bilhão causados por fraudes, o que caracteriza um crescimento de 36% em relação ao ano anterior de segurança. Esse resultado se deve, principalmente, ao número de soluções antifraudes que vem sido desenvolvidas por empresas de tecnologia no mundo.

 

Mas, o motivo da discussão é que, ao realizar uma análise mais detalhada sobre o assunto, algumas tecnologias antifraudes não oferecem a eficácia total, porque apenas reduzem, mas não eliminam por completo as tentativas de fraudes. Pelo lado dos lojistas, um ponto importante a considerar é o custo de implementação dessas soluções e o quanto elas podem garantir a segurança no momento das negociações.

 

Existem dois modelos de sistemas antifraudes: rede neural artificial e inteligência artificial (IA). A neural surgiu para criar um sistema computacional que resolvesse os problemas, como um cérebro humano, por meio do machine learning. As identificações de fraudes são baseadas nos padrões de compras de cada consumidor e/ou no padrão de vendas da loja.

 

Com aumento dos volumes e utilização de dados, a inteligência artificial surge para auxiliar a rede neural na resolução de tarefas específicas, como reconhecimento avaliações de dados financeiros, históricos de compras e atividades em rede.

 

Conceitualmente, as bases de análises e respostas desses sistemas ocorrem por meio de probabilidades e não pelo grau determinístico (exato), estabelecendo se é ou não uma fraude na hora da compra.

 

E o que isso significa para os lojistas? A constante dúvida na hora de tomar a decisão de impedir se a determinada compra pode ser feita ou não. O que quero dizer é que se a probabilidade fornecida pela tecnologia apontar que o consumidor é um criminoso, mas ele não é, a loja perde a venda e, principalmente, a fidelização do cliente.

 

Também vale ressaltar que o mercado digital é uma importante porta de negócios para micros e pequenas empresas, que buscam na Internet melhores possibilidades de lucrar. Como mostra o Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae), 54% dos empregos formais do país são gerados desses negócios, sendo o comércio concentrar a maior parte das empresas: 41%.

 

Com esse cenário de infinitas possibilidades para lojas e clientes, destaco abaixo alguns modelos antifraudes existentes – com prós e contras – para que negociantes e consumidores possam se aprofundar sobre o que existe e o que essas tecnologias promovem.

 

Antifraude

 

A solução é a mais utilizada pelos lojistas na busca de mais segurança nas compras online. Normalmente contratada em parceria com os sistemas de pagamento, a tecnologia pode ser configurada pelo lojista de acordo com seu perfil de vendas, bloqueando transações que estiverem fora do padrão para futura análise manual. Embora seja eficiente em muitos casos, a parametrização do sistema pode autorizar as compras fraudulentas e gerar futuros chargebacks para o estabelecimento.

 

Aprovação manual

 

O sistema realiza a análise de possíveis fraudes, por meio do trabalho automatizado ou manual, em que o funcionário ou empresa terceirizada faz a verificação dos dados recolhidos do consumidor em contatos telefônicos ou análise sistêmica da transação negada pelo sistema antifraude. Esse modelo traz como ônus tempo e custos para a conclusão do procedimento. Ou seja, paga-se cerca de R$ 0,40 por cada avaliação automatizada e até R$ 12 manualmente, sendo que a segunda análise pode demorar até 48 horas para ser finalizada.

 

A fraude nesse caso pode ocorrer de maneira simples, já que o possível comprador do produto utiliza cúmplices que confirmam como verdadeiras as informações erradas que foram passadas ao lojista. O problema da dúvida é que essa avaliação pode autorizar transações fraudulentas ou barrar compras legítimas, prejudicando os lojistas em todos os sentidos.

 

Tokenização

 

Antes, era o conhecido chaveiro de segurança que disponibilizava o acesso às contas em transações bancárias. Hoje, no e-commerce, a tecnologia é um cofre virtual que protege as informações do cartão do consumidor, evitando que se trafegue o número real de cartão, utlizando assim um código único (token) – que representa o cartão em questão para a finalização da compra. No entanto, existe também a possibilidade de o cartão ter sido fraudado antes do armazenamento, o que torna a identificação da fraude mais lenta e complexa.

 

Velocity

 

É uma solução que opera em real time e realiza avaliações especificamente de uma tentativa de ataque, que é a validação em massa de cartões roubados, feitas por repetições realizadas por robôs, que testam os dados dos cartões dos consumidores para determinadas ações. Embora seja eficiente neste processo, a solução não traz outras camadas de proteção.

 

3DS 2.0

 

O protocolo 3DS2.0 é uma nova versão tecnológica, criada pelas principais bandeiras de pagamentos, que realiza, em tempo real, a análise e autenticação forte em tempo real das compras online. Trata-se de uma evolução ao protocolo anterior, 3 DS, implementado há mais de 20 anos no mercado. Na versão atual, a autenticação do comprador é opcional do banco, que toma a decisão com base nas mais de 100 informações disponibilizadas sobre a transação e, com isso, solicita ou não a autenticação do consumidor. Se o perfil da compra for considerado de baixo risco, a transação é aprovada, sem a necessidade de autenticação. O mais importante é que o risco de fraude passa para o emissor do cartão, isentando o lojista, neste caso.

 

A versão atualizada traz funções como aplicação de protocolo para as transações mobile e a autenticação seletiva, baseada em regras de riscos. O conceito é garantir uma integração mais fluida, sempre com a maior segurança.

 

O que está por vir

 

Como novidade, foi lançada recentemente pela IDid, uma plataforma desenvolvida no Brasil e que traz como conceito de compra o “consumidor presente” no e-commerce na hora de fazer o pagamento. Durante a aquisição do produto, o comprador recebe uma notificação do aplicativo mobile do banco emissor no celular, que utiliza o processo de autenticação da própria instituição financeira para o aceite ou não da compra. Essa tecnologia visa eliminar por completo as tentativas de fraudes.

 

Tanto para lojistas como consumidores, existe o constante desafio de manter a integridade em todo o processo de compras online. Por isso que novas tecnologias surgem para melhorar as condições da autenticação de segurança entre vendedores e compradores. Podemos considerar que estamos próximos de uma solução tecnológica não preditiva ou probabilística, que propicie total exatidão e certeza para a realização das compras online chamadas de não presenciais. A tecnologia vai garantir a segurança e usabilidade permitindo grande evolução nos negócios online. Tudo com o objetivo de eliminar decisões probabilísticas e, portanto, passíveis de erros, colocando o próprio consumidor como a única fonte de aprovação das compras online.

 

 

*Por Gastão Mattos, líder da IDid no Brasil

Conteúdos Relacionados

Security Report | Overview

Ransomware cai 26% no Brasil, mas país segue como maior vítima na América Latina

Mesmo com queda de 26% se comparado a 2023, o país apresenta mais de 487 mil detecções de ransomware no...
Security Report | Overview

Como harmonizar benefícios e vulnerabilidades da multinuvem no Brasil?

Enquanto, em um lado, as estratégias de multicloud podem ajudar empresas a otimizar seus negócios de forma visível, caso não...
Security Report | Overview

Outubro da Cibersegurança: Fatores humanos seguem como maiores riscos

Na atualidade, o erro humano é o que tem levado a mais ocorrências de violação cibernética nas empresas
Security Report | Overview

Exército Brasileiro coordena nova edição do Guardião Cibernético

Evento é o maior exercício cibernético do Hemisfério Sul e permitem que Forças Armadas, órgãos parceiros e representantes de infraestruturas...