Logo E-Commerce Brasil

Como aumentar a segurança nos meios de pagamentos oferecidos em sua loja?

Por: Dani Zeidan

Atua na Zoop como Business Development & Relationship Manager Leader. Possui atuação nas áreas de Relacionamento, Marketing e Comercial. Sua carreira foi construída em empresas de médio e grande porte nos setores de Telecom, Tecnologia, E-commerce, Meios de Pagamento e Financeiro.

Saber como aumentar a segurança nos meios de pagamentos oferecidos no seu negócio é essencial para proteger a sua empresa e, especialmente, os seus clientes.

Problemas provenientes de fraudes financeiras podem comprometer a imagem da sua marca, o relacionamento com os seus compradores e, consequentemente, o seu faturamento.

Para se ter uma ideia, uma pesquisa encomendada pela Zoho, empresa de tecnologia global, e divulgada aqui no E-Commerce Brasil, apontou que 48% dos consumidores brasileiros deixariam de comprar de uma loja se soubessem que essa já foi vítima de algum tipo de ataque cibernético.

Ou seja, além do prejuízo financeiro, não prezar pela segurança nos meios de pagamento também afeta diretamente a reputação da empresa, mesmo após o incidente ter sido resolvido.

Entre as preocupações evidenciadas pelos participantes dessa pesquisa está o receio de informar dados pessoais na hora de comprar online, situação apontada por 65% dos respondentes.

Sobre isso, vale destacar que fazem parte desses dados não apenas o nome e endereço do cliente, mas também o número do seu cartão de crédito, informações da sua carteira digital para pagamento, entre outros relacionados.

Aqui, é importante também partir do princípio que, conforme o volume de vendas no e-commerce aumenta, as tentativas de fraudes seguem a mesma linha de crescimento.

Um estudo realizado pela Visa, publicado no site Valor Investe, revelou que o Brasil é o 2º país da América Latina com mais fraudes em compras virtuais pagas via cartão.

E no que se refere aos pagamentos não presenciais efetuados com cartão, um levantamento da Associação Brasileira das Empresas de Cartões de Crédito e Serviços, Abecs, revelou os seguintes aumentos dessa utilização no 1º semestre de 2021:

  • 41,7% do uso do cartão de crédito;
  • 13,9% do uso do cartão de débito;
  • 84,4% no cartão pré-pago.

Em resumo, os consumidores estão fazendo mais compras online, o que leva ao aumento do número de pagamentos realizados virtualmente e, obviamente, à necessidade de aumentar as camadas de segurança oferecidas nesse processo.

Pensando nisso, neste artigo vamos falar sobre:

  • boas práticas para aumentar a segurança nos meios de pagamento;
  • como oferecer meios de pagamento seguros nas vendas presenciais;
  • como está o cenário de tentativas de fraudes no e-commerce brasileiro;
  • quais outros meios de pagamento, além dos cartões, são alvos de fraudes.

Continue a leitura e confira tudo sobre esse tema!

7 boas práticas para aumentar a segurança nos meios de pagamento
Entre as boas práticas que você pode usar para oferecer aos seus clientes meios de pagamento seguros estão:

  • atentar-se à escolha da plataforma de pagamentos que será utilizada;
  • utilizar somente gateways confiáveis;
  • obter uma certificação digital;
  • conhecer diferentes medidas de segurança e aplicá-las;
  • estar em conformidade com a LGPD;
  • contar com bons sistemas antifraude;
  • conscientizar os seus clientes sobre processos de segurança.

Atentar-se à escolha da plataforma de pagamentos que será utilizada

A escolha da plataforma de pagamentos que será utilizada pela sua empresa é, certamente, o primeiro ponto de cuidado no que se refere à segurança desse processo.

Uma boa plataforma de pagamentos para e-commerce precisa atender critérios como:

  • oferta de diferentes meios de pagamento;
  • opção de recebimento de cobranças recorrentes;
  • facilitar a gestão financeira do negócio;
  • otimizar o processo de venda (pagar e receber);
  • colaborar para que vendas não sejam perdidas no checkout;
  • contar com fácil integração ao sistema da loja;
  • bom serviço de suporte e assistência;
  • bom custo-benefício.

No que se refere à segurança dos meios de pagamentos oferecidos, é primordial que a solução conte com diferentes camadas de proteção, tais como a certificação PCI DSS e um sistema antifraude integrado.

Utilizar somente gateways confiáveis

Em um fluxo de pagamentos online, a primeira etapa consiste na pré-autorização, fase que é executada por quatro participantes: o gateway, o adquirente, a bandeira do cartão e o banco emissor do cartão.

O gateway tem papel essencial nesse processo, especialmente no que se refere à entrega de meios de pagamentos seguros aos clientes.

Isso porque a sua função é criptografar os dados do comprador e garantir que essas informações sejam transmitidas com a máxima segurança.

Nos pagamentos via internet, o gateway atua como uma maquininha de cartão, colhendo os dados do cartão, valor da compra, e outras informações relacionadas, e passando tudo isso aos demais elos do processo de pagamento.

Assim, mesmo que sejam interceptadas em uma tentativa de fraude, a criptografia do gateway impede que as informações possam ser lidas e utilizadas por criminosos.

Obter uma certificação digital

Na pesquisa da Zoho citada no início deste artigo, 72% dos entrevistados disseram que evitam comprar de comércios eletrônicos que não têm e-mail com domínio próprio. Outros 39% afirmaram que confiam mais nos aplicativos das lojas do que nos sites.

Uma forma de evitar perder vendas por esses motivos, gerar mais confiabilidade aos consumidores e garantir processos seguros desde as primeiras etapas da jornada de compra e obter uma certificação digital.

O Certificado Digital SSL, Secure Sockets Layer, consiste em uma tecnologia que usa a criptografia para proteger todas as informações que são inseridas e trocadas em uma rede web

Essa certificação é facilmente reconhecida em um site pela sua URL, que deve iniciar com “https://”, e também pelo cadeado verde presente na barra de navegação.

No caso do comércio eletrônico, contribui com a segurança nos meios de pagamentos visto que protege os dados pessoais e bancários dos clientes, especialmente no momento do checkout.

Conhecer diferentes medidas de segurança e aplicá-las

Seguindo esse mesmo princípio, há outras medidas que podem (e devem) ser adotadas para aumentar a segurança nos meios de pagamentos oferecidos aos clientes da sua loja, uma delas é a tokenização.

A tokenização nos pagamentos é uma tecnologia que substitui, em tempo real, os dados do comprador por outros algoritmos.

Nesse processo, são criados códigos alfanuméricos, indecifráveis por potenciais fraudadores, que modificam os dados sensíveis dos consumidores durante a sua transmissão.

Dessa forma, as informações podem ser transferidas entre os participantes da cadeia de pagamento de forma segura, evitando que sejam lidas e usadas por potenciais invasores.

Entre as vantagens dessa medida de segurança, estão o fato que a tokenização contribui para:

  • proteger transações financeiras de possíveis fraudadores;
  • conferir mais segurança nos processos de pagamento recorrente;
  • tornar os pagamentos com carteiras digitais mais seguros;
  • aprimorar a etapa de checkout.

Estar em conformidade com a LGPD

Mas não há como falar sobre uma oferta de meios de pagamentos seguros sem mencionar a Lei Geral de Proteção de Dados Pessoais, LGPD.

Vigorando desde setembro de 2020, a Lei Federal 13.709/18 regulamenta a forma como dados pessoais devem ser tratados, tanto no âmbito privado quanto no público, bem como na internet e fora dela.

A proposta com a LGDP é proteger a liberdade e garantir a privacidade os titulares desses dados, que contemplam informações que podem facilitar a identificação de uma pessoa física, tais como:

  • nome completo;
  • CPF;
  • RG;
  • endereço;
  • aspectos físicos que, em conjunto, permitem identificar um indivíduo.

No que se refere especificamente aos meios de pagamento, é preciso se lembrar que a natureza desses dados, por si só, já exigem e asseguram tratamentos seguros e transparentes, devido às leis existentes nessa indústria.

Porém, há dados pessoais que podem convergir com os financeiros, o que leva a um tratamento dentro da LGPD para essas informações.

Na prática, a plataforma de pagamentos escolhida para o comércio eletrônico deve estar em conformidade com essa lei, de modo a garantir a segurança dos clientes da empresa.

Quanto ao impacto da LGPD o e-commerce, é necessário destacar que a coleta de dados só pode ser realizada após expressa autorização do consumidor. Quem faz uso de Inteligência Artificial, precisa destacar aos clientes o resultado de cada ação executada.

Contar com bons sistemas antifraude

O uso de sistemas antifraudes é quase um capítulo à parte quando se fala sobre segurança nos meios de pagamentos. Por isso, ainda que tenha sido brevemente citado mencionado no tópico de plataformas de pagamento, consideramos importante destacá-lo.

Um sistema antifraude para e-commerce é uma solução que identifica possíveis ações fraudulentas. O principal objetivo desse recurso é evitar prejuízos financeiros e todos os transtornos relacionados às empresas e seus clientes.

Ferramentas como essas fazem uso de Inteligência Artificial para acompanhar e analisar comportamentos de compra de uma pessoa. Assim, qualquer movimento fora do considerado padrão é visto como uma possível tentativa de fraude.

Além de evitar perdas financeiras, os sistemas antifraude também reduzem o número de chargeback, que são contestações, realizadas pelos clientes, alegando junto ao banco e/ou administradoras de cartões que uma transação não é reconhecida por ele.

Geralmente, quando isso acontece, a mercadoria já foi enviada, e ainda que não seja para o titular do cartão, o varejista fica com o prejuízo de ter liberado o produto e não ter recebido por ele.

Conscientizar os seus clientes sobre processos de segurança no pagamento

Ainda que haja todas essas boas práticas que acabei de mencionar, é preciso que os varejistas tenham em mente que, nem sempre, apenas as ações realizadas por eles são suficientes para gerar mais segurança nos meios de pagamentos oferecidos.

O que quero dizer é que os clientes também precisam tomar uma série de cuidados nesse processo, e uma forma de orientar quanto a isso é criando campanhas de conscientização.

As empresas do varejo precisam deixar claro aos seus consumidores quais são as práticas relacionadas a cobranças que costumam utilizar. Por exemplo, salientar sobre o envio, ou não, de SMS, e-mail e links de pagamentos para contas e faturas em aberto.

Mencionar se a empresa costuma realizar ligações solicitando dados pessoais e de pagamento, bem como se efetua troca de mensagens via aplicativos para esse fim, também deve fazer parte dessa abordagem.

Uma vez que os clientes estejam cientes de quais são as ações adotadas pela rede varejista, as chances de serem alvo de fraudes tendem a diminuir.

Isso também evita que a imagem da marca fique comprometida, por estar associada a crimes virtuais.

Inclusive sobre esse tema, a Associação Brasileira de Comércio Eletrônico (ABComm), e a ClearSale, relançaram uma cartilha com dicas de segurança no e-commerce, com diversas informações sobre como se proteger de fraudes e, com isso, evitar prejuízos financeiros.

E como oferecer meios de pagamentos seguros nas vendas presenciais?

Até o momento, destacamos somente boas práticas de segurança nos meios de pagamento voltados para o comércio eletrônico, certo? Porém, é essencial considerarmos o varejo omnichannel, que consiste na integração de soluções físicas e online, incluindo canais de vendas, atendimento e de pagamento.

No que se refere aos pagamentos presenciais, várias soluções e novas tecnologias estão sendo adotadas por esse mercado, as quais, além de otimizar o processo de pagar e receber, conferem muito mais segurança aos clientes e lojistas.

Um bom exemplo são os a/" target="_blank" rel="noopener">pagamentos por biometria, que permitem que o ato de pagar seja realizado utilizando apenas uma característica física do consumidor.

Os pagamentos com reconhecimento biométrico utilizam recursos como:

  • reconhecimento de íris;
  • reconhecimento de retina;
  • reconhecimento facial;
  • reconhecimento de voz;
  • geometria da mão;
  • leitura da digital.

Somente pelas opções de validação do processo, já dá para perceber que as chances de fraudes são praticamente inexistentes, uma vez que somente o próprio titular do meio de pagamento pode validá-lo.

Em um primeiro momento, os pagamentos por biometria podem parecer algo futurista, mas saiba que eles estão na lista de soluções emergentes e esperadas pelos consumidores.

Um levantamento da Mastercard apontou que, cada dia mais, as pessoas estão interessadas e inclinadas a utilizarem diferentes pagamentos digitais.

Segundo a pesquisa, 93% dos entrevistados afirmaram considerar o uso de métodos contactless, QR Code, moedas digitais e biometria.

Como está o cenário de tentativas de fraudes no e-commerce brasileiro?

De modo geral, o número de ataques fraudulentos no Brasil aumentou, chegando a 1,9 milhão no primeiro semestre de 2021, conforme dados do Indicador de Tentativas de Fraude da Serasa Experian.

Segundo esse levantamento, essa quantidade representa 15,6% a mais que o apontado no mesmo período de 2020. O indicador ainda destaca que houve uma movimentação de fraude a cada oito segundos nesse intervalo.

Um dos principais motivos que resultaram nesse crescimento foi a aceleração digital, fortemente impulsionada pela pandemia do novo coronavírus.

Por conta desse cenário, e da necessidade de se manter o isolamento social, as compras online e, consequentemente, os pagamentos digitais foram fomentados.

Ainda de acordo com o mesmo estudo, bancos e administradoras de cartões registraram 1,2 milhão de tentativas de fraudes. Já as financeiras, mais de 200 mil.

Tentativas de fraudes no e-commerce

Dados são da empresa ClearSale, especializada em antifraudes, os quais foram divulgados no site IstoÉ Dinheiro, revelou que o comércio eletrônico brasileiro sofreu quase 700 mil tentativas de fraudes, isso considerando somente o primeiro trimestre de 2021. Esse número indica um aumento de 83,7% quando comparado ao mesmo período de 2020.

Caso todas essas tentativas tivessem sido concretizadas, o prejuízo para o setor somaria mais de R$ 679 milhões, o que aponta para um aumento superior a 105%, comparado aos R$ 300 do ano anterior.

Lembra que citamos, logo no início deste artigo que, conforme o volume de vendas no e-commerce cresce, as investidas fraudulentas crescem também? Pois esses dados são bons exemplos desse acompanhamento.

Se considerarmos ainda que o comércio eletrônico teve alta de 20,04% no faturamento em agosto de 2021, segundo o índice MCC-ENET, desenvolvido pela Neotrust | Movimento Compre & Confie, e pelo Comitê de Métricas da Câmara Brasileira da Economia Digital, a busca por segurança nos meios de pagamento se torna ainda mais necessária, concorda?

Quais outros meios de pagamento são alvos de fraudes?

Mas não apenas os cartões de crédito e de débito são alvos de fraudes por criminosos. Diversos outros meios de pagamento, infelizmente, também estão entrando para essa lista.

Os golpes do Pix, por exemplo, têm aumentado nos últimos tempos, chamando a atenção do Banco Central para a adoção de uma série de medidas de segurança.

Em uma entrevista para G1 Economia, João Manoel Pinho de Mello, diretor da Organização do Sistema Financeiro e Resolução do BC, citou que o número de transações suspeitas pelo sistema de pagamentos instantâneo é de meia transação a cada 100 mil realizadas.

Não pense que esse número é baixo, especialmente se considerarmos que, somente em agosto de 2021, mais de 973 milhões de transações foram realizadas por esse sistema, segundo estatísticas do Banco Central.

Vale destacar que, desse montante, mais de 111 milhões foram de natureza P2B, ou seja, de pessoa para empresa, o que reforça que o Pix vem sendo cada vez mais utilizado como meio de pagamento, e não apenas como uma ferramenta de transferência de valores entre pessoas.

Novas medidas de segurança para o Pix

Considerando que as ações fraudulentas chegaram até o sistema de pagamentos instantâneo do Banco Central, o órgão regulador colocou em prática medidas adicionais de segurança.

De acordo com matéria publicada no site Agência Brasil, a partir de 16 de novembro de 2021, as instituições financeiras terão liberdade para bloquear o recebimento de valores transferidos via Pix, de pessoas físicas, em até 72 horas. Esse procedimento é válido caso a conta recebedora seja suspeita de uso para fraudes.

Esse bloqueio visa dar à instituição tempo para analisar a transação e, com isso, proteger o titular da conta e reaver a quantia, se a ação fraudulenta for comprovada.

Porém, antes desse ato, o Banco Central já havia adotado outras medidas de segurança, que foram:

  • limite noturno de transações: até R$ 1 mil para operações via Pix entre 20 horas e 6 horas, determinação válida para pessoas físicas e MEIs, Microempreendedores Individuais;
  • ajuste de limites: o cliente bancário poderá ajustar, para mais ou para menos, os valores transacionados pelo sistema, sendo a redução com efeito imediato e o aumento com aprovação entre 24 horas e 48 horas;
  • cadastro prévio: definição de quais contas poderão receber valores superiores aos limites permitidos;
  • registro obrigatório no Diretório de Identificadores de Contas Transacionais (DICT): obrigatoriedade válida para as instituições participantes do sistema, a fim de informarem sobre contas e transações sob suspeita de fraudes.

O impacto dos golpes do Pix no seu negócio

Os golpes do Pix podem afetar o seu negócio de diferentes maneiras. O phishing, por exemplo, é um dos tipos de fraude na internet que pode comprometer a imagem da sua empresa.

Consiste no envio de um link que direciona o consumidor para uma página web falsa, porém, similar visualmente a de grandes empresas.

Se o cliente tiver um relacionamento com essa companhia, e receber um link que direciona para um site semelhante ao da marca, pode acreditar se tratar de alguma cobrança verdadeira e, com isso, concluir a transação financeira via Pix ou por outro método de pagamento que for sugerido na ação fraudulenta.

Falsas centrais de atendimento também são golpes que estão sendo bastante utilizados. No caso, o criminoso se passar por um representante da sua empresa, informa o cliente via telefone que há um débito no nome dele, mas que se fizer um Pix naquele momento, terá desconto no pagamento.

Como evitar essas e outras ações fraudulentas nos meios de pagamento?

Neste momento, você deve estar se perguntando como evitar que a sua marca seja, junto com os seus clientes, vítima de golpes como esses.

A conscientização dos consumidores, que é uma das boas práticas de segurança nos meios de pagamento que citei neste artigo, é uma excelente maneira. Mas, paralelo a isso, não deixe de adotar todas as outras medidas mencionadas aqui.

Como última informação sobre a importância de trabalhar com meios de seguros, ressaltamos o estudo mundial realizado pela Juniper Research e divulgado aqui no E-Commerce Brasil.

Conforme indica o levantamento, até o final de 2021, as fraudes no comércio eletrônico podem chegar a US$ 20 bilhões, quantia 17% maior que no ano anterior.

Ou seja, conforme o seu negócio cresce e eleva o volume de vendas, novas ações com foco na segurança dos pagamentos devem ser prontamente adotadas para proteger a sua empresa e os seus clientes.