Acesso rápido

Sobrevivi a um ataque de fraude. O que eu aprendi?

por Leandro Alves Sexta-feira, 18 de Maio de 2018   Tempo de leitura: 8 minutos

Em um fria e nublada manhã de trabalho, desesperado ao ver as suas taxas de aprovação de cartão de crédito caírem gradativamente, você investiga o que está acontecendo. De repente, através do Facebook, você tem a confirmação: está sofrendo um ataque de fraude.

Segundo pesquisas, em 2017 o e-commerce brasileiro sofreu 1 tentativa de fraude a cada 5 segundos. Parte dessas tentativas, por uma série de motivos, podem ser (e são) direcionadas a lojas específicas. Caso você se veja nessa situação, será preciso paciência e foco. Isso porque, mesmo que de imediato sejam tomadas ações 100% eficazes para estancar o ataque, é esperado que se conviva com altos níveis de chargebacks e baixas taxas de aprovação por pelo menos 3 meses. Visto que, na média, é esse o tempo para que grande parte das transações sejam contestadas.

Juntando toda a sua resiliência, é hora de trabalhar para corrigir alguns pontos.

Faça uma revisão completa de seu site

Inicie de imediato uma revisão completa na segurança de seu site. Se possível, realize um PenTest para ter informações mais detalhadas. Mas também não se esqueça do mais básico que, no mínimo, dificulta a vida dos fraudadores. Exija dos clientes “senhas fortes”, não permita colar os dados do cartão, valide CVV, limite tentativas de pagamento e login, valide e-mail e CPF, analise comportamentos de navegação, etc.

Garanta que a área de riscos esteja bem estruturada

O principal objetivo da área de riscos deve ser prevenir e minimizar as perdas. Para isso ela deve desempenhar 4 macro atividades. Estas devem interagir fortemente com outros departamentos da empresa, como SAC, logística e marketing. Isso independentemente de ser in house, terceirizada ou, ainda, se essas atividades serão desempenhadas por uma ou várias pessoas.

Macroatividades: Principais Funções:
Prevenção de Fraude Segmentação de perfil de risco, definição de estratégia e modelagem de risco, identificação e análise de padrões de fraude, usabilidade, etc.
Detecção de Fraude Gerar e monitorar alertas para toda empresa, revisões manuais, tratar reclamações de clientes, manutenção de listas de alto/baixo risco, etc.
Investigação de Fraude Análise, gestão e disputa de chargebacks, gestão do branco de dados de casos de fraude, monitoramento de mídias sociais, relacionamento com adquirência, emissores e todo o ecossistema de pagamento, relacionamento com autoridades legais visando redução de perdas e investigações criminais, etc.
Vendas e Desenvolvimento Produto Criação e monitoramento de SLAs e KPIs do processo de aprovação/fraude, dos programas das Bandeiras, dos tipos de contestação e de vendas, participação no desenvolvimento de novos produtos/features/canais de venda, criação e manutenção de banco de dados, integrações, etc.

Enriqueça seus dados

Por princípio, só existe um processo antifraude, porque não temos a certeza de uma transação ser positiva/negativa. Dessa forma, quanto mais dados relevantes para analisar, maior a probabilidade de identificar padrões de comportamento de risco de maneira mais assertiva. Por exemplo: quantidade de tentativas de pagamento, código de não aprovação, tempo de navegação para fechar o pedido, quantidade de páginas navegadas, hash/token do cartão de cada tentativa, etc. Além disso, é importante manter uma revisão constante de todas as transações, cruzando os dados disponíveis de todos os pedidos. Com isso, monta-se uma “teia” de relacionamento entre os pedidos, elevando o nível de segurança da análise.

Atualização/Revisão de regras de aprovação

Como uma das funções da detecção de fraude, a modelagem estatística, o cruzamento de dados e a constante atualização das regras é de suma importância para identificação automática e assertiva dos bons clientes, assegurando venda, satisfação do cliente e reduzindo o chargeback.

Aproxima-se do ecossistema

Somente conversando e trocando experiências é que se consegue acelerar o aprendizado. No geral, o ecossistema atual está mais maduro e aberto a esse tipo de interação. Entende-se que o “inimigo” é o mesmo para todos (lojas, adquirentes, emissores, bandeiras, gateways, etc.). Assim, juntando forças, consegue-se elaborar estratégias mais sólidas. Além disso, a recuperação de sua taxa de aprovação dependerá de você mostrar ao mercado (principalmente aos emissores) que o trabalho está sendo realizado.

Envolva as autoridades legais competentes

Mesmo que você acredite que não vá dar em nada (e na maioria das vezes isso acontece), é importante deixar oficialmente registrado as ocorrências de fraude. O registro de Boletim de Ocorrência é primordial em casos de auditoria e para recuperação de impostos. Em casos específicos, é válido um trabalho conjunto com os emissores para desmontar quadrilhas locais/regionais.

Por fim, depois dessas primeiras ações, deve-se manter a retroalimentação constante desse ciclo. Isso porque os processos de fraude/antifraude evoluem e se alteram diariamente. É importante, também, se antecipar ao máximo e procurar identificar uma fraude o mais cedo possível. Através de relatórios específicos das adquirentes, pode-se identificar o início de uma contestação alguns dias antes de a transação se tornar oficialmente um chargeback. Assim, mesmo que não se consiga reverter a contestação, aumenta-se a chances de reter a entrega e/ou não aprovar novos pedidos.

Você recomendaria esse artigo para um amigo?

Nunca

 

Com certeza

 

Deixe seu comentário

0 comentário

Comentários

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Comentando como Anônimo

O projeto E-Commerce Brasil é mantido pelas empresas:

Oferecimento:
Hospedado por: Dialhost Transmissão de Webinars: Recrutamento & Seleção: Dialhost Métricas & Analytics: MetricasBoss

  Assine nossa Newsletter

Fique por dentro de todas as novidades, eventos, cursos, conteúdos exclusivos e muito mais.

Obrigado!

Você está inscrito em nossa Newsletter. Enviaremos, periodicamente, novidades e conteúdos relevantes para o seu negócio.

Não se preocupe, também detestamos spam.