As possibilidades propostas pela tecnologia nada mais são do que vias que trafegam em ambos os sentidos. Afinal, há quem se beneficie das vantagens proporcionadas por elas, mas existe quem se aproveite ilicitamente dessas vantagens.
Por isso, vamos falar de um instrumento que pode ajudar no combate à fraude: o e-mail, e como as informações associadas a ele — como o domínio da ferramenta, o nome do usuário, seu IP e outros dados — podem garantir uma automatização no processo de vendas, e garantir a redução em ações fraudulentas.
Acompanhe-nos nesta jornada e descubra como o modelo de risco swiss cheese pode significar uma nova revolução dentro da sua empresa!
A importância da segurança online
Hoje em dia, é difícil se imaginar longe da internet, seja para manter contato com os amigos, fazer uma pesquisa ou comprar um produto.
Estamos constantemente conectados. Não à toa, vivemos a Era Digital.
Inclusive, um estudo do e-Bit aponta que as transações online registram um aumento em torno de 15% ao ano. Acontece que toda essa popularidade desperta a atenção de outro tipo de consumidor: os fraudulentos. Você sabe como combatê-los?
O modelo de risco swiss cheese
Para combater a fraude, temos uma analogia que vai servir como cenário para projetarmos nossa estratégia contra a fraude: o swiss cheese.
Basta pensar na sua proteção contra a fraude como uma fatia de queijo suíço. Cada medida pode ser considerada uma fatia, mas que, quando posta uma sobre a outra, há a possibilidade de alinhar os buracos, criando passagem para os ataques fraudulentos.
Assim, queremos evitar esse alinhamento. E, para isso, vamos analisar o quanto um e-mail pode garantir eficácia contra os ataques.
O e-mail nas transações online
Hoje em dia, o e-mail está presente em, praticamente, tudo o que fazemos na internet. Não é exagero, inclusive, relacionar o nosso endereço de e-mail como uma espécie de registro de identidade do indivíduo no mundo virtual.
Afinal de contas, alguns dados reforçam essa teoria, como:
- 91% dos usuários na internet utilizam o endereço de e-mail há mais de 3 anos;
- 51% dos usuários utilizam a mesma conta de e-mail há mais de 10 anos.
Com isso, podemos deduzir que não há necessidade de possuir diversas contas de e-mail, certo? Além disso, seguidas tentativas de compra, com um e-mail recentemente criado, pode levantar mais suspeitas do que uma conta ativa há anos, concorda?
Por isso, convidamos você a fazer um exercício de conhecer melhor cada endereço de e-mail cadastrado em seu sistema, focando nos seguintes aspectos:
Se o endereço de e-mail é válido
Uma simples verificação basta. Busque saber se:
- A conta está ativa há anos ou é recente;
- A conta está ou esteve suspensa;
- Foi reativada recentemente.
Isso importa, pois 95% dos casos de erros no e-mail consultado apontam transações fraudulentas!
Se as informações do e-mail são suspeitas
Aqui, vale obter algumas informações sobre o endereço, como:
- O domínio do e-mail;
- A procedência da conta (contas corporativas, por exemplo, tendem a oferecer menos risco, embora existam e-mails corporativos falsos);
- A partir do endereço do IP é possível extrair dados, como a geolocalização.
Viu como um simples endereço de e-mail pode dizer muito? Mas, convém o reforço: de nada adianta analisar os dados individualmente. A estratégia consiste em cruzar informações e manter um banco de informações fraudulentas atualizado.
Soluções complementares no combate à fraude
Já deu para ter uma ideia de como as informações cruzadas são fundamentais para um diagnóstico preciso, não é mesmo? Mas temos como ir além!
Inteligência de rede (network)
Imagine se as empresas se interligassem em uma rede que auxilia na detecção de novos perfis de fraude? Uma rede integrada, que permite apontar tendências e trazer agilidade no combate à fraude.
Com essas informações, dificilmente um endereço de e-mail poderá ser bem-sucedido duas vezes. Trata-se de uma rede global de alerta e combate à fraude.
Verificação cruzada de IP
Analisar o IP é de grande valia para reduzir o risco de estar diante de uma transação criminosa, pois a base de dados coletada permite que você verifique o Proxy.
Inteligência e histórico de e-mail
Com um histórico de e-mail, você consegue definir se a transação é suspeita ou não. É possível, por exemplo, verificar se o endereço já foi barrado por algum motivo.
Verificação cruzada de device
Convém buscar soluções também nos aparelhos mobile utilizados e combinar as camadas de proteção.
Machine learning scoring
Com a criação de um score de risco, que analisa a vulnerabilidade das transações, você coleta os motivos detalhados para barrar uma transação suspeita.
A combinação ideal para o combate à fraude
Acreditamos que a combinação de 3 elementos tem oferecido uma taxa de sucesso animadora para coibir ações criminosas. Sabe quais são?
- Network
Interaja com outras empresas, compartilhe experiências e fortaleça a resistência, pois, assim, vocês estarão preparados para conter e antecipar ações fraudulentas.
- Machine learning
Um banco de dados atualizado permite que você cruze informações com precisão. Uma maneira de se proteger e antecipar as tendências.
- Avaliação de risco
Esse sistema de avaliação permite que o cruzamento de informações ranqueie determinada conta de e-mail e defina o nível de risco que ela oferece à empresa.
Assim, o modelo de risco swiss cheese é um dos recursos inovadores na gestão de risco das transações online, onde o foco no e-mail pode ser umas das estratégias vencedoras no combate às fraudes online, ajudar no crescimento de receitas e melhorar os resultados do e-commerce.