Vender pela internet não é bagunça. Obviamente, você pode montar seu site rapidamente e com algum esforço colocar os seus produtos na vitrine. O que talvez você não saiba é que poucas compras fraudulentas podem decretar o fim do seu sonho. De acordo com uma pesquisa publicada no site da Serasa Experian, com base em dados de 2019, um dos principais focos globais em fraude era as transações por e-commerce, com perdas chegando aos 2,5 bilhões de dólares. Mas como um sistema antifraude funciona? Qual a sua real importância para empresas? Quais são as fraudes mais comuns no mercado brasileiro? As respostas para essas e outras questões você confere abaixo, na entrevista com Anderson de Macedo Camargo, coordenador da área de segurança e prevenção à fraude da Phi.
Como um sistema antifraude funciona? Qual é o passo a passo realizado por esse sistema durante uma compra online?
Um sistema antifraude geralmente tem algumas formas de processar uma transação. Existe o sistema preditivo dele, no qual se definem as regras de negócio em um sistema, como um valor máximo de limite de transação, por exemplo. Ou o que tem mais no mercado: as ferramentas com inteligência de calcular o risco de uma transação. Quando uma pessoa faz uma compra, esse sistema avalia o risco dessa transação com base em diversas variáveis. Por exemplo: quando você entra em um site para comprar um produto, você vai escolher cor, tamanho, vai olhar outros produtos. Um fraudador, provavelmente não vai ter tanto apego a detalhes como estes. Vai entrar no site e comprar muito mais rápido do que uma pessoa que pesquisou sobre o produto, até em outros sites. Um sistema antifraude avalia todas essas questões.
Isso tudo acontece de forma autônoma ou é preciso que alguém acompanhe o sistema e o “manuseie”? É preciso que o sistema antifraude tenha integração com outros sistemas da empresa?
Existem diferentes formatos. Um deles é a aprovação/reprovação instantânea, no qual o risco da transação é avaliado na hora da compra, o sistema devolve um score de risco da transação ou recomendação para aprovar ou negar o pedido e a compra é aprovada ou não, com base em um apetite de risco pré-determinado anteriormente. Já algumas empresas possuem o que chamamos de mesa de risco. Ou seja, a transação não será aprovada ou negada imediatamente, ela vai ser enviada para uma nova análise, desta vez por um ser humano. Quando você faz uma compra e recebe a mensagem de que “seu pedido está em análise”, ele pode ter ido parar nesse time de risco, que pode ser da própria loja ou do parceiro antifraude, que vai avaliar novamente o perfil, o pedido, todas as informações necessárias, e vai decidir se aprova ou não o pedido. Empresas que não possuem um time de risco próprio podem optar usar utilizar este serviço de um parceiro antifraude.
Em relação aos sistemas: sempre terá algum tipo de integração. A Phi faz esse tipo de ponte. Quando um cliente quer usar um antifraude ele precisa fazer muito pouco esforço. Ele economiza no tempo de integração pois isso é feito por nós.
Quanto tempo demora uma aprovação (ou não)?
Os sistemas processam em milissegundos um monte de informação e devolvem um score de risco, o que possibilita a aprovação instantânea do pedido. O que leva mais tempo é quando tem a análise manual, pois esta depende do tamanho da equipe de analistas e da quantidade de pedidos na fila da mesa do risco.
As empresas podem escolher quais os dados dos clientes serão analisados e quais os parâmetros para uma aprovação?
Existem os dois cenários. Um no qual a empresa vai definir esses parâmetros com base nas regras do seu negócio, como comentamos. Digamos que eu tenho um site de vendas de produtos há dois anos e nunca tive um antifraude. Eu já conheço o meu ticket médio, em média quantas compras um cliente faz, qual a média de produtos do carrinho. Aí eu vou colocar essas regras de negócio no sistema aplicado de forma preditiva para que, se tiver uma transação muito fora dessa curva, seja identificado rapidamente, e a loja pode avaliar se trata-se ou não de uma compra legítima . Se eu tenho um ticket médio de R$ 250,00 e está entrando uma compra de R$ 3.000,00, é muito discrepante, então eu coloco gatilhos preventivos.
Mas o mais comum é deixar isso como gestão da ferramenta de antifraude. Essa ferramenta pode avaliar 200, 300 itens de uma transação e devolve um score de risco, que as empresas avaliam a partir de qual score irão aceitar ou negar. Por exemplo, quando uma transação tiver 90% de risco avaliado com base na análise dos itens citados anteriormente, é possível que a loja não queira aprovar a compra. É importante frisar que não existe nenhum sistema que cubra todo os cenários de fraude, ou todo um site, geralmente vão ser usados vários mecanismos de antifraude diferentes (cadastro, transacional e etc).
Quais são os principais destaques de um sistema antifraude eficiente?
Tem que ter uma capacidade de conversão de vendas. O que acontece: o antifraude, por vezes, bloqueia muitas transações. Se eu estou bloqueando muitas transações eu posso não ter fraude, mas também não tenho venda, então, não estou conseguindo tirar o melhor potencial da ferramenta. O ideal é que se tenha um equilíbrio: conseguir trabalhar com ele de forma que ele não seja uma barreira de vendas, mas sim eficientes em identificar as transações com maior risco de serem compras fraudulentas, afinal nenhum lojista quer perder vendas legítimas
Qual a importância de um sistema antifraude para as fintechs?
Na verdade, o antifraude agrega em qualquer tipo de negócio que esteja online, porque uma fraude concretizada tem o prejuízo financeiro. Se uma empresa tiver muita fraude, principalmente por cartão de crédito, pode ser descredenciada pelas bandeiras de cartão de crédito, e não pode mais aceitar pagamentos dessas bandeiras. O antifraude é muito importante para a saúde financeira da empresa, como mencionado anteriormente, o antifraude ajuda na conversão de vendas com menor risco de prejuízo por fraude. Um exemplo: uma loja que vende um R$ 250,00, ela não fica com todo esse valor, fica apenas com uma margem muito pequena, pois tem que pagar o fornecedor, o transporte, os impostos… Mas quando se tem uma fraude, o prejuízo é dos R$ 250,00 inteiros. Ou seja, para recuperar aquela prejuízo terá que realizar ainda mais vendas legítimas.
Quais são as fraudes mais comuns no mercado brasileiro?
Fraude com cartão clonado: o fraudador consegue as informações com algum tipo de ataque virtual (engenharia social), como e-mails falsos etc. Esse é o caminho mais “tradicional”;
Autofraude: Quando uma pessoa compra algo e depois diz que não recebeu o produto ou não reconhece a compra, quando na verdade recebeu o produto dentro das condições especificadas no momento da compra;
Fraude amiga: Quando um familiar ou amigo usa o cartão e não comunica para o titular do cartão. Quando o titular percebe a compra, a contesta (mesmo sendo uma compra legítima, que às vezes só tenha sido causado um mal entendido de comunicação entre as partes).
Essas são as principais quando falamos de e-commerce. Mas existem vários tipos de fraudes no mercado.
Quais os diferenciais que a Phi apresenta para seus clientes quando o assunto é segurança?
A Phi fornece integração com parceiros antifraude, além de consultoria especializada, com base no know-how adquirido ajudando diversos parceiros dos mais variados segmentos no combate à fraude em operações críticas e de escala. Isso é o que podemos dizer agora. Estamos trabalhando em algumas ideias de serviços que devemos divulgar em breve.
Como você observa o cenário atualmente? As empresas estão buscando novas soluções em segurança?
É um caminho bem natural: na medida em que temos mais vendas online, aumenta também o risco. Como tem mais pessoas comprando também tem mais fraudes. Além disto, ainda há as carteiras digitais, pix e um ecossitema inteiro de pagamentos digitais. As empresas têm avançado nesse sentido, seja contratando serviços ou montando times próprios de risco e prevenção à fraude. O que eu tenho visto é realmente um avanço das empresas na busca por essas soluções.
De acordo com a pesquisa realizada pelo Serasa, 74% dos entrevistados disseram que a segurança é o fator mais importante quando escolhem se relacionar com uma marca. Você acredita que as empresas já perceberam a importância de um sistema antifraude eficiente?
Infelizmente, nem todas.As que já estão inseridas no âmbito digital, com certeza. Quem já vende online já conhece esse risco, mas quem está começando ainda não, pois está acostumado com outros de tipos de riscos e fraudes ligadas ao meio físico, e por vezes, acaba subestimando a fraude no meio digital .
Quer saber qual o melhor antifraude para a sua empresa? Nós, da 4all, podemos te ajudar a encontrar a solução certa, de acordo com as suas necessidades! Fale com a gente 😉
Fontes:
