Logo E-Commerce Brasil

Os desafios das tecnologias para tratar os riscos das compras online

Por: Gastão Mattos

Atua na liderança brasileira da IDid. Com mais de 25 anos de experiência no setor de e-commerce e meios de pagamento, foi diretor da Credicard, vice-presidente de marketing da Visa, presidente da Câmara Brasileira de Comércio Eletrônico (câmara.e-net) e da M-Cash, CEO da Braspag e fundador da GMattos Consultoria. Graduado em Engenharia e com pós-graduação em Engenharia de Produção, ambas pela Escola Politécnica da USP.

A cada passo na evolução das compras online, lojistas e consumidores também sofrem com o crescimento de armadilhas que tentam roubar informações para a realização de fraudes. O Mapa da Fraude da ClearSale aponta que, só em 2019, o comércio eletrônico brasileiro sofreu aproximadamente 3 mil tentativas de fraudes por minuto. Ou seja, a cada R$ 100 de compras realizadas, R$ 3,47 foram de origem fraudulenta.

Os principais alvos dos fraudadores em vendas online (sem o cartão físico) são as lojas de eletrônicos, de desconto e varejistas que vendem computadores, periféricos e software.

As fraudes, além de resultar em problemas nos cofres dos lojistas, também mantêm a desconfiança dos consumidores de realizar esse modelo de compra. Muitos ainda não se sentem seguros com o e-commerce, com a tradicional dúvida se a compra pela Internet é confiável, enquanto as lojas sofrem com a operação de chargeback. Ao assumir a venda, elas deverão cobrir o gasto que o proprietário teve com seu cartão roubado.

Em contrapartida, o e-commerce em 2019 no Brasil conseguiu evitar perdas de R$ 1,9 bilhão causados por fraudes — o que caracteriza um crescimento de 36% em relação ao ano anterior de segurança. Esse resultado se deve, principalmente, ao número de soluções antifraudes que vem sendo desenvolvidas por empresas de tecnologia no mundo.

Rede neural e IA

Mas, o motivo da discussão é que, ao realizar uma análise mais detalhada sobre o assunto, algumas tecnologias antifraudes não oferecem a eficácia total. Ou seja, reduzem, mas não eliminam por completo as tentativas de fraudes. Pelo lado dos lojistas, um ponto importante a considerar é o custo de implementação dessas soluções e o quanto elas podem garantir a segurança no momento das negociações.

Existem dois modelos de sistemas antifraudes: rede neural artificial e inteligência artificial (IA). A neural surgiu para criar um sistema computacional que resolvesse os problemas — como um cérebro humano — por meio do machine learning. As identificações de fraudes são baseadas nos padrões de compras de cada consumidor e/ou no padrão de vendas da loja.

Com aumento dos volumes e utilização de dados, a inteligência artificial surge para auxiliar a rede neural na resolução de tarefas específicas. Podemos citar como exemplos reconhecimento e avaliações de dados financeiros, históricos de compras e atividades em rede.

Conceitualmente, as bases de análises e respostas desses sistemas ocorrem por meio de probabilidades e não pelo grau determinístico (exato), estabelecendo se é ou não uma fraude na hora da compra.

Mas, e na prática?

E o que isso significa para os lojistas? A constante dúvida na hora de tomar a decisão de impedir se a determinada compra pode ser feita ou não. O que quero dizer é que se a probabilidade fornecida pela tecnologia apontar que o consumidor é um criminoso, mas ele não é, a loja perde a venda e, principalmente, a fidelização do cliente.

Também vale ressaltar que o mercado digital é uma importante porta de negócios para micros e pequenas empresas, que buscam na Internet melhores possibilidades de lucrar. Como mostra o Sebrae, 54% dos empregos formais do país são gerados desses negócios. O comércio, no caso, concentra a maior parte das empresas: 41%.

Com esse cenário de infinitas possibilidades para lojas e clientes, destaco abaixo alguns modelos antifraudes existentes — com prós e contras — para se aprofundar sobre o que existe e o que essas tecnologias promovem.

Antifraude

A solução é a mais utilizada pelos lojistas na busca de mais segurança nas compras online. Normalmente contratada em parceria com os sistemas de pagamentos, pode ser configurada pelo lojista de acordo com seu perfil de vendas, bloqueando transações que estiverem fora do padrão para futura análise manual. Embora seja eficiente em muitos casos, a parametrização do sistema pode autorizar as compras fraudulentas e gerar futuros para o estabelecimento.

Aprovação manual

O sistema realiza a análise de possíveis fraudes por meio do trabalho automatizado ou manual. O funcionário ou empresa terceirizada faz a verificação dos dados recolhidos do consumidor em contatos telefônicos ou análise sistêmica da transação negada pelo sistema antifraude. Esse modelo traz como ônus tempo e custos para a conclusão do procedimento. Ou seja, paga-se cerca de R$ 0,40 por cada avaliação automatizada e até R$ 12 manualmente — sendo que a segunda análise pode demorar até 48 horas para ser finalizada.

A fraude nesse caso pode ocorrer de maneira simples, pois possível comprador do produto utiliza cúmplices que confirmam como verdadeiras as informações erradas que foram passadas ao lojista. O problema da dúvida é que essa avaliação pode autorizar transações fraudulentas ou barrar compras legítimas, prejudicando os lojistas em todos os sentidos.

Tokenização

Antes, era o conhecido chaveiro de segurança que disponibilizava o acesso às contas em transações bancárias. Hoje, no e-commerce, a tecnologia é um cofre virtual. Protege as informações do cartão do consumidor, evitando que se trafegue o número real de cartão. No caso, utiliza um código único (token), que representa o cartão em questão para a finalização da compra. Porém, existe também a possibilidade de o cartão ter sido fraudado antes do armazenamento, o que torna a identificação da fraude mais lenta e complexa.

Velocity

É uma solução que opera em tempo real e realiza avaliações especificamente de uma tentativa de ataque, que é a validação em massa de cartões roubados. As repetições são realizadas por robôs, que testam os dados dos cartões dos consumidores para determinadas ações. Embora seja eficiente neste processo, não traz outras camadas de proteção.

3DS 2.0

O protocolo 3DS 2.0 é uma nova versão tecnológica, criada pelas principais bandeiras de pagamentos. Realiza em tempo real a análise e a autenticação forte das compras online. Trata-se de uma evolução ao protocolo anterior, 3 DS, implementado há mais de 20 anos no mercado. Na versão atual, a autenticação do comprador é opcional do banco, que toma a decisão com base nas mais de 100 informações disponibilizadas sobre a transação. Com isso, solicita ou não a autenticação do consumidor.

Se o perfil da compra for considerado de baixo risco, a transação é aprovada, sem a necessidade de autenticação. O mais importante é que o risco de fraude passa para o emissor do cartão, isentando o lojista, neste caso. A versão atualizada traz funções como aplicação de protocolo para as transações mobile e a autenticação seletiva, baseada em regras de riscos. O conceito é garantir uma integração mais fluida, sempre com a maior segurança.

O que está por vir

Recentemente foi lançada pela IDid uma plataforma desenvolvida no Brasil, que traz como conceito de compra o “consumidor presente” no e-commerce na hora de fazer o pagamento. Durante a aquisição do produto, o comprador recebe uma notificação do aplicativo mobile do banco emissor no celular — que utiliza o processo de autenticação da própria instituição financeira para o aceite ou não da compra. Essa tecnologia visa eliminar por completo as tentativas de fraudes.

Tanto para lojistas como consumidores, existe o constante desafio de manter a integridade em todo o processo de compras online. Por isso que novas tecnologias surgem para melhorar as condições da autenticação de segurança entre vendedores e compradores. Podemos considerar que estamos próximos de uma solução tecnológica não preditiva ou probabilística, que propicie total exatidão e certeza para a realização das compras online chamadas de não presenciais.

A tecnologia vai garantir a segurança e usabilidade permitindo grande evolução nos negócios online. Tudo com o objetivo de eliminar decisões probabilísticas e, portanto, passíveis de erros, para, enfim, colocar o próprio consumidor como a única fonte de aprovação das compras online.