As vendas online, seja no setor de e-commerce ou no mercado crescente de Digital Goods, são uma comodidade para o cliente e uma oportunidade de crescimento para quem investe na área.
Porém, pelas suas características, esse tipo de transação exige um cuidado maior de monitoramento e análise de risco, principalmente quando envolve procedimentos digitais remotos.
A fraude do cartão não presente é um dos principais exemplos disso. Neste artigo, veja o que é esse problema, como ele impacta negativamente o sucesso de um negócio digital e como se proteger. Boa leitura.
Os cartões de crédito e débito há um bom tempo são o meio de pagamento mais comum para o brasileiro, ao lado do dinheiro. Desde a década de 1990, popularizaram-se por ser um modelo seguro, rápido e prático para compras.
Essa tendência só aumentou com a expansão das transações digitais. E-commerce, Digital Goods como itens virtuais, passes digitais e serviços, gift cards: todos esses são exemplos de produtos que podem ser adquiridos pela internet.
E a principal característica desse tipo de transação é que ela é conhecida como cartão não presente. Ou seja, não é necessário a apresentação do cartão de crédito físico na compra, apenas a disposição de seus dados — geralmente número, validade, nome e código de segurança.
Se por um lado isso é muito prático para os consumidores e elimina obstáculos de conversão para empresas, por outro limita a utilização de alguns mecanismos de segurança associados a esse modo de pagamento.
Em especial, há a ausência do chip de validação e da posse cartão, que são dois métodos de proteção difíceis de burlar e obrigatórios na hora de pagar por algo em uma loja física.
Portanto, o cartão não presente se tornou uma dualidade para empresas que oferecem bens e serviços digitais. É uma nova frente de vendas, dando visibilidade global para a marca. No entanto, também se trata de um desafio que exige atenção e investimento em soluções de segurança.
Como o pagamento com cartão não presente exige apenas as informações dele para que seja processado, as fraudes relacionadas a esse tipo de transação geralmente miram o cliente genuíno, não um golpe na loja em si.
O principal exemplo disso é o roubo de dados seguido de compras não autorizadas pelo portador. Por engenharia social ou outros métodos, o criminoso ganha acesso às informações pessoais e bancárias da vítima e utiliza esses dados para fazer compras sem seu conhecimento.
Portanto, em um primeiro momento, essa fraude é imperceptível para a empresa vendendo o bem digital ou produtos em e-commerce. Com a validação dos dados, o sistema conclui a venda e autoriza a preparação do pedido.
O problema aqui é que o dono do cartão não autorizou essa compra. Ao perceber um débito não identificado em sua conta ou fatura, certamente acionará o banco para que a situação seja resolvida.
É dessa natureza das fraudes de cartão não presente que surgem os riscos para empresas que são co-vítimas no crime. Geralmente, quando o portador real do cartão reconhece uma cobrança não autorizada e aciona o banco, o procedimento mais comum é que haja o estorno do valor.
Em um e-commerce, o problema maior é se a fraude não é notada antes da entrega. Se o negócio tiver sorte e o cliente acionar o banco durante a preparação do pedido, é possível ainda cancelá-lo e evitar a perda do produto.
Já para o setor de Digital Goods, esse prejuízo pode ser ainda maior, já que bens digitais podem ser utilizados, consumidos e transferidos entre contas imediatamente. É mais difícil manter esse controle se não há um suporte tecnológico adequado.
A longo prazo, as fraudes desse tipo de transação afetam não só a saúde financeira do negócio, como sua previsibilidade e até viabilidade operacional. Com cancelamentos constantes, fica difícil consolidar os lucros e planejar o crescimento do negócio sem a confiabilidade da receita futura. Por isso é tão importante investir em prevenção.
A prevenção contra fraudes de cartão não presente é uma questão mais complexa que em outros casos. Isso porque, em princípio, a transação é feita de maneira segura e confiável, com a introdução de dados legítimos até a conclusão da compra.
Nesse caso, sua proteção deve ser mais abrangente, para conseguir reconhecer padrões e analisar transações de maneira mais eficiente e inteligente. Veja alguns pontos que você precisa priorizar.
Embora a fraude do cartão não presente seja difícil de identificar de cara, a empresa pode se proteger tendo um conhecimento mais profundo de hábitos e perfis de consumidores para detectar possíveis ameaças.
Esse tipo de monitoramento inteligente combina Behavior Analytics com Threat Intelligence, para identificar produtos mais visados, dados que já foram utilizados para outras tentativas de fraude e até padrões de navegação que apontem suspeitas de tentativa de roubar a empresa.
Além de analisar o comportamento do cliente, é importante investir em sistemas completos antifraude para e-commerce e Digital Goods.
Além de dar mais segurança a todo o processo de cadastro e compra, a automação desse monitoramento ajuda gestores do negócio a aumentar sua vigilância de maneira inteligente. Quanto mais se investe em tecnologia, mais protegido está o sistema de qualquer tipo de fraude em Digital Goods.
Como dissemos, mesmo com um bom sistema antifraude implementado, nenhuma empresa está livre de um golpe que utiliza dados legítimos roubados de outra pessoa. A compra em si não é anormal, e o seu prejuízo ocorre apenas quando o portador do cartão perceber que foi lesado.
Por isso, é importante reforçar que a análise de riscos é fundamental para quem quer sucesso em Digital Goods. Ela funciona não apenas para implantar soluções que mitiguem as ameaças, como também para dar um panorama plausível que torne sua projeção de mercado mais condizente com a realidade.
Um negócio digital que investe em segurança e monitora com atenção fraudes como a do cartão não presente tem muito mais confiança em seus resultados para se planejar. Em um mercado tão dinâmico, essa é uma preocupação vital para o sucesso.
Quer continuar essa discussão importante sobre segurança e a necessidade de seus clientes protegerem dados bancários? Então compartilhe o post nas suas redes socais!