Como otimizar o uso de componentes de prevenção a fraudes por meio de Machine Learning

A gestão de risco fica cada dia mais complexa e exigente, o que torna necessário uma estratégia inteligente para lidar com as inúmeras transformações que os tipos de fraudes apresentam. Oferecer uma experiência de compra sem fricção deixou de ser um diferencial e se tornou uma necessidade para garantir segurança e uma boa jornada de compra.  

Existem várias maneiras de autenticar uma compra, desde modelos que aprovam mais de 99% das transações automaticamente até componentes tecnológicos que ajudam a resolver os casos mais difíceis.  

Entretanto, componentes isolados não são eficazes para defender esquemas desconhecidos, se adaptar a novos padrões de fraude ou lidar com as técnicas cada vez mais sofisticadas dos fraudadores. Quando mal utilizados, se tornam péssimos aliados na gestão de riscos, aprovando transações fraudulentas ou gerando enorme fricção com o bom consumidor. 

Por exemplo, a biometria facial, considerada infalível por muitos, quando utilizada por si só, não consegue bloquear todas as tentativas de fraude. Quando mal aplicada, afeta negativamente a experiência do usuário e acarreta custos significativos para a empresa.  Porém, a biometria tem um desempenho otimizado quando integrada a um sistema de prevenção em múltiplas camadas.  

É importante que cada compra seja cuidadosamente analisada, bem como o uso de componentes na validação de cada uma delas. Por isso, a ClearSale criou o conceito de Safety Authentication Score, que mede a intenção da pessoa que efetua o pedido, baseado na conjuntura dos dados digitados pelo comprador e histórico de compra. 

A importância do contexto em cada transação 

Na compra online, há dois atores importantes: a pessoa que efetua a compra e o portador do cartão de crédito. Nem sempre essas pessoas são as mesmas. 

Suponha, por exemplo, o seguinte cenário: Antônio abriu um cadastro em uma loja utilizando os seus próprios dados, exceto pelo cartão de crédito, em que ele utiliza o cartão de José.  O e-commerce não faz uso de soluções que verificam se aquele cartão de crédito de fato pertence a pessoa que está efetuando a compra, ou seja, não há certeza, no ato da compra, se o Antônio está se aproveitando de um cartão de crédito que não é seu.  

Para ilustrar, pense em classificar o comportamento do Antônio, pessoa que está efetuando a compra em nosso exemplo, em bem-intencionado ou mal-intencionado.  

Caso Antônio esteja bem-intencionado ao realizar uma compra, mesmo que ele utilize o cartão do José, pode validar essa transação sem a necessidade de incomodar o portador do cartão: José está de acordo com a transação e a boa intenção de Antônio pode confirmar isso. Neste cenário, qualquer validação adicional feita por meio dos dados do Antônio (seja uma ligação, biometria, mensagem de texto, etc) vai confirmar legitimamente a compra. 

No entanto, suponhamos que Antônio esteja mal-intencionado e que José não está ciente da compra em seu cartão. Sistemicamente, olhando a transação, nada mudou. São os mesmos dados, mesmo horário, mesmo produto etc. Porém, caso seja feita uma validação por meio dos dados informados no pedido, a transação seria aprovada por Antônio e José teria seu cartão debitado por algo que não comprou. A transação, inicialmente aprovada, seria contestada e a loja ficaria responsável pelo chargeback. 

Sabe-se que fraudadores são criativos e que fraudes ocorrem em muitos formatos. Como exemplo, podemos relatar algumas situações já encaradas pela ClearSale: uma loja física, com um vendedor mal-intencionado, ofereceu determinado produto a um comprador com valor menor do que a loja anunciava, justificando que, como vendedor direto, tinha essa possibilidade.  

O comprador, atraído pela nova proposta, efetuou o pagamento do produto direto ao vendedor, em sua conta bancária, via PIX (há casos, também, em que o vendedor gera um link de pagamento). 

A fraude aconteceu quando o vendedor, mal-intencionado desde o início, utilizou os dados do bom comprador atrelado a um cartão de crédito fraudado, em uma compra online do mesmo produto vendido, no site da loja que trabalhava, optando pela modalidade de compra expressa com retirada em loja.  

O comprador, ao receber o  link para a captura de biometria facial, coletou sua biometria e confirmou a compra, afinal, estava mesmo na loja comprando aquele produto.  

A venda foi aprovada, o produto entregue ao comprador, que saiu satisfeito e sem perceber a fraude, e o vendedor seguiu com a quantia recebida do comprador,  diretamente na sua conta, como se a situação tivesse sido idônea. A loja, entretanto, saiu no prejuízo, pois a compra feita no seu site foi contestada.  

Em outra situação semelhante, o vendedor mal-intencionado poderia se cadastrar como seller em um marketplace, ofertar determinado produto a um preço menor do que praticado no mercado e, ao atrair o bom consumidor, receber pela suposta venda em sua própria conta.  

Para o comprador não abrir nenhuma reclamação e não desconfiar da situação, ele precisa de fato receber o produto.  O vendedor usa um cartão fraudado para comprar o mesmo produto em qualquer e-commerce e informa o endereço do comprador como destino.  

Da mesma forma, se qualquer validação fosse realizada com o comprador, as chances de validação seriam altas e o vendedor concluiria a fraude, sem muitas dificuldades. 

Estes exemplos reforçam como é necessário ter um olhar além, e é exatamente nestes tipos de situação que o Safety Authentication Score pode atuar, já que ele indica qual é a probabilidade de quem está efetuando a compra estar mal-intencionado.