A pandemia de covid-19 gerou um novo desafio para o comércio. Se antes os consumidores tinham as lojas à disposição para fazerem suas compras, a necessidade de diminuir a circulação de pessoas nas ruas fez com que os clientes tivessem de buscar alternativas para comprar os produtos que precisam.

E foi assim que o e-commerce cresceu de maneira muito rápida desde que o novo coronavírus chegou ao Brasil. Para se ter uma ideia, uma pesquisa divulgada pelo E-commerce Brasil, realizada pela agência Conversion, mostra que o comércio eletrônico registrou 1,66 bilhão de acessos em abril deste ano, o que representa um aumento de 40% na comparação com o mesmo mês em 2020.

Ou seja, a pandemia gerou um desafio que muitas empresas antes não tinham: como se comportar on-line. Mais do que isso, a novidade não está só do lado das empresas, mas também do consumidor.

Um estudo divulgado pela consultoria Ebit/Nielsen em parceria com o Bexs Banco ainda mostra que o Brasil ganhou novos 13 milhões de consumidores no ano passado.

Portanto, quais os cuidados as empresas devem ter quando forem fazer essa migração?

Tudo que começa a crescer muito rápido demanda de cuidados, já que começa a chamar a atenção de fraudadores – e no Brasil os golpistas costumam ser muito criativos para se aproveitar dessas situações.

Por isso, um ponto fundamental para quem vai investir no comércio eletrônico é a prevenção à fraude. Quer saber por quê?

Bom, imagine uma loja que contrata uma plataforma de e-commerce e começa a vender on-line. De repente, muitas pessoas começam a se cadastrar e as vendas sobem de uma maneira. Contudo, o que esse lojista não esperava é que um golpista cadastrou inúmeros cartões de crédito clonados – e aí chega o chargeback.

Ou seja, além de perder o produto que foi enviado, esse novo comércio on-line ainda vai ter que arcar com os custos do produto – sim, ele acabou perdendo duas vezes na mesma transação.

 

 

 

 

Esse é apenas um exemplo dos muitos problemas que podem ser gerados caso você não olhe para a prevenção à fraude. Por isso, listamos alguns passos fundamentais para quem vai fazer a migração – ou até mesmo investir mais no comércio eletrônico.

Cuidados com e-commerce

Um dos pontos mais importantes para o e-commerce é garantir que o cliente que está se cadastrando é quem ele diz ser. Ou seja, o onboarding seguro é o primeiro passo para não ter prejuízos futuros.

Se o e-commerce decide “liberar geral”, haverá em sua plataforma não apenas os bons clientes, mas também os fraudadores se cadastrando. “Se você gostaria de ter um critério e para sua empresa ser menos suscetível a fraudes, o ideal é ter um onboarding mais consistente, que você faça uma verificação”, explica Gustavo Monteiro, Managing Director do AllowMe.

Além disso, é fundamental ter um grau de certeza de que a pessoa que está acessando aquela conta cadastrada é realmente quem ela diz ser. Ou seja, um cliente fez um cadastro em sua plataforma e agora está acessando a conta para realizar uma compra. Será que o acesso está sendo realmente feito por quem fez o cadastro.

O acesso é do mesmo dispositivo que fez o cadastro? Por isso, adicionar outras camadas de verificação, como o MFA (Múltiplo Fator de Autenticação), é fundamental para ter certeza de quem é que está acessando seu site.

Sem esses cuidados, o e-commerce pode sofrer, por exemplo, com a fraude conhecida como roubo de identidade, que ocorre quando o consumidor tem seus dados pessoais roubados ou uma conta invadida, e compras são feitas em seu nome.

Além disso, um criminoso também pode criar contas falsas, usar laranjas ou até mesmo fazer identidades sintéticas (utilizando até mesmo informações de pessoas já falecidas). Neste caso, o fraudador precisa “apenas” dos dados de um cartão de crédito (provavelmente vazados), e para isso não necessariamente a compra vai ser realizada na conta daquela pessoa na loja on-line.

Por fim, é importante dar um passo adiante. Além de proteger o onboarding e o login, é necessário trazer proteção a outros fluxos do site, como o reset de senhas e a alteração cadastral. O objetivo principal é sempre garantir que a pessoa que está fazendo a transação é de fato quem diz ser e a dona da conta.

“Você pode proteger o login ou onboarding, mas se você não protege uma alteração cadastral, um reset de senhas, eventualmente alguém pode fazer um fluxo de reset de senha, mudar o código de acesso e conseguir se autenticar de alguma forma. Vai dar mais trabalho para o fraudador? Vai! Mas ele consegue fazer, principalmente se estiver motivado, se ver um retorno claro para ele”, acrescentou Gustavo Monteiro.

Ou seja, os melhores negócios precisam ter processos muito bem estruturados de análise de risco e não só prevenir golpes cibernéticos, como também proteger identidades digitais de bons clientes

Por que fazer essa análise?

Um dos pontos fundamentais é não confiar apenas em dados cadastrais estáticos. Com os recentes vazamentos, que chegaram a expor mais de 220 milhões de CPFs, uma simples análise de dados cadastrais não garante a segurança de seu negócio. Pior do que isso, já pensou como seria simplesmente colocar esses números vazados em uma blocklist? Provavelmente bloquearia todos os brasileiros de realizar compras em sua plataforma.

Por isso, a análise de dispositivos (computadores, notebooks, smartphones, tablets etc) vem se tornando fundamental para prevenção a fraudes. Imagine em uma situação hipotética na qual um suposto cliente está tentando realizar alguma atividade on-line, como uma compra ou abertura de uma conta digital, e precisa preencher somente informações “estáticas”, como nome completo, endereço, e-mail e telefone. Com vazamentos de dados como o mencionado acima, é possível que o golpista vença essa etapa sem muito esforço.

 

 

 

 

 

Já uma validação contextual por meio do device permite identificar o comportamento deste usuário que realizou a compra on-line ou abriu uma conta, o que praticamente anula as chances de os cibercriminosos conseguirem aplicar seus golpes. Afinal, o dispositivo contém informações preciosas, sejam elas relacionadas a geolocalização, configurações do aparelho (inclusive se está comprometido), histórico de uso como as redes de wi-fi acessadas, etc.

“Seu nome vai continuar sendo seu nome, seu endereço pode mudar, mas não é algo recorrente, com seu número de telefone. São informações que não mudam e que os fraudadores têm acesso No caso do dispositivo, a gente se baseia no frescor da informação, informações que mudam constantemente. Cada dispositivo é único sobre um ponto de vista, não dá para copiar o comportamento. Então fica difícil para o fraudador reproduzir a unicidade do dispositivo”, diz Gustavo Monteiro.

Como fazer essa análise de comportamento?

É aqui que uma plataforma como o AllowMe entra em ação. Somos uma ferramenta de prevenção a fraudes e de gerenciamento de identidade digitais. Conseguimos analisar todo o padrão de comportamento dos usuários e assim impedir que fraudes ocorram antes mesmo de o golpista conseguir acessar a conta da vítima.

Também podemos implementar o Múltiplo Fator de Autenticação (MFA), capaz de trazer mais segurança durante cadastros, acessos e transações. Esses recursos fazem do AllowMe uma excelente solução.

Outro ponto importante é que possuímos um time de professional services disponível para fazer todo o gerenciamento da plataforma. Nosso time acompanha a implantação, ajusta a regra, calibra o score, entende o caso de nossos clientes e configura a ferramenta para resolver o problema.

Se você ainda não é cliente AllowMe, nosso time comercial está pronto para te atender. Entre em contato conosco agora mesmo, é só preencher este formulário!

Artigo escrito por Felipe Oliveira
Felipe Oliveira é jornalista apaixonado por futebol, mas decidiu levar os esportes apenas como lazer depois trabalhar direto da redação em uma edição de Jogos Olímpicos e uma Copa do Mundo. Formado também em Direito, desde 2019 aceitou o desafio de escrever sobre tecnologia e, em 2021, atuar com marketing no mercado de prevenção à fraude e pagamentos digitais. No tempo livre gosta de assistir a jogos de futebol e matar a saudade da infância com canais de Youtube sobre games antigos.