Fraudes em pagamentos no e-commerce
Rafael Costa Abreu
Diretor de Planejamento e Estratégia de Mercado
LexisNexis® Risk Solutions
Saiba mais em https://eventos.ecommercebrasil.com.br/forum/
2. A EVOLUÇÃO DO E-COMMERCE
R E S U M O D A PAN D E M I A
49% dos brasileiros realizaram pelo menos uma
compra online no inicio de 2020
Esse número chegou a 61% em dezembro de 2020
16% de crescimento de m-commerce
Crescimento de 3% para e-commerce através de
desktops
0
10
20
30
40
50
e-wallet Cartão de
crédito
Cartão de
débito
Dinheiro Outros
E-commerce (%)
2018 2022
0
10
20
30
40
50
60
70
e-wallet Cartão de
crédito
Cartão de
débito
Dinheiro Outros
Pontos de venda (%)
2018 2022
0 20 40 60 80
Boleto
Cartão de crédito
Cartão de débito
Carteiras Digitais
Cartão Pré-pago
Transferência Bancária
Débito em conta
Programa de Milhagem
Outros
Preferência dos usuários pré-
pandemia para o e-commerce
Meio de pagamento
3. 0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022
Cartão de crédito Cartão de débito Cartão pré-pago Boleto
Cheque Débito Direto Transferência interbancária PIX
EVOLUÇÃODOS PAGAMENTOS NO BRASIL – PARTICIPAÇÃO POR INSTRUMENTO
4. de toda a receita é perdida
devido a fraudes digitais na
América Latina, percentual esse
menor apenas que o Sudeste
Asiático
1 em 5
transações no e-commerce são
negadas devido a fraudes – o
dobro de outras regiões do mundo
Na América Latina. Cerca de
1.600 ataques cibernéticos são
registrados a cada segundo
Brazil, Colombia e México são
os países mais atacados pelas
fraudes, respondendo por 9 de
cada 10 ataques registrados na
América Latina
CENÁRIO DE FRAUDES NA AMÉRICA LATINA
5. QUAIS AS RAZÕES PARA ESSE CENÁRIO?
74%
da população da região efetuou compras online em
2022 vs. 55% em 2020
O e-commerce como um percentual total do varejo
cresceu rapidamente de 4% em 2018 para 11% em
2022, mais que dobrando a participação nas vendas
no varejo.
E ainda pode crescer mais
A América Latina ainda está atrás de
outras regiões como a Europa com 16%
e quase 25% na Ásia
Maior participação de
Pagamentos Digitais
Métodos de
pagamentos digitais
representaram 39% do
total de pagamentos
em e-commerces na
região em 2022, um
crescimento de 31%
quando comparado
com 2020
6. PAGAMENTOS DIGITAIS NO E-COMMERCE
Método de pagamento 2020 2022
Cartãodecrédito
Cartãodedébito
CarteiraDigital
Boleto
PIX
64%
6%
12%
13%
2%
57%
2%
11%
11%
16%
Outros 3% 3%
70%
De todas as lojas
online aceitam Pix.
Os Players de
mercado acreditam
que o Pix irá representar entre 30% e
40% de todas as transações no e-
commerce nos próximos 5 anos.
28%
De todo o volume de transações P2B via
Pix em 2022 foi utilizada em compras via
e-commerce
7. FRAUDES DIGITAISNO E-COMMERCE
A Fraude no e-commerce é qualquertipo de ato que tenha a intenção de prejudicar o seu negócio. Ou seja, usar
um cartão decrédito roubado, utilizar uma identidadefalsa ou entrar na conta deterceiros para fazer compras
são exemplos de fraudes no comércio eletrônico.
E, em todos esses casos, a sua loja absorve os custos, afetando negativamentesua receita.
Parte do motivo pelo quala fraude no comércio eletrônico é tão prevalente hoje é porque muitos golpessão tão
sofisticados, que na maioria das vezes o criminoso não é pego.
1. Fraude deinterceptação
2. Fraude detestedecartão
3. Roubo deidentidade
4. Aquisição deconta
5. Fraude amiga
6. Fraude detriangulação emMarketplaces
7. Fraude daloja defachada
8. FRAUDES DIGITAISNO E-COMMERCE
54%
dos consumidores afirmam
que um proceso de
pagamento complexo é o
principal motivo de abandono
do carrinho em um mundo
pós COVID-19
==
• Abandono de carrinho é a situação em que um usuário navega
pelo e-commerce, seleciona os produtos, mas não finaliza a
compra.
• Evitar que os clientes desistam de uma compra é um dos
grandes desafios atualmente.
• Quanto maior a taxa de abandono de carrinho, menor é a taxa de
conversão. Por isso, os sites de comércio eletrônico devem buscar
constantemente os motivos para os consumidores não finalizarem a
transação
9. DATA POINTS PARA PREVENÇÃO À FRAUDE
Identificação do dispositivo:
Análise Comportamental:
Geolocalização e análise de IPs:
Identidade do usuário e reputação:
Inteligência em tempo real:
Dados de transação:
Colete informações específicas do dispositivo, como
endereço IP, geolocalização, ID do
dispositivo,detalhes do navegador e do sistema
operacional,etc.
Colete e analise informações de comportamento do
usuário, como as ações de utilização, movimentos do
mouse, teclas e padrões de navegação para verificar
a legitimidade de transações
Verifique a real origem da transação e analise
informações delacionadas ao IP de origem para
identificar transações suspeitas
Busque informações a partir do e-mail
fornecido para avaliar a reputação do
usuário
Análise de risco em tempo real que buscam
dados globais de tendências de fraude,
inteligência de ameaças, reputação de
dispositivos e padrões históricos de
transação
Avalie informações específicas de transação
como valores, frequencia, velocidade e
comportamento histórico para melhores
avaliações de risco
10. MELHORES PRÁTICAS PARA MERCHANT/ADQUIRENTE
Entenda e se
adeque as
ragulamentações
de guias
estabelecidos pelos
PSD2 e pelas
autoridades
regulatórias locais
Estabeleça
mecanismos de
autentiação
baseada em risco
para determinar
quando uma
autenticação forte
de usuário deve se
aplicada
Implemente uma
abordagem de
múltiplas camadas
de detecção e
prevenção a fraude
combinando
diferentes
tecnologias e níveis
de fricção
Utilize mecanismos
de avaliação
dinâmica de risco
para avaliar
continuamente
cada transação e
acrescentar fricção
a transação quando
for necessário
Colete informações
específicas do
dispositivo, como
endereço IP,
geolocalização, ID
do
dispositivo,detalhes
do navegador e do
sistema
operacional,etc.
Implemente
mecanismos para
monitorar e
analizar o
comportamento do
usuário de forma a
identificar padrões
ou atividades
suspeitas
11. MELHORES PRÁTICAS PARA DISPUTA DE CHARGEBACK
Estabelecer
Implementar
Coletar
Prover
Criar
Analisar
canais claros de comunicação e processos entre merchant, PSP e adquirentes para lidar com
disputas de chargeback
sistemas de monitoramento detransações robustos de forma a identificar possíveis padrões e
gatilhos que indicam atividades suspeitas
E reter dados compreensivos transacionais incluindo detalhes da compra, envio, endereços de IP,
interações do consumidor entre outros
informações datalhadas e precisas sempre que estiver em uma disputa de chargeback
um processo de gestão de disputas que envolva a colaboração entre todos os atores envolvidos de
forma a trocar informação, documentação e evidencias relevantes ao caso
e monitorar continuamente solicitações de charge back, identificando padrões recorrentes ou
atividades fraudulentas para tomar ações preventivas em casos futuros
12. RECOMENDAÇÕES Permaneça atento e preparado para um aumento no volume de fraudes
no futuro próximo, combinando isso a um foco em minimizar o atrito
com o cliente em um ambiente competitivo de canais online/móveis.
Tecnologia é fundamental. As empresas precisam de uma plataforma de
tecnologia robusta de segurança e fraudes que as ajude a se adaptar a
um ambiente digital dinâmico.
Conte com uma abordagem de solução em multicamadas. Proteção de
ponto único não é mais suficiente e resulta em falhas de ponto único.
Uma abordagem de defesa de autenticação em multicamadas forte é
necessária.
As operações de segurança cibernética e de experiência digital do cliente
devem estar integradas aos processos de fraudes.
Busque alianças no setor para compartilhar conhecimento e informações
sobre fraudes. É provável que as empresas estejam enfrentando os
mesmos fraudadores.