Práticas recomendadas de prevenção e detecção de fraudes em comércio eletrônico para empresas

Analise os dados do cliente

A análise de dados é um componente chave em uma estratégia bem-sucedida de gerenciamento de fraudes.

Reconheça pedidos de alto risco

Parte de impedir a fraude no comércio eletrônico é saber quando isso está acontecendo com sua empresa. A maioria das ordens de alto risco tem certas características em comum, tais como:

• Comprando itens de alto preço
• Encomendar múltiplos da mesma coisa
• Fazer pedidos maiores que o normal

Confira este artigo do blog sobre pedidos de alto risco para saber mais.

Se você notar algum desses detalhes em uma transação – especialmente vários sinais de alerta em uma única interação – você pode querer bloqueá-la.

Monitore dados de estorno e reembolso

Monitore seus dados de estorno e reembolso para entender melhor quem está interagindo com sua marca e por que ocorreram fraudes no passado.

Depois de obter esses dados, você pode optar por bloquear ou aceitar clientes que tenham se comportado mal, como registrar disputas ou cometer fraude de reembolso.

Avalie coisas como o valor da vida do cliente (CLV), sua taxa de estorno, índices de fraude e reputação online antes de tomar essas decisões.

Verifique os endereços IP

Um endereço IP é um conjunto exclusivo de números atribuídos a cada dispositivo de Internet ou rede. Ele permite que os dispositivos se comuniquem entre si. O monitoramento de endereços IP pode ajudá-lo a detectar fraudes de duas maneiras diferentes.

Primeiro, os endereços IP são específicos do local. Se o endereço IP não corresponder à mesma área geográfica do endereço de cobrança ou de entrega, um fraudador poderá estar agindo. Em segundo lugar, múltiplas tentativas de compra a partir de um único endereço IP podem significar que um fraudador está testando vários cartões.

Rastreie fraudes por país

Novos mercados podem não ser lucrativos se apresentarem alto risco de fraude. Acompanhe as atividades fraudulentas em todas as regiões para as quais você vende e envia mercadorias para que possa identificar facilmente os problemas.

Use ferramentas e recursos disponíveis

Existem diversas ferramentas e tecnologias disponíveis que podem ajudar a prevenir fraudes.

Implementar autenticação baseada em risco ou passo a passo

Uma maneira de impedir a entrada de bots e fraudadores é exigir etapas de autenticação para interações suspeitas em seu site. Esta etapa de autorização pode significar adicionar um CAPTCHA antes da finalização da compra para pedidos abaixo ou acima de valores incomuns para garantir que o usuário não seja um bot. Você também pode implementar protocolos seguros de autenticação multifatorial para logins suspeitos.

Os requisitos de autenticação seletiva significam que você apenas desafia comportamentos suspeitos e não adiciona atritos desnecessários para bons clientes. Isso mantém sua experiência segura, mas fácil de usar.

Solicitar códigos de segurança do cartão

O valor de verificação do cartão (CVV) é normalmente um código de três ou quatro dígitos impresso em um cartão. O objetivo é adicionar uma camada de segurança às compras online e mitigar fraudes com cartão de crédito.

As empresas não podem armazenar códigos CVV, por isso é improvável que os fraudadores tenham essas informações se obtiverem números de cartão por meio de violações de dados. Se uma empresa exigir o CVV na finalização da compra, os fraudadores apenas com os números do cartão não conseguirão concluir a compra.

Inscreva-se no serviço de verificação de endereço (AVS)

O serviço de verificação de endereço (AVS) compara o endereço de cobrança de um cliente fornecido durante a finalização da compra com o endereço de cobrança registrado na instituição financeira do cliente. Se os endereços não corresponderem, o comprador provavelmente não é o titular do cartão. Se isso acontecer quando você executar uma verificação AVS, convém cancelar o pedido.

Utilize o 3D Secure 2.0

3D Secure 2.0 é uma ferramenta que ajuda a verificar a identidade de um comprador para reduzir o risco de fraude. Quando o titular do cartão faz uma compra, o comerciante envia informações em tempo real – como endereço de entrega, ID do dispositivo do cliente ou histórico de pedidos – ao banco do cliente (chamado de emissor ou banco emissor).

O emissor analisa as informações para determinar a probabilidade de fraude. Novas informações diferentes dos atributos anteriores podem indicar atividade fraudulenta. Com base na avaliação, a transação pode ser aprovada, recusada ou contestada com etapas adicionais de autenticação.

É importante observar que o 3D Secure 2.0 oferece uma garantia. Se uma transação for totalmente validada com 3DS2.0, um estorno será bloqueado.

Faça parceria com um processador de pagamentos confiável

Certifique-se de fazer parceria com um processador de pagamentos confiável. Você não quer colocar seu negócio em risco. Faça sua pesquisa e saiba com quem você está trabalhando antes de se inscrever nos serviços.

A vantagem de trabalhar com um processador confiável – além de poder aceitar pagamentos com segurança – é que eles podem ajudá-lo a implementar sistemas de segurança, como verificações CVV e AVS, para minimizar fraudes.

Mantenha seu site seguro

Seu site é um dos nossos maiores ativos. Mas se for gerido de forma inadequada, também pode ser um dos seus maiores passivos.

Configurar firewalls

Um firewall é um dispositivo de segurança de rede que monitora o tráfego de entrada e saída da rede. Pode permitir ou bloquear o tráfego com base em um conjunto definido de regras de segurança.

Configurar um firewall pode melhorar a segurança da sua rede, bloqueando o acesso não autorizado ao seu site. Além disso, você pode monitorar melhor seu tráfego e identificar interações suspeitas, como atividades anormais e de alta velocidade de bots.

Siga os padrões PCI-DSS

PCI-DSS é o padrão de segurança global para todas as empresas que armazenam, processam ou transmitem dados confidenciais de titulares de cartão.

Manter a conformidade pode ajudá-lo a criar relacionamentos duradouros com clientes, adquirentes e processadores de pagamentos. Não manter a conformidade pode levar a violações de dados, ações judiciais, danos à reputação e uma série de outros problemas.

Mantenha seu site e software atualizados

A fraude está em constante evolução, o que significa que seu site e software antifraude precisam ser continuamente atualizados para acompanhar o ritmo. A tecnologia desatualizada pode deixá-lo vulnerável a ataques.

Usar HTTPS

HTTP é um protocolo que permite a transmissão de dados via web. HTTPS é HTTP, mas é mais seguro. Ele usa TLS (SSL) para criptografar solicitações e respostas HTTP normais. Isso significa que qualquer informação que você transmitir – como senhas ou números de cartão de crédito – será difícil de ser interceptada por qualquer pessoa.

Implementar procedimentos e protocolos

Tome as medidas necessárias para garantir que suas equipes e processos internos estejam seguros.

Treinar funcionários sobre fraude

O treinamento pode desempenhar um papel crucial na prevenção de atividades fraudulentas e deve ser oferecido a toda a sua equipe. O treinamento antifraude pode ajudar os funcionários a identificar e responder a consultas potencialmente fraudulentas de maneira mais eficaz.

Por exemplo, você pode treinar cada departamento nas seguintes práticas de fraude.

• Equipe de atendimento - Treine sua equipe de atendimento para procurar caixas vazias que deveriam ter devolvido mercadorias. Além disso, prepare sua equipe de atendimento para identificar devoluções que envolvam mercadorias falsificadas.
• Equipe de marketing – Ajude sua equipe de marketing a compreender a importância de monitorar e analisar o tráfego de anúncios. Com a ajuda da equipe de marketing, você pode detectar e descontinuar campanhas que atraem fraudes e abuso de promoções.
• Equipe de TI – Certifique-se de que sua equipe de TI esteja ciente das ameaças de fraude emergentes para que possam responder adequadamente. Isso inclui manter o software atualizado, instalar firewalls e configurar quaisquer outras tecnologias que possam impedir ameaças potenciais.
• Atendimento ao cliente – Ensine seus agentes de atendimento ao cliente sobre engenharia social e serviços de reembolso – essas são algumas das maiores ameaças que seus agentes enfrentam. Incentive também os agentes a responder e-mails e ligações prontamente para manter relacionamentos positivos com os clientes.

Crie políticas de fraude personalizadas

As políticas são a base do software de detecção de fraudes e das estratégias de prevenção. Você precisa estabelecer regras sobre com quem você faz e com quem não quer fazer negócios. No entanto, essas políticas não são uniformes para todos.

O que funciona para outro comerciante do seu setor pode não funcionar para você. E a maneira como você lida com um cliente pode ser diferente para outro. Você precisa ser capaz de criar políticas que possam bloquear comportamentos suspeitos em seu site e, ao mesmo tempo, aceitar o número máximo de clientes possível.

Determine se as revisões manuais são práticas recomendadas

Revisões manuais significam que um ou mais membros da equipe avaliam manualmente diferentes pontos de dados para encontrar padrões de fraude.

Algumas empresas gostam de fazer algumas revisões manuais para oferecer um melhor atendimento ao cliente ou complementar soluções antifraude mais antigas. No entanto, as revisões manuais podem ser demoradas, imprecisas e ineficazes no combate à fraude. E algumas empresas simplesmente não têm tempo para analisar manualmente pedidos suspeitos.

A decisão de revisar manualmente as transações é algo que só você pode decidir. Talvez você queira revisar tudo sinalizado como suspeito. Talvez você revise apenas alguns. Ou talvez você não revise nenhum.

Aqui estão algumas coisas a considerar:

• Retorno do investimento (ROI) – Você economizará mais do que gastará em trabalho manual? A perda potencial de US$ 1.000 por uma bolsa de grife pode garantir US$ 10 em custos trabalhistas.
• Tempo – Você pode se dar ao luxo de atrasos no processo de checkout? Se você está vendendo algo que um cliente espera receber imediatamente – como um download digital ou um pedido de comida – você não tem tempo para revisar os pedidos.

Tenha políticas claras para reembolsos, devoluções e cancelamentos

Certifique-se de que suas políticas estejam escritas claramente em seu site e colocadas em um local que seja fácil de ser encontrado pelos clientes. Considere fazer com que os clientes marquem uma caixa que diz que concordam com suas políticas antes de finalizar a compra. Dessa forma, quando um cliente tentar explorar uma política, você poderá apontar para seu consentimento original.

Reavalie seus limites em horários de pico de compras

Certas épocas do ano costumam ser mais movimentadas do que outras. Isso pode significar que você deseja aceitar um pouco mais de risco durante as férias para maximizar os lucros. Talvez você altere suas políticas de reembolso e devolução para serem mais tolerantes ou com limites de risco mais baixos. Talvez você pause as revisões manuais.

O que quer que você decida, apenas certifique-se de reavaliar sua estratégia assim que o período de maior movimento passar.

Audite seus produtos

Certas mercadorias podem ser mais atraentes para os fraudadores. Por exemplo, se você vende principalmente itens de alto valor, os fraudadores podem direcionar seus itens de baixo valor para que possam usar sua empresa para testes de cartão. Outros itens podem ser alvo de fraude de revenda – como itens colecionáveis ou mercadorias de edição limitada.

Acompanhe os itens que atraem fraudes e considere removê-los do estoque se causarem problemas.

Proteja vários pontos de vendas

A fraude pode acontecer por meio de aplicativos móveis, sites, pedidos por telefone e muito mais. Certifique-se de que seus sistemas antifraude protejam diferentes métodos de vendas se você oferecer várias maneiras de pagar pelas mercadorias.

Ajuste a experiência do cliente

A experiência do cliente está sempre evoluindo. Certifique-se de equilibrar expectativas com segurança.

Defina limites de compra

Definir limites para o número de itens que um cliente pode comprar ou para o valor mínimo que ele precisa comprar pode ajudá-lo a evitar fraudes em testes de cartão e arbitragem no varejo.

Exigir contas

Pode parecer extremo, mas a menos que você implemente um software de prevenção de fraudes, não permita o check-out de convidados.

Quanto mais informações do cliente você tiver, melhor poderá verificar se o titular do cartão é o verdadeiro comprador. Além disso, o trabalho extra de abertura de uma conta pode dissuadir os fraudadores de atacar o seu negócio.

Considere coletar comprovante de entrega

Uma maneira de evitar fraudes de devolução e fraudes amigáveis é exigir que seu departamento de remessa e entrega tire fotos dos pedidos depois de entregues. Esse tipo de prova pode ser extremamente difícil para um cliente protestar.

Exigir senhas fortes

A fraude de controle de conta acontece com muita frequência porque a maioria dos clientes usa a mesma senha fácil de adivinhar em várias contas. Definir requisitos de senha ajudará na proteção da conta e reduzirá os ataques ATO.

Por exemplo, alguns requisitos de senha que você pode implementar incluem:

• Comprimento mínimo de oito caracteres
• Combinação de letras e números
• Mistura de letras maiúsculas e minúsculas
• Uso de caracteres especiais

Além disso, você pode incentivar os clientes a atualizar regularmente suas senhas para uma proteção mais forte.

Implemente táticas amigáveis de prevenção de fraudes

Existem vários motivos para fraude amigável. Por exemplo:

• Remorso do comprador
• Filhos ou cônjuge fazendo compras sem o conhecimento do titular do cartão
• Políticas de devolução restritivas

Há muitas coisas que você pode fazer para reduzir o risco de fraude amigável. Geralmente, quanto mais robusta for a sua estratégia, maior será a sua proteção. Aqui estão algumas práticas recomendadas que podem ajudar você a começar:

• Escreva descrições claras dos produtos e inclua imagens para que os clientes saibam o que estão comprando
• Use um descritor de faturamento claro
• Não use iscas e troque o marketing
• Espere para cobrar o cartão até estar pronto para enviar a mercadoria
• Lembre os clientes sobre transações recorrentes antes de cobrar o cartão
• Compartilhe políticas antes de concluir transações e exija que os clientes as aceitem antes de finalizar compras
• Ofereça um ótimo atendimento ao cliente quando um cliente tiver um problema

Alguns clientes ainda abrirão disputas apesar desses protocolos. Nesses casos, você pode usar ferramentas de prevenção de estornos — como alertas de prevenção, validação de pedidos e RDR — para reduzir os impactos negativos que as disputas podem ter em seus negócios.

Soluções de prevenção de fraude de pagamento para comércio eletrônico

Diferentes tipos de fraude exigem soluções diferentes. Você pode usar vários fornecedores para resolver cada problema ou criar uma solução sozinho. No entanto, você pode perder muito tempo e esforço tentando gerenciar fraudes dessa forma.

Uma opção inteligente seria utilizar uma solução completa que não só mitigue todos os tipos de fraude, mas também melhore a eficiência dos negócios. E Kount pode ajudar. Temos décadas de experiência em fraudes no comércio eletrônico e ajudamos centenas de empresas como a sua.