Índice:
Vídeo: How to get a FREE VISA/MasterCard Worldwide - Top 10 International Cards For All Countries #3 Pt. 3 (Outubro 2024)
Com o fluxo constante de clientes entrando nas lojas e fazendo check-out nos sites dos comerciantes, como os comerciantes sabem que um cliente é legítimo ou fraudulento? No mundo do comércio eletrônico, os emissores de cartões de crédito estão tomando medidas em nome dos comerciantes para validar as credenciais de pagamento dos compradores em meio a ameaças de fraude e roubo de identidade.
Um passo nos últimos anos foi a introdução de cartões com chip para tornar o processamento do cartão de crédito mais seguro. Mas mesmo isso não basta, de acordo com um estudo chamado "State of Retail Payments", da National Retail Federation e Forrester Research. Isso ocorre porque, quando os pagamentos na loja se tornaram mais seguros com os pagamentos com cartão de chip, os ladrões de identidade passaram para o espaço de pagamento online para aproveitar as vulnerabilidades. Não surpreende que, de 55% dos varejistas pesquisados pela NRF e Forrester, a fraude seja seu principal desafio relacionado a pagamentos.
A NuData Security, uma empresa Mastercard, ajuda os comerciantes a descobrir se o usuário por trás de uma transação online é real ou fraudulento. Atividade suspeita pode incluir um usuário não autorizado assumindo uma conta, criando um login falso ou com o objetivo de comprar um produto on-line de maneira fraudulenta. A pessoa fraudulenta pode ter roubado uma biblioteca de IDs de usuário e senhas, como uma coleção de contas de um varejista.
"Varejistas, comerciantes e emissores, todos são desafiados a identificar se é um usuário real fazendo login ou se alguém está se passando por esse usuário que está tentando cometer uma fraude", disse Don Duncan, diretor de desenvolvimento de negócios da NuData.
Através do processo de validação, o NuData pode determinar se o dispositivo é um dispositivo iOS ou Android e de onde o usuário está se conectando. Depois de coletar a telemetria de um dispositivo como um PC ou telefone celular, o NuData o sintetiza e reporta aos comerciantes. Embora os comerciantes não recebam informações de identificação pessoal, eles ganham inteligência de negócios no nível de risco que um comprador traz.
"O que fazemos é fornecer aos varejistas e comerciantes essa visibilidade na forma de uma pontuação de risco, não apenas no login e na criação de contas, mas também nos pagamentos", disse Duncan.
Esses pontos de dados incluem informações sobre o dispositivo, endereço IP e conexão do cliente. Se os emissores acreditarem que precisam de mais informações sobre o usuário para decidir se a identidade do cliente é legítima, eles podem solicitar uma "intensificação", disse Duncan. "Esse comerciante ou varejista pode determinar, na Web ou em aplicativos móveis, como devem se envolver com esse usuário daqui para frente", disse Duncan.
Como o EMV 3DS funciona
Quando os clientes fazem uma compra, os emissores de cartão de crédito podem usar uma especificação chamada EMV 3-D Secure (3DS) para validar a transação. O EMV 3DS fornece um protocolo de mensagens para que os consumidores sejam autenticados ao fazer uma compra on-line sem um cartão físico, chamado "cartão não presente". Esse processo envolve a autenticação de compradores em tempo real antes que uma transação seja realizada no ponto de venda. Em 2016, a EMVCo introduziu o EMV 3-D Secure 2.0 (3DS 2.0), que comerciantes e emissores devem habilitar na Europa a partir de abril de 2019. O protocolo 3DS 2.0 permite que os emissores coletem até 150 pontos de dados para avaliar uma transação em comparação com os 15 pontos de dados EMV 3DS usado.
Um benefício do uso do EMV 3DS é evitar falsos declínios quando os compradores são recusados por compras por engano, de acordo com um relatório chamado "3-D Secure 2.0: Considerações Importantes para Comerciantes" da NuData e da empresa de pesquisa Aite Group. E declínios falsos levam os compradores a ir para outro lugar. Dos compradores entrevistados para uma pesquisa da Riskified, um fornecedor de gerenciamento de fraudes de comércio eletrônico, 42% disseram que abandonariam completamente o carrinho de compras ou comprariam um produto de outra empresa após um pagamento recusado.
O processo de validação envolve telemetria usando um aplicativo como o NuDetect da NuData. "Quando você está usando um aplicativo móvel, há telemetria do aplicativo que pode ser usada como um meio de validar quem você é", explicou Duncan. "Ao entrar em uma loja, posso não saber seu nome, mas reconheço a maneira como você anda, a maneira como fala e a maneira como interage."
Duncan continuou: "Observamos a interação do usuário com o dispositivo, e essa interação nos permite determinar se é realmente esse usuário ou se alguém poderia se passar por esse usuário na forma de automação".
O protocolo EMV 3DS ajuda os emissores a obter transparência sobre possíveis fraudes nos pagamentos. Crédito: NuData Security
Biometria e Análise Comportamental
Emissores como o NuData fornecem inteligência comportamental ao varejista ou comerciante em tempo quase real. No back-end, um emissor de cartão de pagamento usa o EMV 3DS para validar usuários e decidir se é necessária uma validação adicional, explicou Duncan. Se um banco perceber que algo parece diferente quando os compradores voltarem a comprar algo, o comerciante solicitará uma impressão digital biométrica ou algum outro tipo de validação.
Os especialistas em segurança também podem acompanhar a cadência de como um usuário digita para ver se um sistema automatizado está tentando se passar por um usuário. Isso é chamado biometria passiva. Os emissores também estudam análises comportamentais usando indicadores como velocidade de navegação e quanto tempo um usuário gasta em uma página da web.
"Devolvemos essa inteligência aos comerciantes ou varejistas, e eles têm a capacidade de usá-la como um meio para determinar, especialmente quando você recebe pagamentos, se há uma chance de alguém estar tentando cometer fraude ou não", disse Duncan.
Duncan deu um exemplo de como você pode estudar como um motorista dirige um carro para saber se é realmente essa pessoa dirigindo. Funciona da mesma maneira com transações de compras. Como parte desse processo de validação, uma vez que a empresa tenha validado um usuário, ela pode fazer com que o processo de compra envolva menos etapas para que o consumidor possa comprar. "Quanto mais eu entendo você, eu sei o que você gosta, eu sei o que você não gosta e, eventualmente, você começará a tornar esse processo de compra muito eficiente", disse Duncan. "E é isso que estamos tentando fazer online."
Ao fazer uma pré-verificação dos compradores antes que eles comprem, a experiência de compra real pode ser mais suave para os consumidores e eles podem não ser solicitados a inserir um código no check-out. de acordo com Duncan. Como os clientes são validados por meio de seu ID de dispositivo, navegador e endereço IP, eles terão menos autenticação necessária na próxima vez que voltarem a um site de compras e não precisarão executar e obter seu cartão de crédito para validar a transação.
No futuro, o principal desafio para os comerciantes é manter a experiência de compra perfeita para compradores legítimos e, ao mesmo tempo, torná-la frustrante para os fraudadores.
"Porque agora, para muitos comerciantes e varejistas", disse Duncan, "eles não conseguem diferenciar entre um usuário bom e um usuário ruim".
