Desafios e Soluções para as Fraudes no Comércio Digital

Avivah Litan

5 de janeiro de 2009

Uma pesquisa junto a varejistas online e provedores de serviços revelou que a venda de bens e serviços digitais traz consigo substanciais desafios associados às fraudes. As soluções dependem de uma cooperação mais próxima e sem precedentes entre comerciantes, bancos e empresas de cartões de débito.

Descobertas Chave
• Os comerciantes que vendem bens ou serviços digitais, ou os provedores de bens não presentes (BNP), arcam com o maior risco de fraudes na cadeia comercial. Mais de 85% das vendas de BNP são feitas com cartões de crédito ou de débito.
• Os comerciantes de BNP pesquisados talvez jamais vençam uma disputa com um cliente sobre uma cobrança de cartão de débito porque o comerciante não possui um comprovante de entrega, tal como um recibo de entrega assinado, que seja aceitável para as empresas de cartões de débito.
• A maioria dos comerciantes de BNP tomam decisões sobre "venda" imediatamente após um cliente pressionar o botão de "compra", mas apenas possuem dados escassos sobre o comprador para validar tal decisão.
• Os comerciantes de BNP trabalham em silos e não estão conectados aos sistemas de detecção de fraudes uns dos outros ou dos bancos emissores. Por outro lado, as empresas emissoras de cartões possuem alguns dos sistemas de gestão de riscos mais sofisticados atualmente disponíveis.
|quebra|
Recomendações
• As empresas de cartões (por exemplo, American Express, Discover, MasterCard, Visa) deveriam mudar o processo de cobrança retroativa para que os comerciantes de BNP possam vencer uma disputa quando puderem comprovar a entrega de bens ou serviços digitais. Isso requer que as empresas de cartões padronizem um método para comprovar a entrega digital.
• As empresas de cartões deveriam estender universalmente o sistema de verificação de endereços, que valida o endereço físico de um titular de cartão, para incluir a validação do nome, número de telefone e endereço de e-mail.
• Os comerciantes de BNP deveriam continuar a melhorar seus sistemas de detecção de fraudes — por exemplo, incorporando a identificação de dispositivos de clientes — e deveriam partilhar uns com os outros os dados relevantes para a detecção de fraudes.
• A Visa e a MasterCard deveriam atualizar o sistema já existente de autenticação de pagador 3-D Secure (que solicita aos pagadores uma credencial verificada pela empresa emissora, tal como uma senha) para que ele seja mais seguro e fácil de usar.
|quebra|
ANÁLISE
Em setembro de 2008, a Gartner finalizou uma pesquisa junto a 15 comerciantes de oito setores que vendem bens ou serviços digitais na Internet, para verificar os riscos em particular e as potenciais soluções desse tipo de e-commerce. A pesquisa foi realizada em conjunto com o Merchant Risk Council/Conselho de Risco Comercial, uma organização não lucrativa dedicada a lidar de forma colaborativa com as questões singulares associadas aos riscos entre comerciantes de e-commerce. Os varejistas pesquisados representavam algumas das maiores marcas mundiais e incluíam empresas que comercializam viagens, serviços de transporte, música, softwares, entretenimento, assinaturas, e outros bens e serviços digitais através da Internet.

Descobertas Chave
• Sem vencedores: os comerciantes de BNP arcam com os maiores riscos de pagamento na cadeia de pagamentos através de cartões. (Os pagamentos através de cartões constituem a vasta maioria, ou mais de 85%, dos pagamentos de e-commerce.) Isso ocorre porque:
• Eles talvez jamais vençam uma disputa com um cliente porque não possuem um método, tal como um recibo de entrega assinado, para comprovar a entrega para o cliente que seja aceitável e reconhecido pelas empresas de cartões.
• Os comerciantes de BNP são particularmente suscetíveis à fraude "amigável" (por exemplo, quando um titular de cartão nega ter feito uma compra embora ele ou ela tenha efetivamente realizado uma compra) quando as empresas de cartões anunciam não requerer que um titular de cartão nem mesmo assine um certificado para verificar uma alegação de fraude. Novamente, isso ocorre porque os comerciantes não possuem nenhum sistema padronizado com o qual possam contar para comprovar às empresas de cartões que um item foi entregue.
|quebra|
• Não há tempo: A maioria dos comerciantes de BNP não tem tempo extra para tomar uma decisão sobre uma venda. Teoricamente, eles podem optar por atrasar a venda, mas isso causaria uma redução desastrosa no número de vendas finalizadas pois acabariam perdendo clientes que desejam a realização imediata de seus pedidos. Ao invés disso, os comerciantes de BNP devem determinar imediatamente— simultaneamente à autorização do cartão— se o titular de cartão é legítimo para que o comerciante seja pago pela venda.
• Em alguns setores, os comerciantes de BNP têm poucas horas para tomar uma decisão sobre vendas. Por exemplo, as empresas de viagens “aprovam” instantaneamente a venda de um bilhete aéreo, mas têm poucas horas antes de efetivamente registrar a venda, durante cujo tempo poderão cancelar a venda se suspeitarem que seja fraudulenta.
• Nenhuma ajuda: os comerciantes de BNP (e de outros setores de e-commerce) trabalham por conta própria em seus esforços para combater as fraudes e não estão conectados a sistemas de detecção de fraudes inter-empresas mantidos pelos comerciantes, bancos e/ou empresas de cartões uns dos outros. Tradicionalmente, eles não possuem nenhum sistema de partilha de dados devido a questões legais e relativas à privacidade de dados e por causa de interesses competitivos. Alguns dos revendedores que atendem ao e-commerce e a comerciantes de BNP têm instituído processos de partilha de dados (por exemplo, de números de cartões e de endereços de IP "falsos"), através dos quais seus respectivos clientes podem se beneficiar das informações uns dos outros, mas a adoção desses sistemas entre comerciantes ainda é muito baixa. Além disso, as marcas de cartões não partilham dados sobre cartões suspeitos com os comerciantes de BNP (ou de outros setores de e-commerce) como fazem com as empresas emissoras de cartões. Isso impede que os varejistas e os receptores de cartões mantenham uma vigilância quanto ao uso desses cartões suspeitos e/ou roubados em seus sítios de Internet, a menos que sua aceitação seja negada durante a autorização. Essa falta de partilha de dados tem sido um dos principais pontos de disputa entre comerciantes e as empresas de cartões de débito. As empresas de cartões costumam relutar em suspender cartões suspeitos devido ao custo da re-emissão de cartões e ao conseqüente efeito negativo sobre os titulares de cartões da empresa emissora que não estejam diretamente envolvidos com uma violação de dados (em outras palavras, através de fraude dos cartões suspeitos).
• Perda de vendas: os comerciantes de BNP e de outros setores de e-commerce acabam rejeitando boas transações que parecem suspeitas mas que de fato não são.
|quebra|
• Dados de validação escassos: os comerciantes de BNP não conseguem usar um endereço de entrega para ajudá-los a detectar transações suspeitas(por exemplo, comparando o endereço de entrega ao endereço do emitente encontrado em seus arquivos, ao endereço de geolocalização de IP ou ao país de emissão do cartão de débito). Os comerciantes de BNP possuem dados escassos para apóia-los quando optam por tomar uma decisão imediata sobre vendas, em parte porque não têm acesso a um campo de dados fundamental e extremamente usado para a detecção de fraudes: o endereço de entrega.
• Os dados que estão disponíveis — tais como endereço de IP, endereço de e-mail e números dos cartões de crédito/débito — são relativamente fáceis de serem roubados, clonados ou adquiridos por criminosos e assim têm uma confiabilidade limitada.
• As empresas emissoras de cartões não validam os nomes pertencentes aos titulares de cartões, o que poderia ser muito útil para os comerciantes de BNP e de outros produtos vendidos on-line.
• Cadeia de recursos
• Os maiores e mais conhecidos comerciantes de BNP devem dedicar recursos consideráveis para combater fraudes para que mantenham seus negócios funcionando. Alguns mantêm pessoal para analisar fraudes 24/7 em apoio às suas vendas 24 horas por dia. Não é incomum encontrar dezenas de funcionários dedicados à prevenção de fraudes, usando sistemas que custam milhões de dólares para serem implementados e mantidos por muitos anos.