Se de um lado a pandemia da Covid-19 acelerou a difusão dos pagamentos digitais, de outro, esses mesmos tipos de pagamentos passaram a ser alvos de golpistas. Para se ter uma ideia, o Brasil é líder em vazamento de dados de cartões, tendo concentrado mais de 45% das fraudes financeiras relacionadas à clonagem registradas no mundo.
Um outro estudo, conduzido pela consultoria Clearsale, constatou que o e-commerce ganha destaque nas tentativas de fraudes. E, como o comércio eletrônico está ganhando espaço a cada dia, é importante entender o que é a gestão de fraudes e como adotá-la na sua empresa.
A seguir, compartilhamos com você os principais pontos relacionados ao tema. Aproveite!
O que é gestão de fraudes?
A gestão de fraudes refere-se à atividade de prevenir falsificações, adulterações, roubo de informações e outros riscos associados a todas as operações e setores de uma empresa. Abrange, portanto, todas as medidas para prevenir, detectar e reagir à fraude.
O gerenciamento de fraudes igualmente envolve otimizar sistemas e lidar com quaisquer danos causados por uma ação fraudulenta. Na prática, baseia-se na análise de todas as atividades de uma empresa que são suscetíveis a fraudes, deslealdade ou quebra de confiança em suas relações financeiras.
Por que é importante olhar para a gestão de fraudes nos meios de pagamentos?
Em um primeiro momento, entender como evitar as fraudes pode parecer importante apenas por questões financeiras, pois elas geram chargeback para a empresa. Apesar disso, existem outros motivos pelos quais negócios virtuais precisam olhar para a gestão de fraudes com o intuito de combater essas atividades criminosas.
O principal deles está relacionado às consequências na reputação. Imagine se seus consumidores forem vítimas de clonagem de dados do cartão, por exemplo. Já pensou no trabalho que sua empresa terá para recuperar a confiança desses clientes e conseguir atrair novos consumidores?
Inclusive, a preocupação dos clientes com a segurança nos meios de pagamentos pode ser observada no relatório “The Changing Face of Fraude”. Dos participantes de um estudo conduzido pela PaymentsSource, 41% citaram que se sentiam tão vulneráveis, ou ainda mais, do que em 1 ano antes da realização da pesquisa.
Se considerarmos que nosso país é destaque no número de fraudes por cartão de crédito, procurar combater esses golpes é fundamental para que principalmente e-commerces e marketplaces não venham a sofrer com danos de reputação e de imagem (o que inevitavelmente acaba impactando o financeiro).
Quais são os tipos de fraudes mais comuns em cartões?
Para entendermos como fazer uma gestão para combater fraudes, vamos primeiro conhecer quais são os golpes mais comuns em transações realizadas com cartões em negócios virtuais. Elencamos quatro:
Fraude Efetiva
Ocorre quando um golpista acessa o negócio virtual e faz compras com um cartão de crédito clonado ou roubado. Como nesse caso o estelionatário possui todos os dados em mãos para prosseguir com o pagamento, muitas vezes a vítima somente fica sabendo da transação ao pagar a fatura.
Infelizmente, a fraude efetiva é comum no comércio eletrônico. A boa notícia é que uma gestão eficaz de fraudes e riscos, com uma política rigorosa de segurança das transações, pode ajudar a reduzir esse golpe consideravelmente.
Fraude dos testadores de cartão
Os ataques de testes de cartões vêm crescendo no Brasil. Neste tipo de fraude o criminoso testa diversos números de cartões ao realizar compras de valor baixo ou aderir a planos de assinaturas.
O objetivo, com isso, é o de validar os dados sem levantar suspeitas do dono do cartão e das adquirentes, justamente porque as compras nesse caso costumam não chamar a atenção pelo valor.
Na fraude dos testadores os criminosos costumam tirar proveito de sites que:
- Possuem validação do cartão por meio da função “zero auth”;
- Permitem assinaturas recorrentes ou o armazenamento do cartão para compras com 1-clique;
- Têm checkouts que oferecem confirmação imediata nas tentativas de pagamento.
Uma maneira de evitar a fraude dos testadores de cartão é não autenticar automaticamente uma compra. Avisos do tipo “em breve mandaremos a confirmação da sua compra por e-mail” já contribuem para manter os criminosos longe do seu negócio virtual. Outra ação que pode ajudar é proteger o checkout de scripts automatizados.
Fraude de estorno
Neste tipo de fraude os golpistas são os próprios consumidores, pois eles fazem a compra conscientemente e, em seguida, emitem um estorno dizendo que o cartão foi clonado. Muitas vezes, o estorno correspondente ao valor ocorre somente após a mercadoria ter sido entregue.
Este tipo de fraude não costuma ser realizado por criminosos profissionais, mas sim por consumidores que têm plena consciência do que estão fazendo e agem de má fé. É por isso que geralmente é mais difícil detectar fraudes de estorno.
Fraude amigável
A fraude amigável pode acontecer com qualquer um de nós. Ocorre quando a pessoa:
- Esqueceu de ter realizado a compra, ou
- Emprestou o cartão para um amigo/parente que comprou algo, mas não avisou o titular do cartão.
Em ambas as situações, ao ver a fatura o proprietário do cartão não reconhece a compra e solicita o estorno.
Observe que, ao contrário das outras fraudes, nesse caso não há má fé. Como nem sempre é gerado um chargeback por conta disso, a fraude amiga pode não representar um grande problema para o e-commerce.
Bom, mas agora que esclarecemos os principais tipos de fraudes, veremos a seguir como combatê-las. Para isso, apresentamos a gestão de riscos.
Combatendo fraudes: o que é gestão de riscos?
A gestão de riscos é o processo de identificar, analisar e responder às ameaças que fazem parte de todas as empresas.
Um gerenciamento eficaz dos riscos nos meios de pagamentos significa que o negócio virtual tenta controlar, tanto quanto possível, as fraudes e, por consequência, seus impactos potenciais.
Tenha em mente que toda empresa que define a gestão de riscos como um processo disciplinado e contínuo é proativa ao invés de reativa. Em outras palavras, foca suas ações em evitar que um incêndio aconteça (e não em correr atrás para apagar o fogo).
Passos para fazer uma boa gestão de riscos
O processo é conduzido nas seguintes etapas:
1 – Identificação do risco
A identificação envolve um brainstorming para conhecer todas as várias fontes de risco. Como aqui estamos tratando de fraudes nos meios de pagamentos, especificamente no cartão de crédito, faça uma relação com todos os problemas que sua empresa pode ter com ele.
Para ajudar a elencar os riscos, proponha as seguintes perguntas:
- Quais são as ameaças potenciais?
- Essas ameaças podem ser detectadas? Quão rápido?
2 – Análise qualitativa do risco
Uma vez que os riscos de fraudes foram identificados, nesta etapa eles devem ser priorizados de acordo com a probabilidade de ocorrerem. Sendo assim, a pergunta-chave aqui é:
- Qual a probabilidade desse risco ocorrer?
3 – Análise quantitativa do risco
O terceiro passo é determinar o impacto do risco caso ele venha a ocorrer.
Dentre outros objetivos, a gestão de fraudes procura evitar a perda de reputação da empresa. Se seu negócio for vítima de uma fraude do tipo “testadores de cartão”, por exemplo, quais as chances de esse golpe trazer consequências negativas para seus colaboradores? E para seus parceiros e clientes?
Por isso, as perguntas a serem feitas aqui são:
- Quanto o risco X pode custar ao negócio?
- Seu negócio virtual terá que ficar fora do ar por um tempo se uma determinada ameaça se concretizar? O que isso representará em perda financeira?
5 – Respostas aos riscos
Com base na identificação dos riscos prioritários é hora de definir a resposta a ser dada a cada um deles, isto é, como lidar com cada uma das ameaças. Colocando em outros termos, é nessa etapa que deve ser conduzido um planejamento para reduzir ou eliminar os riscos elencados.
Uma resposta que pode ser dada pelas organizações para redução de fraudes nos meios de pagamentos é desenvolver um programa de compliance. Isso porque o programa ajudará na criação de mecanismos de controles internos.
Caso queira entender mais sobre o tema, recomendamos o Manual de Compliance. Além de explicar o que é compliance, organizamos um passo a passo para você começar imediatamente a desenvolver a estratégia na sua empresa.
6 – Monitoramento do risco
O objetivo do monitoramento é acompanhar a ocorrência dos riscos e a eficácia das estratégias definidas como respostas. Nessa fase, é normal que ajustes precisem ser feitos tanto na identificação dos riscos quanto nas estratégias sendo conduzidas para mitigá-los.
Lembre-se que um risco não é estático. Isso significa que até mesmo as respostas podem acabar perdendo a eficácia com o tempo, necessitando que novas ações sejam repensadas.
Para exemplificar, uma resposta que muitos negócios virtuais tiveram que dar para melhorar o checkout foi oferecer a possibilidade aos seus clientes de fazer pagamentos via Pix.
Gestão de fraudes: uma boa empresa de meio de pagamentos é a chave
Empresas de meio de pagamentos integram os processos de cash in e cash out com soluções que garantem a proteção e a confiabilidade de informações sensíveis que trafegam por meio das APIs.
Por essa razão, é primordial saber escolher a melhor solução de pagamentos para o seu negócio online. E como se trata de um setor que evolui rapidamente, certifique-se de que a solução escolhida acompanhe essa evolução.
O Pix, por exemplo, já representa 80% das transações PJ. Se você considerar isso, verá que em algum momento os negócios virtuais que queiram garantir sua fatia do mercado precisarão investir em uma solução de pagamentos e recebimentos via Pix.
Um exemplo é a plataforma de pagamentos e recebimentos da Transfeera, que possibilita:
- Pagamentos e recebimentos em apenas um lugar, sem o Internet Banking
- Confirmação automática de recebimento, com a emissão de comprovante em tempo real;
- Emissão de QR Codes estáticos ou dinâmicos de cobrança;
- Controle financeiro diretamente no ERP através de API Pix.
Para saber mais sobre as vantagens de contar com uma solução focada no gerenciamento de recebimentos Pix, conheça as possibilidades que uma API Pix oferece aos negócios e como a sua empresa pode fazer essa integração. Leia o e-book: Como ganhar eficiência em operações financeiras com a API Pix.
[Banner]