Possivelmente você conhece alguém que teve os dados do cartão de crédito vazados e constatou na fatura a realização de uma compra desconhecida, certo? Isso realmente é muito comum e os dados mostram o tamanho do problema. Cerca de 144 mil cartões foram roubadas e compartilhadas na deep web no ano passado, segundo levantamento da NordVPN, empresa especializada em cibersegurança.
Para piorar, esses dados são facilmente adquiridos por fraudados na internet e por um valor bastante acessível, levando em conta o “lucro”. Segundo a pesquisa, o preço médio de uma unidade roubada no Brasil é vendida na deep web é de R$ 42,25. A estimativa é de que os cibercriminosos podem ganhar até US$ 18,5 milhões ao utilizar os dados.
O resultado dessa facilidade em obter as informações de cartões de crédito (e também pessoais, como CPF, endereço, e-mail) é uma quantidade imensa de tentativas de fraude. Segundo o Mapa da Fraude, o Brasil registrou 3,7 milhões de tentativas de fraude no ano passado, representando um valor de R$ 3,5 bilhões.
Como são essas tentativas? Existem muitas maneiras utilizadas pelos fraudadores para tentar driblar as barreiras antifraude. Uma das mais utilizadas é o teste de cartões, fraude na qual os cibercriminosos iniciam com compras de pequeno valor para “validar” os dados do cartão e vão aumentando até não conseguirem mais comprar. Normalmente, eles aproveitam a grande demanda dos consumidores para passarem pelos sistemas de defesa.
Mas existem algumas maneiras de barrar esses ataques recebidos. Uma das mais eficazes é a chamada velocity check, que usam da mesma arma dos fraudadores para identificar uma transação fraudulenta: a velocidade.
No contexto de pagamentos, a velocidade é fundamental, até mesmo para gerar uma boa experiência ao cliente. Mas a velocidade também é algo utilizado pelos fraudadores, que fazem uma rajada de transações rapidamente para passar pelas barreiras.
O velocity check também utiliza a velocidade para proteger lojas, adquirentes e subadquirentes das fraudes. Para isso, observa a taxa de transações que um usuário está tentando fazer em um determinado período de tempo e, a partir da análise do comportamento, identificar a fraude.
O que é velocity check?
Para explicarmos, vamos primeiro falar sobre o comportamento da compra. Você costuma realizar três, cinco, dez compras no mesmo local e realizar pagamentos separados em um curto espaço de tempo? Pois bem, esse realmente é um comportamento não muito comum e que pode identificar que aquele usuário é um fraudador.
Você pode até se perguntar: mas ter muitas transações em pouco tempo não é algo bom? Realmente, mas, como dissemos, existem alguns comportamentos que indicam um fraudador ou até mesmo que aquele estabelecimento está sendo utilizado para teste de cartões.
Pense no seguinte: um cliente comum acessa um comércio eletrônico e realiza duas, três compras na semana. Algumas vezes, pode até mesmo ter a transação fracassada por algumas vezes consecutivas - quando esquece o CVV ou até mesmo digita errado a data de validade do cartão. Já o fraudador vai tentar um grande número de transações.
A estratégia da velocity check visa justamente identificar esse comportamento e reduzir a quantidade de fraudes e de chargebacks - além dos impactos negativos causados aos consumidores.
A velocity check, como o próprio nome sugere, verifica a velocidade e a taxa de transação realizada por um usuário no comércio eletrônico e leva em consideração esses comportamentos suspeitos.
“Mas com os dados de várias pessoas em mãos, fica fácil criar uma conta falsa e driblar essa checagem”, você pode pensar. Realmente, é um pensamento interessante, mas, felizmente, existem outros recursos complementares. A velocity check antes se limitava a bloquear transações com regras explícitas (o usuário pode até X compras por minuto, por exemplo). Mas atualmente é possível contar com a Inteligência Artificial para ampliar essa ferramenta.
A ferramenta de análise da Glass Data, por exemplo, é capaz de funcionar com velocity check, mas adaptando o modelo preditivo para analisar o comportamento do estabelecimento, fazendo com que o intermediador tenha menos risco de bloquear transações reais. Por realizarmos esse tipo de análise, não necessitamos acesso a dados sensíveis do usuário como CPF ou número do cartão de crédito, trazendo a privacidade dos dados como um grande diferencial.
Dessa forma, o intermediador tem menor risco de bloquear transações reais. Usamos Machine Learning para fazer essas análises e, com isso, entregamos um velocity check mais assertivo.
Velocity check + antifraude
Um detalhe importante é que a ferramenta que utiliza velocity check não vai substituir o antifraude. Ela servirá como um produto complementar que irá diminuir a quantidade de chargebacks.
No caso dos modelos preditivos da Glass Data, oferecemos uma abordagem disruptiva ao complementar os produtos antifraude já integrados à infraestrutura dos nossos clientes. Nossa expertise reside não apenas na proteção da captura de transações, mas, fundamentalmente, na salvaguarda do próprio processo de autorização. Ao incorporar a análise da Glass Data antes da autorização, estabelecemos uma linha de defesa robusta, protegendo o tráfego enviado para adquirentes, bandeiras e bancos emissores.
Essa estratégia inovadora não apenas fortalece a segurança das transações, mas também tem implicações significativas no âmbito financeiro. Ao evitar tentativas excessivas e potencialmente fraudulentas antes mesmo de atingirem as instituições financeiras, mitigamos os riscos e reduzimos substancialmente a incidência de taxas adicionais, multas e bloqueios.
O principal diferencial do modelo preditivo da Glass Data é que ele é capaz de aprender os padrões de acordo com cada estabelecimento. Isso significa que você não fica refém de modelos que já são consolidados no mercado, mas que nem sempre consegue atender diretamente suas necessidades.
Quer entender como nosso modelo preditivo pode te ajudar a combater fraudes com cartões de crédito? Fale com nossos especialistas.