Os vazamentos de dados são cada vez mais comuns e maiores, resultando em informações confidenciais e importantes nas mãos dos cibercriminosos. Entre esses vazamentos, um dos que mais geram dores de cabeça tanto para consumidores quanto para as empresas é o de dados de cartões de crédito.
Para se ter uma ideia de como isso é mais comum do que se imagina, em um único vazamento divulgado neste ano foram reveladas 26 bilhões de informações de usuários de todo o mundo. Entre os dados vazados estão e-mails, senhas, telefones, nomes de usuários, endereços, documentos e dados de cartões de crédito.
Segundo um levantamento da NordVPN, dados de cartões de crédito do Brasil são vendidos na deep web por, em média, US$ 6,54 (cerca de R$ 32). E essa facilidade em conseguir informações sobre cartões de crédito está diretamente ligada ao aumento no número de fraudes.
Um estudo da IBM mostrou que quase um terço (31%) dos brasileiros já foi vítima de fraude por cartão de crédito, a mais comum enfrentada em todos os países.
Mas não são apenas os consumidores que sofrem com os vazamentos de cartões. As empresas também acabam sofrendo danos, tanto financeiros, com os temidos chargebacks, quanto os de reputação. Afinal, você faria negócio com uma empresa que está “envolvida” em uma fraude em seu cartão de crédito?
Boa parte das fraudes com cartão de crédito se inicia com os famosos testes de cartões, a fraude mais popular no e-commerce brasileiro. Pensando nisso, criamos esse artigo explicando um pouco mais sobre essa fraude e também como as empresas podem se proteger
O que são os testes de cartão?
Os testes de cartão de crédito referem-se a tentativas fraudulentas de validar a autenticidade dos dados de um cartão de crédito. Para isso, os cibercriminosos realizam pequenas transações em diversos sites para verificar se os cartões são válidos.
Para entender como funciona, imagine que um cibercriminoso teve acesso aos dados de um cartão de crédito após um vazamento. Ele tem em mãos todas as informações válidas para uma transação como nome completo, CPF, número do cartão e até mesmo o Código de Verificação.
Contudo, ele não sabe se aquele cartão está bloqueado ou ainda se possui saldo para uma fraude. É neste momento que ele acessa o site de um e-commerce e tenta realizar uma compra em um valor baixo, de R$ 3, por exemplo. Esse valor baixo dificulta à vítima perceber a movimentação financeira.
Se a compra for aprovada, o cibercriminoso logo parte para uma tentativa um pouco maior, para tentar entender qual o saldo do cartão vazado. Assim, ele vai realizando testes até não conseguir transacionar mais com aquele cartão de crédito.
Essa fraude acaba sendo prejudicial tanto para a reputação da empresa, já que os clientes podem perder a confiança, quanto para a parte financeira. Isso porque, muitas vezes o prejuízo acaba sendo triplo.
Primeiro, porque terá de arcar com os custos para o envio do produto, segundo porque perderá o próprio produto e, por fim, terá de arcar com o chargeback gerado pela compra
Multa de bandeiras
Além do dano à imagem e prejuízo financeiro, os testes de cartões também podem levar às temidas multas de bandeiras. Isso porque valores baixos também entram na conta das bandeiras de cartões para os cálculos sobre multas de bandeiras. Ou seja, um chargeback de R$ 2, por exemplo, pode até ser ignorado pelas empresas para manter a taxa de aprovação alta, mas não passa despercebido pelas bandeiras.
Os programas de monitoramento, normalmente, colocam o limite de 100 chargebacks mensais para que uma empresa entre no programa de multas. Ou seja, simplesmente acompanhar a taxa de chargeback não é o suficiente para você ter um controle sobre as multas de bandeiras.
E ao entrar nesses programas, os prejuízos podem ser de, literalmente, milhões de reais. Isso porque, a multa por estar no programa chegam a US$ 25 mil dólares, além da cobrança de US$ 50 por cada chargeback, Por fim, caso não seja possível encontrar o equilíbrio e sair dos programas, o e-commer acaba bloqueado de fazer vendas para cartões com aquela bandeira.
Como se proteger dos testes de cartão?
Proteger-se dos testes de cartões é fundamental para manter a empresa saudável, ficando longe do prejuízo causado pelos chargebacks e mantendo a reputação. Mas como fazer para se proteger dessa fraude em meio a um período onde os dados são vistos como commodities e os vazamentos são cada vez maiores?
Uma das formas mais eficazes é utilizar técnicas de Machine Learning (aprendizado de máquina) para processar dados e fazer uma previsão sobre a autenticidade da transação. Essa previsão é feita com base no histórico de dados, ou seja, baseada no comportamento.
Na Glass Data, utilizamos algoritmos de aprendizado de máquina para identificar o comportamento e verificar a autenticidade de uma determinada transação. O diferencial do nosso modelo preditivo, é que fazemos uma análise comportamental das vendas do estabelecimento e detectamos as tentativas que saem do padrão, identificando as tentativas de fraude.
O principal diferencial do modelo preditivo da Glass Data é que ele é capaz de aprender os padrões de acordo com cada estabelecimento. Isso significa que você não fica refém de modelos que já são consolidados no mercado, mas que nem sempre consegue atender diretamente suas necessidades.
Na Glass Data, nossos modelos estão em constante aprendizado e se adaptam àquilo que o estabelecimento precisa, sendo a melhor solução para todos os tipos de negócio.
Quer saber como podemos te ajudar a mitigar os teste de cartões e ficar longe das multas de bandeiras? Fale com nossos especialistas.