Gerenciamento de transações fraudulentas

Este guia ajuda você a entender os fundamentos da fraude online e a proteger sua empresa.

Radar
Radar

Combata fraudes com a força da rede da Stripe.

Saiba mais 
  1. Introdução
  2. Introdução a fraudes online
  3. Como funcionam as contestações
  4. Como proteger sua empresa
  5. Outros recursos

Todas as empresas online precisam gerenciar fraudes. Para aceitar pagamentos online, é preciso saber lidar com pagamentos ilegítimos e contestações, seja devido a fraudadores que usam números de cartões roubados ou clientes que abusam das políticas de reembolso e contestação.

Este guia ajuda você a entender os fundamentos da fraude online e a proteger sua empresa. Você também aprenderá como as contestações funcionam, sua responsabilidade como empresa online e como a Stripe pode ajudar.

Introdução a fraudes online

Antes de se aprofundar em fraude, recomendamos que você entenda bem como funcionam os pagamentos online: como o dinheiro passa de um cliente para sua empresa e como os bancos facilitam esses pagamentos.

Existem vários elementos importantes envolvidos em cada transação online:

flow pt-br
  1. Titular do cartão: a pessoa que usa um cartão de débito ou crédito.

  2. Comerciante: o proprietário da empresa que aceita pagamentos com cartão.

  3. Adquirente: a instituição financeira que processa pagamentos com cartão em nome do comerciante e os encaminha para o banco emissor por meio das bandeiras de cartão. Às vezes, os adquirentes também fazem parcerias com outras empresas para ajudar no processamento de pagamentos.

  4. Bandeiras de cartão: Visa, Mastercard e outras bandeiras de cartão, que são a conexão entre todos esses pontos. Elas comunicam as informações da operação com cartão, movimentam os fundos e determinam os custos associados.

  5. Banco emissor: a instituição financeira que fornece serviços bancários ou de transações e emite cartões de pagamento (como cartões de crédito, débito ou pré-pagos) para consumidores ou empresas em nome das bandeiras.

Um pagamento é considerado fraudulento quando o titular do cartão não autoriza a cobrança. Por exemplo, se um fraudador faz uma compra em seu site com um número de cartão roubado que ainda não foi denunciado, o pagamento pode ser processado corretamente. Quando o titular perceber que o cartão foi usado indevidamente, ele contestará o pagamento no banco, solicitando um estorno. Você pode contestar o estorno com provas de que o pagamento foi válido, mas o titular do cartão ganhará a causa se o pagamento foi fraudulento.

Se sua empresa perder uma contestação, você será responsável por pagar mais do que apenas o valor da transação original. Fraudes também aumentam as taxas de rede (devido às contestações), o custo operacional (devido à análise das cobranças ou ao litígio de contestações) e a perda de clientes.

Como funcionam as contestações

Quando uma contestação é aberta, os fundos são imediatamente devolvidos ao titular do cartão, antes que qualquer resultado seja determinado. Se você acha que a contestação não é legítima, pode enviar comprovantes para contestá-la, geralmente dentro de 5 a 21 dias. Quando você não envia as evidências dentro do prazo, o titular do cartão vence a contestação e fica com os fundos.

Durante o processo de contestação, cabe à sua empresa provar que a pessoa que fez a compra é proprietária do cartão e autorizou a transação, e que o titular do cartão entendeu e aceitou seus termos de serviço e política de cancelamento ou de reembolso no momento da compra.

Dashboard mostra instruções passo a passo para enviar o estorno e formata automaticamente as informações enviadas. Você precisará apresentar diferentes comprovantes, como logs da web, e-mails, números de rastreamento de remessa, confirmação de entrega ou reembolsos anteriores. Também precisará carregar todos os arquivos necessários, dependendo do tipo de contestação. Tudo isso pode ajudar a aumentar a probabilidade de uma contestação ser resolvida a seu favor.

Ao receber uma contestação, primeiro você deverá entrar em contato com o cliente e tentar resolvê-la de forma proativa. No entanto, o cliente concordando em desistir ou não da contestação, você ainda deverá enviar evidências. Quando você não envia as evidências, o cliente ganha por padrão.

A Stripe não decide o resultado de uma contestação; os emissores de cartão é que decidem. No entanto, desempenhamos um papel importante ao transmitir suas evidências aos nossos parceiros financeiros. Depois que você envia as evidências, a Stripe confirma se elas atendem aos requisitos da bandeira e, em caso afirmativo, as envia ao emissor do cartão para avaliação. O emissor toma uma decisão final, que comunicamos a você por meio do Stripe Dashboard, webhooks e API.

Para empresas fora do México, a tarifa de contestação não é reembolsável. Para empresas do México, a tarifa de uma contestação ganha ou retirada pode ser devolvida.

Como proteger sua empresa

Embora não seja possível eliminar completamente o risco de fraude ao aceitar pagamentos online, a melhor maneira de gerenciar fraudes é impedir que elas aconteçam em primeiro lugar.

A seguir estão algumas práticas recomendadas para proteger sua empresa contra fraudes:

  • Use a detecção de fraude por machine learning: a detecção de fraudes com base em regras, que opera conforme a lógica "se x acontecer, então faça y", não foi criada para empresas modernas que utilizam a internet, e pode gerar perda de receita. O Stripe Radar se baseia no machine learning flexível, com algoritmos que avaliam todas as transações, atribuem uma pontuação de risco e bloqueiam ou permitem transações com base no risco de fraude. Os algoritmos do Radar se adaptam rapidamente aos padrões dinâmicos de fraudes e à sua empresa.
  • Colete mais informações no checkout: pedir que os clientes forneçam mais informações no checkout ajudará você a verificar melhor a legitimidade do comprador. Por exemplo, solicite o nome e o endereço de e-mail do cliente. Essas informações adicionais podem ser transmitidas para o Stripe Radar, o que resulta em uma melhor detecção de fraude por meio do machine learning e fornece mais evidências para fundamentar uma possível contestação.
  • Revise os pagamentos manualmente: O Radar for Fraud Teams inclui um processo adicional revisão que permite sinalizar determinados pagamentos para revisão (embora esses pagamentos ainda sejam processados e o cartão de crédito seja cobrado). O Radar for Fraud Teams é geralmente usado por organizações maiores, mas a revisão manual de pagamentos é útil para empresas de qualquer tamanho. A revisão manual de pagamentos suspeitos pode ajudar você a agir mais rapidamente, antes que ocorra uma possível contestação. Por exemplo, se você não tiver certeza sobre um pagamento durante uma revisão, fale com o cliente por telefone ou e-mail. Se suspeitar que um pagamento é fraudulento, você poderá reembolsá-lo.
  • Crie regras para gerenciar pagamentos: com o Radar for Fraud Teams, você pode criar regras personalizadas para gerenciar como sua empresa lida com pagamentos recebidos, bloqueando qualquer um que você considere suspeito ou colocando-os em análise. Por exemplo, reduza a pontuação de risco exigida para acionar análises manuais ou revise pedidos grandes de clientes que estão comprando pela primeira vez. O Radar for Fraud Teams também oferece insights de risco em pagamentos específicos, permitindo que você entenda os fatores mais importantes que contribuem para uma pontuação de alto risco. Use essas informações para criar outras regras mais direcionadas.
  • Utilize outras formas de pagamento: o conjunto certo de formas de pagamento pode oferecer flexibilidade aos clientes e reduzir o risco de fraude. Carteiras digitais, como Apple Pay e Google Pay, exigem verificação adicional do cliente (como biometria, SMS ou senha) para concluir um pagamento, gerando taxas menores de contestações. Da mesma forma, a maioria dos débitos bancários, em que os fundos são retirados diretamente da conta bancária do comprador, exige que os clientes concordem com um pedido ou verifiquem a propriedade da conta, adicionando mais uma camada de segurança e reduzindo a possibilidade de contestações.
  • Adote precauções adicionais ao enviar itens: se estiver enviando mercadorias físicas, considere atrasar a remessa em 24 a 48 horas para dar aos titulares de cartão a chance de detectar fraudes nas contas deles. Além disso, envie mercadorias físicas para um endereço de entrega verificado, que passe nas verificações de código postal e endereço. Se você enviar para um endereço não verificado e o pagamento for contestado posteriormente, você não poderá provar que o pedido foi enviado ao titular legítimo do cartão.

Outros recursos

Confira outros recursos que vão ajudar você a gerenciar fraudes e proteger sua empresa:

Para saber como a Stripe ajuda você a prevenir fraudes e gerenciar contestações, entre em contato com seu gerente de sucesso do cliente ou nossa equipe de vendas.

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Radar

Radar

Combata fraudes com a força da rede da Stripe.

Documentação do Radar

Use o Stripe Radar para proteger sua empresa contra fraudes.