Payment fraud detection: What businesses can do to protect themselves

Radar
Radar

Combata fraudes com a força da rede da Stripe.

Saiba mais 
  1. Introdução
  2. O que é fraude em pagamento?
  3. Tipos de fraude de pagamento
  4. Fraude de pagamento vs. fraude amigável
  5. Como acontece a fraude em pagamentos
  6. Como evitar a ocorrência de fraudes em pagamentos
  7. Como detectar fraudes em pagamentos quando elas ocorrem
  8. Como escolher uma solução de fraude de pagamento
    1. Monitoramento automático de pagamentos
    2. Machine learning
    3. Proteção contra fraudes
    4. Proteção personalizada
    5. Parâmetros de autoatendimento
    6. Reduzir fraudes gera ganhos mensuráveis

As fraudes são uma preocupação crescente para empresas de todos os portes e podem causar perdas financeiras consideráveis. As fraudes em cartões de crédito ocuparam o primeiro lugar em um relatório recente da Federal Trade Commission (FTC) que rastreia formas de roubo de identidade. Em 2021, a agência recebeu 2,8 milhões de denúncias de fraude de clientes, revelando que as fraudes relatadas aumentaram mais de 70%, com perdas relatadas totalizando mais de US$ 5,8 bilhões. E de acordo com um estudo realizado pela Juniper Research, as perdas por fraudes no comércio eletrônico aumentaram de US$ 17,5 bilhões em 2020 para mais de US$ 20 bilhões em 2021, crescendo 18% no período de um ano. Embora esses números sejam preocupantes, as empresas podem tomar medidas para reduzir os danos causados por fraudes.

Veja o que você deve saber sobre a fraude em cartões de crédito, como ela pode prejudicar empresas e clientes e como você pode usar a tecnologia para revidar.

O que há neste artigo?

  • O que é fraude em pagamento?
  • Tipos de fraude de pagamento
  • Fraude de pagamento vs. fraude amigável
  • Como acontece a fraude em pagamentos
  • Como evitar a ocorrência de fraudes em pagamentos
  • Como detectar fraudes em pagamentos quando elas ocorrem
  • Como escolher uma solução de fraude de pagamento

O que é fraude em pagamento?

Fraude em pagamento é quando uma pessoa usa dados de cartão de crédito ou débito roubados para fazer compras sem a permissão do titular do cartão, deixando o titular responsável pelas cobranças. As fraudes em pagamentos são um problema mundial e devem resultar em perdas globais estimadas de US$ 408 bilhões na próxima década.

Tipos de fraude de pagamento

Embora existam vários tipos de fraude de pagamento, ela pode ser dividida em duas grandes categorias, dependendo da origem da fraude:

  • Fraude com cartão presencial (CP): esse tipo de fraude ocorre quando as transações são realizadas com um cartão físico no ponto de venda. Nesses casos, o fraudador tem a posse do cartão original ou de uma duplicata ilegal e o usa para fazer compras presenciais que não são aprovadas pelo titular legítimo do cartão.
  • Fraude sem apresentação do cartão (CNP): esse tipo de fraude se refere a compras online, em que o cartão físico não é necessário. Uma compra com cartão ausente exige que o fraudador tenha apenas os dados do cartão, incluindo número do cartão, data de validade e código CVV. As compras sem apresentação do cartão também incluem transações por correio ou telefone, embora sejam menos comuns.

Fraude de pagamento vs. fraude amigável

Fraude amigável(também conhecida como "abuso próprio) é um termo que descreve transações de cartão sinalizadas pelo titular do cartão como fraudulentas, mesmo que a cobrança tenha sido realizada pelo titular legítimo do cartão. Segundo o Merchant Risk Council, 62% das empresas relataram um aumento de fraudes amigáveis de 2021 para 2022. A fraude amigável ocorre por vários motivos, incluindo:

  • O titular do cartão não reconhece a cobrança
    Se a cobrança foi vinculada a uma compra válida autorizada pelo titular do cartão e o item no extrato do cartão não descreve claramente a compra, o cliente pode contestar a cobrança em vez de se aprofundar. É por isso que escrever cuidadosamente as descrições de cobrança é uma ferramenta importante para evitar estornos.

  • O cliente se arrepende da compra
    Conhecida como "fraude amigável oportunista", esse cenário ocorre quando o titular do cartão não deseja mais pagar por um item comprado, seja porque não estava satisfeito com a mercadoria ou serviço que recebeu ou simplesmente se arrependeu de gastar o dinheiro. Ao contestar a cobrança do cartão de crédito, o titular do cartão espera tirar proveito da política de "responsabilidade zero" que muitos emissores têm, que afirma que os titulares de cartão não terão que pagar por quaisquer cobranças fraudulentas feitas usando seu cartão.

  • A cobrança ocorreu acidentalmente
    Um exemplo desse tipo de "fraude própria" é quando alguém acidentalmente faz uma compra no aplicativo ou compra um item por meio de um site de leilões online, sem a intenção de fazê-lo. Outras situações são cobranças duplicadas acidentais ou uma compra feita por engano devido a um fluxo de checkout confuso de um varejista de e-commerce.

  • O cliente quer evitar o processo de devoluções
    A fraude amigável é uma maneira de os clientes burlarem o processo de devolução e evitarem lidar com o complicado departamento de atendimento ao cliente de uma empresa.

Como acontece a fraude em pagamentos

Como a fraude de pagamento inclui qualquer transação que ocorre sem permissão do titular do cartão, ela inclui muitas situações possíveis. Exemplos:

  • Um criminoso rouba uma carteira ou bolsa e, em seguida, usa os cartões de crédito e débito encontrados dentro para fazer uma compra. Isso inclui quando um criminoso usa um cartão recém-adquirido em um varejista para "testá-lo" e garantir que ainda não foi relatado como roubado.
  • Um funcionário da loja retém os dados do cartão de um cliente depois que o cliente conclui uma compra legítima e os usa para fazer compras fraudulentas.
  • Um titular de cartão encomenda e recebe um produto, alega que o produto não chegou e recebe um reembolso (assim ele pode vender o produto).
  • Fraudadores criam milhares de números gerados por algoritmos na esperança de encontrar números de cartão de crédito válidos. Estes são conhecidos como "ataques BIN".
  • Os criminosos criam uma loja online falsa com descontos muito bons e usam os dados de pagamento dos clientes para cometer futuras compras fraudulentas.
  • Um criminoso invade a conta de compras online de um cliente para fazer compras, roubar as informações armazenadas do cartão de crédito ou revender o acesso à conta.

Esses são apenas alguns exemplos de fraude em pagamentos. O escopo e os mecanismos das fraudes em pagamentos estão em constante evolução. Como a tecnologia muda a forma como gerenciamos transações fraudulentas e protegemos os dados de pagamento contra roubo, as táticas dos fraudadores mudam de acordo. Além de reagir rapidamente quando ocorre uma fraude, as empresas também devem implementar medidas cuidadosas para evitar que ela aconteça.

Como evitar a ocorrência de fraudes em pagamentos

No combate à fraude, mesmo as medidas mais básicas podem ter impacto. Veja algumas etapas que você pode seguir para evitar fraudes na sua empresa:

1. Comunique-se com clareza e frequência
Atualize regularmente seus clientes sobre o status dos pedidos e resolva problemas prontamente para reduzir contestações. Certifique-se de que as informações de contato do atendimento ao cliente sejam fáceis de localizar.

2. Estabeleça políticas transparentes
Inclua políticas detalhadas de reembolso e cancelamento em seus termos de serviço e assegure que essas políticas sejam fáceis de encontrar. Exija que os clientes concordem com eles antes de concluir a compra. Isso ajuda a evitar contestações e é respeitado pelos emissores de cartões.

3. Forneça dados de envio e entrega
Quando enviar mercadorias físicas, use serviços que ofereçam rastreamento online e confirmação de entrega. Informe esses detalhes aos clientes assim que possível. Isso pode ajudar a evitar contestações e alegações fraudulentas.

4. Defina uma descrição no extrato reconhecível
Verifique se o nome que aparece nos extratos bancários e de cartão dos clientes é facilmente identificável como seu nome comercial. Isso reduz a chance de um cliente contestar uma cobrança por não reconhecer o nome.

5. Mantenha contas separadas para várias empresas
Se você tem várias empresas, cada uma deve ter sua própria conta Stripe. Isso permite ter descrições no extrato e dados de contato separados, o que ajuda a evitar confusões e contestações.

6. Emita reembolsos proativos
Se você suspeitar de fraude em um pagamento, considere emitir um reembolso de forma proativa. Isso pode evitar uma possível contestação e a tarifa associada, além do risco de perda do produto. No entanto, certifique-se de equilibrar essa decisão com as circunstâncias específicas do seu negócio.

7. Atrase o envio quando necessário
Se possível, considere postergar o envio de mercadorias físicas por 24 a 48 horas. Isso dá aos titulares de cartão a chance de detectar possíveis atividades fraudulentas.

8. Verifique os endereços de entrega
Envie seus pedidos para endereços de cobrança verificados que passaram por verificações de código postal e endereço. Em caso de contestação, isso ajuda a provar que o pedido foi enviado ao titular legítimo do cartão.

9. Monitore sua taxa de contestações
Analise regularmente a taxa de contestações para avaliar a eficácia dos seus métodos de prevenção de contestações e fraudes. Você pode usar as métricas disponíveis no seu Stripe Dashboard para acompanhar isso.

10. Tenha cuidado com solicitações de envio rápidas
Clientes que solicitam entrega urgente ou para o dia seguinte podem apresentar um risco maior, já que fraudadores querem que as mercadorias sejam enviadas o mais rápido possível para reduzir o prazo durante o qual elas podem ser descobertas. Nem toda solicitação de envio rápido será resultado de fraude, mas é recomendável ter um fluxo de trabalho em vigor que dê supervisão extra a essas solicitações.

11. Sinalize e revise atividades suspeitas
Fique alerta a sinais de atividades suspeitas, como um pedido excessivamente grande, um cliente alterando o endereço de entrega após a compra, solicitações de envio urgentes, itens de alto valor de revenda ou um conflito entre o endereço de cobrança e o destino de entrega. Analise cuidadosamente esses pedidos para determinar sua legitimidade.

12. Verifique o código postal de faturamento
Verifique o código postal de cobrança do cliente em relação ao código postal associado ao cartão que ele está tentando usar. Alguns emissores de cartão exigem isso, mas é uma prática recomendada para qualquer empresa que aceita pagamentos com cartão. Para saber mais sobre o serviço de verificação de endereço (AVS), leia o nosso artigo sobre o tema.

Você também pode usar serviços adicionais de prevenção de fraudes pelo provedor da sua solução de pagamentos. O Stripe Radar oferece proteção contra fraudes em tempo real, sem necessidade de configuração e uso de recursos de desenvolvimento adicionais. Os profissionais de combate a fraudes podem adicionar o Radar for Fraud Teams para personalizar a proteção e obter insights mais profundos. O Radar detecta e bloqueia fraudes com machine learning, que usa dados de milhões de empresas em todo o mundo para distinguir fraudadores de clientes reais. Como as fraudes em pagamentos são muito comuns e só aumentam em sofisticação, a solução de prevenção de fraudes da sua empresa deve ser projetada para acompanhar o ritmo.

Como detectar fraudes em pagamentos quando elas ocorrem

Nem sempre é possível identificar fraudes, e muitas transações que inicialmente parecem suspeitas podem se revelar legítimas. No entanto, veja alguns sinais de alerta comuns:

  • Os códigos postais de faturamento que não correspondem à conta do cartão
  • Recusas de cartão
  • Um cliente solicita que você processe um pagamento grande em várias transações de cartão menores, em vários cartões de crédito
  • Várias transações processadas em rápida sucessão durante um curto período de tempo, do mesmo comprador
  • Pedidos incomuns de envio rápido em pedidos caros em lote de novos compradores

A única medida mais impactante que você pode realizar para proteger sua empresa é empregar uma solução de prevenção de fraudes, como o Stripe Radar, que sinaliza transações possivelmente fraudulentas. Ao usar machine learning, baseado em dados de bilhões de transações globais, os algoritmos que alimentam essas soluções levam em conta como e onde você faz negócios, quem são seus clientes e quais atividades são "incomuns" para sua empresa e setor específicos.

Seu manual de mitigação de fraudes deve incluir um fluxo de etapas que inicia quando uma transação é marcada como potencialmente fraudulenta. Enquanto o provedor de processamento de pagamentos e o emissor do cartão investigam o problema, há outras ações que você pode tomar, como pausar a execução do pedido e entrar em contato com o cliente para comunicar o ocorrido.

Como escolher uma solução de fraude de pagamento

Escolher a solução certa para fraudes em pagamentos pode ser tão simples quanto atualizar a experiência atual do seu processador de pagamentos para acessar todos os recursos disponíveis. Muitas empresas, incluindo a Stripe, são proativas na detecção de fraudes de pagamentos com cartão antes que elas ocorram, evitando que você lide com cobranças fraudulentas. Essas ações proativas também protegem sua reputação perante emissores de cartões e bancos, que tomarão medidas contra sua conta se o número de estornos ou pagamentos interrompidos se tornar incontrolável.

Ao considerar qual processador de pagamentos usar, pergunte-se qual dos seguintes recursos você deseja em seu arsenal:

Monitoramento automático de pagamentos

Cada cobrança de cartão de crédito deve passar por algum nível de escrutínio automatizado. Seja para verificar o código postal do cartão e do endereço de cobrança ou solicitar o código CVV em todas as transações, essa etapa deve detectar as cobranças fraudulentas mais óbvias.

Além disso, seu painel de processamento de pagamentos deve alertar você sobre transações sinalizadas à medida que ocorrem, para que você possa tomar medidas para minimizar cobranças adicionais do mesmo cartão ou comprador. Não é realista esperar que um varejista analise cada transação manualmente. No mínimo, sua escolha de solução de pagamento deve incluir parâmetros para detectar os pagamentos fraudulentos mais óbvios.

Machine learning

A inteligência artificial (IA) influencia muitos aspectos da tecnologia de negócios hoje, sendo excelente para detectar fraudes. Por meio de machine learning, a IA coleta dados, analisa esses dados e detecta padrões para prever como serão os futuros pagamentos com fraude.

O machine learning agora é amplamente considerado um componente padrão da detecção avançada de fraudes em pagamentos online. Muitos varejistas devem procurar recursos de aprendizado de máquina ao considerar como derrotar criminosos que mudam constantemente seus métodos.

Proteção contra fraudes

Quando há suspeita de fraude, é provável que ocorra um estorno. Isso deixa a empresa exposta, com uma perda dupla de produtos que não possui mais e o pagamento revertido – mais taxas. Um serviço de autenticação pode transferir sua responsabilidade para o emissor do cartão, ajudando a resolver problemas de fluxo de caixa causados por pessoas mal-intencionadas que se aproveitam dos titulares de cartão e das empresas.

Proteção personalizada

Nem todas as empresas apresentam o mesmo risco de fraude. As empresas online são mais propensas a lidar com esquemas de cartão ausente, e os varejistas físicos podem ter algum nível de proteção contra hackers que tentam fazer milhares de pedidos ao mesmo tempo.

Por outro lado, pagamentos presenciais que usam cartões físicos têm menos probabilidade de exigir verificação adicional em comparação com pagamentos online. O Stripe Terminal oferece a melhor proteção antifraude do mercado para pagamentos presenciais: aceita pagamentos por aproximação e com chip EMV, que são mais seguros do que pagamentos com tarja magnética. O Terminal também vem com padrões de criptografia de ponta a ponta, além da opção de fazer upgrade para criptografia de ponto a ponto (P2PE) para segurança adicional.

O risco de fraude muda conforme o setor, com as empresas de jogos online enfrentando desafios diferentes das mercearias online ou fabricantes de suprimentos de saúde. Como as necessidades serão diferentes, as soluções escolhidas devem refletir esses riscos únicos.

As soluções oferecidas por processadores de cartão com um nível de risco único não funcionam para todas as empresas e podem se tornar ineficazes para as empresas durante períodos especialmente movimentados, como o fim de ano. Procure um processador que entenda os riscos do seu setor e sua empresa e ouça suas preocupações. As melhores soluções antifraude permitem criar uma experiência de cliente sem atritos e configurar defesas para proteger sua empresa e seus clientes. Por exemplo, a Stripe avalia o nível de risco, as necessidades e as vulnerabilidades exclusivas de cada empresa atendida para garantir que elas estejam equipadas com todas as medidas de proteção possíveis.

Parâmetros de autoatendimento

Os varejistas devem ter o máximo de controle possível sobre a fraude. Ao criar seu próprio protocolo de fraudes, você pode determinar as ações que toma quando uma cobrança levanta suspeitas e criar parâmetros que ajudarão você e sua equipe a resolver problemas futuros. Os processadores de cartão devem permitir que você adicione endereços IP, números de cartão e até mesmo e-mails à sua lista de bloqueio, bloqueando manualmente todos os pagamentos que você considerar suspeitos. Se notar as mesmas tendências ocorrendo ao longo do tempo, atualize os parâmetros de acordo para criar menos trabalho para você e seu processador de cartão no futuro. O gerenciamento de transações fraudulentas deve se tornar mais fácil com o tempo.

Reduzir fraudes gera ganhos mensuráveis

Proteger sua empresa contra fraudes significa educar a si mesmo sobre as realidades das fraudes nos pagamentos com cartão e depois lidar com elas de forma rápida e proativa. Em parceria com o processador certo de pagamentos com cartão, como a Stripe, você pode reduzir o número geral de cobranças fraudulentas, manter a boa relação com os emissores de cartão e dar à sua empresa a segurança de fluxo de caixa necessária para sobreviver a tempos econômicos dinâmicos.

O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Radar

Radar

Combata fraudes com a força da rede da Stripe.

Documentação do Radar

Use o Stripe Radar para proteger sua empresa contra fraudes.