Detecção de prevenção a fraudes em pagamentos: como impedir fraudes sem diminuir sua taxa de aprovação

Radar
Radar

Combata fraudes com a força da rede da Stripe.

Saiba mais 
  1. Introdução
  2. Principais conclusões
  3. O que é a detecção de prevenção a fraudes em pagamentos?
  4. Como funcionam os sistemas modernos de detecção de fraudes?
    1. Detecção baseada em regras
    2. Machine learning e IA
    3. Tomada de decisão em tempo real
  5. O que é o problema de falsos positivos na detecção de prevenção a fraudes em pagamentos?
  6. Quais métricas devem ser usadas para avaliar o desempenho da detecção de prevenção a fraudes?
  7. Como você deve avaliar as ferramentas de detecção de prevenção a fraudes em pagamentos?
  8. Como reduzir o risco de fraude sem prejudicar as taxas de aprovação?
  9. Como o Stripe Radar pode ajudar

Todo sistema de detecção de prevenção a fraudes em pagamentos tenta capturar transações fraudulentas sem bloquear transações legítimas. Para acertar nesse equilíbrio, é preciso entender como os sistemas de detecção funcionam, onde eles falham e como medir e ajustar o desempenho ao longo do tempo.

Em 2024, as perdas globais com fraudes em cartões caíram 1,2%, para US$ 33,41 bilhões, em parte devido aos modelos de prevenção a fraudes baseados em IA.

Abaixo, exploraremos como os modernos sistemas de detecção de fraudes funcionam, por que falsos positivos são tão caros quanto as fraudes e como avaliar e melhorar suas ferramentas para obter melhores resultados.

Principais conclusões

  • Os sistemas de detecção de fraude sobrepõem a lógica baseada em regras e o machine learning para capturar transações fraudulentas em tempo real. O maior desafio é minimizar os falsos positivos.

  • Quatro métricas principais impulsionam o desempenho do sistema de fraude: taxa de fraude, taxa de falso positivo, taxa de estorno e taxa de aprovação. Mas o refinamento de uma métrica de forma isolada tende a degradar as outras.

  • O ajuste contínuo (feedback pós-autorização, regras contextuais e testes de limite deliberados) mantém um sistema de fraudes preciso ao longo do tempo.

O que é a detecção de prevenção a fraudes em pagamentos?

A detecção de prevenção a fraudes em pagamentos é o processo de identificação de transações fraudulentas em tempo real para tomar medidas sobre elas antes que o dinheiro se mova para o lugar errado. Isso pode implicar recusar uma transação, exigir autenticação ou sinalizar uma transação para revisão manual. Depende de quão confiante o sistema está e da quantidade de risco que a empresa está disposta a absorver.

Como funcionam os sistemas modernos de detecção de fraudes?

Um sistema moderno de detecção de fraudes reúne vários mecanismos. Nenhum método é capaz de capturar tudo. Essas camadas funcionam em sequência ou em paralelo, cada uma contribuindo com um sinal para uma decisão final.

Essas são as camadas:

Detecção baseada em regras

Mecanismos de regras aplicam lógica fixa ou dinâmica aos dados das transações. Se uma transação atender a determinadas condições, ela será sinalizada ou recusada. As verificações de velocidade estão entre as regras mais comuns, rastreando a frequência com que um determinado cartão, endereço de IP (protocolo de internet) ou dispositivo aparece nas transações em um curto espaço de tempo. Mas essas verificações são frágeis, pois os padrões de fraude mudam e uma regra ajustada para o ataque do último mês pode não funcionar para o ataque deste mês.

Machine learning e IA

Os modelos de machine learning avaliam centenas de recursos simultaneamente para produzir uma pontuação de risco. Os modelos supervisionados treinam com dados históricos rotulados e aprendem quais combinações de recursos predizem cada resultado. Os modelos não supervisionados detectam anomalias sem exemplos rotulados, o que os torna úteis para descobrir padrões de fraude que não apareceram nos dados de treinamento. A vantagem prática sobre as regras é a generalização: um modelo pode detectar um padrão não definido explicitamente por um analista porque encontra a estrutura nos dados e não nas condições descritas.

Tomada de decisão em tempo real

Regras e modelos precisam ser rápidos. A pontuação de fraude vive na janela de autorização do checkout, portanto a latência adicional reduz a conversão. Os modelos devem ser leves o suficiente para a pontuação em tempo real, e a infraestrutura precisa escalar conforme os picos do volume de transações. O sistema também deve agir sobre informações parciais, porque você muitas vezes não saberá se uma transação resulta em uma contestação até semanas mais tarde.

O que é o problema de falsos positivos na detecção de prevenção a fraudes em pagamentos?

Um falso positivo, também chamado de pagamento recusado por engano, é uma transação legítima que seu sistema recusa incorretamente. É o custo menos discutido da prevenção a fraudes, mas pode ter grandes impactos. Se 0,1% das transações forem fraudulentas e seu sistema bloquear incorretamente 1,0% das transações legítimas, você estará bloqueando 10 vezes mais clientes legítimos do que fraudulentos. A perda direta de receita é óbvia, e um cliente recusado no checkout muitas vezes não tenta novamente.

Limites muito conservadores capturam mais fraudes, mas também mais clientes legítimos. Afrouxar os limites aumenta as taxas de aprovação, mas deixa passar mais fraudes. Não há configuração que elimine os dois problemas. Modelos melhores, conjuntos de recursos mais ricos e mais dados de rede mudam a balança.

Quais métricas devem ser usadas para avaliar o desempenho da detecção de prevenção a fraudes?

Essas quatro métricas são as mais importantes para a avaliação de um sistema de detecção de fraudes:

  • Taxa de fraude: A porcentagem de transações fraudulentas, medida pelo volume de contestações ou pelos relatórios de fraude confirmada. Essa taxa indica quanta fraude está passando, mas é um indicador defasado.

  • Taxa de falsos positivos: A porcentagem de transações legítimas recusadas indevidamente. Essa taxa é mais difícil de medir com precisão porque você nem sempre sabe o motivo que levou um cliente a abandonar uma compra, mas os dados de transações recusadas e relatórios de atendimento ao cliente dão uma ideia.

  • Taxa de estorno: O volume de transações contestadas em relação ao volume total das transações. As taxas de estorno altas prolongadas podem acionar programas de monitoramento que impõem multas ou restrições de processamento, de modo que as empresas devem tentar manter essa métrica baixa.

  • Taxa de aprovação: A porcentagem de tentativas de transação que são autorizadas com sucesso. Essa taxa é a métrica do seu lado de conversão e reflete os pagamentos recusados com cartão do emissor e as recusas do seu sistema. O aumento da taxa de fraudes com o aumento da taxa de aprovação geralmente indica que os limites são frouxos. A queda da taxa de aprovação com uma taxa de fraude estável sugere que eles estão muito rígidos.

Como você deve avaliar as ferramentas de detecção de prevenção a fraudes em pagamentos?

A ferramenta certa depende do seu volume de transações, de seus recursos técnicos e de quanto controle você precisa sobre a lógica de detecção. Existem três categorias amplas:

  • Ferramentas de prevenção a fraudes integradas ao provedor de serviços de pagamentos (PSP): Essas ferramentas vêm incorporadas ao seu PSP, compartilham dados do fluxo de pagamento e não exigem uma integração separada. O ponto negativo é a customização limitada. Você depende da qualidade do modelo do PSP e não pode ajustar facilmente as regras ou os limites para além do que o provedor expõe.

  • Plataformas de machine learning de terceiros: Elas oferecem modelos mais sofisticados, geralmente com ajustes específicos para o setor e controles granulares de regras e limites. Elas se integram via interfaces de programação de aplicativos (APIs) e classificam as transações antes ou durante a autorização. A configuração da integração exige mais trabalho, e o direcionamento de dados para um sistema externo introduz latência que deve ser levada em conta.

  • Sistemas in-house: Eles dão a você o máximo de controle, porque você é dono do modelo, do pipeline de dados e da lógica de decisão. Esse controle vem com um considerável custo de engenharia. A criação e manutenção de um sistema de fraude internamente requer o desenvolvimento contínuo do modelo para ficar à frente do desenvolvimento de táticas de fraude.

Ao comparar opções, algumas perguntas podem esclarecer as promessas do provedor:

  • Qual é a precisão de detecção no seu mix de transações específico?

  • Qual é a taxa de falsos positivos no seu limite alvo de fraude?

  • Com que rapidez você pode agir diante de novos padrões de fraude? É possível adicionar uma regra em tempo real ou isso requer um tíquete de suporte?

  • Como é o fluxo de trabalho da fila de revisão manual? Qual é a carga das despesas gerais operacionais que isso gera?

O Stripe Radar foi criado para equilibrar inteligência e flexibilidade na detecção de fraudes. Ele pode impedir fraudes sem degradar as taxas de aprovação. As empresas podem ver a pontuação de risco do Radar e criar regras sobre ele sem programação. Elas podem bloquear transações acima de um determinado limite, exigir a autenticação do 3D Secure para uma faixa específica de pontuação ou aplicar uma lógica mais rígida para uma determinada categoria de produtos.

Como reduzir o risco de fraude sem prejudicar as taxas de aprovação?

A otimização é contínua porque os padrões de fraude mudam, sua base de clientes muda e um sistema ajustado para o mix de transações do último trimestre pode ter um desempenho inferior neste trimestre. Algumas práticas podem fazer uma diferença consistente:

  • Alimente os sinais de pós-autorização de volta no seu modelo: Estornos e relatórios de fraude confirmada são os sinais de que seu modelo precisa. Alimentá-los de volta aos dados de treinamento regularmente evita que a precisão da detecção diminua à medida que os padrões de fraude mudam. Um modelo estático se degrada ao longo do tempo.

  • Segmente suas regras por contexto: Uma verificação de velocidade calibrada para sua transação média pode ser muito agressiva para clientes recorrentes de alto valor e muito branda para novos clientes. Regras que levam em conta o histórico do cliente, tipo de produto ou contexto de compra produzem menos falsos positivos do que limites gerais.

  • Gerencie sua fila de revisão ativamente: As transações sinalizadas para revisão manual ficam entre uma aprovação e uma recusa automatizada. Se a sua fila de revisão for grande e lenta para ser processada, você está atrasando clientes legítimos ou deixando fraudes sem revisão. Priorizar pela pontuação de risco e estabelecer caminhos claros de escalonamento pode melhorar ambos os resultados.

  • Teste as alterações de limite: Ao ajustar uma regra ou limite do modelo, teste-o em uma amostra de transações antes de aplicá-lo de forma ampla. Essa é a única maneira de saber se uma alteração melhora a relação de compensação entre fraude e aprovação ou apenas a desloca.

Como o Stripe Radar pode ajudar

O Stripe Radar usa modelos de IA para detectar e prevenir fraudes, treinados com dados da rede global da Stripe. Ele atualiza continuamente esses modelos com base nas últimas tendências de fraude, protegendo sua empresa à medida que a fraude evolui.

A Stripe também disponibiliza o Radar for Fraud Teams, que permite aos usuários adicionar regras personalizadas voltadas a cenários de fraude específicos aos seus negócios e acessar informações avançadas de fraude.

O Radar pode auxiliar sua empresa a:

  • Prevenir perdas por fraude: a Stripe processa mais de US$ 1 trilhão em pagamentos por ano. Essa escala permite que o Radar detecte e previna fraudes com alta precisão, ajudando você a economizar.

  • Aumentar a receita: os modelos de IA do Radar são treinados com dados reais de contestações, informações de clientes, dados de navegação e muito mais. Isso permite identificar transações de risco e reduzir falsos positivos, impulsionando sua receita.

  • Economizar tempo: o Radar é integrado à Stripe e não requer nenhuma linha de código para configuração. Você também pode monitorar o desempenho da prevenção a fraudes, criar regras e muito mais em uma única plataforma, aumentando a eficiência.

Saiba mais sobre o Stripe Radar, ou comece hoje mesmo.

O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.

Mais artigos

  • Algo deu errado. Tente novamente ou entre em contato com o suporte.

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Radar

Radar

Combata fraudes com a força da rede da Stripe.

Documentação do Radar

Use o Stripe Radar para proteger sua empresa contra fraudes.