O que é a verificação de velocidade em pagamentos? O que as empresas devem saber

Payments
Payments

Aceite pagamentos online, presenciais e de qualquer lugar do mundo com uma solução desenvolvida para todos os tipos de negócios, de startups em crescimento a grandes multinacionais.

Saiba mais 
  1. Introdução
  2. Tipos de verificações de velocidade
  3. Como funcionam as verificações de velocidade?
  4. Como as verificações de velocidade são usadas na detecção e prevenção de fraudes?
  5. Como implementar as verificações de velocidade
    1. Dados de identificação
    2. Estabelecer regras
    3. Configuração de gatilhos
    4. Aplicação de regras
  6. Desafios das verificações de velocidade
    1. Falsos positivos
    2. Falsos negativos
    3. Impacto negativo sobre a experiência dos usuários
    4. Questões regulatórias e de privacidade
    5. Uso intensivo de recursos
    6. Integração

As verificações de velocidade são um método de prevenção de fraudes usado no processamento de pagamentos. Elas funcionam monitorando a frequência e o padrão das transações feitas dentro de um período de tempo específico e verificando atividades incomuns, como um número estranhamente alto de transações de uma única conta ou endereço IP. Muitas vezes, os fraudadores tentam usar dados de cartões roubados rapidamente para que o titular do cartão não perceba. Um aumento súbito nas tentativas de transação pode ser um sinal vermelho para possíveis fraudes. As verificações de velocidade podem disparar alertas ou bloquear transações que excedam determinados limites, o que ajuda a proteger empresas e clientes contra atividades fraudulentas.

As medidas de prevenção a fraudes, como verificações de velocidade, estão cada vez mais importantes para as empresas, e 80% das organizações relataram ter sofrido ataques ou tentativas de fraude em 2023, um aumento de 15% em relação a 2022. Abaixo, explicamos os tipos de verificações de velocidade, como elas funcionam, como implementá-las e seus desafios.

O que há neste artigo?

  • Tipos de verificações de velocidade
  • Como funcionam as verificações de velocidade?
  • Como as verificações de velocidade são usadas na detecção e prevenção de fraudes?
  • Como implementar as verificações de velocidade
  • Desafios das verificações de velocidade

Tipos de verificações de velocidade

Há vários tipos de verificações de velocidade, cada uma abordando diferentes aspectos dos padrões de transação para detectar possíveis fraudes.

  • Verificações de velocidade no cartão: Essas verificações monitoram o número de transações realizadas com um cartão específico em um determinado período. Se um cartão for usado para realizar várias compras em um curto período, isso pode indicar que ele foi roubado e que o ladrão está tentando usá-lo ao máximo antes que ele seja bloqueado.

  • Verificações de velocidade no endereço IP: Essas verificações analisam o número de transações originadas no mesmo endereço IP dentro de um período específico. Um alto número de transações do mesmo endereço IP pode indicar que um fraudador está usando ferramentas automatizadas ou bots para fazer várias compras.

  • Verificações de velocidade no ID do dispositivo: Essas verificações se concentram no número de transações feitas com o mesmo dispositivo em um determinado período. Isso pode ajudar a identificar casos em que um fraudador está usando o mesmo dispositivo para fazer várias compras.

  • Verificações de velocidade na conta: Essas verificações monitoram o número de transações feitas em uma conta específica em um determinado período de tempo. Isso pode ser útil para detectar fraudes de violação de conta, em que um fraudador obtém acesso a uma conta legítima e faz transações não autorizadas.

  • Verificações de velocidade nos endereços de entrega e cobrança: Essas verificações analisam o número de transações associadas ao mesmo endereço de entrega ou cobrança em um intervalo de tempo definido. Um número elevado de transações com números de cartão diferentes envolvendo o mesmo endereço pode indicar atividade fraudulenta.

  • Verificações de velocidade no valor da transação: Essas verificações monitoram a quantidade total de dinheiro gasto em um determinado período. Um valor anormal de gastos pode ser um sinal de fraude.

Como funcionam as verificações de velocidade?

As verificações de velocidade monitoram continuamente as atividades de transação usando vários parâmetros para detectar padrões incomuns. Elas usam regras ou limites para avaliar se o comportamento associado a uma forma de pagamento como cartão de crédito é típico ou potencialmente suspeito.

Veja como essas verificações costumam funcionar:

  • Definição de limites: A primeira etapa é estabelecer o que constitui um comportamento de transação normal para um determinado usuário, cartão ou conta com base em dados históricos. São definidos limites para diferentes aspectos, como frequência, valor, endereços IP, dispositivos utilizados e localizações geográficas. Esses limiares podem ser definidos para se adequarem a perfis de risco específicos para a empresa ou setor.

  • Acompanhamento de transações: À medida que as transações ocorrem, o sistema as monitora continuamente em relação a esses limites estabelecidos. Ele analisa fatores como o número de transações dentro de um determinado período, o valor acumulado gasto ou o uso repetido do mesmo endereço IP ou dispositivo.

  • Detecção de anomalias: Quando uma transação ou uma série de transações viola os limites predefinidos, o sistema as sinaliza como anomalias. Por exemplo, se um cartão que normalmente faz três transações por dia de repente faz 10 transações em uma hora, esse comportamento incomum acionaria um sinalizador.

  • Tomada de medidas: Quando uma anomalia é detectada, os sistemas automatizados podem agir imediatamente, bloqueando uma transação, solicitando autenticação adicional ou sinalizando-a para análise manual por analistas de fraude. A resposta pode ser personalizada com base na gravidade e natureza da anomalia.

  • Refinamento do sistema: Para que as verificações de velocidade sejam eficazes, os resultados dessas verificações (sejam verdadeiras ou falsos positivos) retroalimentam o sistema. Esses dados ajudam a refinar os limites e as regras, tornando o processo de detecção de fraudes mais preciso com o tempo.

Como as verificações de velocidade são usadas na detecção e prevenção de fraudes?

As verificações de velocidade são uma defesa proativa, usada para limitar o impacto imediato das fraudes e ajudar as empresas a entender e se adaptar aos desafios de segurança que estão sempre mudando. Veja algumas formas de uso desses produtos no processamento de pagamentos e no gerenciamento de contas:

  • Identificação de transações de alto risco: As verificações de velocidade são usadas para detectar transações que fogem dos padrões normais de comportamento de um usuário. Por exemplo, se um cartão de crédito que normalmente é usado uma vez por semana registrar repentinamente várias transações em um dia, esse pico pode desencadear uma revisão.

  • Prevenção de ataques automatizados: Tentativas de fraude automatizadas, como as feitas com bots, geralmente envolvem sequências rápidas de transações ou logins do mesmo endereço IP ou dispositivo. As verificações de velocidade podem detectar e bloquear rapidamente essas tentativas, identificando a velocidade e o volume de atividade estranhamente altos.

  • Acionamento de autenticação multifator (MFA): Quando uma verificação de velocidade sinaliza uma transação como suspeita, ela pode acionar medidas de segurança MFA. Essa etapa exige que o usuário forneça uma verificação extra (como um código enviado para o telefone) para prosseguir com uma transação, adicionando uma camada de segurança.

  • Análise de geolocalização: As verificações de geolocalização podem detectar transações iniciadas de locais fisicamente improváveis em um curto espaço de tempo, o que pode indicar um cartão clonado ou uma conta comprometida.

  • Cruzamento de pontos de dados: As verificações de velocidade podem criar uma visão mais abrangente do comportamento do cliente ao integrar dados de várias fontes (por exemplo, valores de transação, localizações geográficas, uso do dispositivo). Esse cruzamento ajuda a identificar esquemas de fraude complexos que podem não ser evidentes a partir de um único fluxo de dados.

  • Adaptação a ameaças emergentes: À medida que os fraudadores se adaptam e mudam suas táticas, as verificações de velocidade podem ser continuamente atualizadas e refinadas com base nos novos padrões de comportamento fraudulento observados, ajudando as empresas a se manterem à frente de ameaças emergentes.

Como implementar as verificações de velocidade

A implementação eficaz de verificações de velocidade requer a identificação dos dados relevantes, o estabelecimento de regras com base nesses dados, a aplicação dessas regras em tempo real e a definição de respostas apropriadas quando os gatilhos são ativados. As verificações de velocidade não devem incomodar excessivamente os usuários legítimos, e o sistema deve ser projetado para minimizar falsos positivos. Elas também devem ser concebidas de modo a cumprir todos os regulamentos pertinentes em matéria de privacidade de dados e de proteção dos consumidores.

Veja a seguir uma explicação de cada etapa do processo de implementação:

Dados de identificação

Identifique e colete os dados a serem monitorados. A qualidade e a consistência dos dados são importantes, assim como a captura e o armazenamento dos dados de uma forma que facilite a análise em tempo real.

Esses dados normalmente incluem:

  • Detalhes da transação como valor, frequência, horário e tipo de transação (por exemplo, compra, retirada, transferência)

  • Dados do usuário como número da conta, ID do usuário e padrões de comportamento históricos

  • Dados do dispositivo como endereços IP, IDs de dispositivos e, possivelmente, cookies ou outros identificadores

  • Informações geográficas como endereços IP, dados GPS ou detalhes de localização inseridos

Estabelecer regras

Estabeleça as regras que definirão o que constitui atividades suspeitas. Normalmente, essas regras são baseadas em limites que refletem o comportamento típico do usuário e são informadas por dados longitudinais e padrões do setor.

Os exemplos de regras podem incluir:

  • Um número máximo de transações permitidas por dispositivo em um período de 24 horas

  • Um valor máximo em dólares que pode ser transacionado de uma única conta em um determinado período

  • Limitar o número de tentativas de login no mesmo endereço IP em uma hora

O processo de definição dessas regras deve envolver análises estatísticas para determinar o que constitui comportamentos normais e fora do comum. Regras muito restritivas podem bloquear transações legítimas, e regras muito brandas podem não detectar atividades fraudulentas.

Configuração de gatilhos

Defina o que acontece quando uma regra é acionada. As respostas podem variar de acordo com a gravidade e a natureza da violação e podem incluir:

  • Alertas que notificam administradores de sistema ou analistas de fraude sobre a necessidade de revisão manual

  • Recusar automaticamente transações que pareçam fraudulentas

  • Solicitar verificação adicional, como enviar uma senha de uso único (OTP) ou exigir que o usuário responda a uma pergunta de segurança

  • Retenções temporárias de conta até que uma verificação adicional possa ser obtida

Aplicação de regras

Aplique as regras estabelecidas em tempo real. Implemente sistemas que possam monitorar as transações à medida que elas acontecem e comparar cada transação com as regras estabelecidas. Use algoritmos de machine learning que possam ajustar dinamicamente as regras com base em padrões de transação contínuos e tendências emergentes para manter as regras relevantes.

Desafios das verificações de velocidade

As verificações de velocidade são uma poderosa ferramenta de gerenciamento de fraudes, mas devem ser cuidadosamente projetadas, implementadas e continuamente refinadas para equilibrar segurança, conformidade normativa e experiência do usuário. As desvantagens e dificuldades associadas às verificações de velocidade podem ser combatidas investindo em análises avançadas, machine learning e modelagem do comportamento do usuário.

Veja a seguir alguns desafios comuns das verificações de velocidade:

Falsos positivos

As verificações de velocidade apresentam riscos de falsos positivos, nos quais transações legítimas são sinalizadas como suspeitas. Isso pode acontecer devido a:

  • Regras excessivamente rígidas que sinalizam picos normais de atividade do usuário (por exemplo, gastos com férias ou em promoções/liquidações) como fraudulentos.

  • Regras que não são adequadamente personalizadas para os padrões específicos de usuários ou segmentos individuais. O comportamento do cliente pode variar de um segmento para outro, e uma abordagem única para todos pode levar ao bloqueio de transações legítimas.

Falsos negativos

Embora menos comuns, os falsos negativos – nos quais transações fraudulentas não são detectadas e podem prosseguir – também podem ocorrer. Isso pode acontecer devido a:

  • Técnicas sofisticadas de fraude, como transações ritmadas, que evitam o acionamento de limites de velocidade.

  • Dados incompletos ou desatualizados que levam a um monitoramento inadequado.

Impacto negativo sobre a experiência dos usuários

Verificações rigorosas de velocidade podem proteger as transações, mas piorar a experiência do usuário. Cada transação marcada pode exigir etapas adicionais de verificação, atrasando o tempo de processamento, e falsos positivos frequentes podem frustrar os clientes, potencialmente levando-os a alternativas mais fáceis de usar.

Questões regulatórias e de privacidade

Muitas vezes, as verificações de velocidade exigem coleta, armazenamento e análise de grandes quantidades de dados. As empresas precisam cumprir regulamentos rígidos de privacidade de dados, como o Regulamento Geral sobre a Proteção de Dados (GDPR) na Europa e a Lei de Privacidade dos Consumidores da Califórnia (CCPA). A conformidade pode ser complicada e custosa.

Uso intensivo de recursos

A implementação e manutenção de verificações de velocidade eficazes podem consumir muitos recursos, exigindo infraestrutura tecnológica para processamento e análise em tempo real de grandes volumes de transações. As regras para verificações de velocidade também exigem atualizações regulares, o que exige esforço analítico contínuo e suporte técnico.

Integração

A integração de verificações de velocidade com outros sistemas, como gateways de pagamento, ferramentas de gerenciamento de fraudes e bancos de dados de clientes, pode ser complicada. As informações podem estar segregadas em diferentes departamentos ou sistemas dentro de uma organização, dificultando verificações de velocidade mais abrangentes.

O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Payments

Payments

Aceite pagamentos online, presenciais e em todo o mundo com uma solução desenvolvida para todos os tipos de empresas.

Documentação do Payments

Encontre guias sobre como integrar as APIs de pagamento da Stripe.