A sua loja virtual é segura?

A busca pela agilidade e pela economia de tempo impulsionam as vendas pela internet. Datas comemorativas representam ótimas oportunidades para os estabelecimentos comerciais, que mobilizam suas equipes para atrair o maior número de compradores para seus sites.  Mas será que a sua operação virtual está preparada para os inúmeros acessos?

Uma recente pesquisa realizada pela Visa Consulting & Analytics constatou que o brasileiro está disposto a realizar compras de maior ticket médio na internet. No Brasil, México, Argentina, Chile, Colômbia e Peru, datas promocionais de incentivo ao e-commerce resultaram em vendas de aproximadamente US$ 2,4 bilhões. A “Black Friday”, no Brasil, e o “El Buen Fin”, no México, responderam por mais da metade desse montante. As transações on-line aumentaram 19% mundialmente durante a temporada de datas comemorativas, incluindo o Black Friday de 2017, segundo dados da mesma pesquisa.

Os números também revelam que as empresas precisam investir em seus canais de venda online para continuar crescendo. O estudo trouxe um alerta relevante: as fraudes aumentaram ainda mais – 22% –, segundo dados de referência da ACI¹. Nessas épocas, os acessos aumentam consideravelmente e, muitas vezes, algumas empresas acabam não suportando o pico. Com isso, elas diminuem a checagem de informações para dar mais vazão de acesso aos visitantes do site.

Existem diversas formas de melhorar a segurança do seu e-commerce de forma inteligente e criteriosa. Listamos algumas abaixo:

Implementar novas regras

Após definir os novos produtos e serviços e as promoções especiais que sua empresa lançará, implemente regras para monitorar as compras on-line e priorize itens de alto valor. Por exemplo, o celular é comumente uma opção de compra ou presente de alto valor, tornando-se um produto de desejo dos fraudadores. O ideal é que as empresas reforcem o monitoramento de compra desse tipo de produto.

Ativar e monitorar alertas e relatórios de fraude

Trabalhe com seu credenciador para receber alertas de fraudes que ocorreram no seu estabelecimento comercial. Esses alertas, quando emitidos de forma rápida e recorrente, permitem que você analise o comportamento dos fraudadores e realize ações imediatas para inibir a ação deles, como criar regras de proteção ou descobrir vulnerabilidades em seu sistema. Em alguns casos, é possível reter o envio de produtos que tenham entrega física.

Tenha o costume de acompanhar e analisar os relatórios de chargeback em busca de perfis de risco em suas transações. O chargeback ocorre quando o titular do cartão não reconhece a compra e solicita o cancelamento.

Isso pode ocorrer de quatro formas: por fraude efetiva, quando o fraudador faz a compra utilizando dados ou cartão roubados e o titular do cartão não reconhece a compra, pedindo o cancelamento; por auto fraude, quando o próprio titular do cartão faz a compra e cancela com má intenção; por “fraude amiga”, quando o titular empresta o cartão para amigos ou familiares, mas não reconhece as compras e as cancela; ou por desacordo comercial, quando o serviço ou produto não foi entregue como acordado.

Os fraudadores buscam “brechas” em sites de comércio eletrônico para realizar compras ou roubar dados e se comunicam rapidamente com outros fraudadores para explorar estas falhas. Estes perfis podem ser identificados analisando comportamentos que possuem um padrão, tanto na ferramenta de antifraude como nos relatórios de chargeback. Com isto, é possível identificar a forma como eles atuam e prevenir futuros ataques.

Treinamento

Tenha uma equipe grande o bastante para dar conta dos pedidos recebidos ou conte com o auxílio de empresas especializadas para dar vazão durante os picos de venda. Treine a equipe responsável pela venda, suporte e entrega dos seus produtos para que eles saibam diferenciar as compras fraudulentas das verdadeiras e tome ações rápidas quando necessário.

Se, por exemplo, a sua equipe de fraude encontrar uma compra suspeita e pedir a retenção da entrega, assegure-se que toda a cadeia esteja preparada para responder a este pedido prontamente. O call center ou SAC (Serviço de Atendimento ao Cliente) também deve ser treinado para evitar este tipo de compra.

Contato dos clientes

Em picos de venda é comum que o produto leve mais tempo para ser entregue e, talvez, o seu cliente não tenha se atentado ao prazo de entrega. Facilite o contato dos clientes informando os seus canais de comunicação, como e-mail, chats e formulários on-line. Se o seu cliente não conseguir entrar em contato, provavelmente ele ligará para o banco emissor do cartão, solicitando o estorno desta compra – o que resultará em um chargeback por desacordo comercial.

Monitorar o processo de compra

Monitore o seu processo de compra para garantir que seus clientes legítimos tenham as compras aprovadas. Também flexibilize as suas regras de antifraude para compras que não ofereçam riscos nos momentos de pico.

Clientes que adquirem produtos de maneira recorrente em seu estabelecimento comercial eletrônico e possuem o mesmo comportamento das últimas compras, devem ser tratados de forma rápida e automatizada. Isto, além de aumentar a fidelização do seu cliente, reduz os esforços dos seus sistemas e equipes.

Os fraudadores buscam por produtos que são facilmente revendidos, como os eletrônicos. Logo, a criteriosidade para este tipo de produto não deve ser a mesma para os demais.

Proteger as contas dos compradores

Fique atento aos ataques de account takeover. Neste caso, o objetivo do fraudador é assumir o controle da conta do usuário e realizar compras em nome de uma pessoa que já é conhecida e supostamente confiável em seu sistema. Para isso, ele utiliza táticas muito conhecidas como phishing, malware, engenharia reversa (ligações telefônicas fraudulentas), keylogger, etc. Uma vez obtido os dados da conta, ele mascara as atividades para que a vítima demore para perceber a fraude.

Para reduzir este tipo de ataque, utilize ferramentas que monitore o comportamento não só de compra, mas também de navegação do usuário.

Além das dicas citadas, é importante que as empresas eduquem o cliente a trocar sua senha regularmente, a acompanhar os e-mails e a manter os dados sempre atualizados para que a comunicação seja o mais eficiente possível.

*Ricardo Yuanaga é diretor de Vendas e Soluções para Comércio da Visa no Brasil