Ir para o conteúdo

Cinco perguntas importantes sobre taxas de aprovação garantidas e proteção contra fraudes

Leia o Relatório sobre o estado do comércio de 2021

Leia o Relatório sobre o estado do comércio de 2021

Em inglês

barra lateral ipad

Uma das tendências de crescimento mais rápido na proteção contra fraudes em comércio eletrônico é a promessa de uma taxa de aprovação garantida para transações. 

In some ways it seems the next logical step in an industry that has been evolving as rapidly as ecommerce itself. Future-focused retailers long ago left behind the world of rules-based fraud detection in ecommerce solutions. Soon after came guaranteed fraud protection, a model that Signifyd pioneered and one that makes merchants whole for approved orders that turn out to be fraudulent.

Então, por que não garantir a um e-commerce uma certa taxa de aprovação? Como e-commerce, obviamente seria altamente desejável saber com certeza que uma porcentagem precisa dos pedidos que os clientes iniciam terminaria com uma venda. Mas acontece que existem prós e contras envolvidos com o recurso incipiente.

O que você precisa saber
  • As taxas de aprovação garantidas são cada vez mais objeto de conversa entre os varejistas que implementam uma solução moderna de proteção contra fraudes. Por definição, parece uma ótima ideia, mas cuidado com a regra das consequências não intencionais.
  • Sem dúvida, a taxa de aprovação é uma métrica significativa para acompanhar ao determinar o sucesso de seus esforços de gerenciamento de fraudes. Mas é melhor visto a longo prazo — um alto número de aprovações que inclui um número significativo de ordens fraudulentas não é uma coisa boa.
  • Há boas perguntas a serem feitas ao considerar a oferta de uma taxa de aprovação garantida. Continue lendo.

“Approval rate” is the gold standard of friendly fraud prevention success metrics. Over the long term, it provides a measure of whether a fraud prevention provider is optimizing revenue for a merchant. More orders out, more revenue in. 

A vantagem das taxas de aprovação garantidas parece óbvia. Com uma taxa de aprovação garantida, um e-commerce teria uma sólida previsibilidade de receita.

A taxa de aprovação é uma medida de sucesso a longo prazo para proteção contra fraudes

A longo prazo, a taxa de aprovação é uma forma poderosa e apropriada de medir o sucesso. Os provedores de proteção de comércio de última geração, como a Signifyd, atingem taxas de aprovação de 98% e 99%. 

  Mas, no curto prazo, o foco em uma alta taxa de aprovação por si só não leva em conta ataques de fraude e reconhece que, quando um e-commerce está sob ataque, uma queda na taxa de aprovação é um sinal de que a proteção contra fraudes está funcionando. Afinal, é do interesse de todos - exceto os fraudadores - recusar esses pedidos fraudulentos.

Algumas ilustrações ajudarão a esclarecer o ponto. Quando um e-commerce está sob ataque de fraude, uma solução de proteção contra fraudes de alta qualidade reconhece o ataque e afasta os pedidos ruins. Naturalmente, a taxa de aprovação de um e-commerce diminui durante esses eventos. Quanto mais dramático o ataque; mais dramática é a queda na taxa de aprovação. (Veja Dia 6.)

Um gráfico mostrando a taxa de aprovação ao longo do tempo para ilustrar como funcionam as taxas de aprovação garantida

Mas, por mais importante que a taxa de aprovação seja como métrica, no caso de um ataque de fraude, é mais importante considerar a quantidade de GMV aprovada. Quando um anel de fraude ataca um e-commerce, o número total de pedidos aumenta, geralmente de forma significativa. É lógico, no entanto, que o número de boas encomendas permanece praticamente o mesmo. Isso significa que um e-commerce que é capaz de recusar os pedidos fraudulentos provocados pelo ataque, enquanto aprovar os bons pedidos que chegam no curso normal dos negócios não sofrerá um declínio na receita. (Veja Dia 6.)

Um gráfico mostrando as taxas de aprovação comparadas aos pedidos aprovados para ilustrar como funcionam as taxas de aprovação garantidas

Como você garante o que não pode controlar?

Apesar de tudo, a desvantagem de uma garantia de taxa de aprovação entra em foco quando você começa a pensar em como uma taxa de aprovação garantida funcionaria. A ideia imediatamente levanta uma questão: Como você garante o que não pode controlar?

Por exemplo, o que acontece no caso de um ataque de fraude?

Considere um ataque automatizado recente que a Signifyd detectou e evitou. Um anel de fraude colocado milhares de pedidos de chips de computador em rápida sucessão em vários varejistas na Rede de Comércio da Signifyd. Cada varejista viu seu número de pedidos aumentar substancialmente, enquanto suas taxas de aprovação caíram. Por quê? Porque um número excepcionalmente alto de pedidos era fraudulento e, portanto, recusado.

Em outras palavras, para citar um exemplo extremo, considere um provedor de proteção contra fraudes que garanta uma taxa de aprovação de 99%. Agora imagine no meio de um ataque, 40% dos pedidos de um e-commerce são fraudulentos. De repente, 39% dos pedidos dos navios mercantes resultarão em um chargeback. 

Alguém precisa pagar esses chargebacks e taxas associadas. E quem paga, um e-commerce nessa posição deve se preocupar com sua posição com seus gateways de pagamento e banco, dado o alto número de pedidos fraudulentos que aceita. Sem mencionar que é ficar com os consumidores que precisam lidar com as cobranças fraudulentas em suas contas de crédito. 

Uma das principais vantagens de uma solução de aprendizado de máquina como o Signifyd é que ela é capaz de detectar e recusar os pedidos ruins com base em milhões de transações e um loop de feedback que o ajusta constantemente para classificar pedidos fraudulentos de legítimos.

Uma vez que um e-commerce tem esse tipo de proteção em vigor com uma garantia financeira apoiando-a, ele não precisa mais se preocupar que regras estáticas e grades de proteção personalizadas inflexíveis estejam fazendo com que bons pedidos sejam recusados. E o envio de boas encomendas é onde, como dizem, o dinheiro está. 

De volta ao nosso exemplo acima. Vamos considerar as opções abertas para um provedor de fraude que oferece uma garantia financeira nesse caso: 

  • Ele pode fazer o que foi contratado para fazer e recusar os 40% dos pedidos fraudulentos. Claro que isso coloca sua garantia de taxa de aprovação em risco. 
  • Ele pode recusar os 40% e ser criativo com os números contando vários pedidos fraudulentos feitos com a mesma conta em apenas uma tentativa. Ou pode identificar certos pedidos fraudulentos como “fraude óbvia” que não devem ser aplicados à fórmula de aprovação garantida. Essa manipulação pode facilmente adicionar 10 pontos percentuais a uma taxa de aprovação.
  • Eles podem deixar os pedidos fraudulentos passarem, pagar os chargebacks resultantes e as taxas associadas e encontrar maneiras com o passar do tempo para compensar as perdas às custas do e-commerce. Por exemplo, pode reduzir as taxas de aprovação no futuro, limitando sua exposição e limitando a receita do e-commerce.

Cinco perguntas a serem feitas ao considerar uma garantia de taxa de aprovação

Então, sim, a noção de uma taxa de aprovação garantida é complicada. Dado esse é o caso, criamos perguntas que um e-commerce deve fazer aos provedores de proteção contra fraude que está analisando ao considerar uma oferta de taxa de aprovação garantida.

  1. Qual é o seu incentivo para me oferecer uma taxa de aprovação garantida?
    Talvez essa seja uma versão de perguntar: “Isso não é bom demais para ser verdade?” Mas pense nisso: a garantia está sendo oferecida porque o provedor não acha que você será atingido por um ataque de fraude? Seria uma posição estranha, já que você não precisaria da solução do provedor se não fosse ver ataques de fraude. Por outro lado, se um provedor realmente acredita que você não será atacado, ele não sabe muito sobre fraude de comércio eletrônico. Informações esclarecedoras, com certeza.
  2. O que acontece quando um fraudador ou uma rede de fraude me ataca? Você pretende manter a taxa de aprovação garantida aprovando pedidos fraudulentos?
    Claro, você provavelmente está conversando com um provedor que fornece uma mudança de responsabilidade para pedidos aprovados. Se o provedor não estiver fornecendo uma mudança de responsabilidade, sua conversa deve ser incrivelmente curta. Sem skin no jogo, uma garantia de taxa de aprovação não tem sentido.Mas mesmo com uma mudança de responsabilidade, pense no que ondas de pedidos fraudulentos farão com a reputação da sua marca. Tão importante quanto, pense no que essas ondas farão com sua capacidade de funcionar. Bancos, processadores de pagamento e emissores de cartões desaprovam as altas taxas de fraude e encerram os serviços para aqueles que errarem demais.
  3. Explique-me com exemplos concretos como você mantém a taxa de aprovação garantida diante de um ataque de fraude.

    Você provavelmente já entendeu que não é uma questão de se você vai enfrentar um ataque de fraude, é uma questão de quando e com que frequência você enfrentará um ataque de fraude. Sabendo disso, como os provedores de fraude que você está considerando explicam seus modelos de negócios? Como eles fazem esse número quando seu mix de pedidos não determina que a porcentagem garantida de pedidos seja aprovada? Eles aprovarão pedidos ruins? Eles pagarão alguma penalidade por errar o alvo? Eles vão se afastar do contrato?
  4. How do you define a declined order?
    It seems simple enough, but we’ve seen guaranteed approval rates that come with caveats. Does every single decline count against the guaranteed approval rate? Or does the provider deduplicate attacks that come from the same account or same attack in the case of bot attacks? Does the provider have a category of fraud attempts that are considered so obvious that they argue they should not count against the guarantee? And if so, how does the provider define “obvious fraud?” Are there controls and transparency around the “obvious” fraud” category in the Ecommerce Fraud Solution’s reporting tools? Be sure you’re crystal clear on what does and doesn’t count as a declined order.
  5. How did you decide upon the time element you’re using to establish the required approval rate metric?
    We’ve seen contracts structured so that if the fraud provider misses the guarantee for six consecutive months, the provider is in breach of contract. What’s to stop a provider from missing the mark five months in a row and then in month six, taking the hit by approving enough fraudulent orders to raise the approval rate to the guaranteed number, thereby staying in compliance with the contract? In essence, the financial hit the provider takes paying the guarantee on each approved order is an investment in keeping the contract.

Novamente, acreditamos que a taxa de aprovação é uma métrica sólida para avaliar o sucesso das estratégias e soluções de proteção contra fraudes. Isso pode se tornar um problema quando um provedor que oferece uma taxa de aprovação garantida não está falando com você sobre transparência. Se eles não conseguem entregar os números bons com os ruins, sem ressalvas artificiais - você está falando com o provedor errado.

Foto de Getty Images 

Você tem dúvidas sobre taxas de aprovação e proteção contra fraudes? Vamos conversar.

Postagens mais recentes
Mike Cassidy

Mike Cassidy

Mike é o chefe de contação de histórias da Signifyd. Ex-jornalista e geek do varejo, ele cobre o comércio eletrônico e a forma como a tecnologia está transformando o comércio digital. Entre em contato com ele em mike.cassidy@signifyd.com.