Ir para o conteúdo

A proteção contra fraudes tradicional trata os clientes como criminosos

À medida que a definição de “cliente” continua a se expandir no mundo dos negócios online, o mesmo acontece com as formas como as empresas definem como lidam com atividades online fraudulentas.

Today’s online customer is not found only within a 20-mile radius of your brick and mortar store. Customers are coming from around the world to browse and buy on your website. These global customers connect with your store across multiple devices from various connection points. And businesses struggle with determining how to keep the company and their customers safe from fraudulent activity. Legacy fraud detection in ecommerce services and advanced authentication tools are not helping the situation because they often lead to a high number of wrongly declined transactions and challenged orders.

Gartner® in its recent report, “Don’t Treat Your Customer Like a Criminal,” by Tricia Phillips, Jonathan Care and Akif Khan,1 described the challenge this way: “While the concept of risk-based authentication has been around for more than a decade, in an effort to lock down fraudulent activity, many organizations have created a narrow and inflexible definition of ‘normal and acceptable’ behavior. Fraudsters clearly understand these boundaries and can navigate them.”

Hoje, os clientes compram com uma variedade de dispositivos, passando de um para o outro durante a mesma jornada de compras. Escusado será dizer que eles se irritam quando encontram barreiras que varejistas e marcas erguem para evitar pedidos fraudulentos. Muitas vezes, são os clientes mais valiosos, com seus valores de alto nível, que enfrentam inconvenientes, como desafios de identidade que, no final, servem apenas para afastá-los.

O que você precisa saber
  • É hora de pensar o melhor de seus clientes e erguer barreiras que respondam em espécie ao risco em questão.
  • A tecnologia em geral e o aprendizado de máquina, em particular, podem ajudá-lo a equilibrar a segurança e as experiências perfeitas.
  • Uma nova era do comércio eletrônico, completa com hábitos de consumo novos e mais complicados, exige novas formas de evitar fraudes e abusos do consumidor.

Então, qual é a resposta?

É perfeitamente possível atingir os dois objetivos — proporcionar uma experiência de compra conveniente e proteger a empresa contra fraudes com uma solução centrada em identidade. O objetivo deve ser atender a cada nível de risco (oi, baixo, médio, por exemplo) com o mínimo de atrito com a autenticação do cliente.

Do relatório da Gartner:

“It is time for a paradigm shift in which we assume the positive intent of our users.

It should be possible, outside of acute fraud attacks, to use technology to safely enable a low-friction authentication or purchase experience for approximately 98% of human users. This can be accomplished by:

  • Expandindo nossa compreensão do comportamento “normal” do cliente.
  • Investir em ferramentas para avaliar com mais precisão a intenção com base em sinais de risco em vez de regras binárias.
  • Definir o nível de risco e o contexto de cada interação comercial específica.”

Uma solução de três pontas para criar um processo de autenticação que funcione

A Signifyd há anos aconselha os varejistas a evitar tratar seus clientes como criminosos. Talvez seja mais fácil falar do que fazer. A resposta são dados, muitos deles e os meios para analisar seu significado. Tratar seus clientes como celebridades, em vez de criminosos, requer máquinas de aprendizado que digerem milhares de sinais para separar pedidos fraudulentos dos legítimos.

Em resumo, os varejistas querem construir um relacionamento baseado na confiança, não na suspeita. Vejamos algumas maneiras pelas quais abordagens inovadoras de aprendizado de máquina são capazes de fazer isso.

1. A inteligência artificial alimentada por dados pode captar a atividade do bot e determinar se um pedido é de um cliente legítimo ou parte de um ataque automatizado de fraude. Os ataques de bot estão aumentando, de acordo com dados do Signifyd Ecommerce Pulse - aumentando 146% em 2020.

Como resultado, alguns varejistas recorreram a soluções baseadas em suspeitas, como adicionar CAPTCHAs ou criar regras excessivamente conservadoras que declinem ordens que parecem ser de alto volume ou alta velocidade.

A tecnologia fornece uma solução baseada em confiança: colocando as máquinas de aprendizado no gabinete, máquinas que com um alto grau de precisão podem detectar os sinais que indicam um ataque de bot enquanto reconhecem anomalias em ordens que provavelmente são iniciadas por humanos.

O Decision Center da Signifyd, por exemplo, detecta e gerencia revendedores não autorizados que frequentemente recorrem a bots para dominar o mercado comprando estoque em um ritmo alucinante. A fraude soa então, é claro, se vira e vende os itens a um preço inflacionado.

As soluções da Signifyd também podem detectar e inviabilizar tentativas de preenchimento rápido de credenciais, uma técnica para comprometer a aquisição de contas em grande escala e testes automatizados de cartões, pelos quais os fraudadores verificam se as credenciais roubadas são válidas e utilizáveis.

A confiança mútua é a chave para a fidelidade do cliente

Essas soluções inovadoras ajudam clientes e varejistas legítimos a construir um relacionamento de confiança uns com os outros que resulta em maior lealdade e engajamento ao longo do tempo.

“For the majority of human-to-digital business interactions, the human user has positive Intent,” Gartner’s “Don’t Treat Your Customer Like a Criminal” report notes. “Changing the paradigm of digital trust to start from that assumption, and utilizing machine-learning-based behavior analytics to flag indicators of abnormal or high-risk behavior, will enable improved customer experience and lower false-positive rates for the vast majority of consumers.”

2. Entender a identidade e a intenção do consumidor é a chave para construir confiança online.

Você provavelmente já ouviu o ponto de discussão: “Senhas são coisa do passado”. Por mais que alguns desejassem que fosse assim, é provável que os tenhamos por algum tempo. Dito isso, as senhas tendem a ser um elo fraco na cadeia de segurança em torno das transações online.

As contas dos consumidores são vulneráveis à aquisição de contas, em parte porque muitos consumidores tendem a usar as mesmas senhas em várias contas. De fato, a pesquisa de mercado da Signifyd descobriu que 54% dos entrevistados admitiram usar as mesmas credenciais em mais de uma conta de varejo. E 43% disseram que não usaram mais do que quatro senhas em todas as contas que acessam.

Por essa razão e outros, o Gartner conclui: "É seguro dizer que a privacidade por senha está há muito morta. Isso logicamente significa que um usuário ser capaz de autenticar com sucesso com sua senha fornece pouca garantia de legitimidade."

As senhas estão mortas?

Tudo isso sugere que as senhas não são mais o marcador confiável da autenticação de identidade online em que acreditamos há muito tempo. Um usuário que autentica com sucesso sua identidade não é necessariamente o proprietário legítimo da conta. Ao mesmo tempo, os usuários que não conseguem lembrar seus nomes de usuário e senhas não estão fornecendo uma indicação precisa de risco.

Com o tempo, a biometria comportamental será a nova senha. Eles já são uma ferramenta vital para estabelecer a identidade online - a maneira como um usuário passa o mouse, digita ou navega em um site são elementos empregados para autenticar a identidade hoje.

3. An adaptive approach to customer authentication takes a turn toward “trust, but verify

O senso comum diz que o esforço necessário para um cliente autenticar sua identidade deve ser proporcional à quantidade de risco envolvida em sua transação. Mas isso geralmente não é o caso hoje. Quer comprar uma camiseta de $17 online? Pode ser necessário fazer login em uma conta - e em algumas partes do mundo, em certos casos, pode ser solicitado que você autentique sua identidade por meio de biometria, como uma impressão digital.

Você quer comprar um relógio de $12.000? A mesma coisa.

A abordagem de tamanho único está mudando, com varejistas inovadores percebendo que altas barreiras para todos os interessados não fazem sentido.

É hora de repensar a segurança

“A escolha não é mais entre alta segurança e uma experiência perfeita. Uma solução cuidadosamente arquitetada que utiliza as classificações de risco para cada ação possível pode oferecer uma experiência de autenticação em que o nível necessário de atrito corresponde ao risco da ação ser tentada menos o nível atual de confiança”, diz o Gartner em “Não trate seu cliente como um Criminoso”.

No geral, esse parece ser um momento de mudança para o mundo dos negócios online e como ele vê o equilíbrio entre a experiência do cliente e a segurança online. É imperativo que os líderes de comércio eletrônico comecem a repensar sua estratégia de segurança online, como ela é usada para evitar atividades fraudulentas e como esses elementos afetam a experiência do comprador.

Estamos vendo que essas práticas de autenticação redundantes não estão afastando os fraudadores, mas frustrando clientes legítimos a ponto de escolherem levar seus negócios a varejistas e marcas que tornam mais fácil para eles obterem o que precisam.


  1. Gartner, Don't Treat Your Customer Like a Criminal, Por Tricia Phillips, Jonathan Care, Akif Khan, 1º de julho de 2021
    GARTNER é uma marca registrada e marca de serviço da Gartner, Inc. e/ou de suas afiliadas nos EUA e internacionalmente e é usada aqui com permissão. Todos os direitos reservados.

Deseja equilibrar a proteção da sua empresa com o atendimento aos seus clientes? Leia o relatório.

Postagens mais recentes
Halona Preto

Halona Preto

Halona Black é redatora de tecnologia de comunicações SaaS e AI B-to-B. Ela é fascinada com a forma como a tecnologia muda a maneira como as pessoas viajam, fazem compras, vivem e trabalham. Você pode segui-la no Linkedin em linkedin.com/in/halonablack.