Saltar para o conteúdo

A proteção contra fraudes tradicional trata os clientes como criminosos

À medida que a definição de “cliente” continua a se expandir no mundo dos negócios online, o mesmo acontece com as formas como as empresas definem como lidam com atividades online fraudulentas.

O cliente online de hoje não é encontrado apenas em um raio de 20 milhas de sua loja física. Os clientes vêm de todo o mundo para navegar e comprar no seu site. Esses clientes globais se conectam à sua loja em vários dispositivos a partir de vários pontos de conexão. E as empresas lutam para determinar como manter a empresa e seus clientes protegidos contra atividades fraudulentas. A detecção de fraudes no comércio eletrônico serviços e ferramentas avançadas de autenticação não estão ajudando a situação porque muitas vezes levam a um grande número de transações recusadas incorretamente e pedidos contestados.

Gartner® em seu recente relatório, "Don’t Treat Your Customer Like a Criminal", de Tricia Phillips, Jonathan Care e Akif Khan,1 descreveu o desafio desta forma: "Embora o conceito de autenticação baseada em risco já exista há mais de uma década, em um esforço para travar atividades fraudulentas, muitas organizações criaram uma definição estreita e inflexível de comportamento ‘normal e aceitável’. Os fraudadores entendem claramente estes limites e podem navegar por eles."

Hoje, os clientes compram com uma variedade de dispositivos, que se deslocam de um para o outro durante a mesma viagem de compras. Escusado será dizer que eles se deparam com barreiras que os varejistas e as marcas levantam para evitar pedidos fraudulentos. Muitas vezes são os clientes mais valiosos, com seus valores de alta ordem, que enfrentam inconvenientes como desafios de identidade que, no final, servem apenas para afastá-los.

O que você precisa saber
  • É hora de pensar o melhor de seus clientes e erguer barreiras que respondam em espécie ao risco em questão.
  • A tecnologia em geral e a aprendizagem de máquinas, em particular, podem ajudá-lo a equilibrar a segurança e as experiências sem descontinuidades.
  • Uma nova era do comércio eletrônico, completa com novos e mais complicados hábitos de consumo, exige novas formas de evitar fraudes e abusos de consumo.

Então, qual é a resposta?

É inteiramente possível atingir ambos os objetivos – proporcionar uma experiência de compra conveniente e proteger a empresa contra fraudes com uma solução centrada na identidade. O objetivo deve ser atingir cada nível de risco (oi, baixo, médio, por exemplo) com a menor quantidade de atrito de autenticação do cliente.

Do relatório do Gartner:

"É hora de uma mudança de paradigma na qual assumimos a intenção positiva de nossos usuários".

Deve ser possível, fora de ataques de fraude agudos, usar tecnologia para permitir uma autenticação de baixo atrito ou experiência de compra para aproximadamente 98% dos usuários humanos. Isto pode ser realizado por:

  • Expandindo nosso entendimento do comportamento "normal" do cliente.
  • Investir em ferramentas para avaliar com mais precisão a intenção com base em sinais de risco, em vez de regras binárias.
  • Definindo o nível e o contexto de risco de cada interação comercial específica".

Uma solução em três frentes para criar um processo de autenticação que funcione

A Signifyd há anos aconselha os varejistas a evitar tratar seus clientes como criminosos. Talvez seja mais fácil falar do que fazer. A resposta são dados, muitos deles e os meios para analisar seu significado. Tratar seus clientes como celebridades, em vez de criminosos, requer máquinas de aprendizado que digerem milhares de sinais para separar pedidos fraudulentos dos legítimos.

Em resumo, os varejistas querem construir um relacionamento baseado na confiança, não na suspeita. Vejamos algumas maneiras pelas quais abordagens inovadoras de aprendizado de máquina são capazes de fazer isso.

1. A inteligência artificial alimentada por dados pode pegar a atividade de bot e determinar se um pedido é de um cliente legítimo ou parte de um ataque de fraude automatizado. Os ataques de bot estão aumentando, segundo o Signifyd Ecommerce Pulse dadosaumentando em 146% durante 2020.

Como resultado, alguns varejistas se voltaram para soluções baseadas em suspeitas, tais como adicionar CAPTCHAs ou criar regras excessivamente conservadoras que declaram pedidos que parecem ser de alto volume ou alta velocidade.

A tecnologia fornece uma solução baseada na confiança: Colocando máquinas de aprendizagem no caso, máquinas que com um alto grau de precisão podem detectar os sinais que indicam um ataque de bot enquanto reconhecem anomalias em ordens que são mais provavelmente iniciadas por humanos.

O Centro de Decisão da Signifyd’s, por exemplo, detecta e gerencia revendedores não autorizados que freqüentemente recorrem a bots para encurralar o mercado, comprando estoques em um ritmo de bolhas. As fraudes soam então, é claro, virar e vender os itens a um preço inflacionado.

As soluções Signifyd também podem detectar e descarrilar as tentativas de recheio de credenciais de fogo rápido, uma técnica para cometer a aquisição de conta em larga escala e testes automatizados de cartões, através dos quais os fraudadores verificam se as credenciais roubadas são válidas e utilizáveis.

A confiança mútua é a chave para a fidelidade do cliente

Estas soluções inovadoras ajudam clientes legítimos e varejistas a construir uma relação de confiança uns com os outros que resulta em maior lealdade e engajamento ao longo do tempo.

"Para a maioria das interações comerciais entre humanos e digitais, o usuário humano tem uma intenção positiva", observa o relatório do Gartner "Don’t Treat Your Customer Like a Criminal". "Mudar o paradigma da confiança digital para partir dessa suposição, e utilizar a análise de comportamento baseada na aprendizagem da máquina para sinalizar indicadores de comportamento anormal ou de alto risco, permitirá uma melhor experiência do cliente e diminuirá as taxas de falsos positivos para a grande maioria dos consumidores".

2. A compreensão da identidade e da intenção do consumidor é a chave para construir confiança on-line.

Você provavelmente já ouviu o argumento: "As senhas são coisa do passado". Por mais que alguns desejassem que assim fosse, é provável que as tenhamos por algum tempo. Dito isto, as senhas tendem a ser um elo fraco na cadeia de segurança em torno das transações on-line.

As contas dos consumidores são em parte vulneráveis à tomada de conta porque muitos consumidores tendem a usar as mesmas senhas em várias contas. De fato, a pesquisa de mercado da Signifyd constatou que 54% dos entrevistados admitiram utilizar as mesmas credenciais em mais de uma conta de varejo. E 43% disseram que usaram não mais que quatro senhas em todas as contas que acessam.

Por essa e outras razões, conclui Gartner: "É seguro dizer que a privacidade da senha está há muito morta. Isto logicamente significa que um usuário que pode autenticar com sucesso com sua senha oferece pouca garantia de legitimidade".

As senhas estão mortas?

Tudo isso sugere que as senhas não são mais o marcador confiável da autenticação de identidade online em que acreditamos há muito tempo. Um usuário que autentica com sucesso sua identidade não é necessariamente o proprietário legítimo da conta. Ao mesmo tempo, os usuários que não conseguem lembrar seus nomes de usuário e senhas não estão fornecendo uma indicação precisa de risco.

Com o tempo, a biometria comportamental será a nova senha. Eles já são uma ferramenta vital no estabelecimento da identidade on-line – a forma como um usuário mouses, tipos ou navegadores de um site são todos elementos empregados para autenticar a identidade hoje.

3. Uma abordagem adaptativa para a autenticação do cliente dá uma volta em direção à "confiança, mas verifique

O senso comum diz que o esforço necessário para que um cliente autentique sua identidade deve ser proporcional à quantidade de risco envolvido em sua transação. Mas isso muitas vezes não é o caso hoje em dia. Deseja comprar uma camiseta de 17 dólares on-line? Talvez seja necessário entrar em uma conta – e em algumas partes do mundo, em certos casos, pode ser solicitado que você autentique sua identidade por meio da biometria, como uma impressão digital.

Você quer comprar um relógio de $12.000? A mesma coisa.

A abordagem de "tamanho único" está mudando, com varejistas inovadores percebendo que as altas barreiras para todos os que chegam não fazem sentido.

É hora de repensar a segurança

"A escolha não é mais entre a alta segurança e uma experiência sem falhas". Uma solução cuidadosamente arquitetada que utiliza as classificações de risco para cada ação possível pode oferecer uma experiência de autenticação onde o nível de fricção exigido corresponde ao risco da ação ser tentada menos o nível atual de confiança", diz Gartner em "Don’t Treat Your Customer Like a Criminal".

No geral, esse parece ser um momento de mudança para o mundo dos negócios online e como ele vê o equilíbrio entre a experiência do cliente e a segurança online. É imperativo que os líderes de comércio eletrônico comecem a repensar sua estratégia de segurança online, como ela é usada para evitar atividades fraudulentas e como esses elementos afetam a experiência do comprador.

Estamos vendo que essas práticas de autenticação redundantes não estão afastando os fraudadores, mas frustrando clientes legítimos a ponto de escolherem levar seus negócios a varejistas e marcas que tornam mais fácil para eles obterem o que precisam.


  1. Gartner, Don’t Treat Your Customer Like a Criminal, Por Tricia Phillips, Jonathan Care, Akif Khan, 1 de julho de 2021
    GARTNER é uma marca registrada e marca de serviço da Gartner, Inc. e/ou de suas afiliadas nos Estados Unidos e internacionalmente e é utilizada aqui com permissão. Todos os direitos reservados.

Deseja equilibrar a proteção de sua empresa com o atendimento de seus clientes? Leia o relatório.

Últimas postagens
Halona Black

Halona Black

Halona Black é uma escritora de tecnologia de comunicação B-to-B SaaS e AI. Ela está fascinada com a forma como a tecnologia muda a forma como as pessoas viajam, compram, vivem e trabalham. Você pode segui-la no Linkedin em linkedin.com/in/halonablack.