Saltar para o conteúdo

SCA é uma necessidade, mas não é uma fraude – tudo

Leia o "State of UK Commerce Report 2021".

Obtenha o "State of UK Commerce Report 2021".

Em inglês

Capa do relatório The State of UK Commerce 2021

O regulamento de pagamento conhecido como SCA rolou pela maior parte da Europa e está indo rapidamente para o Reino Unido, onde a aplicação está programada para começar em setembro.

E embora existam algumas indicações – a pesquisa de mercado da Signifyd para uma – que indicam que os comerciantes britânicos não entenderam os danos potenciais que a SCA não pode ter nas conversões, a política é certamente um grande tópico de conversa. E embora os profissionais de risco e os líderes do comércio varejista tenham falado SCA durante meses, este não é o momento para eles tirarem seus olhos do quadro mais amplo da fraude.

Enquanto SCA em si será um pilar vital de proteção tanto para comerciantes como para consumidores, há mais fraude e e mais para proteção contra fraude de pagamento do que implantando uma solução de alta qualidade SCA. Não é, como alguns erroneamente assumiram, a única solução de fraude de comércio eletrônico de que um comerciante precisará. Primeiro, muitas transações não estão sujeitas à SCA. E segundo, manter uma baixa taxa de fraude é vital para proporcionar uma experiência de alto nível ao cliente no tempo da SCA.

O que você precisa saber
  • A forte autenticação do cliente PSD2 está chegando ao Reino Unido neste outono.
  • O SCA é necessário e quando feito corretamente pode acrescentar uma camada de segurança tanto para os comerciantes quanto para os consumidores.
  • A SCA não é uma solução de fraude abrangente porque um número significativo de transações pode cair além da exigência e da revisão da SCA.
  • A chave para uma estratégia SCA sólida é emparelhá-la com a melhor solução de proteção contra fraudes da categoria.

Você está pensando que eu estou pressionando um conselho que você esperaria ouvir de um gerente de produto e um especialista em soluções de proteção contra fraudes de pagamento (meu autor contribuinte, Okan Ozaltin) em um dos principais fornecedores de proteção contra fraudes do mundo, mas ouça-nos. Ter a melhor solução de proteção contra fraudes da categoria é mais importante do que nunca na era pagamentos SCA .

A SCA exige uma autenticação mais robusta de dois fatores

A idéia por trás da SCA é que ela protegerá melhor os consumidores, encaminhando muitas transações através de 3D Secure e exigindo uma autenticação de dois fatores que exige a confirmação da identidade de um comprador através de dois dos seguintes

  • Algo que o usuário sabe (como um código de acesso único).
  • Algo que o usuário tem (como um dispositivo móvel).
  • Algo que o usuário é (impressão digital, reconhecimento facial, comportamento de digitação).

É importante notar que não há nada que impeça os fraudadores de atacar transações protegidas pela 3D Secure sozinhos – e eles o fazem. O protocolo de segurança transfere a responsabilidade do comerciante para seu banco, mas se um banco for atingido por fraude com freqüência suficiente, ele se protegerá diminuindo mais pedidos.

Esse é o verion TLDR, mas as maravilhas da SCA estão nos detalhes. E esses detalhes significam que uma poderosa solução de proteção contra fraudes é a base de uma solução bem-sucedida SCA PSD2 . Na verdade, uma proteção excepcional contra fraudes é necessária porque:

  1. São necessárias baixas taxas de fraude para as principais isenções que permitem aos consumidores e comerciantes contornar a SCA.
  2. A SCA não cobre todas as transações que um comerciante irá processar – longe disso.
  3. A SCA lida de frente com fraudes de pagamento. Ele não protege um comerciante de amigável fraude chargeback ou abuso de política pelos consumidores.
  4. Os autores de fraudes são inovadores e empreendedores. A SCA pode se mostrar uma barreira inicialmente, mas anéis de fraude profissionais encontrarão um caminho alternativo de ataque. 

Vamos começar com as isenções. Elas são a chave para proporcionar uma experiência de pagamento sem descontinuidades SCA . As isenções permitem que os pedidos sejam aprovados sem o selo de aprovação da SCA. O pensamento aqui é que a transação não é muito arriscada ou não seria muito cara se as coisas derem errado.

Saltar com segurança o SCA é uma coisa boa. Como você pode imaginar, as primeiras revisões por requerer uma autenticação mais rígida não são boas.

A consultoria de pagamentos CMSPI diz que nos países onde a SCA já está sendo aplicada, as taxas de abandono de carrinho atingiram 25% e mais. Isso é um monte de negócios perdidos. Muito do atrito que leva a essas terríveis taxas de abandono se deve aos comerciantes que dependem de versões desatualizadas do 3D Secure. Espera-se que a nova versão 2.2 seja uma grande melhoria.

Por que exigir dos clientes que confrontem a SCA quando eles não precisam fazê-lo?

Dica: os clientes não gostam de ser incomodados. De fato, em uma pesquisa de consumidores realizada para a Signifyd pela empresa de pesquisa de mercado Upwave, mais de 37% dos consumidores britânicos disseram não ter conseguido concluir uma transação devido a novos procedimentos de segurança on-line. Mais de 46% disseram que tinham muita ou alguma probabilidade de desistir das transações que exigiam autenticação de dois fatores.

É por isso que as isenções são tão importantes. O que se deve lembrar das isenções é que uma baixa taxa de fraude é o preço da admissão. Vamos considerar o papel da melhor proteção contra fraudes da categoria para tornar as isenções possíveis e seguras:

  1. Transações de baixo risco e baixo valor: Pedidos on-line de 30 euros ou menos que chegam sem bandeiras vermelhas de fraude não precisam de liberação do SCA. Essas ordens estão sendo menos escrutinadas do que as ordens de mais de 30 euros, o que as torna alvos atraentes para os golpistas. Ter uma solução de fraude de alta qualidade protegerá estas ordens contra fraudes. Uma vez que uma empresa que negocia em cestas menores que 30 euros está provavelmente fazendo um alto volume de pedidos de baixo custo, uma solução que forneça revisão automatizada evitará que a empresa seja consumida, realizando revisões manuais.
  2. Transações recorrentes: Os pagamentos de assinatura pelo mesmo valor feitos ao mesmo comerciante estão isentos da SCA, uma vez que o primeiro pagamento compensa a SCA. Isso é ótimo, no que diz respeito a isso. Mas uma vez processada essa primeira transação, as seguintes transações não estão sujeitas ao SCA e são vulneráveis à fraude – a menos que uma solução de fraude esteja em vigor.  
  3. Pagamentos de beneficiários de confiança: Os consumidores podem selecionar comerciantes específicos e solicitar ao banco emissor do cartão que permita que as compras daquele comerciante específico sejam processadas sem SCA. A chave aqui é que o consumidor pede a isenção e o banco pode dizer não por qualquer razão. Se o banco disser que sim, o pagamento de um beneficiário de confiança torna-se uma transação que não é protegida pela SCA, mais uma vez fazendo com que essas transações sejam alvo de fraude. Não é necessária muita criatividade, por exemplo, para se chegar a alvos potenciais. Considere a enorme base de clientes da Amazon e a freqüência com que os clientes Prime compram na Amazon. É a receita perfeita para um pedido de beneficiário de confiança. E um comerciante perfeito para um anel de fraude com credenciais roubadas para visitar, porque é menos provável que a SCA seja uma barreira. 
  4. Análise de risco das transações (TRA): Ter uma solução de prevenção de fraude de alto nível é exatamente o que é TRA. A isenção permite aos comerciantes com baixas taxas de fraude, utilizando bancos adquirentes que também têm baixas taxas de fraude, contornar a SCA em uma escala móvel de valores de pedidos. Aqueles com uma taxa de fraude extremamente baixa, de 0,01%. pode pular o SCA em pedidos inferiores a 500 euros. Se a taxa de fraude de um comerciante for inferior a 0,06% eles são bons por menos de 250 euros. Uma taxa inferior a 0,13% significa que as compras inferiores a 100 euros estão isentas de SCA. Mais uma vez, o banco adquirente do comerciante deve corresponder a esses limites de taxa de fraude. 

Agora que grande parte da Europa está operando sob as regras da SCA, os limites da forte autenticação do cliente como uma solução completa de fraude estão se tornando evidentes. Olivier Erol, o gerente de fraude do Back Market, com sede em Paris, que vende produtos eletrônicos pessoais reformados, disse que a maior lição que aprendeu em 2020 foram as limitações da SCA.

"Aprendi que uma autenticação forte não é uma garantia completa para acabar com as fraudes", disse ele.

As exclusões proporcionam outro conjunto de circunstâncias para evitar a SCA

Além das exclusões, há uma série de cenários sob os quais a SCA não entra em jogo, o que deixa os comerciantes desprotegidos a menos que tenham uma solução de fraude em vigor. Vivemos em uma economia global. Vivemos em uma época em que os consumidores fazem as compras da maneira que querem fazer quando querem fazer compras.

As novas normas SCA se aplicam aos comerciantes dentro do Espaço Econômico Europeu. Mas nem todos os clientes que fazem compras com comerciantes na AEE vivem na AEE. Tais transações transfronteiriças estão sujeitas a uma exceção SCA conhecida como a exclusão "one leg out". Se o banco emissor ou adquirente envolvido em uma transação estiver fora da EEA, a SCA não se aplica. Portanto, essas ordens são protegidas apenas por qualquer solução de fraude que o comerciante tenha em vigor.

Certos tipos de pedidos – por correio e telefone – não estão sujeitos ao SCA, o que significa que o próximo pedido de chamada que um varejista recebe pode muito bem ser de um fraudador. As transações feitas com instrumentos de pagamento anônimos – pense em cartões-presente pré-pagos – não estão sujeitas ao SCA. Adivinhe quem acabou de se tornar um grande fã dos cartões-presente pré-pagos?

Finalmente, considere a fraude de não-pagamentos, às vezes chamada de "taxback amigável" . Os dados do Signifyd’s Ecommerce Pulse mostraram um aumento dramático de reivindicações falsas por parte dos consumidores que encomendaram pacotes nunca chegaram ou que as encomendas que chegaram não foram como prometido.

O Signifyd registrou um grande aumento na fraude amigável através de seu Índice de Abuso do Consumidor Signifyd’s. O índice acompanha a mudança no número de chargebacks combatidos pelo Signifyd e conquistados com sucesso ao longo do tempo. O índice pressupõe que os chargebacks vencíveis foram provavelmente reivindicações falsas.

A fraude amigável aumentou drasticamente durante a pandemia COVD-19

O Índice de Abuso do Consumidor terminou o ano de 2020 em um nível cinco vezes maior do que antes da pandemia COVID-19. Outra medida do aumento da fraude amigável foi evidente na pesquisa de consumo da Signifyd’s. Mais de 36% dos consumidores do Reino Unido pesquisados disseram que afirmou falsamente que uma cobrança legítima em sua conta de crédito era fraudulenta. Um pouco mais de 30% admitiram falsamente que uma encomenda nunca chegou ou que uma encomenda era insatisfatória quando chegou.

A Signifyd fez uma pergunta semelhante à recente pergunta sobre pedidos em falta ou insatisfatórios dois meses antes de a pandemia ser declarada. Naquela época, apenas 14% dos respondentes disseram falsamente que nunca tinham chegado um pacote ou que este tinha chegado em más condições.

Obviamente, a SCA não vai detectar fraudes amigáveis, mas uma melhor solução de proteção contra fraudes e abusos irá.

As taxas de fraude e os riscos variam de acordo com o varejista e até mesmo com a vertical do varejo. Mas à medida que a SCA se torna mais uma coisa, especialmente no Reino Unido, fica claro que a SCA não é uma solução de fraude abrangente. Na verdade, com a SCA aqui ou em breve, é claro que os comerciantes precisam de proteção contra fraudes de alta qualidade mais do que nunca.

Gerente Geral da Signifyd’s, Soluções de Pagamento Okan Ozaltin contribuiu para este relatório.

Shagun Varshney

Shagun Varshney

Shagun é gerente de produto sênior da Signifyd com vasta experiência no desenvolvimento de estratégias e na implantação de soluções que fornecem autenticação forte e contínua do cliente (SCA).