Comércio digital e a ameaça de fraude de cartão não presente

O comércio digital continua a ser a prioridade dos varejistas online.

• Os consumidores compram cada vez mais em diversos dispositivos e canais.
• Os varejistas otimizam continuamente seus canais de vendas para oferecer experiências mais perfeitas ao consumidor.

Mas dentro desse foco no comércio digital também está aumentando a pressão de atividades fraudulentas.

De acordo com uma pesquisa recente de facilitadores digitais norte-americanos (por exemplo, fornecedores de plataformas de comércio eletrônico) encomendada pela Discover® Global Network, comerciantes de médio porte com receita anual de US$ 250 milhões a US$ 1 bilhão são vistos como os alvos de maior risco para fraude nos próximos 12 a 24 meses . ¹

Esse risco para comerciantes de médio porte pode ser causado por dois fatores:

1. Primeiro, os fraudadores provavelmente veem os comerciantes de médio porte como tendo receita e volume de clientes suficientes para fazer os ataques valerem a pena.
2. Em segundo lugar, os comerciantes de médio porte geralmente não têm os sistemas complexos de gerenciamento de risco necessários usados ​​por grandes empresas de comércio digital que ajudariam a impedir fraudes. ¹

Não há muito o que fazer sobre o fator 1, e isso torna o segundo fator aqui incrivelmente importante.


À medida que o comércio digital continua a crescer, o mesmo acontece com novos métodos para cometer fraudes.


Vejamos alguns deles –– e o que você pode fazer proativamente a respeito.

Novos métodos de pagamento, nova atividade fraudulenta

O método pelo qual os consumidores compram está em constante evolução.

Veja o comércio digital, por exemplo. Em 2016, os compradores gastaram mais de US$ 1,9 trilhão em todo o mundo. ²


Algumas estimativas projetam que as vendas globais de comércio eletrônico atingirão US$ 4 trilhões até o ano de 2020. ²


Os pagamentos móveis também estão causando um impacto cada vez maior. Essa mudança para o celular é impulsionada pela lista cada vez maior de dispositivos habilitados para pagamentos.

Os consumidores agora podem pagar com:

• O telefone e os aplicativos deles
• Relógios inteligentes
• Assistentes ativados por voz
• Carros conectados  

A lista continua.

Na verdade, nos EUA, 28% dos millennials preferem fazer compras em seus smartphones (dispositivos móveis) em vez de em seus computadores. ³

Não é apenas a construção móvel entre os consumidores, mas os varejistas veem a importância de incorporar uma estratégia de pagamentos digitais e móveis em todos os seus negócios para potencialmente capturar uma parcela maior de carteiras.


Prevê-se que essa mudança para o m-commerce atinja US$ 284 bilhões, ou 45% do mercado total de comércio eletrônico dos EUA, até 2020. ⁴


E espera-se que o uso de pagamentos móveis cresça a uma taxa de crescimento anual composta de 80% até 2020, chegando a US$ 503 bilhões. ⁵

Junto com essa evolução para o comércio digital, surgem novas tecnologias de pagamento que visam atender às necessidades e expectativas de uma experiência de pagamentos mais integrada, segura e imediata.

Atualmente, exemplos de tecnologias de pagamento proeminentes incluem:

• Carteiras digitais – aplicativos que armazenam informações de cartão de crédito em um dispositivo móvel, seja telefone, relógio inteligente ou outros dispositivos habilitados para pagamentos. Exemplos comuns são Android Pay, Apple Pay e Samsung Pay; mas empresas individuais também começaram a desenvolver sua própria carteira digital de marca.
• Sistemas híbridos online-móvel – o uso de um computador pessoal e um dispositivo móvel, que permite aos consumidores fazer coisas como autenticar uma compra on-line por meio de seu dispositivo móvel.
• tecnologia EMV – um chip embutido em cartões de crédito e débito que geralmente é mais difícil de clonar do que a tarja magnética tradicional de um cartão. Os chips EMV criam dados exclusivos para cada transação, o que possibilita a validação do cartão para cada transação.
• Pagamentos sem contato – tecnologia que permite que os consumidores mantenham o método de pagamento de sua escolha (por exemplo, dispositivo móvel) próximo ao terminal do ponto de venda do comerciante para concluir uma transação, em vez de inserir ou passar um cartão.

No entanto, as recompensas das novas tecnologias de pagamento, como transações mais rápidas por meio de carteiras digitais, e a mudança para novos métodos preferenciais de pagamento também trazem novos desafios.


Os desafios comuns incluem a adoção do consumidor.


Os varejistas geralmente querem que seus consumidores adotem novas tecnologias antes de considerar investir em despesas e esforços para apoiá-las.

No entanto, até que os varejistas suportem uma tecnologia, é difícil demonstrar interesse.

Outro desafio: varejistas e emissores precisam se comunicar com funcionários e consumidores sobre como concluir transações em novas tecnologias e sistemas.

Um risco notável desses desafios:fraude de cartão não presente.

Vamos começar do começo aqui.

O que é Fraude CNP?

As transações com cartão não presente (CNP) são quando o consumidor não apresenta ou não pode apresentar seu cartão físico ao lojista no ponto de venda.

Um site de comércio eletrônico é um exemplo comum em que esse é o caso.

Portanto, fraude CNP é quando o cartão de crédito de um consumidor é usado para fazer uma transação fraudulenta em um ambiente CNP.

O estado da fraude no CNP

É provável que a fraude CNP se torne mais prevalente à medida que as tecnologias de pagamentos emergentes ganham maior aceitação e à medida que a preferência do consumidor por métodos digitais continua a crescer.

E os facilitadores digitais concordariam.

Na mesma pesquisa de habilitadores digitais norte-americanos encomendada pela Discover Global Network, 62% dos entrevistados de habilitadores digitais citaram um aumento nas fraudes ano após ano. Essa fraude ocorreu entre seus clientes comerciantes, com um em cada cinco observando o aumento como significativo. ¹

Esses resultados não são surpreendentes, pois tendências semelhantes continuam a ser relatadas.


Em 2016, uma empresa de pesquisa e consultoria previu que a fraude do CNP ultrapassará US$ 7,2 bilhões nos EUA até 2020, o que, segundo o relatório, representa um aumento de 225% em relação aos níveis de 2015. ⁶


Com tanto valor perdido em atividades fraudulentas, de onde vêm essas tentativas?

Alguns exemplos comuns incluem:

• Hacking e violações de dados – Quando ocorre uma violação de dados, as credenciais do usuário e as informações de pagamento podem ser obtidas. Essas informações podem acabar na dark web e, posteriormente, compradas por fraudadores.
• Bots – Os fraudadores usam bots como forma de testar dados roubados com mais facilidade e eficiência em sites de comércio digital.
• Ataques de phishing – Phishing é um método de fraude comum no qual comunicações falsas são enviadas por uma “empresa” aparentemente legítima em um esforço para fazer com que os consumidores insiram informações confidenciais.

Outros exemplos incluem malware, fraude de nova conta, fraude de carteira digital, controle de conta e muito mais.

Independentemente do método, porém, uma coisa é certa: A fraude provavelmente continuará a crescer.

Fraude CNP pode crescer

A fraude CNP é comumente associada à implementação da tecnologia EMV à medida que os comerciantes nos EUA atualizam seus terminais de ponto de venda.

E embora a tecnologia EMV provavelmente tenha dado origem a um aumento na fraude CNP, outros fatores também podem estar contribuindo para o crescimento da fraude CNP.

Um desses fatores potenciais é o crescimento contínuo do comércio digital, porque, à medida que os volumes de compra nos canais digitais continuam a crescer em valor, o mesmo acontece com a recompensa potencial para os fraudadores.

E o comércio digital está crescendo.


De acordo com o Departamento de Censo do Departamento de Comércio dos EUA, as vendas de comércio eletrônico no varejo dos EUA aumentaram 15,5% entre o terceiro trimestre de 2016 e o ​​terceiro trimestre de 2017. ⁴


Essa tendência ascendente está presente pelo menos desde 2008, quando o Census Bureau informou que as vendas de comércio eletrônico representavam cerca de 3,5% das vendas totais, em comparação com agora, onde o comércio eletrônico representa cerca de 8,4% do total de vendas. ⁷

Estratégias de autenticação para gerenciar fraudes CNP

Para gerenciar melhor o risco de CNP na nova fronteira de pagamento, entre outros métodos, os comerciantes podem considerar adotar uma solução holística que inclua:

1. Segurança em camadas
2. Segurança colaborativa
3. Segurança centrada no consumidor

1. Segurança em camadas.

A segurança em camadas é quando a rede de pagamentos, o emissor e o comerciante realizam aspectos separados da análise de risco e notificam um ao outro sobre possíveis eventos.

Como cada participante possui diferentes níveis de informação ao longo de todo o processo de transação, esse método tem potencial inerente para ser mais eficaz do que apenas uma parte realizando uma análise de risco por si só.


Grandes varejistas online incorporaram uma variedade de serviços de autenticação como parte de sua segurança em camadas.


Alguns serviços e táticas em tempo real incluem:

• IDs de dispositivos
• Identificação de impressão digital
• Mecanismos de regras sofisticados
• O protocolo seguro de três domínios

Durante a atividade pré-transação, os varejistas usaram análises preditivas que podem ajudar a determinar se o consumidor é um consumidor real versus um bot ou fraudador.


Conhecer a natureza da transação ajuda o varejista a permitir apenas transações que pareçam legítimas.


A segurança em camadas, amplamente, pode ser implementada para ajudar a detectar fraudes em toda a cadeia de pagamentos, ou seja, antes, durante e após a autorização da transação.

2. Segurança colaborativa

A colaboração em todo o ecossistema de pagamentos é fundamental.


Os varejistas que fazem parceria com redes, emissores e até mesmo outros varejistas para estender os benefícios das melhores práticas e insights de segurança podem ter medidas de segurança antifraude mais eficazes do que aqueles que não adotam uma abordagem colaborativa.

E isso é importante para ter uma forte segurança em camadas.

3. Segurança centrada no consumidor.

Claro, a chave para qualquer estratégia é manter o consumidor no centro de tudo.

Se uma estratégia de segurança atrapalhar a experiência do consumidor por ser lenta ou complexa, os consumidores podem ficar frustrados e ir para outro lugar.


Mas, felizmente, as ferramentas antifraude continuam evoluindo para serem mais transparentes e sem atritos para os consumidores.


Veja os dispositivos móveis, por exemplo, e a implementação da biometria para autorizar pagamentos.

Independentemente da estratégia de segurança, os varejistas devem adotar uma abordagem pragmática, ponderando os riscos versus as vendas no contexto.

A partir daí, os varejistas precisam determinar se as grandes perdas evitadas por meio da prevenção de fraudes equilibrarão a margem não realizada devido a possíveis compras incompletas.

E agora?

Do jeito que está, os varejistas devem entender o ambiente de pagamentos atual, implementar as melhores práticas atuais e em evolução para ajudar a reduzir riscos, aumentar a satisfação do consumidor e planejar a direção futura das transações.


Não é necessariamente uma tarefa fácil e pode ser um processo contínuo nesse cenário de pagamentos em constante mudança.


Uma abordagem eficaz é trabalhar com parceiros que já tenham experiência com as tecnologias de pagamento mais recentes, incluindo provedores de serviços de fraude, emissores e redes de pagamentos líderes.