Lojas vir tuais que vendem

Manual Anti-Fraude para Comrcio Eletrnico

www.fastcommerce.com.br

ii |CONTEDO

O objetivo deste tutorial minimizar o risco de perdas financeiras nas lojas virtuais devido ao chargeback.
Explicaremos o seu conceito, as formas que ocorrem e quais solues podem ser utilizadas na gesto de risco de sua loja
virtual.

CONTEDO| iii

Sumrio
1

Fraudes em vendas com carto de crdito

Fraudes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Preveno fraudes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
O temido chargeback. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Tipos de fraudes com carto de crdito . . . . . . . . . . . . . . . . . . . . . 2
Fraude efetiva: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Auto-fraude: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Fraude amigvel: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Desacordo comercial: . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Administradora de Carto de Crdito. . . . . . . . . . . . . . . . . . . . . . 3
Erros que podem ocorrer na liberao automtica ou manual. . . . . . . . . . . 3
Intermediadores de Transaes on-line. . . . . . . . . . . . . . . . . . . . . 3
Como funciona. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
2

Tcnicas comuns de roubo de cartes

Roubos de cartes off-line para uso on-line. . . . . . . . . . . . . . . . . . . 4

Falsa Identidade . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
3

Tcnicas de proteo dos dados dos clientes no FastCommerce

Segurana. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Segurana no trfego de informaes. . . . . . . . . . . . . . . . . . . . . . 4
Segurana na administrao do site. . . . . . . . . . . . . . . . . . . . . . . 5
Segurana no armazenamento de dados . . . . . . . . . . . . . . . . . . . . 5
Segurana na anlise de crdito a clientes. . . . . . . . . . . . . . . . . . . . 5
Segurana fsica das informaes. . . . . . . . . . . . . . . . . . . . . . . . 6
InfoRisk - Para auxiliar no combate a fraudes e diminuir a inadimplncia. . . . . . 6
4

Soluo para gesto de risco

Autorizao on-line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Como resolver esta questo?. . . . . . . . . . . . . . . . . . . . . . . . . . 7
Ferramenta ClearSale. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Autenticao do bom cliente. . . . . . . . . . . . . . . . . . . . . . . . . . 8
Sobre a ClearSale. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Sobre o FastCommerce. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Fontes de pesquisa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

FRAUDES EM VENDAS COM CARTO DE CRDITO |

Fraudes em vendas com carto de

crdito

Fraudes
Com o aumento do interesse por parte dos consumidores nas transaes virtuais e a crescente diversidade na oferta de
produtos na web, o comrcio eletrnico convive, na mesma medida, com a intensificao do emprego de tticas sofisticadas de fraudes praticadas pelos ciber-criminosos. O tema desperta cada vez mais a ateno dos varejistas eletrnicos que
investem em segurana da informao.

Preveno fraudes
Entre as ferramentas de defesa mais adotadas pelos varejistas virtuais esto a validao de cdigo de segurana dos cartes
de crdito; o rastreamento do dispositivo de compra (IP); e o registro de dados de clientes com informaes das ltimas
compras.
Todas essas informaes auxiliam no controle de pedidos feitos no comercio eletrnico, mas mesmo assim, no existe uma
ferramenta nica de preveno de fraudes. A principal questo, alm de identificar a compra ilegtima, ser assertivo para
oferecer uma liberao rpida para o bom cliente. A ClearSale oferece solues de Gesto de Risco para preveno de
perdas. um sistema de gesto que contm 100% das informaes dos clientes, onde as empresas configuram regras dos
pedidos, revisando cada solicitao de compra para definir se ela ser aceita ou rejeitada.
Essa gesto de extrema importncia para as empresas de e-commerce, no sentido de no afastar o bom cliente e para
saber identificar se determinada transao est sendo feita pelo seu cliente ou por um criminoso.
Quando um pedido enviado para a central e contm informaes duvidosas, imediatamente ele submetido a um
procedimento de confirmao de dados para que a transao seja efetivada. Nunca se nega uma transao, mas se ela for
suspeita, passa para uma central de anlise manual.
O bom funcionamento do Comrcio Eletrnico depende da constante busca das empresas por solues de segurana,
alm de guardar todas as informaes dos clientes, para que na hora da compra o sistema possa autenticar a transao e de
fato saber que ela est sendo efetuada pelo verdadeiro usurio.
No existe 0% de fraude, at porque, se isso acontecer, significa que a empresa no est vendendo. Enquanto houver
Comrcio Eletrnico, ser preciso lidar com a fraude, e que as empresas precisam saber administrar sua rede utilizando as
ferramentas que a tecnologia disponibiliza, protegendo assim o bom cliente.
O mais importante saber com quem estamos lidando, quem so nossos clientes e autenticar essas transaes. No h
um sistema perfeito para acabar com a fraude. Os criminosos so talentosos e esto cada vez mais imersos na tecnologia e
muitas vezes, sabem mais do que ns.

2 |FRAUDES EM VENDAS COM CARTO DE CRDITO

O temido chargeback
No comrcio eletrnico h a necessidade de saber se o comprador virtual ele mesmo. A inibio das fraudes fundamental para assegurar a sade financeira da loja virtual, uma vez que parte dos prejuzos causados por fraudadores recai
sobre o lojista.
Chargeback (que em portugus significa estorno.) o cancelamento feito pela administradora do carto de uma venda
feita com carto de dbito ou crdito, que pode acontecer pelo no reconhecimento da compra por parte do titular do
carto ou pode se dar pelo fato da transao no obedecer s regulamentaes previstas no Contrato de Credenciamento
e Adeso de Estabelecimentos. O chargeback pode ocorrer devido aos seguintes tipos de fraude: Fraude Efetiva, Autofraude, Fraude Amigvel e Desacordo Comercial.

Tipos de fraudes com carto de crdito

Fraude efetiva:
1.

Primeiramente o falsrio entra no site da loja e efetua uma compra com dados roubados.

2.

Depois a administradora de cartes de crdito em contato com o banco emissor, aprova operao baseado no limite do
carto e na validade do mesmo.

3.

dado incio ao processo de logstica.

4.

A entrega efetuada ao falsrio.

5.

Ao ver a fatura de seu carto de crdito o verdadeiro dono do carto no reconhece a compra, gerando ento o chargeback.

6.

A administradora do carto de crdito informa atravs de carta ao lojista o ocorrido.

7.

O lojista fica com todo o prejuzo financeiro da transao.

Auto-fraude:
O verdadeiro dono do carto usa de m f, para realizar a compra e depois no reconhec-la. um tipo difcil de ser
detectado pelo analista, porm com boas possibilidades de recuperao.

Fraude amigvel:
aquela em que no o dono do carto que faz a compra e sim uma pessoa prxima a ele como filho, esposa, amante ou
familiar. No existe m f neste caso, porm o dono do carto no reconhece a compra, pois no sabe ou no se lembra de
t-la feito.

Desacordo comercial:
Engloba todas as situaes no contempladas pelos status anteriores. Exemplo: quando a expectativa do cliente no atendida pelo produto final, quando h duplicidade de pedidos e tambm quando a grafia do nome da loja que ele encontra
na fatura do carto de crdito no reconhecida por ele como a loja na qual ele efetuou a compra.

FRAUDES EM VENDAS COM CARTO DE CRDITO |

Administradora de Carto de Crdito

A responsabilidade da concesso de crdito das administradoras de carto. Se a compra em uma loja fsica paga com
um carto de crdito, o lojista certamente receber o valor correspondente, j que uma das obrigaes do lojista colher
assinatura do cliente e verificar o documento de identidade do portador.
Nas transaes on-line ou Televendas com carto de crdito, as administradoras partem do princpio de que, no h como
o lojista provar que quem est efetuando a compra realmente o portador do carto. Por isso, caso o proprietrio do
carto no reconhea alguma transao em sua fatura, ele pode solicitar o estorno.
Como a venda no presencial, a administradora transfere o estorno para o estabelecimento que processou a venda.

Erros que podem ocorrer na liberao automtica ou manual

Podem ocorrer alguns erros nas situaes em que um pedido liberado automaticamente ou analisado manualmente. Na
anlise manual, existem algumas situaes que fogem do ideal para a loja:

Se ocorrer Aprovao indevida, provavelmente acontecer o chargeback.

Se h Demora na deciso, gera-se impacto negativo no cliente na ponta.

Se h uma Suspenso indevida, teremos um cliente bom que foi impedido de comprar. Se voc analista suspender
indevidamente, ser somente atravs dos critrios da auditoria que perceberemos falhas em sua autenticao ou pior,
pela reclamao do prprio cliente junto ao lojista. Lembre-se: um cliente bom negado dificilmente volta a comprar
naquele estabelecimento. Todos perdem!

Cancelamento pelo cliente: O contato telefnico do analista com o cliente muitas vezes o nico contato do cliente
com a loja, desde que fez sua compra pela internet ele pode aproveit-lo para efetuar um cancelamento que no faria
se no tivesse sido contatado. Portanto, quanto menor o nmero de cancelamentos, melhor ter sido a abordagem e
conduo da conversa entre voc analista e o cliente.

Na Liberao automtica pode gerar somente um possvel erro, muito fcil de mensurar: a aprovao indevida, ou seja,
o ndice de chargebacks o nico freio para a liberao automtica.

Intermediadores de Transaes on-line

No Brasil PagSeguro, PayPal, MoIP e MercadoPago possuem integrao com os seguintes meios de pagamentos: cartes
de crdito Visa, American Express, Diners, MasterCard, Aura e Hipercard e boleto bancrio, entre outros.
Uma das grandes vantagens de utilizar o Intermediador de transao online garantir, que o lojista fique livre do chargeback, algo potencialmente perigoso para quem vende online.
Se voc quer profissionalizar a anlise de risco e aprovao de vendas com carto de crdito, pode criar uma conta em um
ou mais destes servios e automatizar todo o processo, sem precisar de contrato com as administradoras de Carto. Dessa
forma, voc fica totalmente protegido de fraudes na Internet, dispensando a necessidade de contratar cada operadora ou
banco individualmente.

Como funciona
Ao receber um pedido com status Aprovado, o vendedor ter certeza que o Intermediador de transao online analisou e
aprovou a transao. o sinal verde para liberar o servio ou entregar o produto vendido.
Se estiver tudo de acordo com os termos da compra, o vendedor deve apenas aguardar a liberao de seu pagamento.
Seus clientes pagam com parcelamento no carto de crdito e voc recebe vista, as taxas de parcelamento so cobradas
do comprador.
Esse processo visa aumentar a confiana do comprador, e com isso aumentar o volume de vendas da loja virtual.

| TCNICAS COMUNS DE ROUBO DE CARTES

Tcnicas comuns de roubo de

cartes

Roubos de cartes off-line para uso on-line

Muitos consumidores ainda se sentem inseguros para realizar uma compra na internet temendo que seus dados possam ser roubados durante a transao, mas esse medo gradativamente vem diminuindo, devido s melhorias dos servios
tecnolgicos de segurana de transao na internet. Porm esses mesmos consumidores no enxergam que seus dados de
carto de crdito podem ser roubados em uma compra na loja fsica ou restaurante.
Os dados de carto de crdito podem ser copiados em compras em lojas fsicas de uma forma muito mais fcil do que pela
internet.
A defesa mais eficaz hoje contra este tipo de golpe a verificao do nmero de segurana impresso no verso de todos os
cartes de crdito.
As solues de cobrana on-line da Redecard e da Cielo realizam a verificao da validade do cdigo de segurana no
momento da compra.

Falsa Identidade
Muitas lojas virtuais costumam realizar consultas s entidades de proteo ao crdito e associaes comerciais quando
recebem um pedido. Os fraudadores ento utilizam informaes de pessoas sem restries nestes rgos para realizarem
compras fraudulentas e passarem por este tipo de teste. Como as administradoras de carto no fornecem ao lojista uma
forma de conferirem o verdadeiro dono do carto de crdito sendo usado na compra, o golpista pode utilizar-se de dados
pessoais de uma de uma pessoa e carto de crdito de outra para realizar a compra e no ser barrado pelas consultas de
crdito ou validao de CPF.

Tcnicas de proteo dos dados

dos clientes no FastCommerce

Segurana
O FastCommerce extremamente seguro tanto para os visitantes e clientes das lojas quanto para os prprios lojistas. Isto
porque uma das prioridades da tecnologia FastCommerce com a segurana, em seus diversos aspectos:

Segurana no trfego de informaes

Como protocolo de segurana de trfego, o FastCommerce utiliza o Extended Validation Secure Socket Layer(EV
SSL), que o padro superior da indstria e est entre os melhores disponveis para transaes comerciais seguras. Ele
criptografa todas as informaes trafegadas, de modo que no possam ser lidas ou alteradas por terceiros enquanto esto
transitando pela Internet. o mesmo tipo de segurana usado pelos melhores sites de home banking.
Todas as informaes cadastrais e financeiras so enviadas em modo seguro, o que pode ser facilmente verificado no
navegador, que exibir um cadeado fechado na rea externa.

TCNICAS DE PROTEO DOS DADOS DOS CLIENTES NO FAST COMMERCE |

Segurana na administrao do site

Diversas estratgias de segurana foram adotadas para tornar o acesso ao site administrativo o mais seguro possvel:

As pginas do site administrativo possuem segurana SSL com Validao Extendida (EV).

Logon e senhas podem ser digitados atravs de teclado virtual.

Da mesma forma como nos melhores sistemas de internet banking, a pgina inicial do site administrativo mostra
informaes sobre acessos ao site administrativo, incluindo:
1.

data/hora do ltimo logon

2. data/hora
3. data

e IP da ltima tentativa de acesso com senha invlida

da ltima alterao da senha

4. verificao

de verso do navegador

Aps determinado perodo de inatividade do usurio, o site administrativo realiza logoff automtico. Novamente,
conforme ocorre nos melhores sites de internet banking.

Se o usurio esquecer sua senha, poder solicitar o envio de frase de lembrete de senha para seu e-mail. A senha propriamente dita nunca remetida, pois os protocolos usuais de e-mail no apresentam segurana adequada para o envio
de informaes sigilosas.

Todas as senhas administrativas tm tamanho mnimo de 6 caracteres (recomendamos senhas compostas por nmeros
e letras com pelo menos 8 caracteres).

O FastCommerce faz logoff automtico do site administrativo sempre que o IP de acesso se altera. Este recurso visa
impedir ataques atravs de tcnicas de cross-site scripting.

O logoff automtico tambm acontece quando o usurio fecha ou sai da pgina do site administrativo onde fez o
logon.

A loja pode configurar um firewall personalizado, para impedir acessos indesejados loja. possvel cadastrar filtros
de visitao, utilizando critrios de bloqueio tais como o endereo IP, a origem (Referer) ou o navegador (user-agent)
do visitante.

Segurana no armazenamento de dados

Todas as informaes financeiras dos clientes e da loja so armazenadas com criptografia forte (RC4-like). Alm disso,
as senhas dos usurios do site administrativo so armazenadas com funo hash one-way (Unix-like). Nem mesmo os
administradores da loja ou DBAs do FastCommerce tm acesso s mesmas.
As lojas so totalmente independentes de cookies e da data e hora do computador do visitante. A navegao e os pedidos
sero realizados normalmente mesmo que o browser do cliente no aceite cookies.

Segurana na anlise de crdito a clientes

O site administrativo do FastCommerce oferece diversos recursos para avaliao de risco de crdito a clientes:

Informaes sobre pedidos anteriores, tempo de permanncia no site, pginas visitadas, etc.

Verificao de CPF no site da Receita Federal.

Verificao se o CEP corresponde ao endereo informado, no site dos Correios.

Armazenamento do endereo IP, sistema operacional e browser utilizados pelo visitante.

Relao das visitas anteriores do cliente.

Solicitao de cdigo de segurana para todas as compras feitas com carto.

| TCNICAS DE PROTEO DOS DADOS DOS CLIENTES NO FAST COMMERCE

Segurana fsica das informaes

A infraestrutura do FastCommerce contempla componentes de alta disponibilidade, redundncia e disaster recovery, o
que garante uma operao praticamente ininterrupta.
O FastCommerce opera com servidores prprios, todos com mltiplos processadores de ltima gerao, alm de fontes
redundantes, espelhamento de disco primrio do sistema operacional e disk arrays em RAID, com HDs de alta performance (15.000 rpm).
Todos os equipamentos ficam situados em salas climatizadas individuais com segurana de acesso fsico 24h e energia
eltrica garantida por estabilizadores e geradores.
O backup dos arquivos e bases de dados dirio, em fitas que seguem um rodzio semanal, mensal e anual. As fitas so
mantidas em cofre situado longe dos servidores.
As lojas so acessadas atravs de diversos links Internet independentes. Um sistema de balanceamento de trfego automtico garante que o link com maior disponibilidade ser utilizado pelos visitantes. A anlise dos links feita a cada
visita, permitindo desviar o trfego para outros circuitos caso um ou mais links apresentem problemas.
Estas avanadas medidas de segurana fsica, de software e de hardware garantem a performance, a privacidade e a alta
disponibilidade das lojas que utilizam o FastCommerce.

InfoRisk - Para auxiliar no combate a fraudes e diminuir a inadimplncia

O InfoRisk um servio de auxlio s anlises de risco feitas pela loja. Trata-se de um servio pr-pago para consulta de
informaes sobre os clientes da loja. O servio inclui:

Consulta por CPF: exibe at 3 telefones e respectivos endereos de instalao relacionados ao CPF do cliente.

Consulta por telefone: exibe o endereo de instalao do telefone do cliente.

Consulta de cheque: informa restries sobre outros cheques que o titular tenha emitido (sem fundos, sustados, roubados, cancelados e extraviados). Exibe o nome completo do emitente, data de nascimento ou fundao, situao do
CPF/CNPJ junto Receita Federal e detalhes do telefone, incluindo os ltimos 5 telefones informados pelo emitente.

Consulta completa: informa restries de crdito do CPF/CNPJ do cliente, incluindo a quantidade de falncias, concordatas, aes judiciais, protestos, cheques sem fundos, pendncias/restries financeiras e participao em insucessos
empresariais para pessoa fsica. A opo Com controle pesquisa tambm a quantidade de consultas efetuadas no
CPF/CNPJ nos ltimos 5 meses.

Consulta veicular: exibe os dados do cadastro do DENATRAN referentes ao veculo com a placa informada ou de at
4 veculos relacionados ao CPF/CNPJ do cliente. Retorna informaes completas de cada veculo, incluindo os dados
do propretrio e a quantidade de veculos que esto em nome deste. Informa tambm sobre alerta de roubo ou furto,
data e municpio da ocorrncia.

SOLUO PARA GESTO DE RISCO |

Soluo para gesto de risco

Autorizao on-line
As solues mais usualmente oferecidas pelas administradoras de cartes ao lojistas direciona o cliente ao site administrativo de cartes de crdito para que digite os dados do carto de crdito. Desta forma os dados do carto no so armazenados na loja e isenta o lojista da responsabilidade de armazenar os dados do carto de crdito e a transao aprovada
em tempo real. Porm no comrcio eletrnico h a necessidade de saber se o comprador virtual ele mesmo.

Como resolver esta questo?

O cliente que compra pela internet procura principalmente, agilidade, comodidade e segurana. Portanto, solicitar que o
cliente envie documentos para aprovar vendas online contraproducente e espanta muitos compradores.

Ferramenta ClearSale
A soluo identificar, antes de liberar o pedido, se o cliente realmente o portador do carto de crdito.

8 |SOLUO PARA GESTO DE RISCO

Antes da administradora do carto de crdito, o pedido deve passar pela ferramenta da ClearSale, recebe o score e, quando
no liberado automaticamente, seguir para anlise manual onde, aps anlise assertiva, os pedidos recebero um dos
status finalizadores (Aprovado, Cancelado, Reprovado, Suspeito e Fraude Confirmada). Pedidos que forem finalizados
como Aprovados seguiro posteriormente o fluxo normal para entrega.
Os passos 5, 6 e 7 demonstram como pode ocorrer o chargeback, quando h ou no reconhecimento da compra.
O chargeback pode ocorrer para pedidos que tenham sido aprovados, tanto por analistas como automaticamente.

Autenticao do bom cliente

A ClearSale realiza o processo de autenticao do bom cliente com segurana e rapidez.

Ao analisar um novo pedido o score rene 233 coeficientes de risco que simula a capacidade analtica humana, o que torna
to assertivo. Esta assertividade tem sido vital para o sucesso dos lojistas.

SOLUO PARA GESTO DE RISCO |

Sobre a ClearSale
A ClearSale iniciou suas atividades, em 2001, desenvolvendo a soluo de gesto de risco para preveno de perdas no
Submarino. Em 2004, a empresa ingressou no mercado varejista atravs da terceirizao na Americanas.com, criando a
segmentao do score para separao dos bons pedidos e liberao rpida das vendas do Comrcio Eletrnico.
A ClearSale lidera o mercado com mais de 1.700.000 transaes processadas mensalmente em seus sistemas.
A principal questo, alm de identificar a compra ilegtima, ser assertivo para oferecer uma liberao rpida para o bom
cliente.
- Detectar, evitar e coibir a fraude (falsidade ideolgica);
- Autenticar o bom cliente (no cancelando pedidos legtimos com perfil de alto risco);
- Reduzir o tempo mdio de entrega.
A assertividade da ClearSale contribui para segurana em todo processo da venda, para todos os envolvidos.

Sobre o FastCommerce
O FastCommerce o sistema de loja virtual mais utilizado do Brasil, com mais de 17 mil lojas virtuais cadastradas desde
1996.
O sistema foi criado pela Rumo Informtica, empresa pioneira em comrcio eletrnico, e utilizado por lojas virtuais de
todos os segmentos e tamanhos, em diversos pases.
O melhor custo x benefcio:
O FastCommerce um motor de loja virtual, altamente personalizvel, com foco nos resultados financeiros das empresas.
O prprio lojista pode criar e gerenciar sua loja virtual de uma forma simples e rpida.
Para uma melhor avaliao do FastCommerce, crie AGORA sua loja, que ficar no ar gratuitamente durante quinze dias,
em demonstrao:
http://novaloja.fastcommerce.com.br
Os recursos impressionam, em especial a personalizao de layout e as dezenas de relatrios administrativos.
Equipe FastCommerce
e-mail: contato@fastcommerce.com.br
http://www.fastcommerce.com.br
So Paulo (capital): (11) 5052-9339
Demais regies (exceto celular): 0800 774 0166

Fontes de pesquisa
Redecard: https://services.redecard.com.br/novoportal/site/3552/Biblioteca.aspx
ClearSale: http://portal.clearsale.com.br/
http://www.blogdoecommerce.com.br/o-que-e-chargeback/
http://blogpagseguro.com.br/tag/chargeback/

Rumo Web Informtica, Av. Rouxinol, 1041. - So Paulo, SP - CEP 04516001 - So Paulo: (11) 5052-9339 Demais regies: 0800 774 016 www.fastcommerce.com.br