Professional Documents
Culture Documents
www.fastcommerce.com.br
ii |CONTEDO
O objetivo deste tutorial minimizar o risco de perdas financeiras nas lojas virtuais devido ao chargeback.
Explicaremos o seu conceito, as formas que ocorrem e quais solues podem ser utilizadas na gesto de risco de sua loja
virtual.
CONTEDO| iii
Sumrio
1
Fraudes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Preveno fraudes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
O temido chargeback. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Tipos de fraudes com carto de crdito . . . . . . . . . . . . . . . . . . . . . 2
Fraude efetiva: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Auto-fraude: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Fraude amigvel: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Desacordo comercial: . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
Administradora de Carto de Crdito. . . . . . . . . . . . . . . . . . . . . . 3
Erros que podem ocorrer na liberao automtica ou manual. . . . . . . . . . . 3
Intermediadores de Transaes on-line. . . . . . . . . . . . . . . . . . . . . 3
Como funciona. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
2
Segurana. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Segurana no trfego de informaes. . . . . . . . . . . . . . . . . . . . . . 4
Segurana na administrao do site. . . . . . . . . . . . . . . . . . . . . . . 5
Segurana no armazenamento de dados . . . . . . . . . . . . . . . . . . . . 5
Segurana na anlise de crdito a clientes. . . . . . . . . . . . . . . . . . . . 5
Segurana fsica das informaes. . . . . . . . . . . . . . . . . . . . . . . . 6
InfoRisk - Para auxiliar no combate a fraudes e diminuir a inadimplncia. . . . . . 6
4
Autorizao on-line . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Como resolver esta questo?. . . . . . . . . . . . . . . . . . . . . . . . . . 7
Ferramenta ClearSale. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Autenticao do bom cliente. . . . . . . . . . . . . . . . . . . . . . . . . . 8
Sobre a ClearSale. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Sobre o FastCommerce. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Fontes de pesquisa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Fraudes
Com o aumento do interesse por parte dos consumidores nas transaes virtuais e a crescente diversidade na oferta de
produtos na web, o comrcio eletrnico convive, na mesma medida, com a intensificao do emprego de tticas sofisticadas de fraudes praticadas pelos ciber-criminosos. O tema desperta cada vez mais a ateno dos varejistas eletrnicos que
investem em segurana da informao.
Preveno fraudes
Entre as ferramentas de defesa mais adotadas pelos varejistas virtuais esto a validao de cdigo de segurana dos cartes
de crdito; o rastreamento do dispositivo de compra (IP); e o registro de dados de clientes com informaes das ltimas
compras.
Todas essas informaes auxiliam no controle de pedidos feitos no comercio eletrnico, mas mesmo assim, no existe uma
ferramenta nica de preveno de fraudes. A principal questo, alm de identificar a compra ilegtima, ser assertivo para
oferecer uma liberao rpida para o bom cliente. A ClearSale oferece solues de Gesto de Risco para preveno de
perdas. um sistema de gesto que contm 100% das informaes dos clientes, onde as empresas configuram regras dos
pedidos, revisando cada solicitao de compra para definir se ela ser aceita ou rejeitada.
Essa gesto de extrema importncia para as empresas de e-commerce, no sentido de no afastar o bom cliente e para
saber identificar se determinada transao est sendo feita pelo seu cliente ou por um criminoso.
Quando um pedido enviado para a central e contm informaes duvidosas, imediatamente ele submetido a um
procedimento de confirmao de dados para que a transao seja efetivada. Nunca se nega uma transao, mas se ela for
suspeita, passa para uma central de anlise manual.
O bom funcionamento do Comrcio Eletrnico depende da constante busca das empresas por solues de segurana,
alm de guardar todas as informaes dos clientes, para que na hora da compra o sistema possa autenticar a transao e de
fato saber que ela est sendo efetuada pelo verdadeiro usurio.
No existe 0% de fraude, at porque, se isso acontecer, significa que a empresa no est vendendo. Enquanto houver
Comrcio Eletrnico, ser preciso lidar com a fraude, e que as empresas precisam saber administrar sua rede utilizando as
ferramentas que a tecnologia disponibiliza, protegendo assim o bom cliente.
O mais importante saber com quem estamos lidando, quem so nossos clientes e autenticar essas transaes. No h
um sistema perfeito para acabar com a fraude. Os criminosos so talentosos e esto cada vez mais imersos na tecnologia e
muitas vezes, sabem mais do que ns.
O temido chargeback
No comrcio eletrnico h a necessidade de saber se o comprador virtual ele mesmo. A inibio das fraudes fundamental para assegurar a sade financeira da loja virtual, uma vez que parte dos prejuzos causados por fraudadores recai
sobre o lojista.
Chargeback (que em portugus significa estorno.) o cancelamento feito pela administradora do carto de uma venda
feita com carto de dbito ou crdito, que pode acontecer pelo no reconhecimento da compra por parte do titular do
carto ou pode se dar pelo fato da transao no obedecer s regulamentaes previstas no Contrato de Credenciamento
e Adeso de Estabelecimentos. O chargeback pode ocorrer devido aos seguintes tipos de fraude: Fraude Efetiva, Autofraude, Fraude Amigvel e Desacordo Comercial.
Primeiramente o falsrio entra no site da loja e efetua uma compra com dados roubados.
2.
Depois a administradora de cartes de crdito em contato com o banco emissor, aprova operao baseado no limite do
carto e na validade do mesmo.
3.
4.
5.
Ao ver a fatura de seu carto de crdito o verdadeiro dono do carto no reconhece a compra, gerando ento o chargeback.
6.
7.
Auto-fraude:
O verdadeiro dono do carto usa de m f, para realizar a compra e depois no reconhec-la. um tipo difcil de ser
detectado pelo analista, porm com boas possibilidades de recuperao.
Fraude amigvel:
aquela em que no o dono do carto que faz a compra e sim uma pessoa prxima a ele como filho, esposa, amante ou
familiar. No existe m f neste caso, porm o dono do carto no reconhece a compra, pois no sabe ou no se lembra de
t-la feito.
Desacordo comercial:
Engloba todas as situaes no contempladas pelos status anteriores. Exemplo: quando a expectativa do cliente no atendida pelo produto final, quando h duplicidade de pedidos e tambm quando a grafia do nome da loja que ele encontra
na fatura do carto de crdito no reconhecida por ele como a loja na qual ele efetuou a compra.
Se h uma Suspenso indevida, teremos um cliente bom que foi impedido de comprar. Se voc analista suspender
indevidamente, ser somente atravs dos critrios da auditoria que perceberemos falhas em sua autenticao ou pior,
pela reclamao do prprio cliente junto ao lojista. Lembre-se: um cliente bom negado dificilmente volta a comprar
naquele estabelecimento. Todos perdem!
Cancelamento pelo cliente: O contato telefnico do analista com o cliente muitas vezes o nico contato do cliente
com a loja, desde que fez sua compra pela internet ele pode aproveit-lo para efetuar um cancelamento que no faria
se no tivesse sido contatado. Portanto, quanto menor o nmero de cancelamentos, melhor ter sido a abordagem e
conduo da conversa entre voc analista e o cliente.
Na Liberao automtica pode gerar somente um possvel erro, muito fcil de mensurar: a aprovao indevida, ou seja,
o ndice de chargebacks o nico freio para a liberao automtica.
Como funciona
Ao receber um pedido com status Aprovado, o vendedor ter certeza que o Intermediador de transao online analisou e
aprovou a transao. o sinal verde para liberar o servio ou entregar o produto vendido.
Se estiver tudo de acordo com os termos da compra, o vendedor deve apenas aguardar a liberao de seu pagamento.
Seus clientes pagam com parcelamento no carto de crdito e voc recebe vista, as taxas de parcelamento so cobradas
do comprador.
Esse processo visa aumentar a confiana do comprador, e com isso aumentar o volume de vendas da loja virtual.
Falsa Identidade
Muitas lojas virtuais costumam realizar consultas s entidades de proteo ao crdito e associaes comerciais quando
recebem um pedido. Os fraudadores ento utilizam informaes de pessoas sem restries nestes rgos para realizarem
compras fraudulentas e passarem por este tipo de teste. Como as administradoras de carto no fornecem ao lojista uma
forma de conferirem o verdadeiro dono do carto de crdito sendo usado na compra, o golpista pode utilizar-se de dados
pessoais de uma de uma pessoa e carto de crdito de outra para realizar a compra e no ser barrado pelas consultas de
crdito ou validao de CPF.
Segurana
O FastCommerce extremamente seguro tanto para os visitantes e clientes das lojas quanto para os prprios lojistas. Isto
porque uma das prioridades da tecnologia FastCommerce com a segurana, em seus diversos aspectos:
As pginas do site administrativo possuem segurana SSL com Validao Extendida (EV).
Da mesma forma como nos melhores sistemas de internet banking, a pgina inicial do site administrativo mostra
informaes sobre acessos ao site administrativo, incluindo:
1.
2. data/hora
3. data
4. verificao
de verso do navegador
Aps determinado perodo de inatividade do usurio, o site administrativo realiza logoff automtico. Novamente,
conforme ocorre nos melhores sites de internet banking.
Se o usurio esquecer sua senha, poder solicitar o envio de frase de lembrete de senha para seu e-mail. A senha propriamente dita nunca remetida, pois os protocolos usuais de e-mail no apresentam segurana adequada para o envio
de informaes sigilosas.
Todas as senhas administrativas tm tamanho mnimo de 6 caracteres (recomendamos senhas compostas por nmeros
e letras com pelo menos 8 caracteres).
O FastCommerce faz logoff automtico do site administrativo sempre que o IP de acesso se altera. Este recurso visa
impedir ataques atravs de tcnicas de cross-site scripting.
O logoff automtico tambm acontece quando o usurio fecha ou sai da pgina do site administrativo onde fez o
logon.
A loja pode configurar um firewall personalizado, para impedir acessos indesejados loja. possvel cadastrar filtros
de visitao, utilizando critrios de bloqueio tais como o endereo IP, a origem (Referer) ou o navegador (user-agent)
do visitante.
Informaes sobre pedidos anteriores, tempo de permanncia no site, pginas visitadas, etc.
Consulta por CPF: exibe at 3 telefones e respectivos endereos de instalao relacionados ao CPF do cliente.
Consulta de cheque: informa restries sobre outros cheques que o titular tenha emitido (sem fundos, sustados, roubados, cancelados e extraviados). Exibe o nome completo do emitente, data de nascimento ou fundao, situao do
CPF/CNPJ junto Receita Federal e detalhes do telefone, incluindo os ltimos 5 telefones informados pelo emitente.
Consulta completa: informa restries de crdito do CPF/CNPJ do cliente, incluindo a quantidade de falncias, concordatas, aes judiciais, protestos, cheques sem fundos, pendncias/restries financeiras e participao em insucessos
empresariais para pessoa fsica. A opo Com controle pesquisa tambm a quantidade de consultas efetuadas no
CPF/CNPJ nos ltimos 5 meses.
Consulta veicular: exibe os dados do cadastro do DENATRAN referentes ao veculo com a placa informada ou de at
4 veculos relacionados ao CPF/CNPJ do cliente. Retorna informaes completas de cada veculo, incluindo os dados
do propretrio e a quantidade de veculos que esto em nome deste. Informa tambm sobre alerta de roubo ou furto,
data e municpio da ocorrncia.
Autorizao on-line
As solues mais usualmente oferecidas pelas administradoras de cartes ao lojistas direciona o cliente ao site administrativo de cartes de crdito para que digite os dados do carto de crdito. Desta forma os dados do carto no so armazenados na loja e isenta o lojista da responsabilidade de armazenar os dados do carto de crdito e a transao aprovada
em tempo real. Porm no comrcio eletrnico h a necessidade de saber se o comprador virtual ele mesmo.
Ferramenta ClearSale
A soluo identificar, antes de liberar o pedido, se o cliente realmente o portador do carto de crdito.
Antes da administradora do carto de crdito, o pedido deve passar pela ferramenta da ClearSale, recebe o score e, quando
no liberado automaticamente, seguir para anlise manual onde, aps anlise assertiva, os pedidos recebero um dos
status finalizadores (Aprovado, Cancelado, Reprovado, Suspeito e Fraude Confirmada). Pedidos que forem finalizados
como Aprovados seguiro posteriormente o fluxo normal para entrega.
Os passos 5, 6 e 7 demonstram como pode ocorrer o chargeback, quando h ou no reconhecimento da compra.
O chargeback pode ocorrer para pedidos que tenham sido aprovados, tanto por analistas como automaticamente.
Ao analisar um novo pedido o score rene 233 coeficientes de risco que simula a capacidade analtica humana, o que torna
to assertivo. Esta assertividade tem sido vital para o sucesso dos lojistas.
Sobre a ClearSale
A ClearSale iniciou suas atividades, em 2001, desenvolvendo a soluo de gesto de risco para preveno de perdas no
Submarino. Em 2004, a empresa ingressou no mercado varejista atravs da terceirizao na Americanas.com, criando a
segmentao do score para separao dos bons pedidos e liberao rpida das vendas do Comrcio Eletrnico.
A ClearSale lidera o mercado com mais de 1.700.000 transaes processadas mensalmente em seus sistemas.
A principal questo, alm de identificar a compra ilegtima, ser assertivo para oferecer uma liberao rpida para o bom
cliente.
- Detectar, evitar e coibir a fraude (falsidade ideolgica);
- Autenticar o bom cliente (no cancelando pedidos legtimos com perfil de alto risco);
- Reduzir o tempo mdio de entrega.
A assertividade da ClearSale contribui para segurana em todo processo da venda, para todos os envolvidos.
Sobre o FastCommerce
O FastCommerce o sistema de loja virtual mais utilizado do Brasil, com mais de 17 mil lojas virtuais cadastradas desde
1996.
O sistema foi criado pela Rumo Informtica, empresa pioneira em comrcio eletrnico, e utilizado por lojas virtuais de
todos os segmentos e tamanhos, em diversos pases.
O melhor custo x benefcio:
O FastCommerce um motor de loja virtual, altamente personalizvel, com foco nos resultados financeiros das empresas.
O prprio lojista pode criar e gerenciar sua loja virtual de uma forma simples e rpida.
Para uma melhor avaliao do FastCommerce, crie AGORA sua loja, que ficar no ar gratuitamente durante quinze dias,
em demonstrao:
http://novaloja.fastcommerce.com.br
Os recursos impressionam, em especial a personalizao de layout e as dezenas de relatrios administrativos.
Equipe FastCommerce
e-mail: contato@fastcommerce.com.br
http://www.fastcommerce.com.br
So Paulo (capital): (11) 5052-9339
Demais regies (exceto celular): 0800 774 0166
Fontes de pesquisa
Redecard: https://services.redecard.com.br/novoportal/site/3552/Biblioteca.aspx
ClearSale: http://portal.clearsale.com.br/
http://www.blogdoecommerce.com.br/o-que-e-chargeback/
http://blogpagseguro.com.br/tag/chargeback/
Rumo Web Informtica, Av. Rouxinol, 1041. - So Paulo, SP - CEP 04516001 - So Paulo: (11) 5052-9339 Demais regies: 0800 774 016 www.fastcommerce.com.br