2017: o ano em que a importância dos dados cadastrais entrou pelo ralo

Um dos maiores ensinamentos que 2017 deixou para quem atua diretamente com e-commerce foi que não devemos confiar cegamente em dados cadastrais para efeitos de análise de risco de fraude em compras on-line.

Perdemos a conta de quantos vazamentos de informações sensíveis aconteceram ao longo do ano, das mais diferentes magnitudes e envolvendo as mais variadas empresas. Foram bilhões (isso mesmo, bilhões!) de dados vazados por hackers e criminosos cibernéticos e vendidos na deep web ou até mesmo nas redes sociais!

Antes de 2017 virar 2018, a revista americana Forbes noticiou um vazamento colossal de dados, envolvendo logins e senhas de mais de 1,4 bilhão de registros de clientes de vários sites e serviços on-line – como Netflix, Linkedin, Minecraft, Last.FM e MySpace, além do site pornô YouPorn. Todos estes registros estavam disponíveis na deep web compilados em um arquivo de 41 gigabytes!

Pausa importante: Você já parou para imaginar o tamanho do impacto destes registros, ainda mais pensando que muuuuuuuuita gente usa a mesma senha para vários serviços on-line?

Ih, espera, este é o seu caso? Bom… vamos mudar isso? Meta de Ano Novo, que tal?

Bom, voltando…

Além do super vazamento descoberto pela Forbes, outro grande comprometimento que marcou 2017 envolveu a Equifax, um dos maiores birôs de informação e serviços de proteção ao crédito dos Estados Unidos. Foram mais de 143 milhões de pessoas que tiveram informações pessoais e financeiras comprometidas, como nome, endereço, números de seguro social, carteira de motorista e/ou números de cartão de crédito.

Outras duas empresas de renome internacional sofreram com o vazamento de dados em 2017: o Uber encobriu uma brecha de segurança; a Dow Jones, editora responsável por um dos índices financeiros mais confiáveis do mundo; a Trump International Hotels Management, rede hoteleira do presidente norte-americano Donald Trump.

O Brasil não ficou atrás

(Infelizmente…)

No início do ano, uma reportagem da Rádio Bandeirantes revelou a existência de uma quadrilha que vendia uma base de dados pessoais e financeiros de mais de 71 milhões de brasileiros. O arquivo, que reunia até mesmo informações da Receita Federal e da Relação Anual de Informações Sociais (Rais), possuía mais de 420 Gb e era negociado por menos de R$ 5 mil.

Smarthint
Performa.AI
olist

Neste ano, ainda vimos um site chamado telefone.ninja exibir números de telefone fixo e celular, além de nome, endereço residencial e de e-mail de milhares de brasileiros – a página rapidamente saiu do ar. Até a CBF (Confederação Brasileira de Futebol) falhou no que diz respeito à segurança da informação e expôs o CPF de diversos jogadores profissionais.

Segundo um estudo realizado pela Kaspersky, o Brasil é o país que lidera o ranking global de roubo de dados. Só entre abril e junho de 2017, segundo o levantamento da empresa, 1 a cada 6 pessoas afirmaram ter caído em golpes deste tipo.

Foram tantos dados pessoais vazados na internet…

… que acreditar que a simples validação de informações cadastrais há tempos deixou de ser uma alternativa muito eficiente para barrar transações fraudulentas. Quer dizer… já não era: estamos falando isso há muito tempo, desde 2014!

Muitos criminosos, ao realizarem uma compra fraudulenta, têm informações completas do cliente cujos nome e documentos foram utilizados para o cadastro no site de e-commerce. Checar estas informações é, sim, uma técnica de análise de risco – mas não pode, de maneira alguma, ser a principal metodologia para uma loja virtual ou um sistema antifraude.

Hoje em dia, a maneira mais eficiente de barrar uma transação fraudulenta na internet vai muito além dos dados cadastrais. A Konduto acredita que o monitoramento do comportamento de navegação e compra do usuário em um site ou app mobile diz muito mais do que uma checagem de dados cadastrais.

Um fraudador pode ter milhares de cartões clonados e de informações roubadas, mas ele certamente não saberá imitar o padrão de compra de um cliente legítimo. São diversos fatores levados em consideração, como tempo de permanência no site, páginas visitadas, inclusão ou retirada de itens do carrinho, tempo de preenchimento das informações de pagamento, ação de copiar e colar informações como o próprio nome ou do cartão… e muito, muito mais.

Esta será a tendência em 2018 – estamos vendo muitas empresas correndo atrás destas tecnologias. Mas este não é o caso da Konduto…

Oi!? Não?

Não! A Konduto já nasceu assim, moderna, pronta para o futuro e com um monitoramento incrível e eficiente de comportamento de navegação e compra do ciente. Nós já acreditávamos no buying behaviour e no poder do machine learning muito antes de estas tecnologias ganharam este hype recente no mercado da análise de risco.

Vem com a gente!

Felipe Held é Head of Marketing & Communications da Konduto, empresa especializada em soluções antifraude.
  • Todos Fornecedores
  • Armazenamento
  • Consultoria
  • Entrega
  • Marketplace
  • Performance
  • Plataformas
    • Gestão de Anúncios
    • Atendimento ao Cliente
    • E-Mail Marketing
    • Sistema de ERP
    • Pagamento Online
    • Mídias Sociais
    • Plataforma de E-Commerce
    • Precificação Dinâmica
    • Vitrine Personalizada
  • Serviços
    • Escola Especializada
    • Logística
    • Agência Especializada
    • Redirecionamento de Encomendas
  • Soluções
 
Moovin
EZ Commerce
Rakuten
Bling
Accesstage
Mailbiz
LojaMestre
E-Goi
Neoassist
DLojavirtual
Dotstore
Ciashop
Seri.e Design
GhFly
E-Millennium
Bis2Bis
Bluefoot
F1soluções
Xtech Commerce
ComSchool
Brasil na Web
Nação Digital
Trezo
E-Commerce Logística
World Pay
Socialrocket
E-completo
Precode
IHouse Web
Smarthint
JET e-business
Ciclo
 

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.