As principais causas da fraude no e-commerce: Autenticação do cliente

A fraude é uma realidade que faz parte de quem toca um negócio. Alguém pode te entregar notas falsas no caixa, passar um cheque sem fundo ou usar um cartão clonado e dados falsos. Na maioria dos casos você só descobre depois de levar o tombo, e aprende uma lição ou outra no caminho.

Este post, dividido em duas partes, vai tratar dos principais fatores que contribuem para a fraude na web: a dificuldade em autenticar o cliente, e a facilidade de conseguir números de cartōes de crédito.

Autenticação: quem é você mesmo?

Autenticar alguém implica em confiar em uma instituição que garante a identidade daquela pessoa. O governo é a primeira que vem em mente, já que sacamos o RG ou a CNH para provar quem somos. Documentação autenticada em cartório tem quase o mesmo valor que a oficial, pois tanto o governo quanto nós confiamos no processo.

Há também a autenticação não de identidade, mas sim de “posse” de uma informação. Um email pedindo a confirmação do endereço ou um SMS com um código de ativação são os exemplos mais comuns. Com isto eu não posso autenticar quem você é, mas sei que você estava com este telefone no momento do SMS. O PayPal, por exemplo, faz uma cobrança no seu cartão passando um token na fatura, e você precisa confirma-lo depois. Isto implica que você tem acesso à fatura do cartão e que, portanto, é o seu dono.

Até ai tudo bem. Mas nenhum destes modos de autenticação é fácil de se usar no e-commerce. Pedir documentos digitalizados para o cliente é uma experiência ruim (“você não confia em mim?!“) e as consultas de CPF só dizem a quem ele pertence. Não há como garantir que a pessoa do outro lado da tela é quem ela diz ser.

A maneira mais óbvia seria validar quem é o dono do cartão que está fazendo aquela compra. Esta tecnologia já existe e é conhecida como 3D Secure. Hoje as bandeiras Visa, através do seu programa Verified by Visa, e a Mastercard, usando o Mastercard SecureCode, oferecem a possibilidade de você digitar a senha do seu cartão ou o token do seu banco para validar que é o dono que está comprando. Se a compra for autenticada com senha a loja não corre mais risco: mesmo se chegar um chargeback, quem arca é o banco. Legal, né?

O problema é que esta tecnologia tem uma péssima aceitação por grande parte dos consumidores. Um estudo viu que a taxa de conversão pode cair até 50% quando uma loja usa o 3D Secure no Brasil! Assim vale mais a pena tomar fraude do que ter metade dos seus compradores desistindo.

Muitas empresas estão trabalhando para tentar resolver o problema da autenticação. Uma aposta é a biometria. O recente lançamento do ApplePay faz uso da impressão digital do dono do celular para autenticar o pagamento, mas só funciona com iPhones e alguns poucos bancos. E já há controvérsias sobre como isto foi implementado pela Apple.

Enquanto não surgir uma solução universal, simples de usar e segura, o melhor é ter sempre em mente isto: não há como verificar quem está do outro lado.