Cartões de todos os tipos estão sujeitos a transações desconhecidas para o titular (fraudes). Mas fraudes com cartões de crédito são as mais temidas. É um mal que acompanha os usuários há muitos anos, mas que aumenta à medida que o e-commerce cresce mais rápido do que as transações por meio de pontos de venda. Mas não é só o comércio eletrônico que perde dinheiro e confiança dos consumidores por conta de ações fraudulentas: as empresas de serviços financeiros ou fintechs que o viabilizam também sofrem.
De acordo com um estudo da Nilson Report, em 2021, o prejuízo com ações fraudulentas sofrido por emissores de cartões, estabelecimentos comerciais, adquirentes comerciais e emissores de transações em caixas eletrônicos de todo o mundo chegou a USD 28,58 bilhões.
Diante deste cenário, as empresas devem – e precisam – ter uma abordagem abrangente para evitar todos os tipos de fraude nas transações via cartão. Começando na abertura da conta ou ativação do cartão de seus clientes, e então acompanhando-os na aprovação de cada uma de suas transações.
Conheça neste artigo todas as ferramentas que uma empresa pode adotar para evitar fraudes com cartões de crédito – e como fazemos isso na Pomelo!
Por onde você começa a evitar fraudes com cartões de crédito?
A princípio, é importante saber que, no ciclo de vida de uma fintech, existem vários momentos em que pode haver exposição a fraudes. Esses são os principais momentos a não perder de vista:
- abertura da conta ou obtenção do cartão;
- registro e gestão da conta;
- depósito de recursos na conta;
- retiradas das contas;
- emissão e pagamentos com cartões.
Além disso, em cada ponto em que um usuário interage com o produto, ele(a) pode ser exposto a fraudes. Se você não verificar todas as transações com uma ferramenta de prevenção de fraudes, pode haver:
- perda de dinheiro para seus clientes: Quando o usuário legítimo da conta é vítima de fraude, isso significa não apenas uma perda para sua empresa, mas um dano à reputação pela experiência negativa do usuário – e, até mesmo, pelos problemas legais que podem vir como consequência.
- danos que prejudicam sua empresa: Em casos de roubo de identidade ou de usuários fraudulentos que não prejudiquem uma pessoa real, o risco é direcionado para a empresa. Com esse tipo de ação, pode haver:
- lavagem de dinheiro;
- financiamento do terrorismo;
- golpes cambiais;
- problemas com o fisco que podem prejudicar seriamente as contas e a reputação de sua empresa.
Momentos críticos em que há uma alta probabilidade de fraude
- Na emissão de cartões: Neste ponto, é necessário verificar a identidade do usuário que solicitou a emissão do cartão. E, para não incorrer nessa despesa em vão, é essencial validar previamente que o usuário seja verificado e, de fato, existe (processo que pode ser feito com práticas de KYC e KYB). Embora possa não parecer, o custo de emissão de um cartão é considerável.
- Na ativação do cartão: Muito importante para que seus usuários não sejam prejudicados e os recursos em suas contas não sejam expostos. No caso de cartões inominados (sem vínculo ao nome de uma pessoa específica), se você não tomar as precauções e permitir que eles sejam associados a qualquer conta, você abre a possibilidade de acesso aos recursos por outras pessoas.
Como evitar fraudes neste caso? Se você contar com mecanismos de autenticação fortes, este é um bom momento para usá-los. Certifique-se de que o usuário seja muito bem verificado e de que trata-se realmente dele. Se a segurança não for muito robusta, você permitirá que uma pessoa ative uma conta que não corresponda a ela.
É aqui que as ferramentas de KYC ou KYB se tornam essenciais. “Know your Customer” [Conheça seu Cliente] ou “Know your Business” [Conheça seu Negócio] são tecnologias de verificação de identidade obrigatórias para todas as instituições financeiras, que corroboram que as informações fornecidas pelos usuários estão corretas e correspondem à sua identidade. Sua aplicação permite que os usuários tenham uma experiência positiva e segura ao interagir com o produto, enquanto a empresa evitará possíveis fraudes ou roubo de identidade.
Exemplos de fraude de cartão e como trabalhamos para evitá-la na Pomelo
Inicialmente, existe um termo que engloba uma forma de fraude com cartão. Trata-se de “transações não reconhecidas” e refere-se a todas as compras, físicas ou virtuais, roubo de cartão ou clonagem, em que uma pessoa usa o cartão de outra pessoa sem permissão. Há muitos casos em que isso pode acontecer. Vejamos alguns deles e quais medidas existem para evitá-los:
Clonagem de cartões físicos, que medidas de segurança existem para evitá-la?
- Emitir cartões com chip e NFC: Esse mecanismo de segurança é considerado o mais seguro disponível por conta de sua tecnologia e complexidade. Quando uma transação é processada com chip/NFC por meio de senha, o risco de fraude para o emissor é, atualmente, zero. Para o portador do cartão, é fundamental que nunca compartilhe sua senha com terceiros (nem a escreva no cartão) para evitar o uso não autorizado.
- Restringir o uso da tarja magnética para fazer transações: Clonar as tarjas é fácil e custa pouco. Portanto, vale também evitar cobrar transações por meio da tarja magnética se o cartão tiver outro mecanismo, como chip ou sistema contactless. No caso de uma transação fraudulenta em que o comerciante usou a tarja magnética para cobrança, este será responsável por cobrir esse custo para o usuário real do cartão.
Roubo de cartões físicos para uso no mundo digital: como posso mitigar essa fraude?
Como dissemos antes, se uma pessoa tenta clonar um cartão do qual possui todos os dados mas não consegue clonar o chip (o que desabilita seu uso físico), certamente tentará usá-lo no mundo digital. E existem mecanismos de segurança para mitigar essa possível fraude:
Oferecer cartões físicos e virtuais: isto possibilitará que os usuários usem apenas os cartões no ecossistema em que foram emitidos. Ou seja, os usuários poderão utilizar o cartão físico apenas no mundo físico, e o virtual apenas no e-commerce. Portanto, se você tentar usar o cartão físico clonado para fazer compras digitais, não será possível. E o caso oposto é ainda mais impossível: nenhuma loja física aceitará um cartão virtual para fazer transações! Essa é uma estratégia de prevenção de fraudes que vem sendo cada vez mais usada.
Este mecanismo já está sendo adotado por diferentes fintechs que não apenas buscam a inclusão financeira das pessoas, mas também proporcionam a elas segurança em cada uma de suas transações. Um caso de destaque é o da Belo, uma fintech com sede na Argentina que oferece a seus clientes cartões físicos e virtuais desenvolvidos pela Pomelo para operar com moedas fiduciárias e criptomoedas.
Visibilidade em tempo real: Os usuários são notificados rapidamente se uma transação for feita com seus cartões, por meio de avisos que chegam ao celular ou da notificação de consumo em sua conta rapidamente. Isso agiliza a denúncia de fraudes e o eventual cancelamento.
Canal de atenção para bloqueio de cartões: Se, por qualquer motivo, um usuário precisar bloquear seu cartão (devido a perda, roubo ou outros motivos), é fundamental ter um canal por meio do qual seja possível fazê-lo imediatamente (mesmo que de forma temporária). Além dos canais tradicionais, como telefone ou central de suporte, o número de fintechs que oferecem a seus clientes a opção de bloqueio de cartão no aplicativo aumentou consideravelmente.
Configuração de cartões: Outro mecanismo relevante que diminui a incidência de fraudes é permitir que o usuário configure as condições para que uma transação possa ser aprovada, tais como: aviso de viagem, aceitação de transações internacionais ou transações no ambiente virtual. É fundamental que o titular do cartão tenha controle sobre seu uso para proteção.
Não custa reforçar: o assunto da prevenção a fraudes com cartões de crédito é bem complexo, mas há sempre novos e melhores mecanismos que ajudam a mitigar fraudes e a melhorar a experiência dos emissores de cartões e seus usuários.