APIs Elo são fortes aliadas no combate às fraudes

APIs Elo são fortes aliadas no combate às fraudes

Muitos dos processos que realizados online, como um simples cadastro, requerem o fornecimento de e-mail. Dificilmente alguma empresa hoje deixa de pedir esse tipo de informação. Esse dado pode ser muito útil para notificar clientes e realizar campanhas de marketing, mas ele vai além disso.

Segundo estudo do DMA Insight’s Consumer Email Tracking Study de 2015, 91% dos usuários de e-mail possuem o mesmo endereço há pelo menos três anos, e 51% deles têm o mesmo e-mail há 10 anos ou mais. Isso representa uma quantia significativa de informações acumuladas ao longo do tempo.

Dessa forma, o e-mail, um dos principais canais de comunicações B2B e B2C, é uma fonte valiosa do histórico de um usuário. Como resultado, já existem empresas que decidiram utilizar o e-mail como elemento fundamental de sua estratégia de prevenção à fraudes. Essa abordagem é chamada de avaliação de risco de e-mail.

A partir dela é possível responder algumas perguntas relevantes:

  1. Esse endereço de e-mail foi criado recentemente?

  2. Há tentativas de fraudes relacionadas a ele?

  3. O histórico de transações referente a esse e-mail é positivo?

  4. Esse e-mail pertence a um domínio corporativo ou popular?

Optar por uma avaliação de risco de e-mail implica em uma estratégia segura e eficiente, uma vez que combate e previne fraudes online, sem afetar a experiência de consumidor.

Essa é exatamente a proposta da Elo com a sua API Emailage – Verificação do risco de e-mail. Por meio desse serviço a Elo fornece a seus parceiros uma avaliação de risco de e-mail. Tal serviço pode ser utilizado em qualquer processo no qual parceiro utilize uma chave de consulta ou dado cadastral e-mail.

O retorno dessa avaliação será um score de risco, valor inteiro entre 0 e 1000, sendo 0 o menor risco de fraude envolvendo dados fornecidos como endereço de e-mail, primeiro e último nome do usuário, IP, telefone, CPF e endereço de residência ou de trabalho. A avaliação é feita com base em todo o histórico do e-mail.

A partir do resultado (score) o parceiro da Elo pode tomar decisões mais assertivas e alinhadas com requisitos que ele já utiliza. Ou seja, o score é uma variação para tomada de decisão em processos em que e-mail é usado como dado cadastral.

Dentro da faixa do score existem categorias que poderão ajudar na tomada de decisão em seu sistema:

  • 0 a 100: Risco Muito Baixo → Aprovar a transação

  • 101 a 300: Risco Baixo → Considerar aprovação

  • 301 a 600: Risco Moderado → Risco neutro

  • 601 a 800: Revisão → Corrigir cadastro de usuário

  • 801 a 900: Risco Alto → Considerar revisão manual

  • 901 a 1000: Risco Muito Alto → Enviar para revisão manual

Casos de uso

Hoje em dia é difícil encontrar transações online que não peçam em algum momento o endereço de e-mail. Isso implica que avaliação de risco de e-mail pode dar um score de risco em diferentes situações em que o e-mail é necessário.

A seguir alguns dos processos em que pode ser usada:

  • Cadastros

  • Qualificação de leads

  • Higienização de base cadastral

  • Abertura de contas: é realizada uma avaliação completa do e-mail, endereço IP e histórico de transações do candidato.

  • Manutenção de contas: protege os atuais clientes de roubos de conta, analisando o risco de fraude de alterações nos endereços de e-mail

  • Operações de cartão não presente: determina o risco existente em transações CNP para diminuir chargebacks e aprovar mais rapidamente transações de baixo risco.

  • Transferências online de dinheiro: cenários de alto risco, logo é muito importante verificar a identidade do comprador e do remetente antes do dinheiro ser transferido.

O comportamento de compra também importa

Outra opção para combater as fraudes é o serviço Elo Valida Dados. Ela também oferece um score de risco, mas nesse caso os critérios de avaliação são diferentes. Agora a análise é baseada o comportamento de consumo e transações feitas por um portador de cartão a partir de seu CPF.

Esse serviço é direcionado tanto para Emissores quanto Adquirentes e se divide em duas APIs Digital Trust Index 2.0 e Data Trust, para obter uma avaliação de risco de um usuário específico de seu sistema.

No caso do Digital Trust Index 2.0 o parceiro obtém a pontuação consultando apenas o CPF do seu cliente. O score retornado varia de 0 a 1000, e diferente da API Emailage – Verificação do risco de e-mail quanto maior o valor melhor a reputação do CPF e por consequência menor a chance de fraude em transações online.

Já API de Data Trust exige mais dados do usuário, já que ela retorna, além do score, insights (histórico e alertas de fraude) e ratings (força do vínculo entre o CPF e os demais dados cadastrais: celular, CEP, e-mail e device). No caso deste score (pontuação de 0 a 100), quanto maior a pontuação, maior a chance de fraude das informações em transações online

Veja alguns resultados que podem qualificar um comportamento suspeito de compra:

  • Encomendas estranhamente grandes com a opção de frete rápido selecionada;

  • Muitos pedidos destinados ao mesmo endereço, mas com diferentes cartões de créditos utilizados;

  • Vários pedidos com endereços de entrega diferentes, mas realizados pelo mesmo endereço de IP;

  • Muitas transações feitas com números de cartão de crédito com pouca variação.

Preste atenção em seu SIM card

O cuidado não deve ser voltado apenas aos e-mails, mas também ao SIM card. Conhecida como SIM Swap esse tipo de fraude se caracteriza pela clonagem de um número de chip do celular da vítima.

Na posse de um chip em branco e de informações do usuário para um determinado serviço online, o fraudador entra em contato com o operadora se passando pela vítima, fornecendo os dados necessários para a ativação do número de um novo SIM card.

A partir daí, o fraudador tem acesso a ligações, mensagens SMS e senhas, podendo ativar apps como o WhatsApp no aparelho da vítima, dependendo de cada caso. Com chip e apps ativos, o fraudador pode mandar mensagens aos contatos em seu nome pedindo dinheiro, aplicando outros golpes ou mesmo autenticar transações bancárias, fazendo compras on-line e transferências de dinheiro.

Dentre as APIs Elo, a Elo Valida Sim Card é o serviço adequado para esse problema. Esta API consegue identificar alterações recentes de SIM card (SIM Swap) realizadas em um número de celular, ajudando na identificação de possíveis transações fraudulentas antes que elas aconteçam.

Isso é possível devido o recurso sim-swap, uma consulta que retorna o intervalo de dias em que foi feita a alteração mais recente do SIM card para um número de celular. Tal recurso se baseia na consulta do número de celular, retornando uma tag com a idade do SIM card.

As tags possuem representação alfabética, ou seja, tag A (SIM card com idade menor que um dia), tag B (de um a três dias), sendo tag Z (mais de 90 dias). Nesse caso o risco do seu chip ter sido clonado é maior em tags iniciais como A, B, C e D.

São exemplos de operadoras parceiras: Vivo, TIM, Claro e Oi.

Golpes virtuais disparam durante isolamento social

Com o isolamento social e aumento de operações no comércio eletrônico, as tentativas de fraudes virtuais também apresentaram crescimento. Entre 20 de março e 18 de maio deste ano, a busca de informações pessoais e bancárias de brasileiros na dark web saltou 108%, de acordo com pesquisa da Refinaria de Dados, empresa especializada na coleta e análise de informações digitais.

Já a Federação Brasileira de Bancos (Febraban) apontou um crescimento de 70% dos ataques de phishing após a chegada do novo Coronavírus no país. Phishing constitui uma fraude de engenharia social na qual alguém toma posse dos dados cadastrais (senhas de cartão, CPF, número de conta bancária) de um usuário por meio do envio de links maliciosos e e-mails falsos, usando por exemplo o nome de um banco.

Dessa forma é importante que os estabelecimentos, especialmente e-commerces saibam se proteger contra tentativas de fraudes a partir da avaliação de dados cadastrais (e-mail, CPF) dos usuários. Hoje mais do que nunca, com o aumento tentativas de fraudes, é preciso que estes se apoiem em tecnologias que auxiliem nesse processo.

Por meio do consumo das APIs Elo Emailage – Verificação do risco de e-mail e Valida Dados, parceiros Elo possuem todos os benefícios de uma avaliação de risco de fraude como onboardings de qualidade, maior assertividade de cadastros, preservação da experiência do consumidor, prevenção de roubos financeiros e de identidade (dados cadastrais).

Texto originalmente postado na plataforma Elo

Topo