Adaptando suas defesas para fraudes no m-Commerce
Tabela de Conteúdos
- O que é m-commerce?
- O que é fraude de M-commerce?
- Quais são os tipos mais comuns de fraude móvel?
- Quais são as diferenças importantes entre o M-commerce e o E-commerce?
- Como os comerciantes podem evitar fraudes no comércio eletrônico?
Estamos muito longe dos dias em que os computadores domésticos tinham seus próprios espaços dedicados e móveis, quando não era incomum converter um escritório ou quarto de reposição não-uso em uma “sala de computadores”. Hoje em dia, muitas pessoas não possuem mais seus próprios computadores desktop, em vez de ter todas as suas necessidades pessoais de computação e internet atendidas por smartphones e outros dispositivos móveis.
Claro, onde quer que os clientes vão, os fraudadores seguirão. A fraude de compras móveis, ou fraude de comércio eletrônico, surgiu como uma ameaça distinta e generalizada aos varejistas online. O que diferencia a fraude do m-commerce das fraudes regulares do comércio eletrônico e como os comerciantes podem se proteger de fraudadores com conhecimento móvel?
O que é m-commerce?
M-commerce é abreviação de comércio móvel. É um subconjunto de e-commerce que consiste em compras feitas usando dispositivos móveis, como smartphones e tablets. As diferenças entre esses dispositivos e computadores pessoais criam considerações especiais para os comerciantes.
Estima-se que as compras móveis compõem cerca de 45% do mercado nacional de e-commerce,impulsionado por compradores mais jovens que cresceram com smartphones e apoiados por avanços na tecnologia de compras e marketing móvel que podem permitir que os compradores façam uma compra com um único toque. Essa tendência também é auto-reforçada. À medida que mais comerciantes fazem sites e aplicativos para dispositivos móveis para os clientes fazerem compras, mais clientes serão atraídos para o m-commerce.
Muitos comerciantes estão ansiosos para abraçar o m-commerce, uma vez que fornece mais um canal de receita de vendas e aumenta seu alcance para compradores digitais que preferem dispositivos portáteis a computadores desktop.
Embora a propriedade de computadores pessoais nos Estados Unidos tenha se nivelado em cerca de três quartos da população adulta, mais de 90% dos adultos americanos nascidos após 1965 possuem um smartphone. Isso significa que o mercado total possível para o m-commerce é realmente maior do que o para o e-commerce baseado em computador, mesmo que o uso real ainda não tenha alcançado.
Os comerciantes de e-commerce que não garantem que as compras sejam tão fáceis de fazer em dispositivos móveis quanto em computadores podem estar perdendo um segmento significativo do mercado.
A desvantagem desse crescimento no comércio eletrônico é que a fraude sempre segue o dinheiro, e os fraudadores estão de olho neste mercado emergente. As tecnologias e comportamentos que impulsionam o m-commerce são mais novos e menos desenvolvidos do que aqueles estão no mundo do e-commerce orientado para desktop, o que dá aos fraudadores diferentes vulnerabilidades para explorar.
As melhores práticas para prevenção de fraudes no e-commerce nem sempre mapeiam perfeitamente para um ambiente móvel, o que significa que os comerciantes precisam de estratégias antifraude otimizadas separadamente para cada canal.
O que é fraude de M-commerce?
Fraude de M-commerce é fraude de comércio eletrônico realizada usando sites e aplicativos móveis. Ele pode se referir a qualquer situação em que um fraudador use roubo ou engano para fazer compras em um dispositivo móvel usando o dinheiro de alguma vítima desavisado.
Isso é muitas vezes realizado através do uso de números de cartão de crédito roubados ou informações de login. A fraude online não só vitimiza o titular do cartão cuja conta foi comprometida, mas também os comerciantes com quem o fraudador fez suas compras ilícitas.
Quando o cartão de pagamento de um titular é usado sem sua autorização, ele tem o direito de solicitar um chargeback. Eles entram em contato com seu banco para contestar a acusação, e se o banco acredita que a disputa é provavelmente legítima, eles arquivam um chargeback. O valor da transação é debitado do comerciante e o titular do cartão é emitido um crédito temporário, que se torna permanente quando o assunto é resolvido.
Isso deixa o comerciante responsável pela cobrança fraudulenta, pelo custo das mercadorias que forneceram ao fraudador e por todas as taxas — incluindo taxas de chargeback — incorridas durante a transação.
A fraude é um problema muito caro para os comerciantes, piorado pelo fato de que fraudes excessivas e chargebacks podem fazer com que os comerciantes seja penalizado ou derrubado por seus processadores de pagamento.
Por necessidade, muitos comerciantes implementaram defesas antifraude multicamadas em seus sites de comércio eletrônico. É frequentemente o caso de que quando eles expandem sua presença em ambientes mobile-friendly, eles descobrem que suas defesas não funcionam tão eficazmente.
Quais são os tipos mais comuns de fraude móvel?
Na maioria das vezes, os esquemas de fraude móvel são os mesmos utilizados no e-commerce em geral. No entanto, fraudes de aquisição de contas e fraudes amigáveis são especialmente comuns no m-commerce.
A fraude de aquisição de contas é frequentemente vista no m-commerce, especialmente quando os comerciantes não implementam forte segurança de login para seus sites e aplicativos móveis.
Se um site ou aplicativo permitir que os usuários façam senhas fracas e facilmente adivinhadas, uma certa porcentagem o fará, tornando-se presa fácil para os fraudadores. Mesmo senhas fortes podem ser comprometidas por violações de dados quando os clientes usam a mesma em vários sites.
Uma vulnerabilidade única do m-commerce é o fato de que o roubo de dispositivos muitas vezes leva ao roubo de contas. Se um dispositivo for deixado desbloqueado, um fraudador pode roubá-lo e acessar imediatamente quaisquer contas que a vítima ainda esteja logado ou tenha senhas salvas. Mesmo que uma conta use autenticação de dois fatores, fatores comuns, como mensagens de texto, e-mails e aplicativos autenticadores, podem ser acessados usando o telefone roubado.
Fraude verdadeira, onde um fraudador tenta fazer um pagamento com um cartão de crédito roubado, também é muito comum. Se impedido de fazer uma compra no site da área de trabalho, alguns fraudadores podem experimentar o site ou aplicativo móvel do comerciante. Um aplicativo pode usar filtros de fraude diferentes de um site, e um site pode não ter acesso aos mesmos dados em um telefone que ele faz em um computador.
Os comerciantes também vêem um monte de fraude amigável resultante do m-commerce. Algumas das características únicas das compras móveis, como compras “de um clique” e compras no aplicativo,são frequentemente citadas por fraudadores amigáveis alegando que fizeram um pedido por engano.
Quais são as diferenças importantes entre o M-commerce e o E-commerce?
Há uma série de diferenças importantes entre o m-commerce e o e-commerce que os comerciantes devem conhecer. Por exemplo, os clientes móveis fazem compras menores e mais frequentes e têm frequentemente os endereços IP alterados.
Os compradores móveis têm hábitos de compra diferentes dos compradores em sites de desktop. Se eles são mais propensos a comprar impulsivamente, isso também significa que suas compras provavelmente serão do lado menor. Muitos comerciantes acham que seus clientes ainda preferem sites de desktop para compras grandes e caras.
Atender aos comportamentos de seus clientes móveis muitas vezes significa permitir transações rápidas, perfeitas e amigáveis a impulsos que exigem entrada mínima do cliente e podem ser processadas rapidamente. Em outras palavras, você não pode submeter transações a uma rigorosa triagem antifraude e ainda dar aos clientes móveis uma experiência de compra tão rápida e sem atrito quanto eles possam querer.
Compradores móveis legítimos frequentemente exibem muitos dos mesmos indicadores de fraude que as ferramentas de triagem procuram em ambientes de desktop.
A verificação de velocidade , por exemplo, pode sinalizar várias transações consecutivas do mesmo dispositivo. Esse é um indicador comum de testes de cartão em um ambiente de desktop, mas muitas vezes é um comportamento bastante normal para um cliente móvel.
Os endereços IP são outros grandes. Muitas ferramentas antifraude acham suspeito quando um cliente visita de diferentes endereços IP não relacionados, mas é exatamente isso que os usuários móveis estão fazendo quando passam de uma rede Wi-Fi para outra. Mesmo o AVS pode ser jogado fora pelos usuários de celular, pois eles tendem a ser mais jovens e mais propensos a se mover com frequência, e eles nem sempre atualizam suas informações de endereço de cobrança no tempo.
Como os comerciantes podem evitar fraudes no comércio eletrônico?
Algumas das melhores ferramentas para prevenir fraudes no m-commerce incluem impressão digital do dispositivo, autenticação biométrica e necessidade de senhas fortes para contas de clientes.
Para os comerciantes, o desafio com a fraude do m-commerce é reforçar a segurança nos lugares necessários sem criar uma experiência móvel tão complicada que os clientes vão para outro lugar. Os filtros devem ser ajustados em relação aos endereços IP, com a impressão digital do dispositivo sendo uma maneira mais confiável de rastrear a identidade do cliente.
Os comerciantes têm muitas opções quando se trata de impedir a aquisição de contas, especialmente quando se trata de coisas como permitir a autenticação de dois fatores, exigir senhas fortes e forçar logouts cronometrado. Você também pode pedir aos clientes que optem por notificações push para alertá-los sobre pedidos e alterações de conta.
Embora a autenticação de dois fatores baseada em SMS não seja eficaz para dispositivos roubados, a autenticação biométrica, como a digitalização de impressões digitais, ainda pode impedir compras não autorizadas.
Ao analisar dados de fraudes e chargebacks originados de transações móveis, você pode ser capaz de identificar as vulnerabilidades específicas que causam mais problemas para o seu negócio. Analisar chargebacks de fraude amigáveis pode dizer quais dados de transação você precisa capturar para apresentar como evidência ao combater chargebacks semelhantes no futuro.
A fraude do M-commerce pode ser apenas os mesmos velhos truques com uma pequena reviravolta na entrega, mas os comerciantes que não adaptam suas defesas às pequenas diferenças podem encontrar-se bloqueando clientes legítimos enquanto permitem que os fraudadores entrem. Seu plano de prevenção de fraudes móveis não pode ser apenas um trabalho de corte e cola; ele precisa de análises separadas para determinar as ameaças que enfrenta e defesas especificamente adaptadas para atender a essas ameaças.