Direção de Mercado

Abordar o abuso de políticas é um diferencial importante no comércio digital

No mercado OFD focado no comércio digital, vários fornecedores expandiram sua área de foco além de apenas reduzir a fraude de pagamento para melhorar a receita e a lucratividade, lançando recursos para lidar com o abuso de políticas. Exemplos de tais abusos incluem abuso de promoção, abuso de revendedor, abuso de devolução e abuso de reembolso (consulte o Glossário para obter as definições). Fornecedores como Forter, Ravelin e Signifyd, entre outros, alavancaram seus recursos de detecção de fraude para detectar instâncias de tal abuso de política. Uma combinação de impressão digital do dispositivo, análise comportamental e análise de link em uma gama de atributos de identidade pode ajudar a detectar o retorno de clientes com más intenções. Com o abuso de devolução apenas nos EUA estimado em US $ 7,7 bilhões para as empresas de comércio digital em 2020, o impacto do abuso de política é da mesma ordem de magnitude que as perdas por fraude.6 Como resultado, os clientes usuários finais estão cada vez mais incluindo a capacidade de lidar com abuso de política como um requisito diferenciador nos exercícios de seleção de fornecedores.

Compartilhamento de dados de fraude entre empresas de comércio digital e bancos emissores de cartões

Fornecedores como Forter e Microsoft recentemente colaboraram com o banco emissor do cartão Capital One para adicionar recursos para evitar a erosão da receita para empresas de comércio digital devido a autorizações recusadas falsamente.7,8 Em cada transação de comércio digital, a triagem de fraude ocorre duas vezes. Primeiro, no ponto de aceitação no negócio de comércio digital e, em segundo lugar, no ponto de autorização no banco emissor do cartão. Em ambos os casos, os fornecedores geralmente facilitam a detecção de fraudes. Os dois eventos de rastreamento de fraude são bastante diferentes e, em teoria, muito complementares.9 Na prática, entretanto, eles podem frequentemente estar em conflito um com o outro.

Forter e Microsoft tiraram proveito da API Enhanced Decisioning Data da Capital One para enviar seus resultados de triagem de fraude ao banco em tempo real antes da solicitação de autorização.10 A Capital One então usa esses dados para ajudar a informar sua decisão de triagem de fraude no momento de autorização. Anteriormente, relatou um aumento nas taxas de autorização de 1-3% onde o serviço foi usado. Essa redução em falsos declínios nos processos de triagem de fraude do banco durante a autorização beneficia o banco, o negócio de comércio digital e o cliente.

Embora atualmente limitado em escopo em relação aos fornecedores e emissores de cartão envolvidos, isso representa um exemplo muito promissor de como o compartilhamento de dados durante o ciclo de vida de autorização do cartão pode melhorar o processo de gerenciamento de fraude. Ele enfatiza como os fornecedores de OFD podem agir de forma criativa para adaptar suas ofertas a fim de agregar valor além de simplesmente reduzir as perdas por fraude.

Será interessante ver se outros bancos optam por expor APIs para consumir dados de fornecedores de comércio digital OFD. Existe uma oportunidade para os fornecedores de OFD com foco no setor bancário melhorarem o serviço de detecção de fraude que oferecem aos seus clientes bancários, consumindo diretamente os dados dos fornecedores de OFD com foco no comércio digital. A longo prazo, uma solução escalonável e consistente para compartilhar dados em todo o ciclo de vida da autorização do cartão seria mais facilitada por meio da inclusão na própria mensagem de autorização do cartão ou por meio de uma maior adoção do 3D Secure 2.x.

PSD2 impactando o mercado de OFD de comércio digital

Na União Europeia (UE), a Segunda Diretiva de Serviços de Pagamento (PSD2), que trata da autenticação forte do cliente (SCA) para pagamentos online, entrou em vigor em dezembro de 2020 em muitos mercados da UE, embora com uma implementação em fases ou atrasada em outros.11 3D O Secure 2.x continua sendo o protocolo mais provável que os bancos emissores e, portanto, as empresas de comércio digital, usarão para cumprir o mandato SCA.

Com o uso do 3D Secure 2.x proporcionando uma mudança de responsabilidade para os bancos emissores por estornos codificados por fraude, os fornecedores de OFD correm o risco de serem desintermediados ao longo do tempo, conforme o PSD2 SCA assume o controle. Isso está impulsionando grande parte da atividade de mercado dos fornecedores em torno da diversificação de casos de uso, foco no abuso de políticas e introdução de recursos complementares.

Não existem fontes confiáveis ​​e abrangentes de dados de mercado sobre o desempenho da SCA. Os dados tornados públicos pela Microsoft, Amazon e Google mostram grandes variações nas taxas de sucesso de autenticação e taxas de abandono entre essas empresas e entre os países da UE.12 É claro que uma grande quantidade de otimização ainda deve ser realizada tanto no negócio de comércio digital quanto no banco emissor implementações de 3D Secure 2.x para SCA. Em particular, parece que as isenções aplicáveis ​​ao abrigo do mandato da SCA não estão a ser totalmente utilizadas.13

Aumento do interesse em inteligência de localização nova e mais confiável para banco móvel

Tem havido um interesse crescente dos clientes do Gartner no setor bancário em discutir o uso da inteligência de localização como um sinal em seus processos de detecção de fraude. Fornecedores como Incognia e GeoComply (GeoGuard) trouxeram soluções para o mercado que oferecem sinais de localização resistentes a falsificações quando seus SDKs são incorporados em aplicativos móveis. Usando combinações de GPS, celular, Wi-Fi, Bluetooth e outros sinais do dispositivo móvel, esses fornecedores são capazes de fornecer dados de localização mais robustos do que simplesmente confiar nos sinais de localização do sistema operacional (SO) do dispositivo móvel.

Os bancos podem aproveitar esses dados ao avaliar o risco no uso de seus aplicativos de mobile banking. Espera-se que os clientes optem pelo rastreamento de localização “para proteger sua conta”. Os perfis de localização que preservam a privacidade podem ser desenvolvidos para os clientes. Os dados compartilhados pelo Incognia mostram que 90% dos logins de banco móvel acontecem em locais confiáveis. Um login ocorrendo em um local que não faz parte do perfil de local confiável de um cliente (por exemplo, casa, escritório) pode ser um sinal de risco que aciona a autenticação avançada para restaurar a confiança.

A inteligência de localização também transforma o dispositivo móvel em uma fonte de sinais para autenticação passiva fora do canal móvel, útil em casos de uso como saques de dinheiro em caixas eletrônicos.

Mais bancos estão usando soluções de monitoramento de transações hospedadas por fornecedores ou baseadas em SaaS

Tradicionalmente, os bancos implantaram soluções de monitoramento de transações no local ou, mais recentemente, na própria infraestrutura de nuvem privada do banco. Essas soluções de monitoramento de transações são normalmente usadas para detecção de fraudes em transações de alto volume com cartão de crédito ou débito, além de outros canais e produtos, como cheques ou transferências eletrônicas. O desejo de implantação de tais soluções de fornecedores dentro da própria infraestrutura do banco foi amplamente impulsionado por preocupações com latência e segurança de dados.

O Gartner observa que um número cada vez maior de fornecedores de monitoramento de transações com foco em bancos estão oferecendo modelos de implementação hospedados ou SaaS.14 Nesse modelo, a solução é hospedada na nuvem do fornecedor e quase sempre em um locatário privado. Os dois principais motivadores para os bancos que estão adotando esse modelo são os tempos de implantação bastante reduzidos e os custos operacionais mais baixos, em comparação com o aumento inevitável da latência. Além disso, do ponto de vista da eficácia da detecção de fraude, o retreinamento de modelos de aprendizado de máquina supervisionado (ML) pode ser mais facilmente gerenciado e automatizado pelo fornecedor.