Uncategorized

E-commerces e o desafio da cibersegurança

Os bancos sempre lideraram a área, mas a ascensão do comércio eletrônico está abrindo uma nova fronteira – e exige a combinação entre tecnologia, gente e cultura.
Bernardo Lustosa é sócio e presidente da ClearSale Brasil. Estatístico formado pela Unicamp, é mestre em economia e doutor em administração. Pedro Chiamulera é sócio-fundador e CEO da ClearSales Brasil, formado em ciências da computação pela Point Loma Nazarene University, de San Diego, Califórnia – e ex-atleta olímpico. Eles escreveram este artigo com exclusividade para HSM Management.

Compartilhar:

No início dos anos 2000, o ambiente de e-commerce no Brasil era semelhante ao que hoje observamos em relação à tecnologia blockchain. Favorecia o empreendedorismo e muitos começaram negócios – na maioria das vezes, sem investimento e sem apoio.

A expansão veio. Mas, infelizmente, as pessoas honestas não foram as únicas a perceberem as oportunidades. Vimos surgir no Brasil os mais ousados tipos de fraude no e-commerce – os hackers brasileiros estão entre os mais inovadores e rápidos do mundo – e vimos inúmeros prejuízos serem causados ao seu ecossistema como um todo. Entre os pequenos empreendedores, então, muitos só descobriam a possibilidade de fraude depois que se tornavam vítimas de uma.

Com isso, o mercado do e-commerce começou a se dar conta de que não poderia sobreviver sem o desenvolvimento de tecnologias de prevenção que pudessem combater a ação dos fraudadores. Havia soluções globais de prateleira vendidas ao mercado brasileiro, mas abriu-se o espaço para soluções mais sob medida para nós.

Foi nesse momento que, em paralelo com os e-commerces que tiveram mais sucesso na época, nasceu a ClearSale, pelas mãos de Pedro Chiamulera, primeiro, e de Bernardo Lustosa depois. Acostumado literalmente com a ideia de contornar obstáculos – sua modalidade esportiva eram as corridas com barreiras –, Pedro tinha como primeiro objetivo proteger os varejistas das fraudes existentes nos pagamentos com cartão de crédito. Ele possuía também clareza quanto ao caminho a seguir: em vez de oferecer aplicativos prontos, propor o software como serviço (SaaS, na sigla em inglês), por meio das interfaces programáveis, as APIs, nas plataformas de e-commerce.

A ClearSale nasceu e logo começou a crescer. Oferecia ao mercado uma solução dotada de machine learning e uma plataforma na qual as lojas podiam fazer sua própria gestão de riscos.

Mas havia um problema: mesmo quando utilizava a solução, o varejo continuava a apresentar indicadores ruins, tendo altos prejuízos com fraudes e, ainda, reprovando muitos pedidos por desconfiar deles.

Os prejuízos eram financeiros e não financeiros. Muitas vezes, os fraudadores causavam danos irreparáveis para uma empresa, seja por problemas de imagem da marca, seja por criar um clima de desconfiança entre varejo e consumidor ou até mesmo por tornar o modelo de negócio insustentável diante de tantos desgastes.

O que estava errado? A tarefa de barrar fraudes em escala é complexa e vai muito além de uma simples conferência de dados. É preciso, além de entender o contexto que envolve uma compra, interpretar os dados que a ferramenta oferece, isolados e combinados. É uma atividade que exige muita energia e dedicação, algo difícil de encontrar em quem não tem a gestão antifraude como core business.

**O INSIGHT**

Percebemos que ter uma solução completa, que diz “sim” ou “não” para uma transação e se responsabiliza pela decisão, seria a melhor forma de gerar segurança e assertividade para os clientes. Por isso, em 2008, mudamos nosso modelo de negócio. Passamos a fazer a gestão antifraude completa, sem que os varejistas precisassem se preocupar com as etapas desse processo. Poderíamos lhes garantir indicadores bem melhores do que os vistos até então. Deveria haver uma terceirização total.

O cenário era favorável, nós já éramos capazes de entender o contexto da transação, já conseguíamos saber o que estava por trás de cada compra e, portanto, podíamos dizer se havia algo suspeito ou não. Fizemos a virada. E fizemos entendendo que o mais sustentável para o nosso cliente seria uma solução antifraude que propiciasse a melhor experiência de transação para o cliente dele.

O e-commerce só tem crescido de lá para cá. Dados da ABComm [Associação Brasileira de Comércio Eletrônico] mostram que, no Brasil, o comércio eletrônico faturou R$ 13,95 bilhões no primeiro trimestre de 2018, distribuídos em cerca de 45 milhões de pedidos entregues – um crescimento de 15% em comparação com o mesmo período de 2017. E ainda há muito para crescer – o e-commerce responde por só 5% das transações de varejo no País.

Porém os prejuízos com fraudes tendem a crescer na mesma proporção, principalmente quando se pensa no recorte de pequenas e médias empresas, em que os números revelam que a cada R$ 100 em compras, R$ 3,84 são tentativas de fraude.

**OS PILARES**

Analisar os dados preenchidos na compra não é o suficiente. Se você quer ser o melhor, precisa ir além e enxergar também o contexto. E como fazemos isso? Criando uma estrutura sem igual no mundo, que combina alta tecnologia com o trabalho de profissionais ultraespecializados, em uma cultura com liberdade para decidir e para inovar.

**Tecnologia Com Inovação Constante**

Ao longo de quase duas décadas, a ClearSale conseguiu desenvolver e aprimorar tecnologias e serviços que conseguem, consistentemente, mapear a ação de fraudadores nos mais minuciosos detalhes, o que representa um ponto de partida fundamental em nosso modelo de negócio. Nós desenvolvemos continuamente tecnologia proprietária cujo único objetivo é controlar a fraude em compras e contratações. Exemplos disso são ferramentas que nos permitem analisar, com o uso de inteligência artificial, o comportamento dos consumidores e a identificação de seus dispositivos, e assim encontrar padrões e avaliar, com altíssima precisão, a legitimidade de uma compra.

Nossa missão é identificar um ataque o mais rápido possível. Para isso, atualmente, cerca de 7% da nossa receita é destinada a processos de inovação, o que garante a evolução da tecnologia.

**Análise Humana e Cultura de Dono**

Somos obstinados em aprovar compras que parecem suspeitas em um primeiro momento, mas que são legítimas. Não queremos recomendar a reprovação de uma compra sem confirmar se, de fato, estamos diante de uma tentativa de fraude, ainda que muitos indícios indiquem que sim.

Um estudo recente do MIT que combinou machine learning e capacidades humanas mostrou um aumento de 85% da eficácia em prevenção a fraudes em relação a benchmarks anteriores. Esse dado só confirma o que já sabemos: o trabalho exclusivamente automático tende a reprovar mais compras legítimas, o que chamamos de falso positivo. O que fazemos há alguns anos é o caminho mais eficiente e assertivo. Utilizamos profissionais especialistas em fraudes em conjunto com os algoritmos de machine learning e, assim, podemos ter uma retroalimentação instantânea e correta do processo. Se a tecnologia escalar um erro – ou seja, se retroalimentar o sistema com uma decisão equivocada e sem a variável resposta analisada por um especialista –, pode gerar consequências desastrosas para o varejista.

As transações não aprovadas por inteligência artificial, mesmo as consideradas de alto risco, devem ser tratadas com muito cuidado e analisadas por pessoas como possíveis compras legítimas. Não usamos blacklists. A reprovação de uma compra deve ser tratada como algo muito delicado e ser sempre a última opção da tomada de decisão. Queremos proteger as empresas clientes no curto e no longo prazo e, consequentemente, temos de proteger os bons consumidores. Para isso, a boa experiência de compra, sem reprovações indevidas, é fundamental.

Nossa cultura sustenta o desempenho de nossos especialistas. Analisamos continuamente nossas próprias decisões para ter a certeza de que os clientes e os bons consumidores são as partes protegidas. E o tempo inteiro procuramos formas de estar um passo à frente dos fraudadores. Esse crime é absolutamente dinâmico; muda em um piscar de olhos. Você tapa um buraco aqui, mas o criminoso vai procurar outro buraco ali. Como parar de inovar não é uma opção, temos uma cultura de ownership e de liberdade para inovar.

Também conseguimos descobrir mais evidências de legitimidade, vale dizer, porque temos uma base de dados de um imenso volume de transações em diversos grandes varejistas, criada ao longo de quase 20 anos de atuação, que nos permite enxergar com clareza padrões que seriam uma surpresa para lojistas individualmente. 

**SEM PERDER VENDAS**

A cada minuto, fraudadores tentam arrancar R$ 3,5 mil dos sites de comércio eletrônico do Brasil. De um lado, eles estão cada vez mais organizados e capazes de aprimorar suas técnicas para fins criminosos. De outro, nenhuma empresa varejista pode se dar ao luxo de perder vendas. Nosso DNA de tecnologias, pessoas e cultura é capaz de equacionar muito bem esses dois desafios. 

**REPORT BCG: ALERTA AOS BANCOS**

Os bancos estão muito mais avançados em suas iniciativas de cibersegurança do que o varejo. Mesmo assim, relatório recente do BCG indica que os bancos estão cada vez mais vulneráveis e aponta a necessidade de desenvolver uma ciber-resiliência. Há sete razões para a vulnerabilidade crescente do setor, segundo o artigo _Banking’s cibersecurity blind spot – and how to fi x it_ – e todas as empresas podem aprender com elas:

* Ausência de processos para avaliar os riscos específicos da área, tanto em relação a fragilidades internas de TI quanto ao panorama das ameaças exernas.
* Dificuldade de priorizar a cibersegurança.
* Foco maior na prevenção, em detrimento de detecção e resposta.
* Dificuldade de atrair e reter talentos da área.
* Dificuldade de gerenciar os terceiros responsáveis pela cibersegurança (em 2017, a terceirização responde por 42% das iniciativas setoriais segundo o banco central de um país europeu). Muitos bancos simplesmente desconhecem como os terceiros operam.
* Falta de uma cultura atenta à segurança.
* Estresse operacional por conta do crescimento dos ataques, o que significa estresse das capacidades da organização por conta de quedas do sistema.

Compartilhar:

Artigos relacionados

5 erros comuns ao iniciar inovação em sua empresa – e como superá-los 

A inovação é uma jornada, não um destino. Evitar esses erros comuns é essencial para construir um caminho sólido rumo ao futuro. As empresas que conseguem superar essas armadilhas e adotar uma abordagem estratégica e sistêmica para a inovação terão uma vantagem competitiva significativa em um mundo cada vez mais dinâmico e imprevisível.  

Inovação
A inovação é uma jornada, não um destino. Evitar esses erros comuns é essencial para construir um caminho sólido rumo ao futuro. As empresas que conseguem superar essas armadilhas e adotar uma abordagem estratégica e sistêmica para a inovação terão uma vantagem competitiva significativa em um mundo cada vez mais dinâmico e imprevisível.

Guilherme Lopes

6 min de leitura
Empreendedorismo
Insights inovadores podem surgir de qualquer lugar, até mesmo de uma animação ou evento inesperado. Na NRF 2025, aprendemos que romper bolhas e buscar inspiração em outras áreas são passos essenciais para lideranças B2B que desejam encantar, personalizar e construir conexões humanas e estratégicas.

Fernanda Nascimento

4 min de leitura
Gestão de Pessoas
O setor de Recursos Humanos enfrenta um momento crucial de transformação, equilibrando inovação tecnológica, diversidade e bem-estar para moldar uma cultura organizacional mais ágil, inclusiva e orientada ao futuro.

Daniel Campos Neto

4 min de leitura
ESG
Não importa se a sua organização é pequena, média ou grande quando se trata de engajamento por parte dos seus colaboradores com causas sociais

Simon Yeo

4 min de leitura
Gestão de Pessoas
O envelhecimento populacional desafia o mercado de trabalho a romper com o etarismo, promovendo inclusão, aproveitamento de talentos sêniores e modelos inovadores como o TaaS para impulsionar diversidade, criatividade e sustentabilidade econômica

Juliana Ramalho

6 min de leitura
ESG
Promover a saúde mental no ambiente de trabalho é mais do que um gesto de empatia; é uma estratégia essencial para elevar a produtividade, reduzir custos e fomentar o bem-estar dos profissionais, dentro e fora da empresa.
3 min de leitura
Gestão de Pessoas
Entenda como a obliquidade e o efeito cobra podem transformar estratégias organizacionais trazendo clareza e objetividade para questões complexas que enfrentamos no dia-dia.

Manoel Pimentel

4 min de leitura
ESG
As mudanças climáticas colocaram o planeta no centro das decisões estratégicas. Liderar nessa nova era exige visão, inovação e coragem para transformar desafios ambientais em oportunidades de crescimento e vantagem competitiva.

Marcelo Murilo

9 min de leitura
Gestão de Pessoas
Um convite para refletir sobre como o Brasil pode superar barreiras internas, abraçar sua identidade cultural e se posicionar como protagonista no cenário global

Angelina Bejgrowicz

11 min de leitura
Finanças
Uma das características mais importantes no mundo atual é o que Roland Barthez chamava de "Além do texto". Este é mais um daqueles artigos fantásticos que vão te ajudar a compreender entrelinhas que muitas vezes a experiência forja nosso entendimento, por isso, nos vale compartilhar estes manejos.

Fernando Seabra

4 min de leitura