E-commerces e o desafio da cibersegurança

No início dos anos 2000, o ambiente de e-commerce no Brasil era semelhante ao que hoje observamos em relação à tecnologia blockchain. Favorecia o empreendedorismo e muitos começaram negócios – na maioria das vezes, sem investimento e sem apoio.

A expansão veio. Mas, infelizmente, as pessoas honestas não foram as únicas a perceberem as oportunidades. Vimos surgir no Brasil os mais ousados tipos de fraude no e-commerce – os hackers brasileiros estão entre os mais inovadores e rápidos do mundo – e vimos inúmeros prejuízos serem causados ao seu ecossistema como um todo. Entre os pequenos empreendedores, então, muitos só descobriam a possibilidade de fraude depois que se tornavam vítimas de uma.

Com isso, o mercado do e-commerce começou a se dar conta de que não poderia sobreviver sem o desenvolvimento de tecnologias de prevenção que pudessem combater a ação dos fraudadores. Havia soluções globais de prateleira vendidas ao mercado brasileiro, mas abriu-se o espaço para soluções mais sob medida para nós.

Foi nesse momento que, em paralelo com os e-commerces que tiveram mais sucesso na época, nasceu a ClearSale, pelas mãos de Pedro Chiamulera, primeiro, e de Bernardo Lustosa depois. Acostumado literalmente com a ideia de contornar obstáculos – sua modalidade esportiva eram as corridas com barreiras –, Pedro tinha como primeiro objetivo proteger os varejistas das fraudes existentes nos pagamentos com cartão de crédito. Ele possuía também clareza quanto ao caminho a seguir: em vez de oferecer aplicativos prontos, propor o software como serviço (SaaS, na sigla em inglês), por meio das interfaces programáveis, as APIs, nas plataformas de e-commerce.

A ClearSale nasceu e logo começou a crescer. Oferecia ao mercado uma solução dotada de machine learning e uma plataforma na qual as lojas podiam fazer sua própria gestão de riscos.

Mas havia um problema: mesmo quando utilizava a solução, o varejo continuava a apresentar indicadores ruins, tendo altos prejuízos com fraudes e, ainda, reprovando muitos pedidos por desconfiar deles.

Os prejuízos eram financeiros e não financeiros. Muitas vezes, os fraudadores causavam danos irreparáveis para uma empresa, seja por problemas de imagem da marca, seja por criar um clima de desconfiança entre varejo e consumidor ou até mesmo por tornar o modelo de negócio insustentável diante de tantos desgastes.

O que estava errado? A tarefa de barrar fraudes em escala é complexa e vai muito além de uma simples conferência de dados. É preciso, além de entender o contexto que envolve uma compra, interpretar os dados que a ferramenta oferece, isolados e combinados. É uma atividade que exige muita energia e dedicação, algo difícil de encontrar em quem não tem a gestão antifraude como core business.

O INSIGHT

Percebemos que ter uma solução completa, que diz “sim” ou “não” para uma transação e se responsabiliza pela decisão, seria a melhor forma de gerar segurança e assertividade para os clientes. Por isso, em 2008, mudamos nosso modelo de negócio. Passamos a fazer a gestão antifraude completa, sem que os varejistas precisassem se preocupar com as etapas desse processo. Poderíamos lhes garantir indicadores bem melhores do que os vistos até então. Deveria haver uma terceirização total.

O cenário era favorável, nós já éramos capazes de entender o contexto da transação, já conseguíamos saber o que estava por trás de cada compra e, portanto, podíamos dizer se havia algo suspeito ou não. Fizemos a virada. E fizemos entendendo que o mais sustentável para o nosso cliente seria uma solução antifraude que propiciasse a melhor experiência de transação para o cliente dele.

O e-commerce só tem crescido de lá para cá. Dados da ABComm [Associação Brasileira de Comércio Eletrônico] mostram que, no Brasil, o comércio eletrônico faturou R$ 13,95 bilhões no primeiro trimestre de 2018, distribuídos em cerca de 45 milhões de pedidos entregues – um crescimento de 15% em comparação com o mesmo período de 2017. E ainda há muito para crescer – o e-commerce responde por só 5% das transações de varejo no País.

Porém os prejuízos com fraudes tendem a crescer na mesma proporção, principalmente quando se pensa no recorte de pequenas e médias empresas, em que os números revelam que a cada R$ 100 em compras, R$ 3,84 são tentativas de fraude.

OS PILARES

Analisar os dados preenchidos na compra não é o suficiente. Se você quer ser o melhor, precisa ir além e enxergar também o contexto. E como fazemos isso? Criando uma estrutura sem igual no mundo, que combina alta tecnologia com o trabalho de profissionais ultraespecializados, em uma cultura com liberdade para decidir e para inovar.

Tecnologia Com Inovação Constante

Ao longo de quase duas décadas, a ClearSale conseguiu desenvolver e aprimorar tecnologias e serviços que conseguem, consistentemente, mapear a ação de fraudadores nos mais minuciosos detalhes, o que representa um ponto de partida fundamental em nosso modelo de negócio. Nós desenvolvemos continuamente tecnologia proprietária cujo único objetivo é controlar a fraude em compras e contratações. Exemplos disso são ferramentas que nos permitem analisar, com o uso de inteligência artificial, o comportamento dos consumidores e a identificação de seus dispositivos, e assim encontrar padrões e avaliar, com altíssima precisão, a legitimidade de uma compra.

Nossa missão é identificar um ataque o mais rápido possível. Para isso, atualmente, cerca de 7% da nossa receita é destinada a processos de inovação, o que garante a evolução da tecnologia.

Análise Humana e Cultura de Dono

Somos obstinados em aprovar compras que parecem suspeitas em um primeiro momento, mas que são legítimas. Não queremos recomendar a reprovação de uma compra sem confirmar se, de fato, estamos diante de uma tentativa de fraude, ainda que muitos indícios indiquem que sim.

Um estudo recente do MIT que combinou machine learning e capacidades humanas mostrou um aumento de 85% da eficácia em prevenção a fraudes em relação a benchmarks anteriores. Esse dado só confirma o que já sabemos: o trabalho exclusivamente automático tende a reprovar mais compras legítimas, o que chamamos de falso positivo. O que fazemos há alguns anos é o caminho mais eficiente e assertivo. Utilizamos profissionais especialistas em fraudes em conjunto com os algoritmos de machine learning e, assim, podemos ter uma retroalimentação instantânea e correta do processo. Se a tecnologia escalar um erro – ou seja, se retroalimentar o sistema com uma decisão equivocada e sem a variável resposta analisada por um especialista –, pode gerar consequências desastrosas para o varejista.

As transações não aprovadas por inteligência artificial, mesmo as consideradas de alto risco, devem ser tratadas com muito cuidado e analisadas por pessoas como possíveis compras legítimas. Não usamos blacklists. A reprovação de uma compra deve ser tratada como algo muito delicado e ser sempre a última opção da tomada de decisão. Queremos proteger as empresas clientes no curto e no longo prazo e, consequentemente, temos de proteger os bons consumidores. Para isso, a boa experiência de compra, sem reprovações indevidas, é fundamental.

Nossa cultura sustenta o desempenho de nossos especialistas. Analisamos continuamente nossas próprias decisões para ter a certeza de que os clientes e os bons consumidores são as partes protegidas. E o tempo inteiro procuramos formas de estar um passo à frente dos fraudadores. Esse crime é absolutamente dinâmico; muda em um piscar de olhos. Você tapa um buraco aqui, mas o criminoso vai procurar outro buraco ali. Como parar de inovar não é uma opção, temos uma cultura de ownership e de liberdade para inovar.

Também conseguimos descobrir mais evidências de legitimidade, vale dizer, porque temos uma base de dados de um imenso volume de transações em diversos grandes varejistas, criada ao longo de quase 20 anos de atuação, que nos permite enxergar com clareza padrões que seriam uma surpresa para lojistas individualmente. 

SEM PERDER VENDAS

A cada minuto, fraudadores tentam arrancar R$ 3,5 mil dos sites de comércio eletrônico do Brasil. De um lado, eles estão cada vez mais organizados e capazes de aprimorar suas técnicas para fins criminosos. De outro, nenhuma empresa varejista pode se dar ao luxo de perder vendas. Nosso DNA de tecnologias, pessoas e cultura é capaz de equacionar muito bem esses dois desafios. 

REPORT BCG: ALERTA AOS BANCOS

Os bancos estão muito mais avançados em suas iniciativas de cibersegurança do que o varejo. Mesmo assim, relatório recente do BCG indica que os bancos estão cada vez mais vulneráveis e aponta a necessidade de desenvolver uma ciber-resiliência. Há sete razões para a vulnerabilidade crescente do setor, segundo o artigo Banking’s cibersecurity blind spot – and how to fi x it – e todas as empresas podem aprender com elas:

• Ausência de processos para avaliar os riscos específicos da área, tanto em relação a fragilidades internas de TI quanto ao panorama das ameaças exernas.
• Dificuldade de priorizar a cibersegurança.
• Foco maior na prevenção, em detrimento de detecção e resposta.
• Dificuldade de atrair e reter talentos da área.
• Dificuldade de gerenciar os terceiros responsáveis pela cibersegurança (em 2017, a terceirização responde por 42% das iniciativas setoriais segundo o banco central de um país europeu). Muitos bancos simplesmente desconhecem como os terceiros operam.
• Falta de uma cultura atenta à segurança.
• Estresse operacional por conta do crescimento dos ataques, o que significa estresse das capacidades da organização por conta de quedas do sistema.