Blog GlobalSign

10 ago 2016

Como detectar fraudes em transações online?

Na vida real, eu sou eu, mas no mundo digital, posso ser qualquer pessoa. Esse anonimato digital tem causado muita dor de cabeça para empresas de e-commerce e quaisquer negócios que realizam transações online.

O problema com as transações online

O primeiro passo para permitir qualquer tipo de transação eletrônica é fazer com que o visitante se registre. E este tem sido um dos maiores obstáculos no comércio online.

Usuários geralmente evitam preencher formulários de registro complexos e longos, escolhendo fazer negócios em qualquer outro lugar que não apresente essa barreira. Em outras palavras, eles querem ter acesso fácil a serviços externos, sem aborrecimentos. Porém, infelizmente, este não é o mundo em que vivemos. Pelo menos, não ainda.

Na esperança de obter mais informações sobre seus visitantes, para serem usadas na estratégia de vendas, muitos websites solicitam uma enorme quantidade de dados iniciais. Mas não seria mais eficiente pedir menos informações? Ou, ainda, utilizar recursos externos para acelerar o processo de registro? O uso de um recurso externo, que já tenha aprovado a identidade de um usuário, por exemplo, seria uma ótima maneira de motivar os usuários a finalizarem suas transações e, assim, aumentar a taxa de conversão.

Como identificar uma fraude no comércio eletrônico?

Para identificar uma fraude, o primeiro passo é encontrar uma fonte em que a verdadeira identidade do usuário tenha sido verificada em algum momento.

Em geral, instituições financeiras e operadoras de redes móveis são boas fontes para identificar uma fraude. A maioria dos bancos possui um processo de registro rigoroso para que você se torne um cliente e, da mesma forma, as operadoras de redes móveis confirmam a identidade dos solicitantes, excluindo aquelas que não apresentam qualquer conexão a um cartão de crédito ou outro identificador pessoal.

Como instituições financeiras e operadoras identificam uma fraude?

Instituições financeiras e operadoras de redes móveis possuem um repositório de identidades verificadas, contendo nosso nome, endereço, e-mail, número de telefone e vários outros atributos. Por esse motivo, elas podem atuar como fornecedores de identidades ou atributos, a partir do consentimento do usuário, agregando às empresas que realizam transações online informações valiosas para melhorar a experiência de navegação.

A API (Application Program Interface) se resume a máquinas falando com outras máquinas. Assim, se você tem um website, você pode utilizar a API de um terceiro para adquirir os atributos de um usuário e, também, usar diversos padrões disponíveis para confirmar uma identidade, assegurando que aquela pessoa é quem ela diz ser.

Os protocolos de federação, como o SAML e o WS-Federation, existem há um bom tempo e são os responsáveis, de fato, pela transferência dessas informações de identidade de um domínio para outro. O OAuth e o OpenID Connect são protocolos mais recentes, presentes na infraestrutura de confiança da internet e considerados mais amigáveis dentre os desenvolvedores. Atualmente, o protocolo mais recente é o Mobile Connect: uma implementação mais específica do protocolo OpenID Connect, porém com muito potencial para transformar o universo da autenticação.

A promessa do Mobile Connect

Se você pensar sobre sua própria situação, entenderá a experiência do seu cliente. Todos nós temos muitas senhas. Eu mal consigo lembrar de todas que já utilizei para me registrar. Como os demais usuários, não queremos ter que criar mais uma senha.

O Mobile Connect, nesse sentido, possibilita a criação e o uso de uma única identidade global. Seja para o acesso ao Mercado Livre, à Amazon ou a quaisquer outras lojas online, o Mobile Connect fornecerá uma única identidade global e confiável. E o mais importante, com essa solução você poderá, com o consentimento do usuário, ter acesso aos atributos de seus clientes online. Por isso, insisto que você dê uma olhada no Programa do Mobile Connect do GSMA..

Com o Mobile Connect, uma identidade global verdadeira pode ser fácil e rapidamente verificada e atrelada ao nosso número de telefone. Para saber mais sobre nossa solução de Gestão de Identidades e Acessos (IAM), entre em contato conosco.

Share this Post