O e-commerce é um dos setores que mais cresceu nos últimos anos no Brasil. A pandemia favoreceu uma mudança no comportamento de consumo de boa parte da população, que passou a fazer compras em sites e aplicativos.  

Segundo o relatório Webshoppers 46, produzido pela NielsenIQ|Ebit em colaboração com a Bexs Pay, o país conta com 49,8 milhões de consumidores virtuais (em números de 2022), o que representa um crescimento de 18% em relação ao mesmo período do ano anterior, quando havia 42 milhões de compradores online.

De acordo com a ABComm Forecast, através de uma pesquisa realizada pela Associação Brasileira de Comércio Eletrônico, em 2022 o e-commerce no Brasil teve um faturamento de R$ 169.59 bilhões, cerca de R$18 bilhões a mais em relação a 2021. E para 2026, o mesmo estudo projeta um faturamento de mais de R$ 232 bi, mais de R$ 100 bi a mais do que em 2020.

No entanto, esse crescimento também refletiu no aumento das fraudes no setor.

Apesar de ligeira queda no número, fraudes envolvendo cartões de crédito custaram mais aos e-commerces em 2022

Um estudo divulgado no início do ano aponta que de 1 de janeiro a 31 de dezembro foram computadas 5,6 milhões de tentativas de fraude envolvendo cartão de crédito. 

Segundo o estudo – que analisou mais de 312 milhões de pedidos realizados no e-commerce brasileiro – as fraudes com cartões totalizaram R$ 5,8 bi; o valor é 4,8% maior em comparação a 2021 (apesar do número absoluto de fraudes ter caído 0,3% no mesmo período). O ticket médio das fraudes em 2022 foi de R$ 1046 (contra R$ 926 em 2021).

No primeiro trimestre de 2023 houve queda no percentual de transações fraudulentas (27% menos do que o mesmo período de 2022), no entanto, o ticket médio subiu para R$ 1263, aumento de 9,4% em relação ao primeiro trimestre de 2022. Ou seja, o custo de uma fraude continua alto para os negócios.

Custos das fraudes no e-commerce vão além do financeiro

Fraudes representam uma série de custos para os e-commerces, incluindo:

Perdas financeiras diretas, que terão que ser arcadas pelo negócio

Chargebacks, através de solicitações de cancelamento de compras e estornos de pagamentos por parte de consumidores vítimas de fraude que, além do custo da própria transação, incorrem em outros custos associados ao cancelamento.

Danos à imagem da empresa causados pela divulgação da fraude, levando à perda de confiança por parte dos clientes

E, eventualmente, sanções legais enfrentadas pelas empresas caso elas sejam responsabilizadas pela fraude.

Nesse cenário, os desafios dos responsáveis pela segurança dos e-commerces incluem:

• Buscar o equilíbrio entre a segurança e experiência do usuário, protegendo a jornada do consumidor sem criar barreiras excessivas de segurança que possam fazê-lo desistir do negócio; 
• Estar preparado para lidar com novos tipos de fraudes;
• Lidar com um crescente volume de transações e,
• Identificar e reduzir falsos positivos em meio a este grande volume de negócios.

No entanto, há um outro grande desafio para e-commerces que é lidar com o uso cada vez mais frequente de dados vazados como informações de cartões de pagamentos, e-mails e outros dados em esquemas fraudulentos cada vez mais profissionais e lucrativos para os cibercriminosos. 

Intelligence APIs da Tempest adicionam uma camada de segurança aos e-commerces, ajudando a evitar fraudes

Para endereçar estes desafios, a Tempest desenvolveu duas APIs de consulta que podem ser integradas na jornada de compra do seu negócio que vão identificar se dados vazados e comprometidos estão sendo usados em uma transação, sem impactar a experiência do usuário,

Card Risk API

A Card Risk API permite a consulta de uma base de dados atualizada de números de cartões vazados e comprometidos, seja na deep web ou na web tradicional, identificando se um determinado número de cartão foi comprometido e permitindo a tomada de medidas imediatas para evitar transações fraudulentas e perdas financeiras. É uma camada adicional de segurança que complementa sistemas antifraude convencionais.

Mail Risk API

Já a Mail Risk API é uma solução para enriquecer informações sobre endereços de email que estão sendo utilizados em seu negócio. Ela permite a consulta a uma base de dados atualizada de endereços de e-mails vazados, que contém informações sobre o usuário, sobre a credencial (se ela esteve em algum vazamento) e sobre o provedor de serviços associado à credencial, tornando a identificação de endereços comprometidos rápida e fácil. 

De fácil conexão e utilização, as APIs têm como benefício a redução de fraudes e chargebacks, além de representarem a possibilidade de contar com uma camada extra de proteção com um excelente custo benefício.

Fale com nossos especialistas e saiba mais sobre as Intelligence Risk APIs da Tempest

Sobre a Tempest

A Tempest Security Intelligence é uma empresa brasileira com atuação global. É a maior companhia brasileira especializada em cibersegurança e prevenção a fraudes digitais. 

Sediada no Recife, a Tempest conta também com escritórios em São Paulo e Londres, com mais de 600 colaboradores. 

Ao longo de seus 23 anos, a Tempest ajudou a proteger mais de 600 empresas de todos os portes e setores, dentre elas companhias do setor financeiro, varejo, e-commerce, indústria e healthcare, atuando em clientes nacionais e internacionais atendidos tanto pelo time no Brasil quanto no Reino Unido. 

Em 2020, a Tempest conquistou um parceiro de peso para continuar na vanguarda da cibersegurança, recebendo um grande aporte da Embraer, companhia brasileira de engenharia aeroespacial, o qual resultou em um dos maiores investimentos já realizados na história do setor de cibersegurança na América Latina.

Fontes:

Compras online atingem quase R$ 170 bilhões no Brasil em 2022, afirma ABComm

Confira o crescimento do mercado de e-commerce no ano de 2022 

E-commerce tem tendência positiva e otimismo para 2023 – Mundo do Marketing

Brasil registra 3,9% em tentativas de fraude no e-commerce no 1° trimestre