Proteja as contas de seus clientes contra fraudadores 

A fraude ou invasão de contas ocorre quando fraudadores usam credenciais roubadas de clientes (normalmente nome de usuário/e-mail e senhas) para assumir o controle de uma conta existente. Esses mesmos indivíduos podem também usar informações pessoais roubadas para estabelecer novas contas falsas. Os fraudadores podem então usar essas contas para atividades não autorizadas, inclusive fraude em programas de fidelidade, testes de cartões e transações desonestas.

Além de pagamentos fraudulentos, as invasões de contas também podem ter consequências mais graves para as vítimas, prejudicando a confiança e a fidelidade de bons clientes e podendo causar afastamento e atrito com sua marca. Assegure-se de adotar medidas para proteger o seu negócio.

Proteja as contas online contra acessos não autorizados

Impeça o acesso de fraudadores e proporcione uma experiência fluída para os clientes bons. A Proteção Contra Invasões de Contas monitora ativamente a criação de novas contas ou a atividade de login no seu site, para distinguir com mais exatidão as solicitações válidas e solicitações de alto risco.

Evite as tentativas de fraude antes que elas aconteçam

Evite os custos e os riscos associados a transações fraudulentas e chargebacks. O machine learning, combinado com um mecanismo de regras flexíveis, identifica atividade suspeitas com base no comportamento do solicitante, email, dispositivo, comunicações e outros atributos. Você decide se aceita, rejeita ou pede mais informações relacionadas à conta – ajudando a impedir fraudes antes que elas ocorram.

Preserve a confiança e lealdade dos clientes

Proteja a sua marca garantindo que os clientes tenham uma experiência online segura. Decisões em tempo real significam que a criação, o logon e as mudanças feitas na conta serão seguras e sem dificuldades. Também é possível identificar bons clientes que retornam para proporcionar-lhes um percurso de compra sem atrito.

Proteja a conta do cliente contra credential stuffing

Os criminosos cibernéticos estão usando métodos cada vez mais sofisticados para acessar contas, incluindo phishing através de códigos maliciosos, ataques a base de dados através de comandos SQL, spywares trojans, worms e botnets (redes de máquinas que podem automatizar um ataque). O agora predominante uso de botnets, significa que fraudadores podem fazer tentativas rápidas, automatizadas de login e em grande escala, para validar e usar credenciais roubadas. Isso é conhecido como credential stuffing, e coloca os negócios em um risco ainda maior de fraudes em contas nos seus sites. A Proteção Contra Invasões de Contas faz uma triagem para detectar credential stuffing para ajudar a manter o seu negócio em segurança.

3

305%

No primeiro semestre de 2019, os ataques de criação de contas utilizando botnets contra comércios online tiveram um aumento de 305%1

Antecipe-se aos ataques de testes de cartões

Um número crescente de fraudadores está usando botnets para aumentar a potência dos seus esquemas para testar cartões. Nesses ataques, os fraudadores executam milhares de transações de baixo valor no site de um estabelecimento comercial para “testar” a validade dos detalhes do cartão. Quando os comércios reconhecem os ataques, frequentemente, têm de arcar com um alto valor de taxas de autorização, e os chargebacks podem prejudicar a sua situação junto às principais processadoras. A Proteção Contra Invasões de Contas pode ajudar a identificar e bloquear bots ou fraudadores antes do login e de tentar carregar e testar os cartões.

Proteja também os seus programas de fidelidade

Os fraudadores também estão atentos aos pontos fracos nos programas de fidelidade. Nesse cenário, os cyber criminosos assumem o controle das contas de clientes genuínos para roubar pontos de programas de recompensa  e então revendê-los ou trocar por prêmios. A Proteção Contra Invasões de Contas monitora comportamentos de alto risco no acesso à conta, compra e resgate de pontos – para que você proteja os seus programas de incentivo e aumente a fidelidade dos clientes.

3

Aumento de 347% nas tentativas de invasão de contas

E, globalmente, um aumento de 391% nas tentativas de fraude de envio para clientes de varejo online em 2019 vs. 2018.2

Identifique atividades suspeitas desde a criação da conta até o checkout 

Como funciona

A interface do Enterprise Business Center da CyberSource simplifica a configuração de estratégias de risco.

Crie perfis para cada evento que deseja analisar:

Criação de conta, login em conta e/ou eventos de atualização de conta (como troca de senhas).

Crie regras de análise com base em estratégias abrangentes para cada perfil, incluindo dispositivo, email, comunicações, velocidade, detecção de bots e comportamento do usuário.

Essas regras podem sinalizar anomalias sobre os solicitantes que estão tentando acessar os seus sistemas, tais como dispositivos com jailbreak ou atividades de IP com proxy suspeito. A CyberSource pode acessar dados dos dispositivos de vários estabelecimentos comerciais, oferecendo informações sobre usos anteriores do dispositivo e outros atributos.

As regras também podem incorporar monitoramento de velocidade relacionadas a itens,

como o número de vezes que um dispositivo é usado em conjunto com o nome de usuário, senha, nome, endereço de cobrança, número de telefone e informações do cartão de crédito.

Dependendo da resposta da regra, decida se aceita, monitora, desafia ou rejeita a ação do usuário. Por exemplo, eventos que se originam em novos dispositivos usados por clientes existentes poderiam ser desafiados, exigindo que os usuários confirmem suas identidades antes de que ele possa criar, acessar ou trocar dados nas suas contas.

Compatibilidade com dispositivos móveis e web, com SDKS para implementação em aplicativos de dispositivos móveis iOS e Android.

EASY INTEGRATION

Integração fácil

A Proteção Contra Invasões de Contas funciona na mesma plataforma do Decision Manager, o nosso serviço de análise de risco de pagamento, oferecendo a importante capacidade de compartilhar aprendizados em pagamentos para a análise da conta, e vice-versa.

 

Ao usar a Proteção Contra Invasões de Contas em combinação com o Decision Manager, é possível acessar informações sobre a atividade da conta antes da compra, durante a análise. Como a Proteção Contra Invasões de Contas utiliza a mesma integração, os clientes que usam o Decision Manager conseguem adicionar o serviço de Proteção Contra Invasões de Contas com facilidade.

 

Habilite a Proteção Contra Invasões de Contas e comece já a proteger as contas dos seus clientes!

1 LEXISNEXIS® Risk Solutions Cybercrime Report, January-June 2019
2 Account Takeovers See Triple Digit Increase in 2019, Says TransUnion

COMECE AGORA

Interessado? Vamos conversar.