Por Paulo Moura
Você já deve ter visto ou ouvido falar em alguns casos curiosos de compras indevidas feitas por crianças com o celular dos pais. São as famosas fraudes “do bem”, que acontecem quando um cartão de crédito já está cadastrado no aplicativo e não se exige um fator de autenticação extra, nem se usa uma tecnologia de combate à fraude adequada. Esse tipo de coisa é mais comum do que parece e pode acarretar prejuízos grandes para o bolso se não forem percebidas a tempo. Vou contar alguns casos.
Em 2015, nos Estados Unidos, uma criança de dois anos brincava no smartphone do pai, que estava conectado ao site de leilões ebay. No momento, um carro Austin-Healey Sprite estava sendo vendido. Você sabe o que aconteceu? A pequena simplesmente conseguiu dar um lance sem querer e o pai só descobriu que havia sido o “ganhador” do leilão quando recebeu um e-mail. Neste caso, primeiro o pai tentou cancelar a compra. Mas depois decidiu prosseguir, dando andamento ao lance que a filha havia dado.
Em 2020, aqui mesmo no Brasil, um menino de 5 anos usou o celular da mãe enquanto ela havia saído para fazer compras. Como o cartão de crédito dela estava cadastrado no Ifood, o pequeno pode fazer um pedido. Ou melhor, um pedido que valeu por vários, afinal ele pediu 23 sanduíches de uma famosa rede de fast food e a mãe só notou ao estranhar a fatura. Foram gastos R﹩ 225 em hambúrgueres e, apesar de considerar a situação “engraçada”, ela ficou com o prejuízo.
Há muitos outros casos similares. Certa vez, por exemplo, um avô deixou seu netinho brincar com alguns jogos baixados no celular. A criança ficou horas jogando e a surpresa veio junto com a fatura do cartão. Foram gastos mais de US ﹩2 mil em apetrechos do personagem. Depois de certa dose de bom senso, a empresa estornou o valor, mas devo dizer que isso é raro.
O código de Defesa do Consumidor prevê o direito de arrependimento para compras online, mas o prazo é de sete dias e vale para objetos que não estragam, como roupas, brinquedos e eletrônicos. Não vale para alimentos. Ou seja, é preciso que os adultos estejam sempre atentos.
Mas afinal de contas, por que estamos expostos a situações desse tipo e como é possível diminuir os riscos? Você pode pensar que basta deixar o celular longe das crianças, mas sejamos sinceros, será que isso é tão fácil nos dias de hoje?
O que acontece é que geralmente é pedido apenas o login ou o ingresso ao telefone como item de segurança. Existem casos onde se pede selfie ou perguntas do tipo quiz como um segundo fator de autenticação, mas elas aumentam a fricção com o cliente e muitas vezes o levam até a desistir das compras. Neste caso, para facilitar, a segurança é deixada em segundo plano. Ou seja, se o aplicativo estiver ativo e os dados salvos, é muito fácil que uma terceira pessoa possa fazer compras em nome do dono do celular e titular do cartão.
Tecnologia ajuda a combater fraude
No caso da Paygilant, porém, existe uma abordagem diferenciada na solução desse tipo de problema, pois sendo uma tecnologia Israelense, temos a segurança em nosso DNA e seguimos todas as normas de LGPD/GDPR/APPI, etc.
Nossa solução SaaS foi construída sobre 6 pilares de autenticação e análise do dispositivo móvel, assim como a do comportamento do cliente. Ou seja, realizamos uma profunda avaliação no dispositivo e depois capturamos todo o estado lógico, ou seja, os dados de software do aparelho.
O ponto mais fascinante é o nosso poderoso bioMarker, que captura dezenas de atributos, como espessura do dedo, pressão de tela, com qual mão e velocidade o usuário digita, relação do aparelho até o solo, inclinação de digitação e outros pontos.
No fim das contas, imputamos regras e machine learning para a obtenção de um DNA único de usuário+aparelho, garantindo que apenas o legítimo cliente realize suas transações. Ou seja, com a Paygilant os prejuízos relacionados às fraudes “do bem” acabam, assim como a historinha de “não fui eu”.
Paulo Moura é diretor sênior da Paygilant no Brasil
@Paygilant
#SaaS
#LGPD
#GDPR
#APPI
