Pagamentos SaaS

O que é uma Lista Negra de Fraude de Pagamentos?

Autor: Ioana Grigorescu, Gerente de Conteúdo

Revisado por: George Ploaie, Diretor de Operações (COO)

O que é uma Lista Negra de Fraude de Pagamentos

O que é uma Lista Negra de Fraude de Pagamentos?

Listas negras de fraude de pagamento são sistemas que examinam dados de contas de sistemas de processamento de pagamentos para impedir compras fraudulentas. As listas negras podem consistir em diferentes atributos da compra fraudulenta, como o número do cartão, e-mail ou endereço de entrega. Dependendo do comerciante, as listas negras também podem ser personalizadas com base em relatórios de chargeback ou relatórios de fraude dos vários sistemas de cartão de crédito (ou seja, Visa TC40, Mastercard SAFE).

Como funcionam as listas negras de fraude?

Para cada pagamento, as blacklists de fraude são capazes de prevenir fraudes verificando os dados de pagamento em comparação com os dados de fraude. Se uma compra corresponder aos dados de fraude, o sistema agirá de acordo com estes protocolos.

  • Recusa Definitiva: A solicitação de pagamento é marcada com um código que indica que o processo foi concluído sem etapas adicionais de autorização.
  • Marcar para Revisão: O pagamento é marcado pelo sistema, e uma revisão manual é realizada.
  • Autenticação Reforçada: Uma verificação extra, como o 3D Secure, pode ser iniciada para o cliente.

Que dados são especificamente usados nestas listas?

A eficácia de uma lista negra de fraudes está conectada aos tipos de informações coletadas.

Categoria de dados

Exemplos Específicos

Contexto de Risco

Identidade

Abrange nomes, pseudônimos e domínios de e-mail.

Inclui referências a contas, classificadas como atóres maliciosos, ou endereços de e-mail temporários.

Pagamento

Inclui tokens de cartão e Números de Identificação Bancária (BINs)

Considerado ao referenciar registros de transação

Rede

Cobre endereços IP e o status de VPN ou proxy

Referenciado durante verificações de dados de rede e avaliação de risco em diferentes regiões

Dispositivo

Consiste em impressões digitais de dispositivos e endereços MAC

Serve para identificar pontos de acesso

Qual é a diferença entre uma blacklist, whitelist e greylist?

Aqui estão as diferenças entre os três tipos:

 

  • Uma lista negra refere-se a uma lista que restringe certas transações ou usuários com base em requisitos predefinidos. 
  • Uma lista branca é mantida para identificar transações ou usuários que atendem a critérios de aceitação estabelecidos e avançam no processo com verificações padrão. 
  • Uma lista cinzenta desempenha um papel intermediário, direcionando transações selecionadas para avaliação ou autenticação adicional para uma decisão final. 

 

Utilizando listas negras, listas brancas e listas cinzentas, as organizações aplicam processos personalizados para revisar e gerenciar a atividade de transação de acordo com protocolos específicos.

Com que frequência uma blacklist de fraude deve ser atualizada?

Listas negras de fraude são revistas e atualizadas em cronogramas definidos com base nos procedimentos de cada organização, geralmente diariamente. As atualizações envolvem ações como a remoção de entradas que não são mais aplicáveis, incluindo endereços IP que foram reatribuídos. Programas automatizados adicionam dados de fontes como arquivos de transação, registros de chargeback, feeds TC40 e SAFE, e outros registros externos. Esses programas têm a função de correlacionar as informações da lista negra com os dados que estão atualmente presentes nessas fontes.

Gerenciar uma lista negra inclui a conformidade com padrões de privacidade e segurança da informação, juntamente com procedimentos técnicos:

  • Conformidade regulamentar:
    • GDPR/CCPA: Indivíduos têm opções definidas relacionadas a como seus dados pessoais são usados, com a possibilidade de solicitar alterações ou remoção de resultados gerados por meio de automação.
    • Segurança de dados: Dados na lista negra são processados usando métodos padrão, como Criptografia ou tokenização a fim de atender aos requisitos de privacidade.
  • Falso Positivo Gerenciamento:
    • Os parâmetros da lista negra são rotineiramente verificados como parte das atividades contínuas de avaliação do sistema.
    • A aplicação de listas negras de rede ou geográficas amplas (como bloquear um país inteiro ou um IP de Wi-Fi público compartilhado) pode afetar a distribuição e o volume das transações existentes.

Qual é a diferença entre uma blacklist e um sistema de pontuação de fraude?

Uma lista negra usa regras específicas para comparar transações com um conjunto predeterminado de dados vinculado a atividades indesejadas. Um sistema de pontuação de fraude, por outro lado, atribui um valor de risco após analisar múltiplos fatores, tais como informações de comportamento do usuário, detalhes do dispositivo, frequência de transações e eventos históricos relevantes. 

 

Listas negras proporcionam filtragem direta e operam com base num conjunto definido de entradas, enquanto sistemas de pontuação de fraude processam vários pontos de dados para produzir uma avaliação de risco quantitativa. 

 

Frequentemente, gerenciamento de fraude os processos incluem ambos os métodos para analisar transações de diferentes perspectivas.

Conclusão

Listas negras de fraude de pagamentos são uma das várias ferramentas utilizadas para examinar transações de pagamento. As organizações podem consultar informações como números de cartão, endereços IP, impressões digitais de dispositivos, listas brancas, listas cinzentas e sistemas de pontuação de fraude para segmentar dados de transações para avaliação rotineira.

Pronto para começar?

Já passamos por isso. Vamos compartilhar nossos 18 anos de experiência e tornar seus sonhos globais uma realidade.
Fale com um especialista
Imagem em mosaico
pt_PTPortuguês
en_USEnglish es_ESEspañol pt_BRPortuguês do Brasil fr_FRFrançais it_ITItaliano de_DEDeutsch nl_NLNederlands pl_PLPolski ro_RORomână ukУкраїнська zh_CN简体中文 ja日本語 ko_KR한국어 pt_PTPortuguês