Risco

Regras de velocidade

As regras de velocidade são um componente crítico da prevenção de fraude, concebidas para detetar padrões invulgares na frequência e valor das transações.

O Cardflo permite que os comerciantes definam limites precisos sobre quantas transações, ou quanto valor, podem ser processados por um único cartão, cliente ou endereço IP dentro de um período definido.

Isto ajuda a identificar e bloquear tentativas de fraude de alto volume e curta duração.

Categoria
Risco
Funcionalidades
10
Disponível em
Todos os planos
Candidatar-me agora

A visão geral

As verificações de velocidade constituem uma camada fundamental de uma estrutura de gestão de risco do comerciante, operando como uma defesa proativa contra fraudes impulsionadas pela automação.

Estas regras monitorizam a frequência e o volume de transações associadas a identificadores específicos, como um Número de Conta Primária de Cartão, endereço IP, impressão digital do dispositivo ou endereço de e-mail.

No contexto da pilha de pagamentos, a lógica do motor de velocidade reside tipicamente na camada de gateway ou orquestração de pagamentos, avaliando os dados da transação antes de serem enviados ao adquirente para autorização.

Ao estabelecer limites superiores no número de tentativas ou no valor monetário total processado dentro de uma janela temporal discreta (variando de segundos a semanas), os comerciantes podem interromper ataques de força bruta, como testes de cartão.

Este mecanismo é particularmente eficaz na identificação de comportamentos anormais do consumidor que se desviam das normas históricas, permitindo intervenções em tempo real, como recusas definitivas ou encaminhamento para autenticação Step Up através de 3DS.

A configuração correta envolve equilibrar a prevenção de fraude com a preservação das taxas de conversão legítimas.

Como funciona

  1. Definir Parâmetros de Identificador

    O sistema seleciona pontos de dados específicos para rastrear, incluindo o BIN do cartão, o ID do cliente atribuído pelo comerciante ou o endereço IP físico da sessão de checkout.

    Esses identificadores atuam como a âncora para contar eventos de transação subsequentes na conta do comerciante ou em vários MIDs dentro da entidade comercial.

  2. Estabelecer Janelas Temporais

    Os comerciantes configuram intervalos de tempo específicos para monitorização, como rajadas de sessenta segundos para detetar bots ou janelas de trinta dias para identificar fraudes mais lentas e sistemáticas.

    Essas janelas deslizantes são continuamente atualizadas à medida que novas transações entram no gateway, garantindo que o motor de risco mantenha uma contagem precisa e em tempo real da atividade.

  3. Definir Lógica de Limite

    Limites numéricos são aplicados aos identificadores definidos. Por exemplo, uma regra pode permitir um máximo de três transações por cartão por hora.

    Os limites podem ser baseados em contagens de tentativas discretas, valor total cumulativo da transação ou até mesmo na frequência de códigos de recusa específicos recebidos do emissor.

  4. Automatizar Ações de Resposta

    Quando um limite é violado, a camada de orquestração executa uma ação predefinida.

    Isso pode variar desde sinalizar a transação para revisão manual, forçar um desafio 3-D Secure para conformidade com a SCA, ou emitir imediatamente uma recusa definitiva para evitar maior exposição a taxas de esquema ou estornos.

Por que importa

Mitigação de Testes de Cartão

Scripts automatizados frequentemente tentam validar detalhes de cartões roubados processando muitas transações de pequeno valor em rápida sucessão.

As regras de velocidade identificam esses padrões de alta frequência imediatamente, bloqueando as tentativas antes que causem acumulação significativa de taxas de esquema ou acionem programas de monitorização dos esquemas de cartão.

Essa abordagem proativa protege a reputação do comerciante junto ao seu adquirente e minimiza a sobrecarga técnica.

Redução nas Taxas de Estorno

Ao prevenir rajadas fraudulentas de alto volume, os comerciantes podem manter sua taxa de estorno por transação dentro dos limites aceitáveis do esquema.

Como as verificações de velocidade impedem que utilizadores não autorizados façam várias compras grandes em um único cartão comprometido, a potencial responsabilidade financeira por fraude amigável ou aquisição de conta é limitada ao limite definido pelo gestor de risco.

Casos de uso

Comerciantes de Bens Digitais

Empresas que vendem vouchers de acesso instantâneo ou software frequentemente enfrentam roubos rápidos. As regras de velocidade impedem que um único utilizador compre dezenas de códigos em minutos, o que é um indicador comum de um instrumento de pagamento comprometido.

Serviços de Assinatura

Entidades de faturação recorrente usam verificações de velocidade durante a fase inicial de inscrição para prevenir ataques massivos de botnets que tentam criar milhares de contas falsas usando conjuntos de dados de cartões de crédito roubados.

Plataformas de Marketplace

Plataformas com diversos sub-comerciantes usam a monitorização de velocidade para garantir que nenhum comprador único esteja a visar desproporcionalmente vendedores específicos, o que pode ajudar na identificação de conluio ou tentativas sofisticadas de lavagem de dinheiro.

Em números

85-95%
Redução de testes de cartão

Este intervalo reflete os resultados padrão da indústria para comerciantes que implementam bloqueios de velocidade automatizados em rajadas de testes de cartão em comparação com aqueles que dependem apenas de recusas do lado do emissor.

<15%
Sobrecarga média de revisão

Tipicamente, os limites de velocidade bem ajustados sinalizam uma pequena minoria de transações para revisão manual, garantindo que as equipas de risco se concentrem em fraudes de alta probabilidade sem sobrecarregar a capacidade operacional.

<100ms
Impacto da latência da regra

A maioria dos motores de risco de gateway modernos executa a lógica de verificação de velocidade dentro deste período, representando um impacto negligenciável no tempo total de resposta do checkout para o consumidor final.

Ready to route with Regras de velocidade?

Talk to our team about a live rollout on your acquiring stack.

Candidatar-me agora

O que obtém com Regras de velocidade

  • Configurar o número máximo de tentativas de transação por cartão único dentro de uma janela deslizante de sessenta minutos.
  • Limitar o valor total da transação por endereço de e-mail do cliente durante um período contínuo de vinte e quatro horas.
  • Restringir o número de cartões distintos usados a partir de um único endereço IP diariamente.
  • Aplicar limites de velocidade mais rigorosos para transações originadas de MCCs ou regiões geográficas de alto risco.
  • Acionar a autenticação 3-D Secure obrigatória quando um cliente excede um limite de velocidade de nível médio.
  • Automatizar recusas definitivas para entidades que excedam os limites máximos de frequência para evitar penalidades do adquirente.
  • Monitorizar as tendências de velocidade em MIDs individuais ou agregar dados ao nível organizacional.
  • Isentar clientes na lista de permissões dos limites de velocidade padrão para evitar atritos para compradores repetidos de alto valor.
  • Analisar a frequência de respostas de recusa suave para detetar testes de cartão sistemáticos ou comportamento de sondagem.
  • Diferenciar as regras de velocidade para checkouts de convidados versus sessões de utilizadores autenticados e com sessão iniciada.
See Regras de velocidade on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Candidatar-me agora

Perguntas sobre Regras de velocidade

Como as regras de velocidade ajudam a prevenir programas de monitorização de esquemas de cartão?

Os esquemas de cartão como Visa e Mastercard monitorizam os comerciantes para altas taxas de recusa e atividade de teste de cartão. Se um comerciante experimentar um aumento de tentativas não autorizadas, pode ser colocado em programas de monitorização que acarretam multas mensais significativas.

As regras de velocidade interrompem esses ataques automatizados bloqueando as transações ao nível do gateway antes que cheguem ao emissor. Isso garante que a maior parte da atividade fraudulenta não conte para as taxas oficiais de recusa ou fraude do comerciante vistas pelo esquema.

As regras de velocidade podem ser ajustadas com base no método de pagamento específico utilizado?

Sim, os perfis de risco variam significativamente entre os tipos de pagamento. Os comerciantes geralmente aplicam limites de velocidade mais rigorosos às transações com cartão de crédito e débito em comparação com métodos mais seguros como Apple Pay ou Google Pay, que utilizam tokenização biométrica.

Da mesma forma, os Métodos de Pagamento Alternativos (APMs) que são não reversíveis ou envolvem transferências bancárias podem necessitar de uma lógica de limite diferente porque o risco de um estorno é substancialmente menor do que com os pagamentos tradicionais com cartão.

Qual é o risco de falsos positivos ao implementar limites de velocidade agressivos?

Regras de velocidade agressivas podem inadvertidamente bloquear clientes legítimos, como utilizadores avançados que fazem várias compras ou empresas que usam cartões corporativos para vários funcionários.

Para minimizar isso, os comerciantes devem analisar dados históricos de transações para definir limites ligeiramente acima do percentil 99 do comportamento normal do cliente.

A implementação de um 'modo sombra' onde as regras sinalizam transações sem as bloquear permite que as equipas de risco refinem os limites antes de entrarem em produção.

É possível rastrear a velocidade em vários IDs de comerciante (MIDs)?

As plataformas de orquestração de pagamentos permitem a agregação de dados de transações em vários MIDs. Isso é vital porque os fraudadores frequentemente alternam entre diferentes sub-lojas ou sites regionais para evitar a deteção numa única conta.

O rastreamento de velocidade entre MIDs cria uma visão unificada da identidade do cliente, garantindo que, se um cartão for bloqueado numa conta de comerciante devido a alta frequência, ele seja globalmente restrito em toda a organização.

Como a monitorização de velocidade interage com a Autenticação Forte do Cliente (SCA)?

As regras de velocidade podem servir como um gatilho inteligente para a SCA. Em vez de um binário passar/falhar, uma regra pode ser configurada para que as duas primeiras transações sejam permitidas, mas quaisquer tentativas subsequentes na mesma hora exijam um desafio 3DS.

Isso equilibra uma experiência sem atritos para a maioria dos utilizadores com a sobrecarga de segurança necessária para transações que exibem padrões de frequência de maior risco.

Quais pontos de dados são mais eficazes para o rastreamento de velocidade além do número do cartão?

Embora o Número da Conta Primária seja comum, fraudadores sofisticados usam vários cartões. Estratégias de velocidade eficazes incorporam impressões digitais de dispositivos, hashes de endereços de envio e domínios de e-mail.

Rastrear a frequência de tentativas de um único ID de dispositivo ou de uma sub-rede específica de endereços IP é frequentemente mais eficaz do que o rastreamento baseado em cartão sozinho, pois identifica a infraestrutura subjacente usada pelo atacante.

Começar

Pronto para a velocidade?

Fale-nos do seu negócio. Iremos apresentá-lo aos parceiros adquirentes e à rota certa, normalmente em menos de uma semana.

Candidatar-me agora
Candidatar-me agora