Contra fraudes online, a Konduto olha para o comportamento humano

Por trás de milhões de transações online realizadas todos os dias, há diversas empresas especializadas em fazer uma varredura de todos os procedimentos para garantir a segurança do comércio eletrônico. Parece tudo bastante mecanizado e lógico: se os dados do cliente, cartão e cobrança, compra aprovada. Mas não é simples assim.

Atacar a complexidade com sutileza é o trunfo da Konduto, startup que trouxe ao mercado um sistema que olha muito além dos dados básicos de um interessado em fazer uma compra online. O algoritmo brasileiro observa o antes, o durante e o depois da pessoa do outro lado da tela – tudo isso em tempo real, para responder em menos de um segundo se o pedido é aprovado, recusado ou vai para uma análise mais minuciosa. Atualmente no terceiro ano de operação, a Konduto processa quase 4 milhões de pedidos por mês e tem mais de 200 clientes, entre eles o Ebanxs, elo7, Viação Planalto, Marcyn, Pedidos Já, Constance Calçados.

Segundo Tom Canabarro, 30, um dos sócios-fundadores da Konduto, dois pilares fazem a startup se diferenciar das outras antifraude: o primeiro é capturar a navegação do cliente no site. “Começamos a olhar o usuário no momento em que ele entra no site. Vemos a pesquisa de preço, se olhou outro produto, o que ele viu, se entrou ontem para comprar hoje etc. A gente vê como ele se porta na loja, como se fosse uma câmera de segurança de uma loja física. Com isso, temos uma medida de intenção muito grande. Os outros só veem o usuário no momento da transação”, diz.

Milton Tavares Neto, um dos sócios-fundadores da Konduto, fala em um congresso de segurança em compras online.

Ele afirma que esse estudo do comportamento é levando em conta para embasar a análise da Konduto, enquanto os outros sistemas antifraude desprezam esse tipo de informação, alicerçando sua avaliação somente na análise tradicional (endereço, telefone, cartão).

O segundo pilar é combinar a análise do comportamento do comprador online ao machine learning. Ou seja: todos os casos analisados abrem precedente para ajudar o algoritmo da Konduto a tomar decisões caso apareça algo parecido no futuro. Por isso, ele se beneficia da diversidade de dados coletados nos histórico das lojas que possuem o sistema. Com cada vez mais informações coletadas, o poder do algoritmo é aperfeiçoado a cada nova transação.

A startup oferece dois planos de serviço: o “performance”, com análises 100% automáticas feitas pelo sistema de inteligência artificial e valores de 0,10 a 0,40 por análise; e o “completo”, que inclui uma última verificação manual dos pedidos mais suspeitos na tentativa de aprová-los e, neste caso, os valores variam vão de 0,90 a 1,50 real por análise.

COMO TUDO COMEÇOU

A Konduto é resultado de um incômodo de Tom como funcionário de uma empresa de pagamentos. Ele conta que trabalhava na área de produtos e tinha de usar um sistema antifraude americano que dava muito problema, pois era inteiramente baseado em condicionais que determinavam se o pedido seria aprovado ou não. E era ele quem tinha que fazer as milhares de combinações.

Em junho de 2013, reclamando com Milton Tavares Neto, 28, um antigo colega do colégio, da época em que moravam em Salvador, os dois tiveram a ideia de desenvolver um sistema próprio antifraude. Mais inteligente, no mínimo.

Milton é formado em Engenharia da Computação pela USP, tem dois Masters em Engenharia em Paris, pela Télécom Paristech e pela École Polytechnique e trabalhou como Analista de Business Intelligence na Criteo, onde muitos projetos envolvem machine learning.

Tom, que é formado em Relações Internacionais pela Faap, conta que “errou” na escolha da faculdade, pois sempre foi autodidata e trabalhou com computação. “Acho que escolhi pelo currículo acadêmico. Vi que computação tinha muita matemática e achei que não queria aquilo”. Apenas um mês depois de formado, já estava contratado no departamento de TI de uma empresa.

De volta a junho de 2013, depois que Tom e Milton se uniram, os seis meses seguintes foram dedicados a rascunhar o negócio. Um outro amigo, Daniel Bento, contador de formação e sócio da empresa onde Tom trabalhava, acabou se juntando ao time. Era dele a percepção de que os comportamentos online precisam ser itens de atenção na compra online. Unindo as três expertises, em dezembro de 2014 os fundadores decidiram largar os empregos da época e focar somente na startup.

Os três desenvolvedores, então, passaram sete meses desenvolvendo o sistema e mais quatro fazendo testes. Na hora de ir ao mercado, ofereceram o serviço gratuitamente a dois lojistas, pedindo em troca que fizessem a avaliação. Foi assim que conseguiram os primeiros cases e alguma credibilidade para oferecer o serviço a mais gente. Tom fala dessa etapa:

“Segurança antifraude é um ramo muito chato. De credibilidade muito forte, né? Ninguém troca cliente por uma startup nova”

O investimento inicial na Konduto não foi revelado, mas veio da reunião das economias pessoais dos fundadores. Eles sobreviveram um ano e meio com capital próprio, com escritório emprestado e com um pró-labore “perto do zero”, somente para pagar as contas, segundo Tom. Como nos primeiros sete meses não tinham clientes, as operações se resumiam à equipe. Depois, com cerca de 20 mil operações analisadas por mês, o gasto ainda era baixo.

SOBREVIVENDO AO BOOTSTRAPPING

Em março de 2015, ainda com cinco pessoas (Tom, Milton e os três desenvolvedores), um investidor desistiu na última hora do que seria o primeiro aporte na startup e lá vieram mais seis meses “em modo de sobrevivência”, pois eles já haviam gastado parte do valor que imaginavam receber. Os salários foram cortados pela metade e o restante era pago em ações da empresa.

Em outubro do mesmo ano, finalmente, chegou o primeiro investimento, de 700 mil reais, para a startup conseguir crescer. Foi a vez de contratar Felipe Held, head de Comunicação e Marketing, e Silmara Assunção Fragão, no atendimento. Tom fala dessa etapa:

“Percebemos que não conseguiríamos crescer se não tivéssemos uma pessoa dedicada a vendas, e não somente a fração do tempo que eu e o Milton dedicávamos”

Em fevereiro de 2016, a Konduto chegou a 50 clientes — e 1 milhão de transações analisadas por mês, um marco na história da empresa.

MENTES ALIMENTANDO MÁQUINAS

Mas observar o comportamento de uma pessoa online é suficiente para saber se o caso é uma ação mal-intencionada? Eles garantem que sim. É o que diferencia um cliente que fica 5 minutos no site para gastar 1 mil reais e outro que só fecha uma compra nesse valor depois de 2 horas. “O fraudador se porta diferente. Não pesquisa preço, não estuda o produto, paga o frete mais caro, não parcela. Então, combinando todos esses fatores vemos um contexto negativo”, afirma Tom, e diz que a Konduto pensa em também passar a mapear outros movimentos de intenção do comprador para aprimorar suas avaliações, tais com movimentos de mouse e hábitos de digitação.

Vida de startup: a Konduto participou, em maio, de outro evento antifraude, o Vtex day.

Hoje, a startup não consulta nenhuma base externa para fazer essa checagem: nem Serasa, nem SPC. Isso porque, além de demorado (cerca de 8 segundos, uma eternidade para quem está online), em 99% das vezes está tudo conforme o esperado e o custo de cada análise subiria para 0,40 ou 0,50 reais. Além disso, a qualidade da informação é baixa para o resultado que o lojista precisa. “Hoje, conferir nome, endereço e CPF é muito batido. Já pegamos casos em que o fraudador põe, inclusive, o mesmo endereço de entrega e tem alguém na transportadora para desviar a mercadoria”, conta Tom.

Apesar das garantias que a Konduto tem, é claro que nem todos os compradores não-convencionais são fraudes e são comuns casos de “falso positivo”, ou seja, pedidos bons que são barrados pelo sistema de segurança. Segundo Tom, os alarmes falsos variam numa taxa de 2% a 4%. Quando isso acontece, a há uma compensação para o lojista.

Ele conta, porém, que o ressarcimento das fraudes, em si, não é aplicado pois geraria um conflito com o lojista: se o valor fosse muito maior que aquele cobrado por verificar cada transação, o cliente aprovaria tranquilamente qualquer pedido e o serviço antifraude, temerário, tenderia a negar qualquer mínima desconfiança. Em outro caso, seria necessário encarecer muito o serviço. Por isso, a Konduto trabalha com a meta limite de fraude aprovadas de 0,5% do total de transações. Se acontecer de ultrapassarem esse limite, há um desconto de 20% aplicado na fatura. 

A Konduto trabalha com dois índices para medir sua performance: a taxa de fraudes, ou seja, de pedidos ruins que o sistema deixou passar; e a taxa de “falso positivo”, os pedidos bons que acabaram barrados. O objetivo é sempre minimizar esses dois números. Segundo uma estimativa feita após 30 milhões de análises, a cada 28 pedidos que chegam nas lojas virtuais, pelo menos um é feito utilizando cartões de crédito clonados.

Além desse acompanhamento ostensivo da movimentação online, existe um trabalho de pesquisa de novas táticas e de business intelligence, de sacar novos padrões. Tom fala a respeito:

“É uma corrida de gato e rato: o fraudador sabe que tem que mexer as peças porque está sendo barrado, então a gente se mexe também”

Para dar conta disso, o sistema se sofistica. A equipe da startup começou apenas com engenheiros e depois, além de o algoritmo fazer o trabalho “pesado”, uma mesa de análise faz o estudo caso a caso de transações que requerem uma investigação mais detalhada. Esse processo é a análise manual, nada mais que um tira-teima de transações derivadas do sistema para passar pelo crivo de oito profissionais, que decidem quem tem a compra aprovada. Todas as análises (e decisões) feitas por mentes humanas retroalimentam o algoritmo, fornecendo cada vez mais bases para ele decidir o que vai para a mesa em futuras situações.

Este processo começou há oito meses e envolve pessoas da área de crédito e SAC, que recebem treinamento para trabalhar com fraude. Em cada consulta, eles ligam para o cliente, Serasa ou fontes necessárias em uma análise que leva de 4 a 5 minutos. Por dia, de 800 a 1 000 pedidos vão para a mesa. Detalhes a que poucas pessoas atentariam entram nessa análise. Por exemplo, fraudadores que usam números de telefone do Nordeste para comprar uma passagem Rio-São Paulo ou usar os recursos de Ctrl+C Ctrl+V no número de cartão.

Atualmente o maior foco da Konduto são os clientes que vendem bem digitais (downloads de jogos, músicas, ingressos, passagens de ônibus e outros itens sem despacho de produto físico). Em seguida vêm os clientes do grande varejo, que vendem roupas e sapatos.

A cobrança do serviço é feita por análise de pedido: quando somente o algoritmo entra em ação, o valor varia de 0,10 a 0,40 reais, e passa para de 1 a 1,30 reais por pedido aprovado quando este envolve a análise manual. Clientes com mais de 200 mil transações por mês, porém, acabam ganhando desconto nesses valores. Além disso, as quase 4 milhões de transações analisadas por mês pela Konduto também incluem planos em condições especiais para clientes potenciais.

CRESCENDO, CRESCENDO

Ao longo dos três anos de operação, a Konduto recebeu algumas rodadas de investimento que, somadas, totalizaram 3,5 milhões de reais. No último mês de maio, a Konduto levantou uma nova rodada de investimento com o Criatec 2, fundo de investimento do BNDES, administrado pelo Bozano Investimentos e pela Triaxis Capital, e conseguiu dobrar de tamanho. O primeiro passo foi contratar mais pessoal, chegando aos atuais 22 funcionários – o dobro da equipe de 2016.

Agora, Tom conta que o próximo passo é investir na expansão internacional da empresa. Antes disso, diz, eles terão de decidir se querem atuar mais no setor bancário ou nas fraudes de cartão de crédito – o que pode parecer bastante semelhante, mas envolve expertises diferentes e uma equipe dedicada a cada um.

“Temos clientes no México e na Argentina, mas pretendemos terminar 2017 em ao menos dez países”, diz Tom. O México, por sinal, pode ser uma boa aposta, pois ali o número de tentativas de fraudes é muito maior do que no Brasil. Mas Tom não descarta levar seu sistema antifraude a outros países da América Latina e aos Estados Unidos. Um dia, vai derrubar aquele sistema trabalhoso que o obrigava a fazer checagens à mão.