Página 1 de 9 INDICE 1. OBJETIVO... 2 2. APLICAÇÃO... 2 3. DEFINIÇÕES... 2 4. DOCUMENTOS RELACIONADOS... 2 5. MATRIZ DE RESPONSABILIDADE... 2 6. DESCRIÇÃO DO PROCESSO DE PREVENÇÃO A FRAUDE... 2 6.1. Monitoração On-line... 3 6.2. Parâmetros... 3 6.3. CÉLULA DE DETECÇÃO... 3 6.3.1. FERRAMENTA DE PREVENÇÃO DE FRAUDE - Geração de Alertas... 3 6.3.3. Analise do CASO... 3 6.4. PROCESSOS DE PREVENÇÃO de Fraude... 5 6.4.1. INVASÃO DE CONTA... 5 6.4.2. MIP... 6 6.4.3. URA... 6 6.4.4. FRAUD APPLICATION... 7 6.4.5. PERDA, ROUBO OU EXTRAVIO DO CARTÃO... 7 6.4.6. CLONAGEM... 7 6.4.7. MOTO - TRANSAÇÕES WEB... 8 6.4.8. FRAUDE DE ESTABELECIMENTOS (Cartão Não Presente)... 8 6.4.9. CARTÕES EXTRAVIADOS / NÃO RECEBIDOS... 8 6.5. Controle de cartão em boletim de proteção... 8 6.6. Matriz de status da fraude... 8 6.7. Tratamento de POC... 9 6.8. Investigação... 9 7. INDICADORES DO PROCESSO (SLA s)... 9 7.1. Service Level Agreement... 9 7.2. Critical Service Level Agreement... 9 8. PROCESSOS RELACIONADOS... 9 8.1. ENTRADAS DO PROCESSO... 9 8.2. SAIDAS DO PROCESSO... 9
Página 2 de 9 1. OBJETIVO Coibir o fenômeno da fraude através do monitoramento das autorizações e tratamento das demandas operacionais. 2. APLICAÇÃO Utilização da ferramenta de prevenção à fraude baseada em regras e rede neural da PayTrue PayStudio Risk Center, além de tratamento de score de risco EMS (Mastercard), VRM (Visa). 3. DEFINIÇÕES A área operacional de prevenção à fraude é responsável pelo gerenciamento do risco de uso do cartão, através do monitoramento das transações e tratamento dos alertas de fraude e as demandas das áreas operacionais relacionadas. 4. DOCUMENTOS RELACIONADOS Anexo I Fluxo do processo 5. MATRIZ DE RESPONSABILIDADE Áreas Envolvidas Central de Atendimento Autorizações Cobrança Manutenção Cadastral Intercâmbio Descrição das Atividades Recebimento das ligações dos portadores de cartões para tratamento de casos suspeitos de fraude; Abertura de WorkFlow para tratamento de ocorrências; Tratamento das autorizações com alertas na ferramenta de detecção e prevenção à fraude; Solicitação de exclusão do SPC/SERASA nos casos de proposta fraudulenta. Cancelamento de conta (Fraud Application); Bloqueio e Desbloqueio de Cartões; Solicitação de Nova via de Cartões; Alterações de Endereço; Alterações de Telefone; Abertura de processos de fraude para tratamento de casos; 6. DESCRIÇÃO DO PROCESSO DE PREVENÇÃO A FRAUDE As principais atividades da área de prevenção à fraude são: Tratamento dos alertas gerados pela ferramenta de Prevenção de Fraude; Analise e tratamento das filas de segurança; Tratamento das demandas dos Adquirentes e Bandeiras; Contato com o cliente;
Página 3 de 9 6.1. MONITORAÇÃO ON-LINE As autorizações, são monitoradas pela ferramenta de detecção e prevenção de fraudes através de Regras e Neural. 6.2. PARÂMETROS As parametrizações da ferramenta de prevenção de fraudes são diferentes para Neural e Regras. Neural: tem característica de pontuação através de score no modelo de benchmarking, cabendo ao gestor do processo analisar a carteira e decidir a faixa de corte. Regras: tem característica de classificação dos alertas, através de condições pré-estabelecidas no desenho em que as mesmas foram formatadas. Manutenção Cadastral: tem características baseada em cruzamento de estímulos do sistema. Tais parâmetros são pré-definidos com condições e filtro de tratamento. Exemplo: alteração de endereço com emissão de nova via < que XX dias, gera alerta. 6.3. CÉLULA DE DETECÇÃO 6.3.1. FERRAMENTA DE PREVENÇÃO DE FRAUDE - GERAÇÃO DE ALERTAS Os alertas serão gerados a partir da classificação do score na ferramenta e no enquadramento das regras pré-definidas gerando fila para tratamento (PayTrue). 6.3.2. FILA DE TRATAMENTO Os alertas são distribuídos em uma fila de tratamento no PayTrue, para análise. 6.3.3. ANALISE DO CASO Os alertas são separados por prioridade e por grau de experiência dos analistas. Após a geração dos alertas, cabe aos analistas decidirem se descarta o alerta ou se bloqueia o cartão. Transação dentro do perfil do cliente: O descarte de um alerta é usado somente quando for perfil de consumo do cliente. Este descarte do alerta alimenta automaticamente a ferramenta de prevenção de fraudes (PayTrue). O analista registra o memorando no sistema de Workflow do Exceler e finaliza o caso. Transação fora do perfil do cliente: O analista consulta a base positiva dos Bureaux de crédito (Zip Online e Crivo) e tenta um contato ativo com o portador do cartão.
Página 4 de 9 Contato ativo: O contato com o portador do cartão que possui uma transação suspeita de fraude, alerta de manutenção cadastral ou demanda de POC, é feito das 08:00hs às 22:00hs nos telefones existentes no cadastro ou aqueles existentes nos Bureaux de crédito. Caso não haja sucesso no contato, o cartão é bloqueado preventivamente. Contato receptivo: Quando o cliente entra em contato na Central de Atendimento, seja por um contato espontâneo ou um retorno de recado, a Central de Atendimento deriva a ligação para uma ilha de prevenção na própria Central de Atendimento, para confirmar as transações ou ocorrências que foram registradas na tela de memorando. Contato com sucesso e transações confirmadas O analista registra memorando no sistema Workflow Exceller, e descartar o alerta na ferramenta de prevenção de fraudes. O descarte do alerta alimenta automaticamente a ferramenta de prevenção de fraudes (PayTrue). Contato com sucesso e transações não confirmadas O analista efetua o bloqueio do cartão usando a razão ou o status de fraude específico (perda, roubo, não recebimento, clonagem, etc), no sistema Tsys Prime. O analista providencia a substituição da via do cartão no sistema Tsys Prime. Registra memorando no sistema Workflow Exceller. Alimenta o status de ação no sistema de prevenção de fraudes PayTrue. Abre processo de fraude via Workflow Exceller para a área de Intercâmbio e finaliza o processo. Obs.: Entendem-se como transações não confirmadas ou não reconhecidas aquelas em que o portador do cartão através de um contato ativo informa que não reconhece uma ou mais transações, sejam elas aprovadas ou negadas. Contato sem sucesso com o portador do cartão O analista bloqueia o cartão preventivamente usando a razão ou o status de fraude no sistema Tsys Prime. Registra o memorando justificando o motivo do bloqueio do cartão no sistema WokFlow Exceller. Envia SMS ao portador do cartão com informações sobre as transações suspeitas de fraude no sistema Zenvia 360. Alimenta o status de ação no sistema de Prevenção de Fraudes PayTrue e finaliza o processo.
Página 5 de 9 Obs.: Todos os alertas descartados ou não, alimentam a ferramenta de prevenção de fraudes aprimorando a rede neural. 6.4. PROCESSOS DE PREVENÇÃO DE FRAUDE Nos próximos itens, estão descritos os processos de prevenção à fraudes, tendo como base o tratamento das ocorrências e demandas operacionais de risco. A operação tem como característica principal, apontar todo o fluxo de analise dos alertas e ocorrências geradas na operação de prevenção à fraude. 6.4.1. INVASÃO DE CONTA A invasão de conta acontece quando uma terceira pessoa em poder dos dados cadastrais do verdadeiro portador do cartão consegue acessar a conta do cartão através da central de atendimento e executa alterações cadastrais, solicitação de nova via de cartão e inclusão de cartões adicionais. O processo inicia na Manutenção de Conta quando é feita uma alteração cadastral na conta cartão. Toda manutenção de conta gera um arquivo (Batch) que alimenta a ferramenta de Prevenção de Fraude PayTrue e uma base ODS do Carrefour que extrai tais informações e armazena em base Access. O analista acessa o cadastro do portador do cartão e identifica quais alterações foram executadas na conta. O analista acessa os Bureaux de crédito para confrontar os endereços e telefones com o cadastro do portador do cartão. O contato com o verdadeiro portador do cartão é feito com os dados de telefone e endereço antigos, ou seja, anteriores à alteração cadastral. Contato com sucesso e alterações cadastrais confirmadas O analista libera a emissão da nova via do cartão no sistema Tsys Prime que alimenta Manutenção de Conta. O analista registra memorando no sistema Workflow Exceller. O analista alimenta o Status do alerta no sistema Access e finaliza o processo. Contato com sucesso e alterações cadastrais não confirmadas O Analista suspende a emissão da nova via do cartão no sistema Tsys Prime que alimenta a Manutenção de Conta. Registra memorando no sistema Worflow Exceller. Alimenta o status de ação no sistema de prevenção de fraudes PayTrue e no Access finalizando o processo. Contato sem sucesso com o portador do cartão O analista bloqueia a conta inibindo a emissão da nova via do cartão no sistema Tsys Prime. Registra memorando justificando o motivo do bloqueio do cartão no sistema Worflow Exceller. Alimenta o status de ação no sistema de prevenção de fraudes PayTrue e Access.
Página 6 de 9 6.4.2. MIP O MIP trata-se de uma gestão para identificar fraudes internas. O processo tem início na Manutenção de Contas quando ocorre ajustes financeiros na conta cartão. Todos ajustes financeiros são registrados em uma base interna do Carrefour. Um Scrip com algumas regras pré-definidas gera alertas para tratamento do caso. Regras: - Funcionários que fazem ajustes indevidos - Ajustes > que R$ 5.000,00 - Contas de funcionários com ajustes > que R$ 1.000,00 - Mais de 4 ajustes na mesma conta de um cliente - Débitos > que R$ 2.000,00 Os alertas são derivados para uma fila de análise e tratamento dessa célula. Casos não suspeitos Quando não é identificada uma situação suspeita, a célula finaliza o caso. Casos suspeitos Quando existe uma suspeita de fraude interna, a célula deriva o caso para a área de investigação que dará continuidade no tratamento ao caso. 6.4.3. URA Os números de telefones que entram pela URA e acessam ou tentam acessar as contas de cartões, passam por uma checagem na base de dados do Emissor. O processo inicia quando uma chamada entra na URA e tenta acessar um determinado número de cartão. Neste momento uma conexão com o sistema PR é ativada e faz um cruzamento do número do telefone que ligou com os números de telefone do cadastro do cartão. O sistema de prevenção de fraude PayTrue, gera os alertas de fraude para tratamento dessa demanda. Casos não suspeitos Quando o número de telefone que entrou na URA confere com a base de dados da conta na qual está sendo acessada, o sistema automaticamente despreza a possibilidade de fraude. Casos suspeitos Quando o número de telefone que entrou na URA não confere com a base de dados da conta, o sistema gera um alerta para análise e tratamento do caso. O analista de prevenção de fraude então tenta entrar em contato com o portador do cartão.
Página 7 de 9 Contato positivo e reconhece a ligação O analista registra o memorando no sistema Worflow Exceller e encerra o processo. Contato positivo e não reconhece a ligação Inicia procedimento e Script de Prevenção de Fraude. O analista bloqueia o cartão preventivamente no sistema Tsys Prime. Registrar memorando no sistema Worflow Exceller e encerra o processo. 6.4.4. FRAUD APPLICATION O Fraud Application ocorre quando uma terceira pessoa em poder de documentos e dados cadastrais de alguém idôneo tenta se passar por aquela pessoa e obter cartões e outras vantagens financeiras. A proposta é preenchida nas lojas Carrefour no sistema de entrada de proposta Carrefour. Quando existe uma suspeita por parte do atendente na loja, ele liga para o setor de Prevenção de Fraudes informando a proposta e o CPF e o motivo da suspeita. A área de Prevenção de Fraudes identifica a proposta e acessa a base de informação positiva dos Bureaux de crédito (Zip Online e Crivo), para conferir os dados da proposta. Em seguida, entra em contato com o Proponente para conferir as informações. Confirmação positiva Quando a confirmação é positiva, a área de prevenção de fraude finaliza o processo interno e retorna a ligação com o lojista passando a decisão de proposta aprovada. Confirmação negativa Quando a confirmação é negativa, a área de prevenção de fraude finaliza o processo interno e retorna a ligação com o lojista passando a decisão de proposta negada. INFORMAÇÕES COMPLEMENTARES 6.4.5. PERDA, ROUBO OU EXTRAVIO DO CARTÃO Quando o portador do plástico verifica ausência do cartão e este foi roubado, perdido ou furtado. O analista de prevenção de fraudes deve proceder com o cancelamento por PERDA, ROUBO OU EXTRAVIO e seguir política e procedimento da área de prevenção de fraudes. 6.4.6. CLONAGEM A Clonagem ocorre quando os dados da tarja magnética são copiados e gravados em outra tarja magnética de outro cartão. O analista de Prevenção de Fraudes deve proceder com o cancelamento por Clonagem/Skimming e seguir política e procedimento da área de prevenção de fraudes.
Página 8 de 9 6.4.7. MOTO - TRANSAÇÕES WEB A fraude com o uso da numeração do cartão na Internet é de responsabilidade do Estabelecimento que efetuou a venda e é passível de Chargeback para 100% das transações contestadas por ser considerada uma transação de risco. O analista de Prevenção de Fraudes deve proceder com o cancelamento do cartão por Moto e seguir política e procedimento da área de Prevenção de Fraudes. 6.4.8. FRAUDE DE ESTABELECIMENTOS (CARTÃO NÃO PRESENTE) Atualmente com a expansão dos aplicativos móveis como opção de pagamento através de cartão, a fraude com transações digitadas vem aumentando e é motivo de preocupação para os Emissores de cartões apesar de a fraude ser de responsabilidade do Estabelecimento. O analista de prevenção de fraudes deve proceder com o cancelamento por Fraude de Estabelecimento e seguir política e procedimento da área de Prevenção de Fraudes. 6.4.9. CARTÕES EXTRAVIADOS / NÃO RECEBIDOS Cartões Extraviados / Não recebidos: Uso de cartões por terceiros, proveniente de entrega indevida ou roubada da courier, sendo que o cliente desconhece o paradeiro do seu cartão, fazendo-se necessário a comunicação oficial do seu extravio pelo agente entregador. O analista de prevenção de fraudes deve proceder com o cancelamento por Extravio/Não Recebimento e seguir política e procedimento da área de prevenção de fraudes. 6.5. CONTROLE DE CARTÃO EM BOLETIM DE PROTEÇÃO Os cartões cancelados pelos status de fraude (ROUBO, PERDA, e CLONAGEM/SKIMMING), são incluídos no boletim de proteção. Vale lembrar, que essa rotina é sistêmica e tem agenda, para controle das datas de eliminação. Observação: A data de eliminação deve estar sempre bem calibrada na processadora. 6.6. MATRIZ DE STATUS DA FRAUDE Tipos de bloqueios que competem a estrutura de prevenção à fraude. Invasão de conta; Fraud Application; Perda, Roubo, Extravio; Clonagem/Skimming; Moto Transações WEB; Fraude de estabelecimentos Cartões Não Presente; Cartões Extraviados / Não recebidos; Preventivo
Página 9 de 9 6.7. TRATAMENTO DE POC As ocorrências de POC são comunicadas pelos adquirentes via e-mail aos emissores e processadoras. Atividades do analista: Proceder à pesquisa na cópia da base de dados de autorizações; Localizar todos os cartões que passaram no estabelecimento apontado como POC; Realizar contato ativo com o cliente, para confirmar as últimas transações; O cliente reconhecendo as últimas transações: Procede cancelamento do cartão por FALSIFICAÇÃO; Solicita novo plástico; O cliente desconhecendo as últimas transações Procede cancelamento do cartão por FALSIFICAÇÃO; Solicita novo plástico; Abre processo para Intercâmbio; Caso o cliente não seja contatado: Procede bloqueio preventivo; Deixa recado para cliente retornar contato; Registra demanda no sistema; 6.8. INVESTIGAÇÃO A célula de investigação tem como objetivo: Filtrar as Fraudes Relevantes; Visita às lojas e entrevistar funcionários suspeitos; Avaliação e investigação de fraudes; Confecção do Laudo; 7. INDICADORES DO PROCESSO (SLA s) A operação de Prevenção à Fraude, atua em regime de 24 x 7. 7.1. SERVICE LEVEL AGREEMENT A ser preenchido pela equipe CSF. 7.2. CRITICAL SERVICE LEVEL AGREEMENT A ser preenchido pela equipe CSF. 8. PROCESSOS RELACIONADOS 8.1. ENTRADAS DO PROCESSO Autorização Central de Atendimento Manutenção de Conta 8.2. SAIDAS DO PROCESSO Intercâmbio Manutenção de Conta