Preventing Fraud and Chargebacks in Agentic Commerce

Um guia prático elaborado por Ben, estrategista de fraudes e estornos da Chargeflow e mentor no MRC

O comércio agênico está redefinindo as regras do jogo em matéria de risco

Os agentes de IA não estão apenas influenciando as compras, mas também começando a realizá-las. À medida que esses sistemas automatizados assumem cada vez mais o processo de compra, surgem novos desafios em relação à forma como os comerciantes detectam fraudes, compreendem a intenção do cliente e evitam estornos. 

Vejo essa mudança todos os dias. Os dados sobre contestações revelam uma tendência crescente de clientes contestarem cobranças resultantes de decisões automatizadas que eles não compreenderam totalmente ou não esperavam. Através do meu trabalho como mentor de equipes de combate à fraude, da minha participação no Comitê de Fraude do MRC e da colaboração diária com as operações comerciais, observo como tanto os clientes quanto os fraudadores estão se adaptando a essa nova forma de fazer compras. 

Este guia concentra-se em questões que já estão sendo discutidas, em vez de previsões sobre um futuro distante. Esses casos mostram a rapidez com que as compras orientadas por agentes estão moldando o risco pós-compra. 

Como o comércio agênico muda a forma de lidar com fraudes

As ferramentas tradicionais de detecção de fraudes partem do princípio de que há um ser humano por trás de cada ação. Essa suposição começa a falhar no momento em que o comprador passa a ser um agente autônomo.

No início desta seção, incluí a seguinte citação do setor, pois ela ilustra claramente essa mudança:

“Os agentes de IA não são apenas assistentes — eles estão se tornando tomadores de decisão no comércio, e a infraestrutura de pagamentos projetada para humanos precisa ser repensada.” — Visa

À medida que os agentes ganham maior controle, muitos dos sinais tradicionais perdem sua confiabilidade. Impressões digitais de dispositivos, padrões de perfis comportamentais, sinais de atrito e trajetórias de navegação têm origem em comportamentos humanos. Os agentes agora agem de maneiras previsíveis e “consistentes com o funcionamento das máquinas”, que os sistemas existentes não conseguem processar.

Intent becomes much harder to verify. Sometimes the customer expected the agent to take action, but not in the specific manner in which it was taken. Sometimes the agent acted on learned logic that the customer had overlooked or forgotten. Fraudsters are leveraging that lack of clarity. Legitimate customers are, at the same time, disputing charges because of their own confusion versus deliberate misuse. Stopping the bleeding means learning to prevent chargebacks at the source.

O risco vai muito além da fraude. Há um descompasso cada vez maior entre o que os clientes esperam e o que o agente decide.

3. Cenários reais que Ben já está observando

Among merchants using agent-driven purchasing, several consistent patterns are emerging. They appear in dispute reports, customer support threads, and fraud reviews, reflecting how quickly agentic commerce is changing the structure of post-purchase risk. This shift also aligns with recent Money20/20 insights on how AI-driven purchasing is already altering fraud and customer intent.

‍

Aqui estão alguns exemplos:

A. Compras feitas pela IA das quais o cliente não se lembra

Many merchants are already experiencing disputes related to orders that were technically authorized but not consciously requested by the customer. An agent may reorder items based on past behavior, availability, or preference learning. Still, the customer may not remember granting that approval or may never notice the automation running in the background. Many merchants lean on real-time chargeback alerts to intercept disputes early.

Quando a cobrança aparece, o instinto do cliente é negar qualquer envolvimento. Mesmo que o pedido seja legítimo, o comerciante não consegue provar facilmente a intenção, pois não foi uma pessoa que concluiu a transação. Foi o Agente. 

Na maioria dos casos, a confusão resulta diretamente em um estorno.

B. Erros cometidos por terceiros

Os agentes foram projetados para otimizar, não para interpretar o contexto humano. Eles podem escolher um produto ligeiramente diferente do esperado, selecionar um fornecedor que o cliente normalmente não utilizaria ou comprar a quantidade errada, dependendo de como analisaram a solicitação ou os dados.

Em vez de entrar em contato com o suporte, muitos clientes recorrem diretamente à sua operadora quando a decisão do agente não atende às suas expectativas. A contestação passa a ser a forma que o cliente encontra para corrigir o que considera um erro, mesmo que a transação fosse tecnicamente válida do ponto de vista do agente.

C. Uso indevido das APIs de automação

Fraudsters now understand that automated traffic blends in considerably better than human or manual traffic. By spoofing agent patterns or exploiting automation endpoints, they can generate transactions that appear structured, consistent, and low-risk to legacy fraud systems. A faster route to chargeback recovery is to let automation handle the filings.

Como esses fluxos contornam muitos indicadores humanos, para o comerciante, a atividade parece normal e condizente com uma automação legítima. Somente após a abertura da contestação é que o padrão se revela como sintético. Essa abordagem está ganhando força porque aproveita as lacunas criadas pelos fluxos de trabalho conduzidos por agentes.

D. Falsos positivos que geram estornos futuros

Alguns comerciantes estão enfrentando disputas decorrentes de atritos gerados no próprio sistema de detecção de fraudes, e não da fraude em si.

Os fluxos conduzidos por agentes às vezes acionam regras de fraude, exigem verificação adicional ou são recusados. O cliente fica então confuso e frustrado com o processo, especialmente quando o agente conduziu o fluxo “sem que ele percebesse”. Mais tarde, quando uma cobrança legítima aparece, o cliente a contesta simplesmente porque sua confiança no fluxo já havia sido abalada.

Essas situações são totalmente evitáveis, mas mostram como é fácil que o comportamento do agente e as expectativas humanas fiquem em desacordo.

4. Por que as ferramentas e os manuais tradicionais de combate à fraude falham

A maioria dos sistemas e ferramentas de combate à fraude em pagamentos antecipados foi desenvolvida numa época em que havia intervenção humana em todas as etapas da jornada do cliente. O comércio orientado por agentes rompe com esse paradigma, o que significa que algumas das ferramentas mais eficazes do conjunto de soluções de um comerciante deixam de funcionar como esperado.

Device-based risk models lose meaning. A large share of disputes are really friendly fraud in disguise.

Os modelos tradicionais dependem fortemente das características dos dispositivos para identificar comportamentos suspeitos. Quando o “comprador” é um agente que opera em servidores ou ambientes em nuvem, os atributos do dispositivo deixam de estar associados à identidade ou à intenção humana. Isso elimina um importante ponto de referência na lógica de detecção de fraudes existente.

As regras de velocidade começam a classificar incorretamente os fluxos automatizados.

Os agentes costumam operar de acordo com horários ou ciclos lógicos que se repetem em intervalos previsíveis. As regras de velocidade tradicionais (por exemplo, baseadas na hora exata da atividade) são projetadas para sinalizar comportamentos humanos repetitivos. Elas escalam indevidamente atividades normais dos agentes, gerando falsos positivos que levam a atritos, perda de receita e disputas posteriores.

A análise comportamental não consegue interpretar padrões não humanos.

Modelos que se baseiam no movimento do mouse, na rolagem, no tempo de pausa ou na velocidade entre as ações perdem eficácia porque os agentes não seguem as normas de interação humana. O que parece suspeito em um contexto humano pode ser totalmente legítimo quando um agente está executando o fluxo.

A revisão manual torna-se impossível de gerenciar.

Agent-driven transactions increase volume while reducing visibility. Cases that once required a few minutes of analysis now lack the human signals reviewers rely on. Manual review cannot scale with automation, and even when teams attempt to do so, the outcomes are inconsistent because the underlying signals are incomplete. Treating chargeback management as a system, not a fire drill, pays off.

A maior discrepância surge durante os litígios.

Mesmo quando um comerciante sabe que uma transação é legítima, provar a intenção torna-se significativamente mais difícil. Os emissores esperam evidências que demonstrem uma ligação clara entre o cliente e a compra. No comércio por procuração, parte dessa ação é delegada. Sem novos tipos de dados comprovativos, os comerciantes perdem os processos simplesmente porque as evidências não são suficientes para resolver a disputa.

Os sistemas legados não estão falhando por serem fracos. Estão falhando porque nunca foram projetados para ambientes em que são os agentes, e não os seres humanos, que realizam grande parte do processo de compra.

5. A transição para a inteligência pós-compra (ponto de vista de Ben)

À medida que o comércio orientado por agentes cresce, os sinais mais importantes geralmente surgem após a transação, e não antes dela. Os controles pré-compra foram concebidos para lidar com o comportamento humano e as dificuldades que surgem quando a intenção é compartilhada entre um ser humano e um agente. Nesse contexto, evitar perdas exige uma maior visibilidade sobre o que só fica claro depois que o pedido é efetivado.

A inteligência pós-venda preenche as lacunas deixadas pelos sistemas legados. Ela ajuda a responder a perguntas que não podem ser resolvidas no momento da finalização da compra, incluindo:

• Esse pedido faz sentido, considerando o histórico de comportamento do cliente, ou indica confusão ou uma automação não intencional?
• Esse agente é reconhecido por uma rede mais ampla de comerciantes, ou é novo, não verificado ou apresenta um comportamento inconsistente?
• Transações semelhantes em outros estabelecimentos comerciais resultaram em contestações que indiquem uso indevido ou novas técnicas de fraude?
• Existem inconsistências nos atributos de identidade ou do dispositivo que sugiram uma manipulação por trás da automação?

These signals offer context that pre-purchase tools cannot. They help determine when an agent acted outside customer expectations, when automation is being abused, and when a familiar pattern is likely to convert into a dispute. The wider goal is to prevent eCommerce chargebacks across the store.

Até hoje, em muitos casos, a única maneira confiável de compreender a intenção do comprador com clareza suficiente para intervir antes que ele se envolva tem sido a análise pós-compra. Isso dá aos comerciantes a oportunidade de entrar em contato, verificar, corrigir erros ou cancelar pedidos antes que se transformem em estornos e, no caso de produtos físicos, antes que os produtos sejam enviados.

A inteligência pós-compra é mais do que uma simples atualização. Trata-se de uma mudança necessária na forma como os comerciantes protegem suas receitas em um ambiente em que são os agentes, e não os seres humanos, que iniciam a maior parte do processo de compra.

6. Como a Chargeflow previne problemas e apoia os comerciantes no comércio agênico

Although this guide is not focused on products, it is important to recognize that merchants need tools that reflect the realities of agent-driven purchasing. Automation introduces gaps that traditional fraud systems were never meant to handle, and many merchants are looking for practical ways to close those gaps without adding friction or manual effort. As Mysterium VPN points out, a residential VPN can also support safer remote store access by encrypting device-wide traffic on public or shared Wi-Fi, helping merchant teams protect logins, cookies, and admin sessions when reviewing orders or disputes outside the office.

O Chargeflow Prevent foi desenvolvido tendo esse ambiente em mente. Ele utiliza pontuação pós-compra, inteligência em nível de rede e reconhecimento de identidade e agente para ajudar os comerciantes a entender quando uma transação provavelmente levará a uma contestação. Esses sinais fornecem contexto sobre o comportamento por trás de um pedido, incluindo padrões que nunca aparecem durante o checkout.

Essa abordagem apoia a transição da modelagem de fraudes centrada no usuário para a avaliação de riscos centrada no agente. Ela ajuda os comerciantes a distinguir a automação legítima do uso indevido, identificar sinais precoces de confusão ou compras não intencionais e intervir antes que uma cobrança se transforme em um estorno.

Meu objetivo não é promover uma solução específica, mas sim destacar que os comerciantes precisam agora de camadas de proteção preventiva que reflitam as mudanças no comércio. As transações conduzidas por agentes exigem um tipo diferente de visibilidade, e ferramentas como o Chargeflow Prevent foram projetadas para oferecer essa visibilidade de maneira prática e aplicável.