Tag: Cartões de Pagamento

Categorias
Amex ApplePay Bancos Bandeira Carteira Digital Cartões de Pagamento Credenciadora Digital Emissor Fraude MasterCard Meios de Pagamento Mercado Payments PIX Segurança Serviços Financeiros Tecnologia Visa

Segurança sem Fricção: O Papel do 3D Secure nos Pagamentos Digitais

A evolução das transações online nunca foi tão crítica quanto nos dias de hoje. O 3D Secure, ou simplesmente 3DS, emerge como a solução que pode redefinir os padrões de segurança e eficiência no comércio eletrônico global. Desenvolvido pela EMVCo, o protocolo representa uma evolução necessária frente aos crescentes desafios de segurança digital e experiência do consumidor.

Sua origem remonta à necessidade de transações mais seguras, impulsionada pela crescente onda de fraudes online e regulamentações como a PSD2 na União Europeia, que tornou obrigatória a autenticação forte do cliente (SCA). Esse modelo de autenticação baseia-se em três pilares essenciais:

  • Conhecimento: Algo que só o usuário sabe, como uma senha ou PIN. É o fator mais comum, mas também o mais vulnerável, pois pode ser compartilhado ou descoberto por terceiros.
    Posse: Algo que só o usuário possui, como um celular ou token de segurança. Este fator adiciona uma camada física de proteção, garantindo que o usuário tenha um dispositivo em mãos.
  • Inerência: Algo que o usuário é, como impressão digital ou reconhecimento facial. Trata-se de um elemento biométrico único e difícil de replicar, consolidando a segurança da autenticação.
  • Combinando pelo menos dois desses elementos, o protocolo reduz drasticamente a possibilidade de acesso não autorizado, garantindo que cada transação seja validada com base em múltiplos níveis de segurança.

O 3DS vai além do modelo anterior, introduzindo uma autenticação dinâmica que elimina a dependência de senhas fixas, oferecendo alternativas como biometria ou códigos enviados ao dispositivo do usuário. Sua arquitetura flexível coleta dados contextuais da transação – como geolocalização e tipo de dispositivo – permitindo uma análise de risco precisa e fluida. Quando tudo parece estar em conformidade, o processo ocorre em segundo plano, sem interrupções para o consumidor.

Como funciona o 3DS na prática? Abaixo, apresento o fluxo de uma transação com o protocolo:

  1. O consumidor inicia uma compra online e insere os dados do cartão.
  2. O comerciante envia a solicitação de pagamento para o adquirente.
  3. O adquirente (motor 3DS) repassa a informação para as bandeiras (Visa, MasterCard etc.).
  4. A bandeira consulta o emissor do cartão, que verifica os dados coletados (dispositivo, localização, histórico de compras) para calcular o risco da transação.
  5. Se a transação for considerada de baixo risco, é aprovada automaticamente. Caso contrário, é iniciada a autenticação adicional:
    • O emissor cria o desafio e envia a URL para a loja;
    • A loja apresenta o desafio no checkout;
    • O comprador responde o desafio, completando a autenticação.
  6. O emissor envia o resultado da autenticação para a loja.
  7. A loja conclui o processo.

Esse fluxo não apenas reduz fraudes, mas também melhora a experiência do usuário, permitindo transações mais rápidas e seguras.

Embora o 3DS não seja universalmente obrigatório, seu uso é cada vez mais incentivado. Na União Europeia, tornou-se padrão. Já no Brasil, o protocolo ganha força em meio à expansão do comércio eletrônico e à pressão por maior segurança nas transações digitais. As bandeiras Visa e MasterCard estão na linha de frente, exigindo sua adoção por emissores, credenciadoras e varejistas, seja por diretrizes regulatórias ou para minimizar riscos de chargebacks. Ambas promovem incentivos comerciais e penalidades para estimular a adesão.

Os benefícios são claros para todos os elos da cadeia de pagamentos. Para o varejista, significa uma redução significativa nas taxas de fraude e chargebacks, além de menor abandono de carrinhos, já que o processo é otimizado para ser imperceptível. Emissores e credenciadoras ganham com a proteção aprimorada, reduzindo perdas financeiras e fortalecendo a confiança do mercado. Para as bandeiras, a uniformidade do padrão garante maior integridade em suas redes. Mas é o consumidor quem colhe os frutos mais tangíveis: compras online mais seguras, ágeis e com menos fricção.

Ainda assim, o 3DS não é uma “bala de prata”. Sua implementação exige investimentos significativos em tecnologia e educação, tanto para comerciantes quanto para consumidores. Além disso, desafios como a compatibilidade de dispositivos mais antigos e o ajuste fino dos algoritmos de risco podem gerar dores de cabeça iniciais. Mas o consenso é que os ganhos compensam amplamente os custos.

No Brasil, a evolução da adoção segue em ritmo acelerado. Bancos e fintechs já incorporaram o protocolo em suas plataformas, enquanto marketplaces e grandes varejistas avançam para mitigar fraudes e criar experiências de compra mais fluidas. Em um mercado onde cada segundo de fricção pode significar a perda de uma venda, o 3DS representa um divisor de águas.

A mensagem é clara: quem não adotar o 3DS pode se encontrar em desvantagem competitiva. A resistência ao avanço tecnológico, neste caso, não é apenas uma questão de custo – é uma questão de sobrevivência. E, para os consumidores, a promessa de transações mais seguras e confiáveis é um passo bem-vindo em direção ao futuro do comércio digital.

Categorias
Investimento

Desmistificando as soluções antifraudes

 

Quando falamos de gestão de lojas online, uma das grandes preocupações que surgem é o temido chargeback, causado principalmente por compras efetuadas com cartões fraudados. 

Para resolver esse problema, a vasta maioria dos ecommerces protegem-se utilizando os tão conhecidos antifraudes. 

O antifraude é basicamente uma ferramenta que, após a pré-autorização da compra com cartão de crédito, analisa uma série de dados coletados de uma compra online e calcula um score de risco para essa compra. Compras avaliadas como de alto risco são negadas.

Essa avaliação do antifraude é crítica e impacta diretamente o P&L da loja. Se o antifraude não conseguir detectar a fraude, a loja entregará um produto para o fraudador, e a loja nunca vai receber o dinheiro. Se o antifraude começar a negar transações lícitas, por considerá-las suspeitas, a loja perderá vendas. Assim, qualquer falso positivo ou falso negativo do antifraude representa um prejuízo no bolso do ecommerce.

 

Medindo a performance dos antifraudes

Uma das coisas que mais vejo de dúvida em relação aos antifraudes é como avaliar sua performance. Como saber se ele é bom? ou como comparar com um outro antifraude?

Quanto melhor for um antifraude, melhor ele vai ser nas três métricas de performance:

  • custo do antifraude por transação
  • percentual de vendas com chargeback
  • taxa de aprovação do antifraude

O interessante é que essas métricas trabalham em sentido contrário: se você melhora uma delas, as outras tendem a piorar. Se você melhorar duas delas, a terceira com certeza vai piorar. E daí vem a confusão. Eu já vi gestores de loja super felizes dizendo: “Estou pagando super barato em um antifraude que quase não me dá chargeback” aí eu pergunto: “E como está sua taxa de aprovação?” Aí ele olha e descobre que está sendo negado 25% das suas vendas!

Antifraudes com baixo custo e baixo chargeback tendem a ter baixa taxa de aprovação. 

Por outro lado, se você tiver um antifraude que tem baixo chargeback e alta taxa de aprovação, possivelmente o custo da solução será alto. Na prática, o antifraude estará investindo muitos recursos (que vamos entender mais a frente) para garantir a assertividade do score. Soluções assim são úteis para produtos de ticket muito alto, ou com alta incidência de fraude como notebooks e celulares.

Por fim, se algum antifraude oferecer um serviço de baixo custo e com uma baixa taxa de negação, preocupe-se imediatamente com o nível de chargeback.

A melhor forma de analisar a performance de um antifraude é analisar as três métricas de performance sempre juntas. Não existe um número mágico para cada uma delas, pois dependendo do seu negócio, da sua estratégia, e do momento do seu ecommerce essas métricas podem variar. 

Apesar de não ser tema deste artigo, essas métricas valem inclusive para todas as variantes de soluções antifraude, incluindo soluções de autenticação, como o 3DS, ou de verificação de biometria facial. Nesses casos o chargeback reduzirá muito, então olho no custo e principalmente na taxa de autorização.

Na prática, o que vai fazer um antifraude ser melhor que outro é a qualidade do seu modelo de avaliação de risco. Um melhor modelo vai, com um menor custo, impedir o chargeback sem comprometer a taxa de aprovação.

 

Por dentro do modelo de um antifraude

Mas como funciona esse tal modelo em uma solução de antifraude? Tipicamente o modelo de antifraude tem duas etapas: 

  1. Análise automática e 
  2. Análise manual (ou mesa de análise). 

A análise automática é realizado através da (i) coleta de informações associadas a compra, como por exemplo, dados do comprador, itens do carrinho, experiência de navegação, dados de pagamento e (ii) enriquecimento dessas informações com dados proprietários do antifraude e dados externos de bureaus de crédito para (iii) ser processado pelo modelo de scoring. 

Um antifraude pode utilizar três tipos de modelos para analisar automaticamente uma compra:

  • modelos de regra: São os primeiros modelos de antifraude que surgiram. É composto basicamente por um grande conjunto de regras programáveis que coletam uma série de informações da compra e atribuem pontos para determinadas condições, tendo como output o score da compra. Por exemplo: Atribui-se pontos de risco para quem compra pela primeira vez, ao valor da compra e pela região do cartão de crédito. Pode existir uma regra que se um comprador estiver comprando pela 1a vez, o valor da compra for acima de R$1.000 e estiver usando um cartão emitido na Rússia o score de risco fica tão alto que a compra é negada. Esse modelo, além de bem intuitivo, quando bem calibrado por especialistas e sempre atualizado, traz bons resultados.
  • modelos de machine learning: Neste caso, o modelo recebe uma série de dados da compra, semelhante ao caso anterior e alimenta um modelo que é treinado para identificar padrões de compras fraudulentas. A vantagem é que esses padrões nem sempre são intuitivos para nós humanos, e são únicos por loja, o que melhora demais a assertividade. A desvantagem é que esses modelos podem demorar algumas semanas para “aprender” e ser performáticos, necessitando no início da operação de alguns cuidados.
  • modelos híbridos: Combinam o melhor do modelo de regras com o de machine learning para calcular o score, podendo ou não abrir a configuração e criação das regras para o lojista. Hoje em dia, muitos modelos de antifraude do mercado são híbridos e têm ótimos resultados.

Após  passar no modelo automático, é gerado um score da compra em poucos minutos ou até segundos: 

  • Se o score for bom (por exemplo o mesmo cliente comprando pelo quinto mês seguido na mesma loja e com o mesmo cartão) a transação é aprovada na hora. 
  • Se o score for ruim (por exemplo, alguém comprando 5 celulares com um cartão já identificado como fraudulento e entregando em um endereço onde já ocorreu fraude) a compra é recusada na hora. 
  • Mas existe um meio termo onde o score fica em uma zona cinza e o modelo automático não consegue ser assertivo. É o momento em que muitos antifraudes utilizam a análise manual. É usado para “desempatar” o modelo automático e conta com profissionais experientes que avaliam cada transação, podendo em certos casos até contactar o comprador. 

 

O impacto da análise manual

Para um antifraude, uma transação que envolve uma análise manual custa em torno de 10 vezes o custo de uma transação que foi decidida automaticamente. Assim, o antifraude calibra o percentual das transações que vai usar análise manual para não impactar o custo final do serviço para seus clientes. Existem antifraudes, que para entregar alta assertividade, usam análise manual para 15% das transações, enquanto que existem outros, que com o objetivo de entregar um preço altamente competitivo praticamente não usam análise manual e para evitar o chargeback, tendem a aprovar menos transações. É o caso já discutido do baixo custo, baixo chargeback que penaliza a métrica de aprovação.

Pelo alto custo e pela lentidão que a análise manual traz ao processo de aprovação de compra, as empresas de antifraude estão evoluindo sua tecnologia de detecção para reduzir a necessidade da análise manual. Alguns novos players de antifraude já oferecem soluções que dispensam a análise manual. Para esses casos, fica a recomendação de se verificar as três métricas de performance. 

Assim, entender como um antifraude utiliza a análise manual pode dar uma boa ideia de como será sua taxa de aprovação. 

 

Garantia de chargeback vale a pena?

Alguns antifraudes oferecem soluções que reembolsam o chargeback, chamada de garantia de chargeback. Pensando novamente naquelas três métricas, isso significa que a alavanca do chargeback vai para 0%. Então, o que na prática acontece, é que ou o serviço fica bem mais caro ou a taxa de aprovação piora muito. Outro ponto a considerar é que a empresa de antifraude vai estimar de forma conservadora um custo de reembolso de chargeback e vai precificá-lo no serviço. E se o chargeback real for acima do estimado, em poucos meses haverá uma reprecificação. Por todos esses motivos, na minha opinião, vale mais a pena o ecommerce arcar com o chargeback e negociar um bom preço por transação. 

 

Portanto, agora que você já tem um conhecimento bastante amplo sobre o mundo dos antifraudes para compras online, quando for escolher o do seu ecommerce, lembre-se de sempre analisar as 3 métricas de performance de forma conjunta, perguntar como funciona o modelo de antifraude e como ele se diferencia em relação aos concorrentes e por fim entenda como o antifraude faz uso de análise manual.

Categorias
Credenciadora Empreendorismo Meios de Pagamento Mobile Payments Pagamento Instantâneo Payments PIX Regulamentação Serviços Financeiros Subcredenciadoras

Quais as oportunidades que o PIX traz para as SUBs no Varejo?

Um bate-papo da Ultratalks

Categorias
Banco Central Bancos Carteira Digital Digital Emissor Empreendorismo FinTech Itau-Unibanco Payments Regulamentação Serviços Financeiros

Itaucard – pioneiro em crédito através do Pix

 

O Banco Itaucard S/A (ITAUCARD) pode ser a primeira grande instituição a explorar os “trilhos” do Pix de forma inovadora. O projeto envolve transações de pagamento com concessão de crédito, rotativo ou parcelado, nos estabelecimentos comerciais, através das funcionalidades do Pix.

O projeto do ITAUCARD, assim como outros seis projetos, foi escolhido para participar do primeiro ciclo do Sandbox Regulatório, lançado pelo Banco Central do Brasil.

O Sandbox Regulatório é um ambiente em que entidades são autorizadas pelo Banco Central do Brasil para testar, por período determinado, projeto inovador na área financeira ou de pagamento, observando um conjunto específico de disposições regulamentares que amparam a realização controlada e delimitada de suas atividades.

Os objetivos são: estimular a inovação e a diversidade de modelos de negócio, estimular a concorrência entre os fornecedores de produtos e serviços financeiros e atender às diversas necessidades dos usuários, no âmbito do Sistema Financeiro Nacional (SFN) e do Sistema de Pagamentos Brasileiro (SPB), assegurando a higidez desses sistemas.

A seleção e classificação dos projetos submetidos ao Sandbox do BC é feita pelo Comitê Estratégico de Gestão (CESB).

O Sandbox Regulatório será operacionalizado por meio de ciclos. Esse primeiro terá duração de um ano, podendo ser prorrogado por igual período.

Note que o Sandbox é um período de testes, com prazo para ser encerrado. Não é uma autorização definitiva. Por isso, ao final do ciclo, ou o projeto é autorizado de forma definitiva pelo Banco Central ou será encerrado.

Veja aqui a lista de projetos selecionados para o Ciclo 1

  • Empréstimo com garantia de imóvel, com o pagamento no vencimento e sem amortizações periódicas, conjugado com a contratação de seguros específicos para redução dos riscos pertinentes (HIMOV);
  • Solução tecnológica para a execução de instruções de pagamentos multi-moeda, de uso exclusivo entre instituições autorizadas pelo BC a operar no mercado de câmbio com a finalidade de troca imediata de reservas (JP Morgan);
  • Realização de transações de pagamento com concessão de crédito, rotativo ou parcelado, utilizando funcionalidades do Pix (ITAUCARD);
  • Plataforma para emissão e negociação secundária de CCBs (BOLSA OTC);
  • Desenvolvimento de um mercado secundário de CCBs (INCO);
  • Implementação de uma rede de pontos físicos que ofereça o serviço de aporte de recursos em espécie (MERCADO PAGO);
  • Plataforma capaz de movimentar valores entre duas ou mais contas, mediante a transferência de valores para contas ‘temporárias ou de liquidação’, sob demanda, para a realização de uma operação sob condições previamente firmadas (IUPI);

Os projetos aprovados receberão autorização específica do Banco Central do Brasil e terão o seu desenvolvimento acompanhado pelo Comitê Estratégico de Gestão do Sandbox BC (Cesb).

O Ciclo 1 terá duração de um ano, podendo ser prorrogado por mais um.

A intenção é que, após esse período e, com as orientações do BC, os projetos selecionados que se mostrarem efetivos possam ser implementados de forma permanente por participantes do mercado, contribuindo para a oferta de novos e melhores serviços aos usuários dos Sistemas Financeiro Nacional (SFN) e de Pagamentos Brasileiro (SPB).

Como funciona

Durante o período de testes, as empresas ficam sujeitas a requisitos regulatórios diferenciados e podem receber dos agentes reguladores orientações personalizadas sobre como interpretar e aplicar a regulamentação cabível.

Ao mesmo tempo, os órgãos reguladores irão monitorar a implementação e os resultados dos projetos, sendo capazes de avaliar os riscos associados aos novos produtos e serviços. Caso o BC identifique inadequação no gerenciamento dos riscos associados à execução do projeto pelo participante, o regulador poderá determinar o aperfeiçoamento do projeto e, se o BC detectar que a atividade do participante expõe o SFN ou o SPB a riscos excessivos, a autarquia poderá estabelecer limites para a execução do projeto.

Categorias
Payments

Nubank é acusado pela Getnet de inflar receita

Nossa opinião é que todos estão certos!!!
A GetNet tem boas razões para discutir o assunto, mas não posso dizer que o Nubank está cometendo algum erro. Nem mesmo a Mastercard, pois concorre com Visa e Elo.
A solução não deveria estar nos tribunais, mas sim com o regulador, neste caso o Banco Central do Brasil. O Bacen editou consulta pública propondo harmonizar as regras relativas à tarifa de intercâmbio (TIC) e ao prazo de liquidação de operações de cartões pré-pagos às dos cartões de débito.

Lei matéria publicada hoje na Veja, sob o título: “Nubank é acusado de driblar regra e inflar receita com ajuda da Mastercard”

Categorias
Payments

Mastercard entra no negócio de BNPL

BNPL (Buy Now, Pay Later”), cuja tradução é “Compre Agora, Pague Depois” é um produto que está sendo lançado em diversos países, como uma inovação e ameaça aos meios de pagamentos tradicionais, como cartão de crédito. Achou estranha a palavra “inovação”? Pois é, o comércio brasileiro já oferta crédito semelhante há muito tempo. Começamos com a caderneta, evoluímos para o carnê, CDC (Crédito Direto ao Consumidor) e, desde a década de 1990 utilizamos o “Parcelado sem Juros” no cartão de crédito, em substituição ao cheque pré-datado (ou pós-datado).

A Mastercard está entrando no mercado competitivo de empréstimos parcelados, permitindo que bancos e empresas iniciantes aumentem suas próprias ofertas do tipo “compre agora, pague depois”.
Na terça-feira, dia 28/09, a empresa anunciou um novo programa chamado “Mastercard Installments” para os mercados dos EUA, Austrália e Reino Unido, que entrará no ar no primeiro trimestre do próximo ano. O estilo de financiamento, cada vez mais popular, permite que os compradores dividam as compras por meio de pagamentos mensais, muitas vezes sem juros.

A Mastercard não empresta diretamente aos clientes. Sua rede atua como intermediária no processo de pagamento de cartões de crédito e débito. O Mastercard Installments permite aos bancos, credores, fintechs e carteiras digitais a capacidade de oferecer experiências BNPL aos comerciantes com flexibilidade em toda a rede de aceitação.

Os chamados empréstimos BNPL aumentam as vendas em 45% em média e reduzem o “abandono do carrinho” em 35%, de acordo com a Mastercard. Os lojistas brasileiros sabem muito bem como é importante ofertar o “Parcelado sem Juros”. Craig Vosburg, diretor de produtos da Mastercard, disse que os comerciantes veem esse tipo de financiamento como uma forma de impulsionar as vendas. Os clientes, por sua vez, tendem a recorrer a esses financiamentos como uma alternativa mais barata e conveniente ao crédito rotativo tradicional.

A norte americana Square anunciou um acordo de US $ 29 bilhões em agosto para comprar a empresa australiana AfterPay, entrando no setor. A AfterPay é uma das primeiras e mais conhecidas empresas do setor e, recentemente, firmou parceria com a Amazon para uma opção de “compre agora, pague depois” no site de e-commerce.

PayPal, Klarna, Fiserv, Affirm, American Express, Citi e J.P. Morgan Chase estão oferecendo produtos semelhantes. A Apple planeja lançar pagamentos parcelados em parceria com a Goldman Sachs, informou a Bloomberg. A Visa está desenvolvendo um produto semelhante. O CEO do Affirm, Max Levchin, está entre aqueles que argumentaram que o crédito parcelado poderia ser uma ameaça para os players tradicionais de cartões, como Mastercard e Visa, por diminuir o uso do crédito rotativo. Vosburg, no entanto, ressalta que esse tipo de transação levará a um volume “adicional” de vendas com cartão. Muitos dos pagamentos em parcelas tendem a ser uma transação de crédito Mastercard, na qual a empresa cobra uma pequena taxa. “Vemos um predomínio, em nosso programa e em outros, de pessoas que escolhem o débito Mastercard como meio de pagamento das parcelas”, disse Vosburg. “É consistente com nossa missão de oferecer opções aos consumidores em termos de como desejam pagar, e aos comerciantes em termos de como desejam ser pagos.”

Alguns analistas alertaram sobre o risco de crédito adicional e algo chamado “empilhamento de dívidas” – ou o uso de formas tradicionais de crédito para financiar esses pagamentos parcelados. Algumas ofertas de pagamento posterior também não são relatadas às agências de crédito. As empresas que oferecem esses financiamentos dizem que são capazes de usar os dados para avaliar a capacidade de crédito melhor do que um modelo de score tradicional. “Os credores não querem conceder empréstimos/financiamento correndo riscos de inadimplência ​​e não é do nosso interesse ver os credores fazendo isso – então, estamos trabalhando ativamente para melhorar a visibilidade das informações sobre a capacidade dos consumidores de pagar um financiamento”, Disse Vosburg.

“No cerne disso, os pagamentos se resumem à escolha – e as pessoas querem usar o seu potencial de compra com maior flexibilidade e controle”, diz Vosburg. “O Mastercard Installments foi desenvolvido com base em nossos princípios de proteger os consumidores e permitir a escolha do método de pagamento sem sacrificar a confiança e a segurança. É mais uma forma digital de pagamento, permitindo comprar hoje e pagar no futuro, que está sendo construída por meio de relacionamentos de maior confiança entre consumidores, bancos e outros credores, em comerciantes de sua escolha.”