| layout | categories | date | title | excerpt | author |
|---|---|---|---|---|---|
post |
pt |
2014-09-17T14:32:00-03:00 |
5 coisas que você não sabia sobre cartão de crédito |
Na hora de fazer uma compra na internet, nem o nome e nem o CPF do cliente valem muito na autenticação. Confira outros segredos |
tom |
O cartão de crédito é hoje o meio de pagamento mais usado na internet, chegando a mais de 70% das compras. Uma das maiores vantagens do meio de pagamento é a facilidade: além de você receber uma aprovação imediata, sem esperar a compensação de bancos ou contar dias úteis, ainda é possível parcelar as compras.
Leia também
Coisas que você acha que sabe sobre IPs - só que não!
Fraude amiga? Saiba o que é
Saiba as principais causas de fraude no e-commerce - Parte 1: Autenticação do cliente
Apesar de muito conhecido e utilizado, esse meio de pagamento ainda esconde alguns segredos. Veja abaixo alguns deles:
Sabe quando o site pede o nome do portador do cartão? Pois é, esta informação não vale nada. Ela não é conferida. Algumas lojas checam se o nome do destinatário do pacote e o nome do portador são iguais, mas não vão além disso. Não existe no Brasil (e nem em muitos outros países) uma verificação automática capaz de dizer quem é o dono do cartão.
Já vi diversas vezes compras cujo portador do cartão era o Chuck Norris ou o Luke Skywalker, e o pagamento foi aprovado. (Há quem argumente que se o portador for o Chuck Norris ele sempre será aprovado, mas não vou entrar neste mérito).
Claro que não recomendo que você faça isso, pois se porventura a loja fizer essa validação, seu pedido ficará parado na fila de análise e o produto pode não ser enviado.
Assim como o nome, o CPF digitado no checkout não é usado para fins de identificação do dono do cartão. Seu uso tem outras utilidades, como emissão da nota fiscal e análise de crédito risco, capazes de determinar a quem aquele documento pertence. Mas nenhuma análise é capaz de garantir que um cartão pertence a um CPF.
Como se poderia fazer tal validação? Apenas os bancos emissores do cartão sabem a quem ele pertence, mas por diversas razões - como custo, complexidade e segurança - esta informação não pode ser consultada.
Finalmente, algo é validado! Ou quase. Existe um sistema chamado AVS (Address Verification System, ou Sistema de Verificação de Endereço, na sigla em inglês) capaz de conferir se o endereço de fatura digitado no site bate com aquele cadastrado no banco. Nos EUA esse sistema funciona muito bem e é por isso que qualquer site americano pede essa informação. No Brasil, porém, as coisas não são tão fáceis.
O principal problema é validar as diferentes formas como abreviamos os nomes de ruas e avenidas. Por exemplo, você informa ao site que mora na Av. Nossa Senhora de Copacabana, mas no registro do banco está Avenida N. S. de Copacabana. Pronto, o sistema já não vai entender que se trata do mesmo endereço. Quando detalhes de complementos são fornecidos (como Casa 2, Bloco C, ap 33; por exemplo), a comparação fica ainda mais difícil. Por isso, apesar de termos AVS no Brasil, ele só é parcialmente eficaz quando validamos o CEP.
Uma venda com cartão possui duas etapas, a autorização e a captura. Na autorização, os dados do cartão são validados, e aquele dinheiro fica reservado para a loja. O portador, no entanto, ainda não é cobrado. Somente na segunda etapa, a captura, é que a loja confirma a cobrança. Neste momento, o valor aparece na fatura do dono do cartão.
Esse intervalo depende de quanto tempo a loja precisa para confirmar um pedido (um assento no avião, a vaga no hotel, o produto no estoque, etc). Algumas vezes, pode-se levar dias entre estas etapas. Se por acaso a loja não conseguir entregar o produto ou serviço, ela simplesmente não executa a etapa de captura e o limite do cartão é liberado.
Aliás, essa atitude é muito importante. Afinal, se algo errado acontecer entre o momento da compra e a entrega do produto, a transação não aparecerá no extrato do cartão, evitando os chatos processos de reembolso.
Uma curiosidade: alguns bancos notificam o dono do cartão, por SMS, sobre valores cobrados. A mensagem é enviada na etapa de autorização, o que causa problemas quando a loja decide não efetuar a captura. O cliente recebe um comunicado da loja dizendo que a venda foi cancelada, mas o SMS do banco diz que ele foi cobrado.
Sim, seu cartão pode ser roubado, copiado e usado para fraudes. Mas não é sua culpa se o site não é legítimo ou se o e-commerce não soube se proteger de ataques. Você está protegido, por contrato, contra cobranças indevidas. Se seu cartão foi usado em uma fraude, basta ligar no banco e solicitar o estorno da cobrança.
Por outro lado, se você pagou um boleto de uma loja fantasma, não há como pedir o dinheiro de volta a não ser através da Justiça, um processo bem mais lento do que uma ligação para o banco.
Quer ficar ligado nos artigos e novidades da Konduto? Inscreva-se para a nossa newsletter!
Conecte-se com a Konduto também nas redes sociais: Linkedin, Facebook e Twitter