March 16, 2024
    |   No Comments
    |   Bobbie Lear
    |   10:32 am

O que acontece quando o senhor passa seu cartão de crédito no caixa ou o insere no leitor de chip (também conhecido como “dipping”)? E quando o senhor digita os dígitos do cartão em um campo on-line?

A lote. Provavelmente, mais do que o senhor imagina. Toda e qualquer transação eletrônica é um delicado balé entre portadores de cartões, comerciantes e uma série de intermediários. Essa dança é repetida bilhões de vezes por dia, em todo o mundo, e forma a base da economia global. Sem um sistema seguro e confiável para transmitir informações de pagamento eletronicamente, nossas vidas seriam muito diferentes.

A maioria das pessoas não pensa nas complexidades dos pagamentos eletrônicos. Na maioria das vezes, não é necessário. Mas os sistemas de pagamento eletrônico são falíveis – são propensos a falhas técnicas, erros humanos e ataques de pessoas mal-intencionadas de fora. Quando algo dá errado, os consumidores bem informados devem ter alguma ideia do motivo – ou, pelo menos, devem ter uma ideia de quem está envolvido e de quem pode ser o culpado. Munidos desse conhecimento, os consumidores que lidam com fundos perdidos ou transações fraudulentas podem ir direto ao ponto com mais rapidez e, com sorte, resolver essas situações desagradáveis sem que o desgaste seja maior.

Não se preocupe. Há muitos participantes envolvidos e uma tonelada de magia técnica envolvida, mas o senhor não precisa ser um gênio da computação para acompanhar o processo.

Principais partes nas transações com cartão de crédito

Para realmente entender como funcionam os pagamentos eletrônicos, o senhor precisa saber quem está por trás deles. Há cinco partes principais em uma transação típica com cartão eletrônico:

  1. O comprador: Este é o senhor – a pessoa que passa, mergulha ou insere as informações do cartão de crédito no início de uma transação. Se tiver um cartão de pagamento eletrônico, o senhor é um comprador.
  2. O comerciante: Essa é a pessoa ou empresa que vende o que o senhor está comprando. Quando recebem as informações do seu cartão de crédito, eles iniciam a cadeia de eventos que levam ao processamento do seu pagamento. Todos os comerciantes têm um número de identificação exclusivo que garante a precisão durante todo o restante do processo.
  3. O adquirente: O comerciante paga ao adquirente (geralmente chamado de adquirente do comerciante, para maior clareza) para encaminhar as informações do cartão de pagamento para as partes corretas e para garantir que os fundos sejam depositados nas contas dos comerciantes após a conclusão de cada transação. O adquirente tem a capacidade de fazer isso em grande escala e de forma quase instantânea. Os adquirentes geralmente são grandes bancos ou instituições financeiras – por exemplo, Wells Fargo, U.S. Bank e Bank of America funcionam como adquirentes de comerciantes. Eles geralmente fornecem aos comerciantes o software e o hardware necessários para aceitar cartões de pagamento e podem fornecer o gerenciamento diário das contas comerciais dos comerciantes, embora alguns contratem terceiros para gerenciar esse aspecto do relacionamento.
  4. O emissor: O emissor, também conhecido como banco emissor, gerencia as contas de cartão de crédito ou débito em nome dos compradores. Eles aprovam e estendem linhas de crédito (para contas de cartão de crédito), distribuem cartões de pagamento e cobram os clientes pelas compras que fazem.
  5. A rede ou associação: A rede, também conhecida como associação, serve como câmara de compensação e apoio para as instituições membros (adquirentes e emissores) e seus clientes. No mundo dos pagamentos eletrônicos, o relacionamento da rede com os adquirentes e emissores é mais ou menos análogo ao relacionamento do McDonald’s com seus franqueados. A rede fornece uma marca reconhecível, garante que as transações sejam processadas corretamente, define diretrizes e requisitos de qualificação para as instituições associadas e medeia disputas entre as partes das transações executadas usando suas redes. Elas também definem as taxas de intercâmbio cobradas durante o processamento do pagamento. (As taxas de intercâmbio compensam o emissor e a rede por suas respectivas funções no processo de pagamento eletrônico. Sem elas, as transações com cartão de crédito seriam gratuitas, mas as partes envolvidas não teriam incentivo para executá-las).
Processo de pagamento com cartão de crédito

O processo de pagamento com cartão de crédito

Então, como as principais partes de uma transação com cartão de crédito executam sua delicada dança? Aqui está uma visão geral das etapas importantes para uma transação bem-sucedida, cortesia do CreditCards.com.

1. Autorização

O processo de autorização confirma que o comprador tem fundos mais do que suficientes em mãos, ou espaço suficiente para respirar antes de atingir seu limite de crédito, para concluir uma transação. Isso reduz o risco de o comerciante entregar mercadorias pelas quais o comprador não pode realmente pagar. A autorização se desenrola da seguinte forma:

  1. O cliente fornece as informações do cartão ao comerciante, seja passando o cartão pessoalmente ou fornecendo os dígitos on-line ou por telefone.
  2. O terminal de processamento de pagamentos do comerciante envia eletronicamente o número do cartão, o valor da transação e o número de identificação do comerciante para o adquirente.
  3. O adquirente encaminha as informações para o banco emissor do cliente. Isso serve como uma solicitação para autorizar a transação com o valor especificado.
  4. O banco emissor verifica se o cliente tem fundos ou crédito adequados. Ele também verifica se há sinais de alerta, como transações presenciais quase simultâneas em locais distantes, que possam indicar que a transação é fraudulenta.
  5. Se houver fundos ou crédito suficientes e a transação não parecer fraudulenta, o emissor envia um código de autorização por meio da rede para o adquirente.
  6. O adquirente autoriza a transação e informa o comerciante.
  7. O comerciante fornece o produto ou serviço solicitado ao cliente.

A autorização apenas confirma que o cliente tem fundos ou crédito suficiente para comprar o produto ou serviço solicitado. O dinheiro não muda de fato de mãos durante esse processo – e não mudará até a etapa de financiamento.

2. Loteamento

Depois que a autorização é concluída e o comerciante entrega os produtos ou serviços solicitados, o cliente não tem mais nenhuma função a desempenhar no processo. Mas a transação está longe de ser concluída – o batching é a próxima etapa do processo:

  1. Durante todo o dia útil, o comerciante armazena eletronicamente as informações de pagamento de cada transação autorizada. O conjunto de transações armazenadas de cada dia é conhecido como lote.
  2. No final do dia útil, o comerciante envia o lote para o adquirente. O adquirente mantém temporariamente o lote em seu próprio sistema eletrônico seguro. Como os adquirentes normalmente têm milhares de clientes comerciantes individuais, eles podem armazenar vários lotes de acordo com suas próprias necessidades e programações.
Lote de cartão de crédito

3. Compensação

Assim que o adquirente tiver em mãos o lote do comerciante, o processo de compensação pode começar. Para os intermediários, essa é a parte divertida, porque eles finalmente são pagos.

  1. O adquirente envia o lote para a rede ou associação de cartões.
  2. A rede ou associação de cartões solicita o pagamento da transação ao emissor do cliente.
  3. O emissor deduz uma taxa de transação do valor total da transação. De acordo com o ForbesAs taxas de transação estão diretamente vinculadas às taxas de intercâmbio publicadas pelas redes de cartões. As taxas de intercâmbio e, portanto, as taxas de transação, normalmente, são de 1% a 3% da transação, dependendo da rede de cartões. O emissor fica com a maior parte dessa taxa e compartilha uma pequena quantia (efetivamente, uma taxa de franquia) com a rede de cartões.
  4. O emissor encaminha o valor líquido para o adquirente por meio da rede de cartões.

4. Financiamento

A quarta e última etapa da transação é o financiamento. Essa é a parte em que o comerciante recebe o financiamento para a transação – ou, na maioria dos casos, para todas as transações no lote pertinente.

  1. O adquirente subtrai sua taxa de desconto do valor da transação. A taxa de desconto serve como pagamento do adquirente por sua parte na transação. Assim como as taxas de transação, as taxas de desconto estão diretamente ligadas às taxas de intercâmbio. Elas representam uma proporção menor do valor da transação, normalmente menos de 1%.
  2. O adquirente envia o restante para a conta comercial do comerciante e a transação é concluída do ponto de vista do comerciante.
  3. O emissor envia ao cliente uma fatura para cada transação executada durante o período de faturamento, inclusive a transação em questão. É responsabilidade do cliente honrar o contrato com o titular do cartão e pagar a fatura.

Embora a transação típica com cartão eletrônico seja autorizada e o cliente saia de cena em segundos, todo o processo de quatro etapas (até o financiamento do comerciante) pode levar vários dias úteis para ser concluído. É claro que pode levar um mês ou mais para que o cliente realmente pague ao banco emissor.

Casos especiais

1. Carteiras móveis e pagamentos sem contato

A maioria dos consumidores de hoje não se lembra de uma época em que os cartões de crédito não eram onipresentes, mas houve de fato um tempo, em um passado não muito distante, em que o papel era mais comum do que o plástico.

Na verdade, o cenário de pagamentos continua a mudar. Embora ainda não seja tão comum quanto os pagamentos tradicionais com cartão de crédito, pagamentos móveis sem contato são cada vez mais populares e perfeitos. À medida que os smartphones ficam ainda melhores e mais comerciantes percebem o valor da aceitação de pagamentos sem contato, é provável que a mudança para pagamentos móveis se acelere.

Tecnologicamente falando, o pagamento móvel sem contato é revolucionário, mas, logisticamente, não é. O pagamento sem contato ocorre dentro da estrutura básica de pagamento eletrônico descrita neste post, com algumas diferenças importantes que melhoram (mas, é claro, não aperfeiçoam) a segurança da transação.

Diferentes fornecedores de pagamento sem contato adotam diferentes abordagens de segurança. As duas mais difundidas são os cartões virtuais e a tokenização.

Cartões virtuais
O popular sistema de pagamento sem contato do Google Wallet, que permite enviar e receber pagamentos do seu smartphone, usa a abordagem de cartão virtual. De acordo com o GoogleO Google Wallet cria um número especial de cartão de débito MasterCard ou Discover para cada cliente. Esse número funciona como um cartão real, emitido e respaldado por um banco real, mas não tem nenhuma semelhança com o número do cartão de pagamento real do titular do cartão.

Sempre que o cliente inicia uma transação, o Google “paga” com o número do cartão virtual. O cartão virtual envia as informações de pagamento para o comerciante e conclui o restante do processo, desde a autorização até o financiamento. O comerciante nunca vê os números reais do cartão de pagamento do titular do cartão, que são armazenados em um servidor seguro da Google Wallet e estão disponíveis apenas para o Google. Depois que a transação é concluída com o número do cartão virtual, o Google cobra do cartão real o valor apropriado.

Tokenização
O Apple Pay usa tokenização. Com esse sistema, o Apple Pay cria um número de identificação único e exclusivo (conhecido como “número de conta do dispositivo” ou DAN) sempre que o cliente inicia uma nova transação. O DAN, que é diferente para cada transação, substitui o número real do cartão do cliente, de modo que não é transmitido eletronicamente e nunca fica visível para o comerciante. Quando o DAN é recebido pelo adquirente, o restante da transação prossegue normalmente.

Para os consumidores preocupados com a privacidade, uma vantagem do modelo de tokenização é a falta de manutenção de registros no próprio sistema de pagamento. Em outras palavras, o Apple Pay não mantém seus próprios registros dos pagamentos com cartão de crédito que ele facilita. Por outro lado, o Google Wallet faz mantém registros completos de pagamentos, da mesma forma que um banco comum ou emissor de cartão de crédito.

Vantagem do modelo de tokenização

2. Transações com cartão não presente (CNP)

As transações com cartão não presente (CNP) apresentam outro conjunto de desafios para os participantes do drama do pagamento eletrônico.

Uma transação CNP ocorre sempre que o cartão de pagamento do comprador não está fisicamente presente no ponto de venda do comerciante. Exemplos comuns incluem transações on-line, em que o comprador digita os dígitos do cartão em um campo (espera-se) seguro, e transações por telefone, em que o comprador digita ou declara verbalmente seus dígitos. As compras de gás com pagamento na bomba são um caso híbrido, pois, embora o cartão esteja fisicamente presente, não há um atendente humano para verificar a identidade do usuário.

As transações CNP são menos seguras do que as transações sem contato presenciais e móveis. De acordo com o Transação móvelDe acordo com a empresa de pagamentos móveis com sede no Reino Unido, 64% de todas as fraudes com cartões de crédito e débito no Reino Unido são provenientes de transações CNP, que custaram £245,8 milhões em 2014. Os criminosos preferem usar cartões roubados em transações CNP porque é mais fácil mascarar a identidade quando não se está frente a frente com um comerciante, não há risco de ser solicitada a identificação durante as transações e as proteções oferecidas pela EMV (chip e PIN) não se aplicam.

Devido ao maior risco de segurança, os comerciantes são aconselhados a tomar precauções adicionais ao aceitar transações CNP. Há também algumas diferenças práticas entre as transações CNP e presenciais.

Procedimentos de autorização
Os procedimentos de autorização diferem para determinados tipos de transações CNP.

  • Transações recorrentes: As transações recorrentes do CNP (como pagamentos mensais de seguro) são automaticamente autorizadas com antecedência. A transação ainda pode ser recusada se o cliente não tiver fundos ou crédito suficientes.
  • Transações que exigem remessa: Normalmente, a autorização é válida apenas para o dia em que a transação é iniciada e expira quando a transação é agrupada e enviada. Entretanto, quando o comerciante precisa enviar mercadorias, como é o caso de muitas transações de comércio eletrônico, a autorização permanece em vigor por mais tempo, às vezes até sete dias.

Protocolos de verificação
Os comerciantes normalmente usam protocolos especiais de verificação (autenticação) para reduzir o risco de fraude em transações CNP. As redes de cartões, como Visa e MasterCard, recomendam o uso de todos esses três protocolos:

  • Software de verificação protegido por senha: Assim como as instituições financeiras exigem que os clientes forneçam senhas ao fazer login em portais de banco on-line, as principais redes de cartões usam cada vez mais software proprietário que identifica os titulares de cartões com base em senhas exclusivas conhecidas apenas por eles. Com esses esquemas, que incluem o Verified by Visa e o American Express SafeKey, o titular do cartão deve se registrar na rede de cartões e criar uma senha exclusiva. Sempre que iniciar uma compra em um estabelecimento comercial participante, ele deverá digitar essa senha para confirmar sua identidade. A participação não é automática – os portadores de cartão devem dedicar tempo para se registrar e os comerciantes devem se inscrever para o serviço. Entretanto, é menos provável que os comerciantes participantes sejam responsabilizados por transações fraudulentas, portanto, o incentivo para os fornecedores é claro.
  • Valor de verificação do cartão (CVV): O código de três ou quatro dígitos encontrado em todos os cartões de crédito é conhecido como “valor de verificação do cartão”, ou CVV. O código CVV não está codificado na tarja ou no chip do cartão, nem é indicado pelo número de 15 ou 16 dígitos na face do cartão. Ao exigir que o comprador digite o código CVV, o comerciante garante que o comprador realmente tem o cartão em sua posse física.
  • Serviço de verificação de endereço (AVS): O AVS verifica os detalhes de endereço fornecidos pelo titular do cartão com as informações precisas de endereço registradas no emissor do cartão. Por exemplo, quando um comerciante on-line pede a um comprador que forneça um endereço de cobrança completo, o sistema AVS verifica o número da rua e o CEP em relação às informações do emissor. Se os números não corresponderem, a transação poderá ser recusada. Os leitores de cartão de pagamento na bomba usam uma forma de AVS quando solicitam códigos ZIP.
Protocolos especiais de verificação

Palavra final

É incrível o quanto acontece depois que o senhor passa, mergulha, toca ou digita seu cartão de crédito. Os procedimentos descritos nesta publicação, em grande parte nos bastidores, ocorrem bilhões de vezes por dia, em todos os cantos do mundo.

A complexidade dos sistemas de pagamento eletrônico ressalta sua fragilidade. Se as instituições financeiras e as redes de cartões que facilitam os pagamentos eletrônicos ficassem off-line em massa, a economia global seria imediatamente paralisada. Crises de menor escala, como transações fraudulentas e violações de dados por sofisticados hackersocorrem de forma quase constante. As instituições financeiras e as redes de cartões de crédito gastam bilhões para reduzir a frequência e a gravidade desses incidentes, mas erradicá-los completamente é um sonho distante, na melhor das hipóteses.

Talvez seja melhor não ficar pensando no que faz a economia girar, afinal de contas.

Alguma vez o senhor já pensou no que realmente acontece quando passa ou descarrega seu cartão de crédito?

Tags: , , , , , , , ,