iPag - Evitando fraudes : validação de pagamentos online.
Com a crescente demanda de compras online, muitos lojistas estão migrando parcial ou totalmente para vendas através de e-commerce, links de pagamentos e recorrência.
Sabendo disso, torna-se vital para a existência da empresa que adote medidas de segurança contra golpes em transações e pedidos online, pois, assim como se ganha mais vendendo na internet, pode-se perder mais se não for tomada as devidas precauções.
Pensando nisso, nosso time de Segurança e Compliance iPag desenvolveu algumas técnicas para que fossem compartilhadas com nossos parceiros e clientes, a fim de evitar ( ou minimizar) perdas.
Para entender como se previnir, primeiro você deve entender o que pode acontecer , como um golpe pode ser aplicado e os principais motivos que levam algumas pessoas a praticarem tais atos.
O primeiro risco que falaremos é a respeito do Chargeback.
- O que é o chargeback?
O chargeback é a contestação de uma transação realizada com cartão de crédito ou débito, e foi criado pelas próprias bandeiras, como forma de oferecer mais segurança às operações realizadas por seus clientes, especialmente no e-commerce.
Basicamente, existem 3 categorias em que o chargeback pode ser solicitado pelo portador do cartão:
1. Fraude: Quando o portador informa para o banco que não reconhece a transação. Isso é muito comum em casos de utilização do cartão por conhecidos, coleta de dados verdadeiros por meio do espelhamento da tela do computador ou dispositivo móvel durante a compra. Também pode acontecer quando o portador age de má fé, tendo de fato realizado a transação, porém alegando não a reconhecer.
2. Desacordo comercial: Quando ocorre alguma controvérsia entre o consumidor e o estabelecimento, como por exemplo:
- Mercadoria não recebida ou serviço não prestado;
- Mercadoria diferente do descrito ou com defeito;
- Serviço prestado de forma diferente do acordado;
- Crédito não processado, que ocorre quando o portador solicita o cancelamento da transação, porém o estabelecimento não o atende.
3. Erro de processamento: Quando ocorre algum erro no processamento da transação, como quando o cliente é cobrado em duplicidade ou quando o valor debitado não corresponde ao da compra.
O portador envia os argumentos ao emissor, para mostrar que o estorno do valor ao titular do cartão é devido, enquanto a adquirente bancária notifica o parceiro, solicitando os documentos para defesa, que podem variar de acordo com a categoria em que o chargeback foi aberto. Seguem alguns exemplos: nota fiscal, comprovante de entrega ou prestação de serviço, print do sistema interno, comprovando a venda, conversas registradas etc.
Se os documentos forem insatisfatórios, o montante do reembolso será fornecido ao portador do cartão e o comerciante será debitado em seus recebíveis. Por isso, é muito importante que o parceiro envie a documentação o mais completa possível e compatível com a contestação, para que a defesa possa ser robusta.
Importante! A iPag não tem interferência nessa decisão. O banco emissor é quem decide se o documento é suficiente ou não.
- O que posso fazer para evitar chargebacks em meus pedidos e transações?
O primeiro passo é contratar um sistema antifraudes eficiente, hoje existem alguns no mercado, o iPag possui integração com a Konduto e Clearsale, sendo o segundo com cobertura contra chargebacks ( dependendo do valor da transação e plano escolhido na Clearsale).
A segunda sugestão é sempre solicitar documentos em caso de transações canceladas automaticamente pelo sistema antifraudes ou que possuem um valor acima do seu ticket médio em transações.
Seja via e-mail, whatsapp, é de extrema importância ter uma interação com o cliente e informar que para o pedido ser liberado pela adquirente bancária, a documentação é necessária. Pode ser solicitado o documento de identificação, foto do cartão( ocultando dados sensíveis como numeração completa, validade e código de segurança) e comprovante de endereço, para que seja validado o endereço de entrega.
Lembrando que são apenas sugestões, o processo deve ser desenvolvido da melhor maneira que atender o seu negócio e a relação com o seu cliente.
Possuindo essa documentação em mãos, informar ao cliente um prazo para validação e liberação do pedido.
- Pagamentos via PIX.
Sempre que um pagamento estiver com o status de iniciado em seu painel iPag e tiver sido operado pelo PIX iPag, o processo que deve ser adotado é:
Solicitar que o cliente envie um comprovante completo do pagamento via PIX para você e encaminhar o comprovante para o e-mail: suporte@ipag.com.br com seu CNPJ, o ID da transação ou número do pedido e o comprovante do pagamento PIX enviado pelo cliente para que o setor financeiro valide o pagamento.
É muito importante a validação do pagamento pois, caso um cliente informe que realizou o pagamento mas não enviar o comprovante e a transação estiver com status de iniciado, se o pedido for liberado, a fraude pode ser aplicada e sua loja arcar com o prejuízo.
- Porque um pagamento via PIX fica iniciado no meu painel iPag?
Os motivos mais comuns podem ser:
O PIX foi gerado porém não foi realizado o pagamento: se o cliente ainda não efetuou o pagamento, clicando apenas no link do produto e gerando o QRCODE, o status fica como inciado, aguardando o pagamento em até 24 horas através do QRCODE.
O cliente realizou o pagamento diretamente na chave PIX: Quando o cliente realiza o pagamento via PIX diretamente na chave ao invés de ler o QRCODE, o sistema pode não reconhecer o pagamento instantaneamente, sendo necessário o envio do comprovante de pagamento para que o setor financeiro valide e altere o status da transação para aprovado e capturado.
- Pagamentos via boleto.
Seja utilizando o boleto iPag ou outros boletos através de seu painel, quando um boleto é pago, em via de regra o status do mesmo é alterado para aprovado e capturado.
Caso um cliente questione que realizou o pagamento do boleto, porém em seu painel iPag conste como boleto impresso, as seguintes situações podem ter ocorrido:
-O cliente pode ter pago o boleto após o vencimento: quando isso ocorre, a transação deve ser atualizada de forma manual para que o sistema altere o status para aprovado e capturado.
Caso a transação seja atualizada manualmente e mesmo assim o status seja alterado de boleto impresso para boleto gerado, o comprovante de pagamento deve ser enviado para o e-mail: suporte@ipag.com.br com seu CNPJ, o ID da transação e o comprovante de pagamento para que o setor financeiro iPag realize a alteração do status da transação internamente.
Observação: alguns boletos não possuem conciliação automática com o painel iPag até o momento, dessa forma, para que o status seja alterado para aprovado e capturado, sugerimos que leia o tutorial Conciliação de boletos no iPag .
- Essas medidas podem afastar o meu cliente?
A maioria dos clientes que já realizam compras online estão acostumados com tais medidas, pois, devido ao não contato físico, as mesmas são necessárias, principalmente após a pandemia( covid-19) que alterou a forma de consumo da maioria das pessoas em quase todas as faixas etárias.
Uma abordagem interessante para conscientizar seu cliente é informar que tais medidas são para a própria segurança do cliente e que quaisquer indivíduos poderão possuir o número e o código de segurança do cartão dele, assim como dados pessoais. As fraudes são efetuadas de diversas formas, os exemplos mais típicos são computadores hackeados, clonagem de cartões e demais documentos.
Crie um fluxo de abordagem de acordo com seu público alvo, sempre respeitando a individualidade de cada cliente, buscando a conversão e segurança em todas as operações.
Dúvidas frequentes.
O sistema antifraudes me protege 100% porcento?
Até o momento, nenhum sistema antifraudes protege de uma forma total, como todos utilizam de IA (inteligência artificial) o sistema aprende de acordo com o comportamento do cliente e do próprio lojista, inclusive sendo possível criar regras específicas para o seu negócio. Pense em um alarme, ele te avisa do risco sempre que o mesmo se aproxima.
Preciso utilizar um sistema antifraudes?
A maioria das adquirentes, por políticas internas de controle contra fraudes e imposições do BACEN não operam sem que o lojista possua um sistema antifraudes configurado, tal medida ajuda na proteção do lojista e dos próprios consumidores finais.