Com certa frequência recebemos e-mails de lojistas que ainda não possuem um antifraude e acabaram de sofrer o primeiro chargeback, e muitos demonstram uma grande surpresa quando se deparam com uma notícia bem desagradável: são eles quem devem se responsabilizar pelas compras fraudulentas em seu e-commerce, e não os bancos ou as operadoras de cartão. É um comentário bastante frequente: “Eu pensei que, quando o banco emissor do cartão autorizou a transação, eu não teria que me preocupar mais com a fraude”.
Esta confusão muitas vezes acontece porque este fluxo é verdadeiro no mundo físico: quando um cliente escolheu pagar uma compra com cartão e inseriu a senha na máquina, uma vez autorizada a transação o lojista já pode ficar tranquilo. Se por acaso um consumidor contestar aquela transação no futuro, a loja não precisa se responsabilizar. Afinal de contas, a senha, por ser única e (supostamente) intransferível, é uma maneira de garantir que quem está fazendo o pagamento é de fato o dono daquele cartão.
Porém, nas lojas virtuais, as transações acontecem de forma diferente. Um e-commerce, quando decide receber pagamentos online, se compromete também em arcar com a segurança das transações que envolverem aqueles cartões de crédito. É necessário inclusive assinar um termo de responsabilidade sobre isso, mas este é um dentre muitos documentos que precisam ser firmados pelo lojista. Ou seja, se no futuro houver alguma contestação de compra, o estorno sairá do bolso do lojista.
Isso significa que, no e-commerce, a autorização do banco emissor do cartão não denota que o banco está reconhecendo aquele cliente na frente do computador ou da tela do smartphone como o portador daquele cartão. A autorização não está relacionada à identidade do cliente, mas apenas à checagem se aquele cartão que está sendo utilizado possui dinheiro para pagar aquela compra.
Entendemos, porém, que tudo isso pode gerar confusão e causar uma decepção muito grande a um empreendedor quando ele se depara com o prejuízo de um, dois ou dezenas de chargebacks de uma hora para outra. A nossa ideia também não é entrar no mérito legal e opinar se este fluxo de responsabilidade pela fraude online cabe ao lojista ou aos bancos, mas é importante ressaltar que a fraude online gera prejuízos em toda a cadeia de pagamentos.
De acordo com dados do setor, para cada US$ 1 que um e-commerce perde com a fraude, os bancos e as adquirentes desembolsam cerca de US$ 1,50 com custos operacionais de atendimento e de substituição daqueles cartões de crédito cancelados pelos clientes e também em várias outras atividades preventivas e de segurança.
É inevitável que um consumidor, quando descobre que seu cartão de crédito foi utilizado indevidamente, fique inseguro sobre todo o processo de pagamento online. É comum ouvirmos um cliente que foi vítima de fraude dizer que “a partir daquela data só fará pagamentos via boleto” (o que é um equívoco muito grande pensando como consumidor) ou então aqueles que desconfiam da segurança do banco emissor ou da bandeira do cartão, com pensamentos do tipo: “meu cartão da bandeira A nunca foi clonado; já o da bandeira B foi clonado duas vezes”. Ou seja, a fraude gera uma experiência muito ruim para as marcas de bancos e bandeiras, assim como também gerará para o seu e-commerce.
A má notícia é que não existe e-commerce à prova de fraude. A partir do momento em que decide receber pagamentos online você fica sujeito a este tipo de golpe – independentemente do produto ou serviço que você vende, já que há muitos casos em que os criminosos não estão necessariamente interessados no produto da sua loja.
A fraude faz parte do jogo do comércio eletrônico, e mantê-la em uma taxa entre 0,3 e 0,7% é uma das tarefas que você deve administrar em sua operação. Assimilar esta ideia é uma das muitas tarefas de um empreendedor, que precisará entender que o objetivo da análise de risco não se trata utopicamente de “acabar com a fraude”. Há muitas outras métricas que precisam ser levadas em consideração, como por exemplo, custo por análise de risco, taxa de revisão manual e taxa de rejeição de pedidos por suspeita de fraude.