Tags Posts tagged with "cartão de crédito"

cartão de crédito

Os chargebacks – contestações de vendas com cartões de crédito – são mais comuns do que se pensa. Em lojas físicas do varejo o impacto do problema pode ser controlado à medida que os estabelecimentos possuem o tíquete de papel e podem usá-lo como comprovante da operação. Entretanto, em relação às vendas on-line, é mais difícil atestar a legitimidade das transações quando não são reconhecidas pelo titular do cartão.

Isso ocorre porque, ao não solicitar a confirmação mediante à digitação da senha, as lojas virtuais permitem brechas para ações fraudulentas, que podem ocorrer tanto pelo próprio dono do cartão, que pode comprar e depois negar a operação, quanto por terceiros, que só necessitam ter acesso aos números gravados no cartão para adquirir mercadorias sem dificuldades.

Em ambas as situações, os vendedores raramente conseguem identificar o verdadeiro responsável pelo delito, restando-lhes se resignar com o problema, assumi-lo como parte da rotina de vendas e realizar o controle para que as ocorrências de cada chargeback sejam sempre contabilizadas corretamente pelas operadoras e gateways de pagamento.

Como garantir os direitos do consumidor e do lojista

Quando as contestações acontecem

Juntamente aos casos de fraudes, os principais motivos que fazem com que o consumidor solicite o cancelamento e estorno de uma operação com cartão de crédito são:

• insatisfação com a mercadoria;
• o não reconhecimento da compra, incluindo situações em que o consumidor se esquece de uma aquisição;
• erros de processamento, quando o cliente não confere o comprovante;
• e a transação é efetuada com algum valor indevido, por erro de digitação do vendedor.

Muito além do chargeback: quais outros problemas a fraude pode causar ao e-commerce?

A melhor alternativa é o acompanhamento inteligente

Os equívocos cometidos no registro pelas operadoras e gateways podem implicar em cobranças incorretas ou múltiplas de um mesmo evento.

Para evitar que isso ocorra e gere perdas significativas de receita, o ideal é que as empresas vendedoras realizem um acompanhamento criterioso dos chargebacks, utilizando ferramentas de conciliação automática juntamente com sua gestão de vendas com cartões.

As soluções mais eficientes são capazes de aumentar a produtividade da equipe financeira em mais de 70%. Além de identificar as improcedências no confronto entre informações dos vendedores e das operadoras, algumas são capazes de rastrear os chargebacks, verificando se o que foi registrado corresponde à ocorrência da transação, se apontam duplicidades e se informam sobre os prazos para que os usuários recorram das solicitações.

Leia mais:

Chargeback: o mal, o remédio e a esperança de cura!

O Brasil possui um dos sistemas financeiros mais avançados do mundo. Somos referência quando o assunto é automação bancária e devemos isso, em grande parte, aos tempos de inflação nas alturas que vivíamos até o início da década de 90.

Mas por que, ao contrário dos bancos, nossas empresas até hoje ainda têm dificuldade em lidar com as questões relacionadas à gestão financeira?

Atualmente, é difícil encontrar uma empresa que não possua um mínimo de controle sobre suas finanças. Incluo nesta afirmação desde a simples planilha eletrônica até o sistema de gestão integrada.

É como se o papel de um sistema de gestão terminasse no momento da emissão da nota fiscal, esquecendo-se que entre o momento da venda e o recebimento efetivo do dinheiro, que normalmente acontece em uma conta bancária, existe um intervalo que pode variar de alguns dias até anos.

Para conviver com a burocracia e não perder dinheiro neste cenário altamente dinâmico, as empresas precisam definir processos e métodos para controlar suas carteiras de recebíveis de cartões de modo que consigam responder desde se as vendas foram confirmadas até qual o valor pago pela rede adquirente.

Para auxiliar as empresas, todas as grandes adquirentes oferecem meios que disponibilizam de forma automática as informações sobre suas vendas. Estas informações, chamadas de extratos eletrônicos, são essenciais para qualquer empresa que deseja adotar um processo eficiente em sua gestão das vendas com cartões.

Como cada rede adquirente possui seu modelo próprio de extrato eletrônico, realizar a gestão e conciliação das vendas por conta própria não é muito recomendado.

Hoje em dia existem empresas que são especializadas em oferecer ferramentas para gestão e conciliação das vendas com cartões. Como atendem a diversos clientes, essas empresas conseguem oferecer soluções completas com custo/benefício adequado ao orçamento de pequenas, médias e grandes empresas.

Uma boa ferramenta de conciliação de vendas com cartões deve ser capaz de colaborar com a produtividade do departamento financeiro, permitindo que tarefas até então que demandavam muito tempo e esforços passem a ser realizadas de maneira rápida e simplificadas:

Administração das despesas financeiras

Possibilitar a visualização das vendas realizadas apurando se a taxa cobrada pela adquirente, bom como às tarifas de locação de terminais POS estão sendo praticadas conforme acordo entre a empresa e a rede adquirente.

Controle de cancelamentos chargebacks

Permitir o controle sobre quais solicitações de documentos para comprovação de venda já foram atendidas, evitando-se assim débitos indevidos por chargeback, e também a apuração de cada cancelamento de venda recebido.

Gestão das operações de antecipações

Possibilizar a visualização das operações de antecipações realizadas junto às redes adquirentes, bem como o impacto das mesmas no fluxo de recebimento futuro.

Contabilização e baixa das liquidações

Integrar automaticamente com o sistema de gestão, enviando as informações de liquidação e demais movimentos financeiros, permitindo assim que as vendas sejam baixadas e contabilizadas de forma correta.

Ao implantar todos esses controles e processos, normalmente o departamento financeiro reduz em até 70% do tempo gasto para conciliar as vendas com cartões, isso sem contar nos benefícios de se ter informações confiáveis e em tempo real dos recebíveis de cartões.

Vulnerabilidade do SSL 3.0. Uma nova vulnerabilidade divulgada recentemente por pesquisadores de segurança do Google, volta a chamar a atenção da comunidade usuária de Internet.

A falha apelidada de Poodle (Padding Oracle on Downgraded Legacy Encryption) afeta a versão do SSL 3.0, componente muito utilizado para proteger (criptografar) informações sensíveis (como senhas e dados de cartões de crédito) que trafegam pelas redes, principalmente a Internet.

Para explorar a vulnerabilidade, a pessoa mal intencionada (cracker), necessita capturar o tráfego de informações protegidas pelo SSL 3.0 colocando-se entre o usuário e o sistema/site (site protegido por SSL) utilizado pela vítima.

Pode parecer difícil a exploração da falha, mas cabe salientar que entre o usuário e o sistema/site, a informação passa por diversos componentes dos quais a pessoa mal intencionada pode interceptar os dados, por exemplo em redes sem fio.

Teste do Navegador

Para efetuar um teste e constatar se o seu navegador está utilizando o SSL 3.0, utilize o site abaixo:

https://www.poodletest.com/

O resultado será uma imagem de um poodle com a palavra “Vulnerable”, se o seu navegador estiver configurado com o SSL 3.0 e portanto vulnerável, ou se aparecer a figura de um Springfield Terrier com a palavra “Not Vulnerable”, significa que o navegador não está configurado com o SSL 3.0.

Para funcionar adequadamente o navegador requer que as opções de Javascript sejam habilitadas durante o teste.

Recomendações para Administradores/Desenvolvedores de Sistema

A recomendação até o momento é que Administradores/Desenvolvedores de sistema, desabilitem a opção de SSL 3.0 em seus servidores.

Recomendações para Usuários

Usuários de sistemas/sites devem desabilitar a opção SSL 3.0 em seus navegadores. Os usuários podem pesquisar através de mecanismos de busca como efetuar esta configuração, exemplo “Como desabilitar o SSL 3.0 no Internet Explorer”.

Cabe salientar que navegadores mais antigos não possuem opção para desabilitar o SSL 3.0, obrigando os usuários a atualizar para versões mais recentes.

Orientações de Correção

→ Firefox: https://addons.mozilla.org/en-US/firefox/addon/ssl-version-control/
→ Chrome Windows: https://zmap.io/sslv3/browsers.html#chrome-windows
→ Chrome Ubuntu: https://zmap.io/sslv3/browsers.html#chrome-ubuntu
→ Chrome MAC: https://zmap.io/sslv3/browsers.html#chrome-osx
→ Internet Explorer: https://zmap.io/sslv3/browsers.html#internet-explorer

————————————————————————————————————–

Gustavo Lourenço é Coordenador de Segurança da Informação no Buscapé Company. Pós-graduado em Segurança da Informação pelo IBTA, possui mais de 15 anos de experiência em Tecnologia e Segurança da Informação. Possui as Certificações de Segurança: CISM/CISA/CRISC, CEH, LA ISO 27001.