No Brasil, 22% das microempresas e empresas de pequeno porte não contam com nenhuma medida interna de segurança. Isso significa que a proteção fica sob responsabilidade apenas dos meios de pagamentos utilizados por esses negócios, segundo pesquisa da Opinion Box encomendada pela Fiserv e repercutida pela Fenacon.
No caso do uso de cartão de crédito, os cuidados precisam ser redobrados, afirma Pedro Souza, fundador da Glin, empresa especializada em serviços de pagamentos internacionais. Ele lembra que o Brasil registrou 2,8 milhões de tentativas de fraude com cartão no e-commerce em 2024, de acordo com dados do Mapa da Fraude, da ClearSale. O montante potencialmente perdido chegou a R$ 3 bilhões.
Souza pontua que as fraudes com cartão podem ser organizadas em três camadas, dependendo de quem é a vítima. Nas que afetam o consumidor, a pessoa paga por um produto ou serviço que nunca existiu. Os criminosos usam estratégias como sites falsos, phishing e clonagem de dados em terminais adulterados (skimming). O dinheiro desaparece e a recuperação depende da contestação junto ao banco emissor, explica Souza.
"Já nas fraudes contra o estabelecimento, a principal é a friendly fraud (autofraude). O cliente faz uma compra legítima, recebe o produto e depois contesta junto ao banco, alegando não reconhecer a transação. O chargeback cai sobre o lojista, que perde o produto e o valor. É difícil de combater porque o ônus da prova recai sobre o comerciante", sintetiza o executivo.
Há ainda as fraudes que afetam ambos os lados. Nelas, um fraudador usa dados do cartão de um terceiro para comprar em um estabelecimento legítimo. A loja entrega o produto de boa-fé e, quando o verdadeiro titular contesta, o banco faz o estorno. "Resultado: o consumidor teve seus dados comprometidos, o lojista entregou sem receber e só o fraudador ganha. É a fraude de maior impacto sistêmico", alerta Souza.
3D Secure (3DS)
Souza destaca a tecnologia 3D Secure (3DS) como uma importante aliada contra fraudes no cartão de crédito, especialmente em pagamentos internacionais. "O 3DS é um protocolo de autenticação que confirma se quem está comprando online é, de fato, o portador do cartão. O 3D refere-se a um terceiro domínio envolvido na transação, o banco emissor", informa o fundador da Glin.
Ele diz que, em uma transação tradicional, o cliente passa os dados do cartão no estabelecimento. O negócio tem a obrigação de validar se aquela transação faz sentido, geralmente utilizando um sistema antifraude que analisa o histórico de compras do cartão, o dispositivo utilizado e outros sinais de risco. Nesse modelo, a responsabilidade pela validação — e pelo chargeback, caso a transação seja fraudulenta — é do estabelecimento.
"Com o 3DS, essa validação passa a envolver diretamente o banco emissor. Quando o consumidor faz uma compra online, a loja envia os dados da transação para o emissor, que analisa o risco em tempo real e decide se aprova silenciosamente (quando o risco é baixo) ou se apresenta um desafio ao portador, como um código por SMS ou confirmação no app do banco", salienta Souza.
Nesse caso, cita o executivo, o benefício principal para o estabelecimento é a transferência de responsabilidade (liability shift): como foi o banco emissor que validou a identidade do portador, a responsabilidade por chargebacks de fraude deixa de ser da loja e passa a ser do emissor. Isso reduz significativamente a exposição do comerciante às perdas por fraude.
Souza comenta que, apesar de eficaz no combate a fraudes, o protocolo 3DS ainda tem adoção limitada no Brasil. "Acredito que isso ocorre por uma combinação de fatores", salienta. Segundo ele, um dos entraves é a implementação incompleta por parte dos bancos emissores, o que dificulta a padronização do recurso. "Em outros locais, como a Europa, o 3DS já é obrigatório por lei, o que forçou a adesão de toda a cadeia. No Brasil, sem essa obrigatoriedade, a adoção avançou de forma desigual", acrescenta.
Ele também destaca o impacto do comportamento do e-commerce nacional. "O e-commerce brasileiro é muito sensível à conversão. O 3DS introduz um passo adicional na jornada de compra, e há uma preocupação legítima de que essa fricção aumente o abandono de carrinho — mesmo que, na prática, a maioria das autenticações hoje ocorra de forma silenciosa", avalia.
O executivo explica que a Glin usa o 3DS de duas formas complementares: como camada de segurança e como ferramenta de recuperação de receita. Na parte de segurança, a empresa opera com um modelo híbrido. "Com base na classificação do merchant e no perfil de cada transação, decidimos se o 3DS é aplicado em 100% das transações daquele estabelecimento ou de forma seletiva", menciona Souza.
Já na frente de recuperação de receita, o executivo aponta um diferencial na estratégia da empresa: quando uma transação é recusada pelo processador por risco, a Glin faz uma nova tentativa antes de retornar a negativa ao cliente, desta vez com o 3DS obrigatório, aumentando as chances de aprovação.
"Ou seja, uma compra que seria perdida — muitas vezes legítima, mas recusada pelo modelo de risco do processador — ganha uma segunda chance via autenticação do banco emissor. Se o portador se autentica, a transação é aprovada", menciona Souza.
"Na prática, o 3DS na Glin não é só um escudo contra fraude, mas uma alavanca de conversão. Desde a implementação, há mais de um ano, alcançamos taxas de aprovação acima de 90%, justamente porque o 3DS recupera transações que seriam perdidas sem ele", complementa.
Para saber mais, basta acessar o site da Glin: https://glin.com.br.