Este documento discute os requisitos e processos envolvidos em fornecer pagamentos seguros e em conformidade. Ele explica que os comerciantes devem verificar a identidade dos clientes, proteger dados sensíveis e cumprir normas de segurança para evitar fraudes. Além disso, destaca que obter uma conta de comerciante pode ser difícil, especialmente para pequenos negócios, mas é essencial para aceitar pagamentos.
2. 02
Sponsored by Visa Developer - A PYMNTS.com Production
A Decisão Instantânea no Ponto de Venda
Dentro de uma fração de segundos comerciantes, bancos e processadores devem responder duas
questões fundamentais para cada consumidor: eles são quem dizem ser? E eles podem pagar a sua
dívida, então?
PASSO UM
O consumidor
apresenta seus
cartões de compra –
pessoalmente,
online ou através de
dispositivo móvel.
01
PASSO DOIS
Verifica-se o
consumidor. é quem
ele diz ser?
02
PASSO TRÊS
Autoriza-se a
transação. Terá
fundos suficientes
para pagar?
03
PASSO QUATRO
Os bancos e
comerciantes
recebem seu
pagamento:
resolução e
conciliação das
redes.
04
3. 03
Sponsored by Visa Developer - A PYMNTS.com Production
Elementos os quais não podem falhar
O ecossistema dos pagamentos funciona graças a todos os itens criados para auxiliar comerciantes, bancos,
processadores e redes para responder corretamente quando um cartão é apresentado : o consumidor é quem
que diz ser? Eles poderão pagar suas dívidas depois?
Sair do alcançe dos
Reguladores
A transferência de dinheiro é
uma questão importante. O
ecossistema de serviços
bancários e pagamentos tem
certo número de licenças,
certificados e outras regras
que devem ser entendidas
antes mesmo de pensar em
começar a lidar com as
transações.
Não Conhecer Realmente a
seus Clientes
Não Proteger os Dados
Pessoais e Bancários dos
Usuários
Subestimar a complexidade dos
sistemas de adoção e integração
dos Pontos de Venda
Uma das regras é conhecer
seus clientes (KYC). Ser capaz
de verificar a identidade de um
cliente é indispensável para que
um banco possa iniciar o
negócio.
Conseguir isso é mais difícil do
que nunca, devido ao volume
crescente de transações que
ocorrem on-line, em dispositivos
móveis e a presença de
fraudadores sofisticados, mais
difíceis de identificar e capturar
Se você entra no jogo da
certificação de pagamentos,
tem a obrigação de impedir
que tais informações caiam
nas mãos erradas.
Mais do que uma obrigação, é
uma exigência das redes,
bancos e processadores que
impõem antes que você
possa começar.
Aceitar ou ativar um sistema de
pagamento dentro de um aplicativo
ou site representa uma obrigação
legal entre vocês. E o adquirente,
sendo muito mais complicado do
que simplesmente copiar e colar
algum código ou adicionar um
"botão“ de compras.
Há maneiras de simplificá-lo, mas
ainda existem vários riscos
tecnológicos e de negócios a
considerar.
4. 04
Sponsored by Visa Developer - A PYMNTS.com Production
PEÇA PERMISSÃO E NÃO NECESSITARÁ PERDÃO
Conhecendo as Regras do Caminho
Primeira Parte
5. 05
Sponsored by Visa Developer - A PYMNTS.com Production
A regulação deve ser cumprida
Os prestadores de serviços de pagamento enfrentam uma série de regulações por parte dos governos e redes de cartões. Em
sua maioria são bastanete claras, porém, os avanços da tecnologia criaram diversas dúvidas ao longo do caminho. Os
reguladores agora têm critério suficiente para deter atividades as quais nao estao devidamente adequadas a legislação.
TAREFA
Atividades que deve
realizar uma
empresa de
pagamentos
01
ELEMENTOS
Conjunto de regras
que devem ser
obedecidas
02
IMPORTÂNCIA
Proteção de dados
do consumidor e
demais aspectos
legais.
03
QUEM O DECIDE
Entidades que criam
e asseguram o
cumprimento das
regras
04
6. 06
Sponsored by Visa Developer - A PYMNTS.com Production
Conhecendo seus Clientes
SEGUNDA PARTE
COMO ASSEGURAR QUE SEU CLIENTE
SEJA DE CONFIANÇA
7. 07
Sponsored by Visa Developer - A PYMNTS.com Production
Como fazer
Verificar um cliente requer várias medidas de validação, para assim reduzir o risco de fraude -, bem como
permitir que as transações ocorram com fluidez. A tecnologia, em especial os dispositivos móveis, permite
que isso aconteça de forma mais precisa, criando menos atrito entre consumidores e comerciantes.
DE QUEM SE TRATA
• Impressão Digital para dispositivos móveis
• Sua assinatura
• Padrões de Compra
• Dados de Localização
• Dados técnicos: IP de seu navegador, Identificador
de dispositivo móvel
• E em breve: scan de retina, verificação de voz,
frequência cardíaca, e muito mais.
O QUE LEVAR CONSIGO
• Cartão físico, com microchip de
identificação.
• Dispositivo móvel com uma
aplicação e solução de
autenticação requerida.
QUE É O QUE SE SABE
• Número de Identificação Pessoal
• Data de vencimento e código CVV
• Detalhes pessoais, ex. Nome de
solteira de sua mãe ou outras
perguntas secretas.
8. 08
Sponsored by Visa Developer - A PYMNTS.com Production
O que pode dar errado
Os desenvolvedores devem encontrar um equilíbrio entre afastar potenciais fraudadores e facilitar os
pagamentos para seus clientes. As fraudes custam dinheiro, assim como as vendas perdidas.
MUITO FÁCIL PARA OS
FRAUDADORES
Alguns fraudadores se especializam em
roubar dados de verificação, os quais vendem
a outros criminosos que se concentram em
usá-los para cometer fraudes.
Fraudadores tentam evitar processos de
verificação usando cartões 'presente' e com o
uso de credenciais falsas.
Os fraudadores podem "usurpar" os dados de
conta de um usuário e usar suas credenciais
com uma carteira eletrônica para fazer
pagamentos.
Os fraudadores usam informação do
consumidor, como o seu número do CPF,
para criar identidades digitais falsas e obter
cartões de crédito
CONSEQUÊNCIAS
Chargebacks, que impactam no bolso do
comerciante envolvido.
O Adquirente pode impôr multas, marcar o
negócio como de 'alto risco' e aumentar suas
taxas de câmbio, ou mesmo remover a conta.
Vendas perdidas.
MUITO DIFÍCIL PARA OS
CONSUMIDORES
O consumidor desiste da sua compra,
porque são solicitados muitos dados, ou
dados que o cliente não tem em mão.
Os clientes podem fazer algo incomum
(uma compra incomum, usando um novo
dispositivo ou um local desconhecido) e
a transação pode ser negada.
CONSEQUÊNCIAS
Carrinhos abandonados e vendas
perdidas.
NÍVEL DE
SEGURANÇA
NÍVEL DE
DIFICULDADE
9. 09
Sponsored by Visa Developer - A PYMNTS.com Production
Saber como manter os dados seguros
TERCEIRA PARTE
O LADO SENSÍVEL DAS
CREDENCIAIS DE CONTA
10. 10
Sponsored by Visa Developer - A PYMNTS.com Production
Porque é Importante cumprir as normas
As redes de cartões têm estabelecido, e têm a capacidade de fazer cumprir certas normas para manter
segura a informação dos seus portadores. Qualquer comerciante, independentemente do tamanho, deve
obedecer a estas regras.
01 O Padrão de Segurança de Dados da Indústria dos
Cartões de Pagamentos (PCI DSS)
02
Distintas marcas têm diferentes requisitos, sendo o
adquirente que decide como classifica cada
comerciante de acordo com as diretrizes do PCI
03
Os comerciantes entram em um dos quatro níveis,
com base no seu volume de vendas e transações
durante um período de 12 meses.
04
Inclusive os comerciantes de menor tamanho, com
menos de 20,000 transações de comércio
eletrônico ao ano, devem respeitar as regras do
Padrão de PCI
05
O cumprimento se verifica a cada quadrimestre, realizado pelos
vendedores de Monitoração Autorizados. O não cumprimento de
sua determinação pode levar à multas e à eliminação de acordos
com o comerciante.
CUMPRIMENTO
11. 11
Sponsored by Visa Developer - A PYMNTS.com Production
Como fazer
Não há maneira de fugir da responsabilidade de cumprir com PCI. No entanto, você pode reduzir os
requisitos mínimos, a quantidade que você precisa fazer, e quanto isso vai lhe custar para se tornar
compatível, obtendo outros para fazê-lo para você.
02.
PROTEJA A INFORMAÇÃO DE CARTEIRAS
Busque soluçoes padronizadas e interoperáveis oferecidas
pelas redes, como o Visa Token Services. Isto gera
registros com dados de seus clientes, de modo que você
só deve aceitar esses pacotes cifrados, e não os dados
puros do titular do cartão.
01.
EVITE GERIR DADOS SENSÍVEIS DOS
CONSUMIDORES
Use páginas de pagamentos especializadas e
conectadas a um terceiro, que atenda aos requisitos
do PCI e que possa processar transações para você.
Por exemplo, Authorize.net
03.
PROTEJA OS DADOS
ARMAZENADOS
Use um ambiente de gestão de
cartões de terceiros que pode gerar
fichas com os dados do titular do
cartão, uma vez que concluiu a
transação.
04.
PROTEJA S DADOS DURANTE
O FLUXO
Você pode criptografar todo o caminho
de dados de pagamento, integrando a
seu sistema um comprador ou portal
que é certificado para criptografar
todas as informações, a partir das
credenciais apresentadas.
12. 12
Sponsored by Visa Developer - A PYMNTS.com Production
Complementando às Apps Comerciais e de Pagamentos já Existentes
As lojas de varejo on-line ou lojas fisicas, apresentam um ponto altamente vulnerável. Tanto os
portadores de cartões, como os comerciantes, encontram seus dados sob ataque constante, com
estratégias cada vez mais sofisticadas.
Não há porque se
preocupar, pois é um
negócio pequeno, muito
novo ou “somente” um
site ou aplicação.
Você pode incorrer em
penalidades significativas,
multas, cancelamento de sua
conta de comerciante, ou
enfrentar muitos clientes
irritados quando roubam suas
credenciais.
Cumprir com as regras
do PCI será fácil e
rápido
Atender aos requisitos
envolve um processo
complexo de 12 passos.
Envolve também revisões
trimestrais para assegurar o
cumprimento.
Pode Instalá-lo e
esquecer dele
Os fraudadores estão sempre
tentando ficar um passo a
frente da segurança, por isso,
os métodos e tecnologias
para impedí-los também
devem tentar o mesmo.
Mesmo que os dados do
titular do cartão sejam
criptografados, pode ser
coberto
Aqui o jogo é chamado de
"tecnologia e padrões" para
proteger a si mesmo e seus
consumidores sempre que
dados são transferidos entre
consumidores e
comerciantes, ou quando ele
é armazenado para o
benefício do comerciante.
Os inovadores podem perder o caminho quando creem que:
13. 13
Sponsored by Visa Developer - A PYMNTS.com Production
Saiba como Realizar Pagamentos
QUARTA PARTE
POR QUE É IMPORTANTE A ACEITAÇÃO
E COMO OBTÊ-LA
14. 14
Sponsored by Visa Developer - A PYMNTS.com Production
Por que é importante?
Não é possível aceitar pagamentos sem contar com uma conta de comerciante, não importa quão
pequeno seja o negócio. Na verdade, quanto menor e mais novo o negócio, mais difícil pode ser para
obter a aprovação necessária.
01.
APROVAÇÃO DO
ADQUIRENTE
Qualquer pessoa que
pretende aceitar
pagamentos com cartão
deve ser aprovado por um
adquirente e assinar um
contrato. O adquirente corre
o risco de que o
comerciante não seja
legítimo e não estando em
conformidade com as regras
da indústria.
02.
GASTO DE TEMPO
Ser aprovado, muitas vezes, leva
tempo e nem sempre é possivel. Os
comerciantes menores ou novos
representam um risco, mesmo com
um volume baixo, já que a maioria
das pequenas empresas falham e
são alvos frequentes de golpistas.
Square e outros "aglomerados"
semelhantes conseguiram facilitar o
processo de aprovação para as
pequenas empresas, porque eles
agem no lugar do comerciante e
absorvem o risco, aproveitando as
ferramentas e recursos para se
defender.
03.
SÓ O COMEÇO
Abrir uma conta de comerciante
é apenas o começo. Você não
poderá aceitar pagamentos até
que não tenham integrado sua
conta em um sistema de Ponto
de Vendas, seja em uma loja
física, na web ou através de um
aplicativo móvel.
15. 15
Sponsored by Visa Developer - A PYMNTS.com Production
Como fazer
Quem procura aprovar seus negócios, bem como a instituição que é capaz de dar essa aprovação que vai abrir uma conta de
comerciante, dependerá de quais tipos de pagamento procura integrar, que tipo de negócios, tempo de existência e o seu tamanho.
01
Solicite uma conta de comerciante com
um grande adquirente. Será um processo
longo e complexo, especialmente se sua
empresa é pequena ou nova. No entanto,
você poderá aceitar todos os cartões de
pagamento e carteiras eletrônicas como
Samsung Pay.
Seja um “facilitador de pagamentos” com
um site aglomerador como o Square, que
toma o lugar do comerciante e absorve o
risco, reduzindo também a carga de
conformidade com as normas PCI.
Integre seu negócio a um sistema de
terminais de Ponto de Venda. As
terminais deixaram de ser sistemas de
propriedades exclusivas. Surgiram novos
sistemas baseados na nuvem, que
oferecem um ambiente integrado de
equipamento e programação para aceitar
pagamentos e gestão do negócio.
LOJAS FÍSICAS
02
Solicite uma conta de comerciante com um
adquirente online tradicional. Será um processo
longo e complexo, especialmente se sua
empresa é pequena ou nova. Você pode
precisar entrar em contato com vários
adquirentes para aceitar todos os tipos de
pagamentos, incluindo transferencia entre
pessoas e carteiras eletronicas.
Solicite uma conta de comerciante com um
gateway ou provedor de serviços de pagamento
como o PayPal, ou agir como um “facilitador de
pagamento" com um conciliador como Stripe,
que atua como o comerciante de registro e
absorve o risco, reduzindo a carga de
cumprimento com o PCI.
Integrar o seu negócio para um ambiente de
Ponto de Venda. As terminais on-line foram
substituídos por sistemas de PdV baseados na
nuvem, permitindo que os comerciantes se
conectem aos pacotes de serviços, incluindo
processamento de pagamentos, bem como
ajudar a gerir o seu negócio online.
Há também soluções de comércio eletrônico,
como Shopify ou Magento, que ajudam os
pequenos comerciantes a mover seus negócios
para a web, inclusive oferecendo carrinhos de
compras eletrônicas.
COMÉRCIO ELETRÔNICO
16. 16
Sponsored by Visa Developer - A PYMNTS.com Production
O que Pode Dar Errado
Há muitas coisas que podem dar errado ao aceitar pagamentos, mas a maioria é possível de ser
superado ou corrigido. Existem vários prestadores de serviços que buscam facilitar a entrada na rede de
negócios pequenos, novos ou 100% digitais.
01.
02.
03.
04.
05.
ADQUIRENTE NÃO ACEITA TODOS OS
TIPOS DE PAGAMENTO
Pode encontrar um adquirente que não aceita todas as
formas de pagamento desejadas, incluindo botões de
compra instantâneas ou carteiras eletrônicas. Nem
todos os adquirentes permitem os comerciantes aceitar
todas as formas de pagamento - você pode precisar
entrar em contato com um site para tornar o processo
mais simples e mais eficiente.
PODE SER RECUSADO
Os adquirentes tradicionais o consideram muito
arriscado. Inclusive na aprovação, podem limitar o
número e valor máximo das transações que poderá
realizar até ganhar a sua confiança, cobrando taxas
mais elevadas até que consiga provar o seu valor.
SUPORTE DE FUNÇÕES DO
ADQUIRENTE
É possível que seu adquirente não seja compatível com
as funções que você necessita para que sua aplicação
ou negócio se desenvolva. É possível que, dependendo
da sua vez, seja necessário um serviço de
processamento que permite realizar transações
internacionais, programas de fidelidade, proteção contra
fraudes e garantir que tudo se integre em funções de
operador, como sistemas de conciliação.
FICAR FORA DAS OPORTUNIDADES
“MULTICANAIS”
Pode ficar fora da operação "multicanal". Nem todas as
relações com o adquirente permitem a utilização simultânea
de contas on-line e em lojas físicas.
AMADURECER MAIS QUE A RELAÇÃO
ATUAL
Conforme seu volume de negócio cresçe, você pode preferir
atuar por conta própria ou como o comerciante registrado.
Isso pode exigir a assinatura de novos adquirentes, de forma
a satisfazer as suas necessidades atuais.