Introdução a fraudes e contestações no México : Stripe: Ajuda e suporte

Introdução a fraudes e contestações no México

A Stripe é um processador de pagamentos

A Stripe é um processador de pagamentos, e não uma carteira digital. Ao escolher um processador de pagamentos, você será responsável por prevenção a fraudes, pelas cobranças que escolheu aceitar e pelos custos incorridos por fraude. É preciso avaliar o risco de cada pagamento para a sua empresa.

Uma carteira digital é uma forma de pagamento, como um cartão de débito ou crédito. Fornecedores como PayPal e MercadoPago oferecem carteiras digitais além do processamento de pagamentos.
Por outro lado, um gateway de pagamentos ou processador de pagamentos como a Stripe funciona como um canal para a transação de pagamentos entre a forma de pagamento do comprador (que pode ser um cartão de crédito ou débito de um banco emissor) e o vendedor.

Em termos de fraude e prevenção a contestações, com as carteiras digitais os compradores são conhecidos, por isso, há menos chance de fraude e de abertura de contestações por problemas relacionados a fraudes. O processamento de pagamentos não é igual à proteção contra fraudes específica. Temos diversas ferramentas antifraude e tentamos eliminar transações arriscadas sem bloquear cobranças legítimas, mas simplesmente não há algoritmo tão eficaz quanto uma análise manual de pedidos pelo comerciante.

Em outras palavras, se escolher a Stripe para processar cobranças, você será responsável pelas cobranças que aceitar e os custos incorridos por fraude, então é preciso avaliar o risco de cada pagamento para sua empresa. Não é possível para a Stripe garantir que um pagamento não é fraudulento; só podemos confirmar que uma cobrança foi realizada ou não, o que não garante sua legitimidade. O tipo de ataque de fraude depende do tipo de empresa e, por isso, o proprietário deve estar ciente sobre pagamentos suspeitos e gerenciar a proteção da conta Stripe.

Se você acredita que uma cobrança pode ser fraudulenta, normalmente recomendamos que os usuários reembolsem pagamentos suspeitos antes que se tornem contestações para evitar passar por todo o processo de contestação. Além disso, lembre-se de que, quando você processa reembolsos aos clientes, a Stripe não cobra tarifas adicionais, mas retém as tarifas associadas à transação original.

Neste link, indicamos os tipos mais comuns de indicadores de fraudes:

https://stripe.com/docs/disputes/prevention/identifying-fraud#common-types-of-fraud-indicators

Detalhes sobre o processo de contestação

O que são contestações?

Se você aceita cartões de crédito no seu site ou loja, é bem provável que precise lidar com estornos ou pedidos de informação. Um cliente que enfrenta um problema com uma cobrança de cartão de crédito pode contestá-la no banco. O banco inicia um processo de contestação com um pedido de informação ou estorno.

Quando um cliente contesta um pagamento, o banco desconta o valor do pagamento e da contestação do seu saldo da Stripe. A Stripe não é responsável por tarifas de contestação, e elas somente são devolvidas ao seu saldo se você vence a contestação. Independentemente do tipo de contestação, é extremamente importante enviar os comprovantes dentro do prazo.

Saiba mais sobre contestações e como elas funcionam aqui:

https://stripe.com/docs/disputes/how-disputes-work

Onde posso ver minhas contestações no Dashboard?

Veja todos os seus pagamentos contestados no Dashboard, em Pagamentos > Contestações:

https://dashboard.stripe.com/disputes

Como funciona o processo de contestação no México

A forma como as contestações funcionam depende da rede de cartões e pagamentos, mas costumam seguir padrões similares. O processo de contestação envolve vários participantes e etapas.

No México, as regras da Visa e da MasterCard sobre contestações não são aplicadas (somente para pagamentos internacionais). As regras são definidas pelo Banco do México e pelo CNBV e são aplicadas por adquirentes e emissores de cartões mexicanos. Por isso, o processo de contestação é menos previsível do que em outros países, o que torna mais difícil vencer uma contestação no México.

Fraudes também são bastante comuns no México, impondo um risco alto para comerciantes que usam pagamentos online. Isso é ainda mais importante para empresas em segmentos de alto risco, que devem ser ainda mais cuidadosas com seus procedimentos antifraude. Os segmentos mais comuns são eletrônicos, moda, joias (qualquer coisa com alto valor de revenda pode ser alvo de fraudes).

Por isso, recomendamos enfaticamente que os comerciantes no México invistam na prevenção a fraudes e contestações, seguindo nossas práticas recomendadas:

https://support.stripe.com/questions/checklist-to-prevent-disputes-and-fraud-in-mexico

Ciclo de contestação e a importância do envio de comprovantes

Quando um titular do cartão emite uma contestação, o banco notifica a Stripe e, como somos legalmente obrigados a fazê-lo, o banco retira o valor contestado e a tarifa do banco no valor de MXN$ 150,00 para gerenciar o caso. A Stripe não é responsável por tarifas de contestações e estornos, que são descontadas pelo banco e somente devolvidas ao comerciante se há vitória da contestação em seu nome. O valor é descontado do seu saldo, e os fundos são repassados para o banco, onde ficam retidos até a resolução.

Assim que o estorno é criado, você tem um prazo (normalmente de 7 a 21 dias) para enviar comprovantes de que a cobrança foi legítima. O prazo varia dependendo da bandeira do cartão. Quando você não envia comprovantes dentro do prazo, o titular do cartão vence a contestação e mantém os fundos. É por isso que é extremamente importante enviar os comprovantes dentro do prazo quando receber uma contestação.

Enviar comprovantes para contestações

Na Stripe, fazemos de tudo para ajudar você a enviar comprovantes para contestações e aconselhar os usuários sobre como responder ou aceitar contestações. Nossa função é auxiliar no envio de comprovantes e notificar o banco sobre as atualizações. Importante: o processo de contestação é totalmente gerenciado pelo banco do titular do cartão, e a Stripe não participa da decisão sobre a validade das contestações.

Quando você envia os comprovantes, eles são encaminhados ao banco do titular do cartão, que também tem um prazo (normalmente, de 60 a 75 dias) para responder, variando conforme a bandeira do cartão. A Stripe atualiza o status da contestação assim que recebe a resposta do banco, mas é comum que a resposta chegue depois do prazo. A decisão do banco do titular do cartão é a etapa final do processo de contestação.

Nesse contexto, se o resultado da contestação for favorável ao titular do cartão ou se não houver apresentação de comprovantes, o titular do cartão manterá o valor da contestação e o banco manterá a tarifa de contestação. Se você vencer a contestação, o valor contestado e a tarifa de contestação serão devolvidos ao seu saldo da Stripe.

Observação: os bancos só fazem uma análise dos comprovantes, por isso, é preciso enviá-los todos de uma vez. Assegure-se de que seus comprovantes estejam completos e suficientes antes de enviá-los.

Screenshot 2021-04-09 at 10.28.26.png

Temos aqui um guia completo sobre como responder a contestações:

https://support.stripe.com/questions/responding-to-disputes-video-guide

Detalhes sobre fraudes

Como identificar fraudes comuns

Há vários tipos de indicadores de fraude. Alguns são fáceis de identificar, como números ou e-mails falsos, mas outros podem ser mais intuitivos e sutis, como uma conversa com o cliente que soa estranha. Para ajudar na sua proteção, saiba como os fraudadores usam informações falsas para fraudar transações.

Veja alguns dos tipos de fraude mais comuns e como identificá-los aqui:

https://stripe.com/docs/disputes/prevention/identifying-fraud (disponível em ES)

Teste de cartões

O teste de cartões é uma atividade fraudulenta em que alguém tenta determinar se os dados de um cartão roubado podem ser usados para fazer compras. Outro termo comum para esta atividade é "teste de contas". Atividades fraudulentas desse tipo são uma parte inevitável do comércio online. A Stripe aprimora constantemente suas ferramentas e sistemas para detectar e reduzir as fraudes, mas você precisa ter atenção redobrada.

Ataques de teste de cartões a sites podem ser identificados por uma série de sinais:

Transações de baixo valor: uma série de transações de baixo valor com valores similares ou repetidos, do mesmo endereço IP.
Velocidade e frequência: um aumento acentuado nas transações em um intervalo de tempo especificado (como transações de valor elevado e similar em 5 minutos) podem indicar o uso programado de robôs.
Alta taxa de transações negadas: aumento significativo de recusa e motivos de recusa, como número de cartão inválido, suspeita de fraude, cartão roubado, cartão sem registro etc.
Erros de CVV: número repetido de erros de código CVV, pois números de cartões roubados ou gerados normalmente não têm dados de CVV.
Mais pagamentos recusados em um período de 24 horas: endereço de e-mail e nome de cliente sem sentido, pagamentos recusados em mais de 5 cartões, e-mails/informações iguais ou diferentes entre os cartões.
No Dashboard, acesse Desenvolvedor > Logs para ver logs de excesso de erros 402 relacionados a pagamentos. Normalmente, esses são pagamentos de baixo valor, o que significa que parecem comuns e podem levar mais tempo para serem detectados.

A Stripe conta com vários controles automatizados e manuais para mitigar o teste de cartões, incluindo limitadores de taxa, alertas e revisões constantes, entre outros. No entanto, essas medidas não conseguem evitar todos os testes de cartões. Por isso, sua atenção contínua pode ser um grande obstáculo para as pessoas que pretendem cometer fraudes com você.

Para combater os testes de cartões, recomendamos adicionar etapas de verificação ao fluxo de pagamento, criando dificuldades para os testadores de cartões realizarem tentativas de pagamento. Precisamos abordar a atividade fraudulenta na sua conta para assegurar um processamento regular e contínuo, mesmo que isso crie dificuldades nos pagamentos de seus clientes regulares.

Também sugerimos implementar outras mitigações que considere adequadas para evitar novos testes de cartões. O link a seguir traz algumas sugestões:

https://stripe.com/docs/card-testing

Como proteger sua conta contra fraudes e contestações

A melhor maneira de gerenciar contestações é evitar que aconteçam. Uma estratégia eficaz de prevenção a fraudes e contestações usa diversos métodos adequados à sua empresa com o mínimo de incômodo e perdas para os clientes.

Recomendamos revisar as práticas recomendadas abaixo para evitar contestações, mas fique à vontade para entrar em contato com nossa equipe de suporte se tiver alguma dúvida.

Algumas das medidas a serem tomadas para reduzir a probabilidade de contestações são:

Coletar o máximo de informações possível durante o processo de pagamento no seu site

Quando mais informações são coletadas do cliente durante o processo de pagamento, a capacidade da Stripe ou do emissor do cartão de verificar o cliente e o pagamento aumenta.

Exemplos dessas informações incluem:

Nome do cliente
E-mail do cliente
Número do CVC
Código postal e endereço completo de cobrança
Endereço de entrega (se diferente do endereço de cobrança)
Comunicação com clientes

Contatos transparentes e frequentes com os clientes podem ajudar a evitar vários dos motivos para contestações

Divulgue os dados de contato do atendimento ao cliente em local visível, mantenha os clientes informados durante o processamento do pedido e comunique o andamento das entregas. Exemplos de práticas recomendadas:

Facilitar o acesso aos seus termos de serviço e políticas no seu site e exigir que os clientes concordem com eles.
Disponibilizar seus dados de contato em um local fácil de encontrar para que seus clientes sinalizem qualquer problema com pedidos ou pagamentos.
Quando enviar mercadorias físicas para os clientes, sempre que possível usar transportadoras e serviços que ofereçam rastreamento online e confirmação de entrega.
Usar um nome de fácil reconhecimento na descrição no extrato. Ele pode ser definido ou atualizado nas configurações da conta. Recomendamos usar o domínio do seu site ou nome comercial.
Limitar os países e tipos de cartão.

Em caso de um aumento nas fraudes de determinados países

Defina regras para bloquear pagamentos de qualquer país do qual não deseja aceitar pagamentos, usando os atributos de regra :ip_country: e :card_country:.

https://dashboard.stripe.com/settings/radar/rules

Postergar uma remessa de pedidos

Se enviará uma remessa de produtos físicos, considere postergar o envio em 24 a 48 horas. Isso dá tempo para que os titulares de cartão identifiquem fraudes em suas contas. No entanto, nem todos os titulares de cartão verificam extratos diariamente, e talvez o emissor do cartão não entre em contato com eles a respeito da transação.

Usar 3DS

Com o 3D Secure, os clientes precisam cumprir uma etapa de autenticação adicional para concluir o fluxo de compra. Se o 3D Secure autenticar um pagamento, a responsabilidade por qualquer contestação relacionada a fraudes por esse pagamento normalmente mudará do comerciante para o emissor. Isso significa que, na maioria dos casos, o comerciante não será o responsável por custos de fraudes em pagamentos autenticados pelo 3D Secure.

O 3D Secure está disponível para todos os comerciantes no México. Consulte as etapas de implementação:

https://stripe.com/docs/payments/3d-secure#incorporating-3ds

Observe que a experiência com 3DS do comprador é controlada pelos bancos emissores e pode variar muito na taxa de conversão esperada. Alguns bancos têm processos mais simples do que outros, mas acionar o 3DS em todos os pagamentos poderia resultar em efeitos negativos na conversão. Os usuários conhecem suas empresas e seus perfis de risco melhor do que ninguém, então vale refletir sobre como equilibrar da melhor forma a proteção contra fraudes e a garantia de uma boa experiência de checkout.

Considere adquirir o Radar for Fraud Teams, que permite criar regras personalizadas para acionar o 3DS em compras que atendem a alguns critérios, como transações de alto risco. Dependendo da integração, as regras do Radar for Fraud Teams para acionar o 3DS podem ser úteis: https://stripe.com/docs/payments/3d-secure#three-ds-radar

Essas regras permitem que os usuários usem 3DS somente com base em um valor mínimo de pedido e o ignorem para uma lista de clientes confiáveis.

O 3DS evita contestações e aumenta a chance de vencê-las, mas a oferta de dados para concluir um 3DS é um obstáculo no México. Mesmo assim, vários usuários no México têm constatado bons resultados em termos de proteção contra fraudes ao ativar o 3DS.

Importante: No momento, não é possível acionar regras do 3DS2 sem usar a API Payment Intents ou o novo Checkout.

Radar for Fraud Teams

O Radar for Fraud Teams, a ferramenta avançada da Stripe contra fraudes, é um complemento com um pacote de ferramentas para qualquer empresa que enfrente altos níveis de risco. Este vídeo demonstra como usar o Radar for Fraud Teams no Stripe Dashboard.

A pontuação de risco de 0 a 100 do Radar for Fraud Teams pode ser usada para configurar uma regra que exija a análise manual para transações acima de um limite de risco (50, por exemplo).

Como definir regras do Radar: https://stripe.com/docs/radar/rules