Sabe quantas vezes eu já escutei essa frase? Incontáveis. Infelizmente a fraude em compras online é algo que acontece em qualquer lugar do mundo, o roubo de dados de cartão atinge muitas pessoas que sequer um dia compraram online, ou que estão fazendo suas primeiras compras e acabam se deparando com um problema desses. Quando ouço essa frase e normalmente respondo: “Ok, você está me dizendo que seu cartão foi usado online, agora como você sabe que ele foi roubado online?” E ai está a chave da resposta.
Como um site deveria processar pagamentos com cartão de crédito?
Na forma clássica, e correta, o site se integraria com um gateway, sub-adquirente ou um adquirente e, no momento que o cliente coloca os dados do cartão, ele simplesmente envia os dados para essas integrações e elas retornam um “aprovado” ou “negado”.
O site não deve armazenar as informações de pagamento, quem faz isso são esses gateways e demais players que, com o uso de conexões seguras como SSL e protocolos de segurança reconhecidos mundialmente como PCI, recebem os números do cartão de crédito e o processam.
O simples fato de você colocar os dados do cartão em uma página online segura, de um e-commerce sério, não significa que alguém está lendo os dados do seu cartão.
A lógica é clara, se eu não manipulo dados de um cartão de crédito a chance de ocorrer um vazamento/cópia cai drasticamente, então se o meu cartão foi clonado, será que isso ocorreu obrigatoriamente no mundo online?
Sherlock. Claro que não. Uma parte importante dos vazamentos de dados de cartões acontece no Brasil através do famoso e conhecido chupa-cabra… Achou que ele não existia mais, correto? Veja alguns vídeos sobre a prática:
https://www.youtube.com/watch?v=_DA2MuFarT8 https://www.youtube.com/watch?v=lFlZ4B0O7k0 https://www.youtube.com/watch?v=n-ZTitE0twI
Então, provavelmente, o roubo de dados do cartão de crédito ocorreu no mundo off-line e depois esses dados foram usados no mundo online. Você poderia estar pensando “mas por quê ele não usa esses dados roubados no mundo off-line mesmo?”, a resposta é relativamente simples.
Quando o fraudador rouba apenas os números do cartão ele não ainda não tem a senha para autorizar a transação, dessa forma esses números podem ser melhor “aproveitados” dentro de sites que não usam boas soluções de antifraude. A próxima vez que alguém disser que teve o cartão clonado na internet você saberá como esclarecer o assunto.