Logo E-Commerce Brasil

// Este canal tem o patrocínio de:

BaseLinker
Bradesco
ClearSale
Coretava
CRMBonus
Empreender
Fiserv
Globalfy
Infracommerce
Kangu
Kobe
Loja Integrada
Nuvemshop
Pagaleve
PagBank
PagBrasil
Signifyd
Uappi
Upstream
Vindi
Wake
WEBJUMP
Worldpay
Yampi
3 min

"Meu cartão foi clonado na internet", como lidar com essa situação

Foto Daniel Bento
Por: Daniel Bento

Diretor de meios de pagamento da Associação Brasileira de E-commerce (ABComm), CO-Fundador do Antifraude Konduto.com, professor do ICF e da CommSchool, proprietário da empresa de consultoria Delta Bravo e Sr Advisor da Moviu.com.br

Sabe quantas vezes eu já escutei essa frase? Incontáveis. Infelizmente a fraude em compras online é algo que acontece em qualquer lugar do mundo, o roubo de dados de cartão atinge muitas pessoas que sequer um dia compraram online, ou que estão fazendo suas primeiras compras e acabam se deparando com um problema desses. Quando ouço essa frase e normalmente respondo: “Ok, você está me dizendo que seu cartão foi usado online, agora como você sabe que ele foi roubado online?” E ai está a chave da resposta.

Como um site deveria processar pagamentos com cartão de crédito?

Na forma clássica, e correta, o site se integraria com um gateway, sub-adquirente ou um adquirente e, no momento que o cliente coloca os dados do cartão, ele simplesmente envia os dados para essas integrações e elas retornam um “aprovado” ou  “negado”.

O site não deve armazenar as informações de pagamento, quem faz isso são esses gateways e demais players que, com o uso de conexões seguras como SSL e protocolos de segurança reconhecidos mundialmente como PCI, recebem os números do cartão de crédito e o processam.

O simples fato de você colocar os dados do cartão em uma página online segura, de um e-commerce sério, não significa que alguém está lendo os dados do seu cartão.

A lógica é clara, se eu não manipulo dados de um cartão de crédito a chance de ocorrer um vazamento/cópia cai drasticamente, então se o meu cartão foi clonado, será que isso ocorreu obrigatoriamente no mundo online?

Sherlock. Claro que não. Uma parte importante dos vazamentos de dados de cartões acontece no Brasil através do famoso e conhecido chupa-cabra… Achou que ele não existia mais, correto? Veja alguns vídeos sobre a prática:

https://www.youtube.com/watch?v=_DA2MuFarT8     https://www.youtube.com/watch?v=lFlZ4B0O7k0   https://www.youtube.com/watch?v=n-ZTitE0twI

Então, provavelmente, o roubo de dados do cartão de crédito ocorreu no mundo off-line e depois esses dados foram usados no mundo online. Você poderia estar pensando “mas por quê ele não usa esses dados roubados no mundo off-line mesmo?”, a resposta é relativamente simples.

Quando o fraudador rouba apenas os números do cartão ele não ainda não tem a senha para autorizar a transação, dessa forma esses números podem ser melhor “aproveitados” dentro de sites que não usam boas soluções de antifraude. A próxima vez que alguém disser que teve o cartão clonado na internet você saberá como esclarecer o assunto.