Privacidade e segurança nos meios de pagamento

A
cena é comum a todos nós, basta irmos em um restaurante, saborearmos uma boa
refeição e, no momento de pagar a conta surge a pergunta clássica para
pagamentos com cartão: “débito ou crédito?”. Muitos consumidores,
simplesmente, não carregam mais consigo dinheiro em papel moeda ou talões de
cheques, apenas levam os cartões de plástico na carteira.

Os brasileiros aos poucos têm incorporado em seus hábitos o uso de
cartões como meio preferencial para pagamentos de suas contas. No entanto,
segundo os dados da Associação Brasileira das Empresas de Cartões de Crédito e
Serviços (ABECS), apenas 28,4% das famílias realizaram suas compras usando
cartões de crédito e débito, no primeiro trimestre de 2016. E, como pagam suas
contas as demais? Usando os meios tradicionais: dinheiro, cheques, boletos,
etc, sobretudo fora das grandes cidades.

O varejista tradicional, quando realiza uma venda presencial com cartões
de crédito tem por parte das bandeiras – Visa, Mastercard, Amex, entre outras –
a garantia do recebimento do valor num prazo que varia entre 33 e 35 dias
corridos após o cliente pagar a mercadoria ao lojista. O que, sem dúvida, exige
dos empresários do setor uma ótima gestão de fluxo de caixa. Porém, de certa
maneira podemos dizer que os varejistas transferem aos “cartões” o risco de
inadimplência e eventuais fraudes, evitando assim prejuízos financeiros. 

Por outro lado, não temos a mesma realidade para o comércio eletrônico.
Os riscos de uma venda realizada pela internet são de responsabilidade total
dos varejistas on-line, pois trata-se de uma transação não presencial.
Para os consumidores nada muda, porém para os comerciantes on-line isso implica
em custos de administração elevadíssimos, alta tecnologia e recursos humanos
qualificados para se certificarem de que a venda feita pela internet não passa
de uma fraude antes de enviar os produtos para a casa do consumidor.

O meio de pagamento chave
do comércio eletrônico é o cartão de crédito e, quando olhamos os números do
setor no Brasil, vemos que 73,5% dos consumidores usaram o cartão de crédito para efetuar suas compras no
ano de 2015; 19,6% boletos bancários e 7,0% outros meios de pagamento, de
acordo com relatório Webshoppers 33^a edição da E-bit.
 Portanto, a carteira de vendas dos varejistas on-line requer não só uma
boa administração de fluxo de caixa, mas também uma excelente análise de risco
de crédito, uma que vez que os empresários assumem 100% da responsabilidade por
fraudes.

Os varejistas online
brasileiros investem pesado para identificar potenciais fraudadores e atuam em
conjunto com os órgãos de segurança pública para mitigar tais práticas, muitas
bem organizadas e, desta forma, depois de muitos esforços e negativas de
compras, conseguiram reduzir os índices de Chargeback, para patamares
entre 0,4 e 0,7% dos valores transacionados. Ou seja, para evitar o cancelamento feito pela
administradora de cartão de uma venda efetuada com cartão de crédito ou débito
por identificação de fraude ou não cumprimento das regulamentações previstas no
Contrato de Credenciamento e Adesão dos Estabelecimentos, o que chamamos de Chargeback,
somente com um trabalho contínuo e tecnologia é possível separar o joio do
trigo, como diz um ditado popular.

Podemos afirmar que cerca
de 75% dos consumidores do varejo online tiveram o processamento de seus
pagamentos capturados por uma das três empresas: Cielo, Rede e GetNet. O que
gera uma base de dados extremamente importante e suscita a discussão em termos
de preservar a privacidade e a segurança de dados, bem como mecanismos para
reduzir ao máximo o Chargeback aos varejistas online.

Assim, é bem-vindo que os
setores varejistas online e as empresas de meios de pagamento se unam na busca
de soluções que visem simplificar a experiência de compras dos consumidores na
internet e, simultaneamente, adotem medidas de segurança e privacidade
rigorosas, tais como os padrões PCI-DSS – Payment Card Industry e Data
Security Standard, inicialmente consolidados pela Visa e Mastercard e,
posteriormente adotados por outras bandeiras de meio de pagamento.

Para efeito de demonstração
deste processo de certificação PCI-DSS, nenhum varejista online pode armazenar
o número de cartão de crédito (todos os dígitos), caso não seja Full PCI
Compliance. Armazenar os dados dos cartões dos clientes facilita e
simplifica as compras dos usuários da internet, como podemos perceber ao
comprar na loja iTunes ou mesmo quando usamos o gateway de pagamentos
PayPal, permitindo o pagamento seguro por meio de um login e senha, sem a
necessidade de preenchimento de dados dos clientes durante o processo de compra
online.

Ser um estabelecimento PCI Compliance pode
minimizar os problemas de fraude, roubo de informações e, por consequência, o
índice de Chargeback dos empresários que atuam no comércio eletrônico.
Porém, os seus custos de implantação, bem como de adaptação ao padrão de
mercado brasileiro ainda requerem uma maturação e abertura dos atores
envolvidos.

Neste sentido, a Federação
do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP),
por meio do seu Conselho de Comércio Eletrônico em parceria com a ABECS criou o
Comitê de Riscos e Fraudes do Varejo On-line FecomercioSP/ABECS com o objetivo
de buscar soluções conjuntas entre o varejo on-line e as administradoras de
cartões de crédito e débito para reduzir os riscos de fraudes, preservando a
segurança e privacidade dos meios de pagamento de acordo com a legislação
vigente no País.

O comércio eletrônico já
demonstra a importância que o setor irá ocupar no mercado dos meios de
pagamento e, em certa medida, justifica a entrada de novas empresas para
assegurar a privacidade e a segurança dos pagamentos eletrônicos.

 

(*) Pedro
Guasti é presidente do Conselho de Comércio Eletrônico da Federação do Comércio
de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP) e CEO da
E-bit.