À medida que os pagamentos sem dinheiro em espécie se tornam mais comuns, o aumento das atividades fraudulentas tornou-se uma preocupação séria. Uma percepção comum entre os clientes é que os pagamentos sem dinheiro em espécie são convenientes e que gostariam de utilizá-los com mais frequência, mas hesitam devido aos riscos de segurança. Ao mesmo tempo, muitos proprietários de empresas que operam lojas físicas ou sites de e-commerce provavelmente enfrentam uma questão difícil: quais medidas devem adotar para combater os métodos cada vez mais complexos e sofisticados empregados por fraudadores?
Este artigo foca a segurança dos pagamentos sem dinheiro em espécie, explicando as medidas de segurança que as empresas devem adotar para oferecer aos clientes serviços de pagamento seguros e protegidos, bem como as ações que os usuários podem tomar para evitar possíveis problemas.
Principais considerações
- Pagamentos sem dinheiro em espécie, que não exigem moeda física, incluem pagamentos eletrônicos e pagamentos online.
- Os pagamentos sem dinheiro em espécie apresentam diversos riscos de fraude que são diferentes daqueles associados aos pagamentos em dinheiro.
- Para aprimorar a segurança das formas de pagamento sem dinheiro em espécie, incluindo pagamentos com cartão de crédito, tanto a empresa quanto o usuário devem adotar as medidas de segurança mais rigorosas possíveis.
- Ao implementar um sistema de detecção de fraudes, as empresas podem esperar uma prevenção a fraudes mais eficaz.
- O Stripe Radar permite que empresas implementem medidas avançadas de segurança utilizando machine learning que se adapta a padrões de fraude em constante evolução.
O que são pagamentos sem dinheiro em espécie?
Pagamentos sem dinheiro em espécie, como o próprio nome indica, são formas de pagamento que não envolvem o uso de dinheiro em espécie. A definição é ampla e inclui tanto pagamentos eletrônicos (que dependem de dados financeiros digitais), como cartões de crédito e moeda eletrônica, quanto pagamentos online realizados por meio de sites de e-commerce e aplicativos móveis.
Há três tipos principais de pagamentos por aproximação: pré-pago, instantâneo e pós-pago.
|
Pré-pago (pagamento antecipado) |
Instantâneo (pagamento em tempo real) |
Pós-pago (pagamento após o consumo) |
|
|---|---|---|---|
|
Recursos |
O valor foi previamente carregado em um cartão ou conta |
O pagamento é debitado de uma conta bancária no momento do checkout |
O pagamento é debitado de uma conta bancária cadastrada em data posterior |
|
Tipos de pagamento |
|
|
(Para pagamentos com moeda eletrônica e código QR, a conta deve estar vinculada a um cartão de crédito) |
O pagamento sem dinheiro em espécie está ganhando rapidamente popularidade no Japão devido à sua conveniência, especificamente, a possibilidade de realizar um pagamento sem ter dinheiro em espécie em mãos. Por exemplo, se você esquecer sua carteira ao sair, ainda poderá utilizar pagamentos em moeda eletrônica caso possua um cartão IC (circuito integrado). E, desde que tenha um smartphone, é possível usar códigos QR ou outras formas de moeda eletrônica para pagar refeições em restaurantes ou compras em lojas de conveniência.
Segundo o Ministério da Economia, Comércio e Indústria (METI), a proporção de pagamentos sem dinheiro em espécie vem aumentando ano após ano, atingindo 42,8% em 2024 e, assim, alcançando a meta governamental de 40%. O governo japonês estabeleceu como objetivo atingir 80% no futuro e planeja continuar promovendo as melhorias de infraestrutura necessárias para alcançar essa meta.
Segurança dos pagamentos sem dinheiro em espécie
Diferentemente dos pagamentos em dinheiro, os pagamentos sem dinheiro em espécie apresentam o risco de vazamento de dados pessoais e uso fraudulento. Isso ocorre porque os pagamentos sem dinheiro em espécie envolvem a transferência de dinheiro online por meio de dados eletrônicos.
Por exemplo, no caso de pagamentos com cartão de crédito, existe o risco de que dados como o número do seu cartão sejam roubados por meio de ataques de credit master ou chupa-cabra. Portanto, empresas que aceitam pagamentos com cartão de crédito, seja em lojas físicas ou em sites de e-commerce, devem adotar todas as medidas de segurança possíveis para reforçar a segurança dos pagamentos com cartão de crédito e criar um ambiente em que os clientes possam efetuar pagamentos com confiança.
A responsabilidade de gerenciar riscos de forma consistente e proativa não é apenas das empresas, mas também dos titulares dos cartões. O mesmo se aplica aos pagamentos com moeda eletrônica utilizando cartões IC ou smartphones, bem como aos pagamentos com código QR.
Riscos de segurança associados aos pagamentos sem dinheiro em espécie
Os riscos de segurança dos pagamentos sem dinheiro em espécie variam conforme o tipo de pagamento. Vamos analisar cada tipo individualmente, incluindo pagamentos com cartão de crédito e débito, pagamentos via smartphone e pagamentos com código QR.
Pagamentos com cartão de crédito
A seguir, apresentam-se os possíveis riscos associados aos pagamentos com cartão de crédito e débito:
- Phishing: esquema que utiliza e-mails aparentemente legítimos para enganar de forma engenhosa os destinatários a acessarem sites falsos e roubar seus dados pessoais.
- Golpe do chupa-cabra: ato criminoso que envolve o uso de um dispositivo chamado “chupa-cabra” para roubar informações registradas na tarja magnética do cartão.
- Ataques de credit master: técnica utilizada para adquirir de maneira fraudulenta números de cartões de crédito de terceiros, explorando os padrões numéricos inerentes aos números de cartão para lançar ataques aleatórios em larga escala.
- Vazamento de informações: violação de dados resultante de medidas de segurança inadequadas por parte do comerciante, que não conseguiram impedir o acesso externo não autorizado.
- Perda ou roubo de cartão de crédito: situação em que o titular do cartão perde seu cartão físico ou tem o cartão roubado.
De acordo com a Associação Japonesa de Crédito ao Consumidor, o prejuízo financeiro total decorrente do uso fraudulento de cartões de crédito de janeiro a dezembro de 2025 ultrapassou ¥51,05 bilhões, mais que o dobro do valor registrado em 2020, de ¥25,3 bilhões. Diante desse cenário, é importante que as empresas estejam em conformidade com a versão mais recente das Diretrizes de Segurança de Cartão de Crédito, não apenas para proteger os consumidores e cumprir a legislação, mas também para resguardar a credibilidade de seus próprios negócios.
Pagamentos com smartphone (pagamentos NFC)
Os Pagamentos com smartphone, também conhecidos como pagamentos com celular, permitem realizar pagamentos utilizando seu smartphone. Esse tipo de pagamento é popular entre os clientes devido à sua excepcional conveniência. Nesta seção, explicaremos os riscos de fraude associados ao pagamento por aproximação com IC, ou seja, “tap-to-pay”, que utiliza a tecnologia de comunicação por campo de proximidade (NFC). Para realizar um pagamento NFC, o usuário simplesmente aproxima seu smartphone ou cartão de crédito equipado com chip IC de aproximação do terminal de pagamento para iniciar a conexão de dados.
- Ataque de retransmissão (ataque man-in-the-middle): ato em que um invasor intercepta e retransmite ilegalmente as comunicações entre um terminal de pagamento e o dispositivo móvel do usuário. O ataque é realizado por meio da instalação de um dispositivo de retransmissão não autorizado ou induzindo o usuário a instalar um aplicativo malicioso.
- Ataque de repetição: método em que um invasor intercepta os dados de comunicação de uma transação de pagamento NFC e os envia para uma loja diferente para processar um pagamento de forma fraudulenta.
- Sniffing: ato criminoso que envolve o roubo de dados de transações, informações de conta e outros dados similares enquanto estão em trânsito em uma rede de comunicação. O alvo não são apenas transações de pagamento, mas também diversas outras situações em que dados são transmitidos.
- Infecção por malware em terminais de pagamento NFC: situação em que um terminal de processamento de pagamentos é infectado por malware; isso pode levar à manipulação de transações e ao vazamento de dados.
- Danos causados por aplicativos maliciosos: quando usuários de smartphones instalam e utilizam aplicativos que, na verdade, são malwares criados para fins criminosos, seus dados de comunicação e outras informações podem ser furtados sem seu conhecimento.
- Perda ou roubo de smartphone: a perda ou roubo de um smartphone representa risco não apenas de exploração das funções de pagamento por aproximação por terceiros, mas também de furto de outros dados pessoais.
Pagamentos com código QR
O número de usuários de serviços de pagamento com código QR, que permitem a realização de pagamentos simplesmente escaneando um código QR com um smartphone ou outro dispositivo móvel, tem aumentado nos últimos anos. A seguir, alguns dos riscos associados à realização de pagamentos usando códigos QRs:
- Golpe do adesivo: ato criminoso em que um código QR legítimo exibido em uma loja para fins de pagamento é substituído por um código QR falso, fazendo com que os valores das vendas sejam transferidos de forma fraudulenta para a conta bancária do criminoso.
- Roubo de código QR: esquema em que um terceiro fotografa o código QR exibido na tela do smartphone do cliente durante o pagamento em uma loja e, em seguida, escaneia o código para roubar seus dados pessoais.
- Tela falsa de confirmação de pagamento: ato criminoso em que a tela de confirmação de pagamento por código QR é falsificada para simular que o pagamento foi concluído, mesmo quando não foi. Esse crime pode ocorrer se os funcionários da loja se basearem apenas na inspeção visual da tela do smartphone do cliente para confirmar a conclusão do pagamento. Por isso, é importante estabelecer processos internos que permitam a verificação do pagamento diretamente no próprio sistema da empresa.
Como aprimorar a segurança dos pagamentos sem dinheiro em espécie
Para criar um site de e-commerce no qual os pagamentos sem dinheiro em espécie possam ser utilizados com confiança, as empresas devem implementar medidas de segurança robustas. Também é fundamental que os portadores de cartão adotem uma postura proativa na gestão de riscos diariamente. As medidas que podem ser adotadas tanto por empresas quanto por titulares dos cartões estão apresentadas nas tabelas abaixo.
Primeiramente, vejamos as medidas de segurança do lado das empresas.
Medidas de segurança para empresas
|
Pagamentos com cartão de crédito e débito |
|
|
Pagamentos com moeda eletrônica |
|
|
Pagamentos com código QR |
|
|
Medidas comuns a todas as formas de pagamento |
|
Entre as medidas listadas acima, aquela que merece atenção especial é a implementação de um sistema de detecção de fraudes. Um sistema de detecção de fraudes detecta e bloqueia automaticamente atividades suspeitas ao monitorar padrões de transação em tempo real. Esses serviços, oferecidos principalmente por provedores de serviços de pagamentos (PSPs) como a Stripe, monitoram as transações 24 horas por dia.
Por exemplo, mesmo ao utilizar um cartão de crédito em uma loja online, acredita-se que os sistemas de detecção de fraudes consigam identificar com mais precisão esquemas de fraude que o 3D Secure não consegue detectar completamente. Por esse motivo, é recomendável que empresas de e-commerce implementem não apenas o 3D Secure, mas também um sistema de detecção de fraudes.
Por exemplo, ferramentas de prevenção a fraudes como o Stripe Radar (que será abordado posteriormente neste artigo) podem se adaptar a padrões de fraude em constante mudança por meio de machine learning, permitindo a adoção das medidas de segurança mais avançadas e atualizadas. Ao utilizar essas ferramentas externas, as empresas podem evitar a necessidade de desenvolver seus próprios sistemas de segurança, proporcionando assim aos clientes um ambiente de pagamento seguro sem incorrer em carga de trabalho ou custos significativos.
A seguir, apresentamos algumas medidas que os titulares dos cartões podem adotar para evitar problemas.
Medidas de segurança para os titulares dos cartões
|
Pagamentos com cartão de crédito e débito |
|
|
Pagamentos com moeda eletrônica |
|
|
Pagamentos com código QR |
|
|
Medidas comuns a todas as formas de pagamento |
|
Em princípio, os provedores de pagamento sem dinheiro em espécie reembolsarão os usuários por cobranças não autorizadas, independentemente da forma de pagamento utilizada. No entanto, o valor coberto pode variar conforme as circunstâncias, e há situações em que o reembolso não pode ser concedido; por isso, é importante confirmar os detalhes diretamente com o provedor. Independentemente da forma de pagamento usada, é necessário registrar um boletim de ocorrência para receber a compensação. Caso descubra uso não autorizado ou outra atividade fraudulenta, o primeiro passo é suspender a conta e, em seguida, registrar o boletim de ocorrência o mais rápido possível.
Como o Stripe Radar pode ajudar
O Stripe Radar utiliza modelos de IA para detectar e prevenir fraudes, treinados com dados da rede global da Stripe. Esses modelos são atualizados continuamente com base nas tendências mais recentes de fraude, protegendo seu negócio à medida que as fraudes evoluem.
A Stripe também oferece o Radar for Fraud Teams, que permite aos usuários adicionar regras personalizadas para lidar com cenários de fraude específicos de seus negócios e acessar insights avançados sobre fraudes.
O Radar pode auxiliar sua empresa a:
- Prevenir perdas por fraude: A Stripe processa mais de US$ 1 trilhão em pagamentos anualmente. Essa escala permite que o Radar detecte e previna fraudes com precisão, ajudando você a economizar dinheiro.
- Aumentar a receita: Os modelos de IA do Radar são treinados com dados reais de contestações, informações de clientes, dados de navegação e muito mais. Isso permite que o Radar identifique transações de risco e reduza falsos positivos, impulsionando sua receita.
- Economizar tempo: O Radar é integrado à Stripe e não exige nenhuma linha de código para configuração. Além disso, é possível monitorar o desempenho de fraudes, criar regras e muito mais em uma única plataforma, aumentando a eficiência.
Saiba mais sobre o Stripe Radar ou comece hoje mesmo.
O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.