Comece agora  Fale com a equipe de vendas 

Pagamentos

Receita​

Gerenciamento de dinheiro

Plataformas e marketplaces

Por estágio
Por caso de uso
Por setor
Documentação
Guias
Recursos
Aprenda
Suporte​
Empresa
Comece agora  Fale com a equipe 

Segurança das carteiras digitais na Austrália: como a tokenização protege seus pagamentos

Payments
Payments

Aceite pagamentos online, presenciais e de qualquer lugar do mundo com uma solução desenvolvida para todos os tipos de negócios, de startups em crescimento a grandes multinacionais.

Saiba mais 
  1. Introdução
  2. O que é uma carteira digital?
  3. Como funciona uma carteira digital na Austrália?
  4. Quais recursos de segurança da carteira digital protegem as transações na Austrália?
  5. Quais são as preocupações comuns de segurança das carteiras digitais na Austrália?
    1. Fraude no cadastro da conta
    2. Dispositivos perdidos ou roubados
    3. Phishing direcionado ao cadastro
    4. Aplicativos maliciosos
  6. Como os pagamentos com carteira digital protegem as empresas na Austrália?
    1. Transferência de responsabilidade
    2. Defensibilidade do estorno
    3. Nenhum dado do cartão no terminal
    4. Menor superfície de ataque online
  7. O que as empresas australianas devem saber antes de aceitar pagamentos com carteira digital?
  8. Como o Stripe Payments pode ajudar
  9. Comece já com a Stripe 

As carteiras digitais se tornaram parte normal da forma como os australianos pagam. A adoção de pagamentos por aproximação na Austrália está entre as mais altas do mundo, com uma parcela crescente dos pagamentos por aproximação sendo feita por celulares e dispositivos vestíveis, e não por cartões físicos. Em 2024, foram realizados 4 bilhões de pagamentos com carteira digital na Austrália, totalizando 160 bilhões de dólares australianos (AUD).

A seguir, discutiremos como funcionam as carteiras digitais na Austrália, quais recursos de segurança protegem as transações e o que as empresas que aceitam pagamentos por carteira precisam saber sobre fraude e responsabilidade.

O que vamos abordar neste artigo?

  • O que é uma carteira digital?
  • Como funciona uma carteira digital na Austrália?
  • Quais recursos de segurança da carteira digital protegem as transações na Austrália?
  • Quais são as preocupações comuns de segurança das carteiras digitais na Austrália?
  • Como os pagamentos com carteira digital protegem as empresas na Austrália?
  • O que as empresas australianas devem saber antes de aceitar pagamentos com carteira digital?
  • Como o Stripe Payments pode ajudar

O que é uma carteira digital?

Uma carteira digital é um software que mantém informações de pagamento e permite que uma pessoa pague sem apresentar um cartão físico. Na Austrália, as opções mais usadas são Google Pay e Samsung Pay em dispositivos Android, e Apple Pay em iPhones e Apple Watches.

Como funciona uma carteira digital na Austrália?

O processo de pagamento por aproximação parece instantâneo por fora, mas várias etapas acontecem quando um cliente usa o celular para fazer uma compra. Veja como funciona uma transação com carteira digital.

Veja como funciona uma transação com a carteira digital:

  • Cadastro do cartão: quando um cartão é adicionado a um app de carteira, o provedor da carteira entra em contato com o emissor do cartão, que verifica a identidade do cliente e, se aprovado, gera um token específico do dispositivo chamado Device Primary Account Number (DPAN).

  • Autenticação: antes que qualquer pagamento seja concluído, o cliente se autentica no dispositivo com o rosto, a impressão digital ou o número de identificação pessoal (PIN). Isso ocorre localmente e o provedor da carteira nunca recebe os dados biométricos.

  • Início do pagamento: quando o dispositivo é aproximado de um terminal habilitado com comunicação por campo de proximidade (NFC), a carteira transmite o DPAN junto com um token criptográfico de uso único, um código específico da transação.

  • Processamento pela rede: o terminal envia o token ao banco adquirente, que o repassa à bandeira de cartão (por exemplo, Visa, Mastercard, Transferência eletrônica de fundos no ponto de venda ou eftpos). A bandeira encaminha ao banco emissor, que valida o criptograma e aprova ou recusa conforme o caso.

  • Liquidação de fundos: a liquidação de fundos funciona da mesma forma que em uma transação padrão com cartão. O token é associado à conta real do cartão no emissor, e os fundos seguem o processo normal de compensação.

Quais recursos de segurança da carteira digital protegem as transações na Austrália?

Várias camadas de segurança operam simultaneamente durante uma transação com carteira digital. Juntas, elas tornam um pagamento tokenizado com carteira significativamente mais difícil de comprometer do que uma transação padrão com cartão. Veja os recursos que adicionam proteção às transações com carteira digital.

Confira os recursos que acrescentam uma camada de proteção às transações de carteira digital:

  • Tokenização como o DPAN é específico do dispositivo e o criptograma é específico da transação, interceptar os dados durante a transmissão não oferece ao invasor nada que possa ser reutilizado.

  • Autenticação do dispositivo: uma ID facial, ID de toque, impressão digital ou PIN tornam o dispositivo mais difícil de usar sem o proprietário. Isso ocorre antes de o sinal de pagamento ser enviado.

  • Hardware seguro: um chip resistente a violações é integrado aos smartphones modernos. Ele armazena o DPAN e gera o criptograma em um ambiente isolado do sistema operacional do celular.

  • Limitação do alcance do NFC: o NFC opera a poucos centímetros de distância, o que torna a interceptação passiva difícil na prática.

  • Monitoramento de fraude pelo emissor e pela bandeira: os bancos australianos e as bandeiras de cartão monitoram transações em tempo quase real (NRT) e podem recusar ou sinalizar anomalias independentemente do que ocorreu no dispositivo.

Quais são as preocupações comuns de segurança das carteiras digitais na Austrália?

As vulnerabilidades que existem em torno das carteiras digitais decorrem tanto dos processos relacionados quanto do comportamento humano.

Aqui estão as principais preocupações de segurança que você deve conhecer.

Fraude no cadastro da conta

Quando um criminoso obtém os dados do cartão de alguém por meio de uma violação de dados, phishing ou engenharia social, e cadastra esse cartão em seu próprio dispositivo, o token gerado é legítimo do ponto de vista da rede. Os bancos australianos reforçaram a verificação de identidade durante o cadastro em resposta a isso, mas essa continua sendo uma área de preocupação ativa.

Dispositivos perdidos ou roubados

Se o celular não estiver bloqueado ou se alguém coagir o proprietário a autenticar, a carteira ficará acessível. Mas os provedores de carteira normalmente permitem que o proprietário desative pagamentos remotamente, e a estrutura tokenizada garante que o número real do cartão do cliente permaneça protegido mesmo que alguém faça transações fraudulentas com o dispositivo.

Phishing direcionado ao cadastro

Os clientes podem ser alvo de comunicações falsas de bancos projetadas para capturar os códigos de uso único utilizados durante o cadastro do cartão. Em geral, a carteira em si não é comprometida nesse cenário. O ataque é de engenharia social, tentando interceptar a etapa de verificação.

Aplicativos maliciosos

Aplicativos instalados fora das lojas oficiais ou desatualizados podem criar vulnerabilidades. A arquitetura do elemento seguro limita os danos que um aplicativo pode causar, mas não é uma defesa completa se o usuário comprometer seu dispositivo de forma mais profunda. É essencial manter os sistemas operacionais atualizados

Como os pagamentos com carteira digital protegem as empresas na Austrália?

A arquitetura de segurança das carteiras digitais altera de forma concreta a exposição de uma empresa a fraudes e contestações.

Veja como os pagamentos com carteira digital protegem as empresas australianas.

Transferência de responsabilidade

De acordo com as regras padrão das bandeiras de cartão, quando ocorre fraude em uma transação tokenizada feita por carteira digital, a responsabilidade geralmente recai sobre o emissor do cartão, e não sobre a empresa, porque o emissor valida o token durante o processo. Em transações sem cartão presente (CNP), a empresa costuma ser responsável.

Defensibilidade do estorno

As transações com carteira digital incluem sinais fortes de autenticação (por exemplo, autenticação do dispositivo, tokens criptográficos, validação do emissor), o que dificulta que um titular do cartão conteste com sucesso uma transação que ele próprio autorizou. Isso não elimina estornos, mas altera o cenário de evidências quando uma empresa contesta um deles.

Nenhum dado do cartão no terminal

No checkout presencial, o terminal recebe um token em vez do número da conta principal (PAN). Os dados brutos do cartão não passam pelo hardware, e não há um cartão físico sujeito a ser clonado. A exposição ao tipo de comprometimento de ponto de venda (POS) que já afetou grandes varejistas é substancialmente reduzida.

Menor superfície de ataque online

As carteiras digitais evitam que o cliente precise digitar o número do cartão no formulário de checkout para empresas que recebem pagamentos online. A carteira envia uma credencial tokenizada diretamente ao provedor de pagamentos. Isso significa menos dados em trânsito, menos pontos de falha e uma posição de responsabilidade mais clara caso algo dê errado.

O que as empresas australianas devem saber antes de aceitar pagamentos com carteira digital?

Alguns pontos merecem atenção antes de sua empresa começar a aceitar pagamentos com carteira digital. Acertar esses detalhes desde o início evita problemas de reconciliação e questões de atendimento ao cliente.

  • Compatibilidade do terminal: a aceitação presencial exige terminais com NFC. Os terminais modernos vendidos ou alugados na Austrália suportam pagamentos por aproximação, mas confirme se seu hardware está configurado para aceitar especificamente pagamentos tokenizados de carteiras digitais.

  • Integração do checkout online: a aceitação da carteira digital online exige que seu provedor de pagamentos ofereça suporte às APIs das carteiras. A implementação varia; alguns provedores, como a Stripe, oferecem um checkout pronto que lida com isso automaticamente.

  • Reconciliação: como as transações chegam como tokens em vez de números de cartão, seu processo de reconciliação pode precisar de ajustes se você faz a correspondência de transações com base em dados armazenados do cartão.

  • Tratamento de reembolsos e contestações: reembolsos para carteiras digitais retornam ao cartão vinculado do cliente. Mas a mecânica em nível de token pode gerar confusão se seu provedor de pagamentos não fizer o mapeamento corretamente.

Como o Stripe Payments pode ajudar

Stripe Payments oferece uma solução de pagamentos unificada e global que ajuda qualquer empresa a aceitar pagamentos com carteiras digitais online, em pontos de venda e no mundo todo.

O Stripe Payments pode ajudar você a:

  • Otimizar a experiência de checkout: crie uma experiência sem atritos para o cliente e economize milhares de horas de desenvolvimento com interfaces de usuário de pagamento pré-criadas, acesso a mais de 100 formas de pagamento, incluindo mais de uma dúzia de formas de pagamento via carteira digital e o Link, uma carteira criada pela Stripe.

  • Expandir para novos mercados mais rápido: alcance clientes no mundo todo e reduza a complexidade e o custo de administrar várias moedas com opções de pagamento internacional, disponíveis em 195 países e mais de 135 moedas.

  • Unificar pagamentos pessoalmente e online: acompanhe e reconciliar facilmente pagamentos de carteira digital em canais online e presenciais.

  • Melhorar o desempenho dos pagamentos: aumente a receita com ferramentas configuráveis, proteção contra fraudes no-code e recursos avançados que elevam as taxas de autorização.

  • Avançar mais rápido com uma plataforma flexível e confiável para crescer: desenvolva sobre uma plataforma projetada para crescer junto com o seu negócio, com 99,999% de disponibilidade histórica e confiabilidade líder do setor.

Saiba mais sobre como o Stripe Payments pode potencializar seus pagamentos online e presenciais ou comece já.

O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.

Mais artigos

  • Algo deu errado. Tente novamente ou entre em contato com o suporte.

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Payments

Payments

Aceite pagamentos online, presenciais e em todo o mundo com uma solução desenvolvida para todos os tipos de empresas.

Documentação do Payments

Encontre guias sobre como integrar as APIs de pagamento da Stripe.