Frequentemente nós (e muitos, muitos outros) escrevemos sobre diferentes técnicas de clonagem e outras formas existentes para comprometer cartões bancários. Hoje, vamos falar sobre os perigos menos aparentes que correm o risco de passarem despercebidos pela maioria dos usuários. Vamos relacionar histórias sobre riscos atribuídos aos pagamentos transfronteiriços, bem como algumas falhas inerentes encontradas nos sistemas de pagamento.
Pagamentos que não requerem um código CVV
Muitos pensam que indicar um código CVV (3 dígitos impressos no verso do cartão) é necessário para o processamento de qualquer transação online. No entanto, algumas lojas oferecem uma oportunidade para evitar este passo durante o pagamento.
Pedimos a Sergey Dobrinyuk, diretor de R&D, no departamento de desenvolvimento de negócios da DiaSoft, para comentar este fato: “As credenciais normalmente apresentadas são: número do cartão, data de validade, nome do titular do cartão em relevo no cartão e o código CVV impresso na verso“.
“No entanto, em alguns cartões encontramos gravado aquelas letras visivelmente salientes acima da superfície, que são mais frequentemente utilizadas no pagamento online. Esse tipo de identificação é usado, geralmente, em cartões de uma classe mais elevada, tais como Visa Classic, Visa Gold etc. Um banco que emitiu o cartão tem que lidar com a verificação da identidade do cliente e sua capacidade de compra. É por isso que no caso das compras de baixo valor, o vendedor só poderia verificar o número do cartão e pular a autorização, com isso ele tem certeza de que o cliente é um comprador digno”.
“Isso é o que chamamos de ‘limite piso’. Com alguns bancos e algumas lojas, este limite piso pode chegar até mil dólares”, disse Dobrinyuk.
A floor limit is the payment amount above which credit or debit card transactions must be authorized.
— SWYPIT (@SWYPIT) August 28, 2011
De acordo com o especialista, nos mercados emergentes este temor de que o cliente não seja “digno” não é tão proeminente, e o sistema de pagamento que, em geral, emprega mais níveis de segurança, não possui políticas compartilhadas nas credenciais do cartão, ou seja, cada loja online pode estabelecer suas próprias regras.
“Todas as transações realizadas a distância, sem um código PIN ou um certificado 3D Secure, pode ser contestada por um usuário. Se você tem alguma dúvida sobre a legitimidade da transação, basta registrar uma reclamação no banco e o dinheiro poderá ser devolvido a você no final do inquérito”, disse Dobrinyuk.
Dobrinyuk recomenda que os usuários confiem nas lojas online que empregam um padrão 3D Secure (“Verified by Visa” e “SecureCode” para Visa e MasterCard, respectivamente) para transações online, trata-se de uma autenticação de dois fatores que exige que você digite uma senha única enviada através de um SMS ou impressa no recibo do caixa eletrônico.
Infelizmente, a loja é quem decide se um nível de segurança adicional deve ser implantado ou não no seu sistema de pagamento. Mesmo que o seu cartão esteja protegido por 3D Secure, a loja pode simplesmente pular esta etapa.
@mikko @aukia Amazon do not support Verified by Visa or MasterCard SecureCode either. Well, their risk.
— Jani Kallio (@janikallionet) February 14, 2012
O uso de cartões virtuais também ajuda a aumentar o nível de proteção. Eles têm um prazo de validade muito limitado e pode conter apenas pequenas somas de dinheiro. Em caso de violação, as credenciais de pagamento do seu cartão principal estarão protegidas.
Como você pode ver, não é uma boa idéia apresentar o número do seu cartão para ninguém. Se um cibercriminoso descobre o nome do titular do cartão e a data de validade, já é um grande passo para eles roubarem seu dinheiro – mesmo sem um código CVV. A boa notícia é que, neste caso, você pode registrar uma reclamação. A má notícia é que você precisa detectar a transação fraudulenta e agir prontamente.
"Five lessons I’ve learned from having my credit card hacked" https://t.co/TQHBbK0Oqw
— Eugene Kaspersky (@e_kaspersky) November 13, 2014
Somente de utilização eletrônica
Há uma crença errônea bastante comum sobre o VISA Electron e outros níveis de entrada como os cartões de crédito por diferentes sistemas de pagamento. Esses cartões não são gravados e têm um aviso legal impresso na frente: “somente de utilização electrônica”.
Muitas pessoas erroneamente consideram que este tipo de cartão não pode ser usado para transações online, no entanto, cabe ao banco emissor decidir isso. As políticas dos sistemas de pagamento não restringem as operações online para tais cartões.
Para ser mais claro: os golpistas online podem roubar o dinheiro de um cartão de nível de entrada também.
Os pagamentos transfronteiriços
Devido às oscilações da moeda, é possível ter problemas com pagamentos online transfronteiriços e retiradas de dinheiro no exterior. Um dos principais riscos aqui é uma taxa de câmbio desfavorável.
“A conversão, neste caso, pode ser aplicada até quatro vezes: no terminal de comércio eletrônico da plataforma, no banco adquirente, no sistema de pagamento e no banco emissor”, Dobrinyuk adverte.
As taxas são aplicadas em cada uma dessas etapas, mas o titular do cartão normalmente ver elas apenas como uma soma conjunta que pode ou não ser incluída no custo total da compra. “Honestamente, sem uma visão detalhada sobre o sistema de pagamento da taxa e da estrutura do banco, um usuário comum não iria entender como todo o conceito funciona. Meu conselho aqui é fazer compras no fornecedor que cobra menos”, disse Dobrinyuk.
Pode acontecer que o cartão seja cobrado mais tarde do que o pagamento é processado, ou a loja pode processar a comprar com o seu banco depois de dias ou mesmo semanas (políticas empregadas pelos sistemas de pagamentos permitem até 45 dias de atraso). É devido a este atraso, combinado com a mudança repentina, que o cartão pode ser cobrado com uma taxa de câmbio menos favorável.
Esta é uma situação que muitos portadores de cartões russos estão tendo que lidar ao fazer compras em lojas online no exterior ou retirar dinheiro de caixas eletrônicos, enquanto estão no exterior. Se você tiver que processar grandes somas de dinheiro em tais circunstâncias, nós recomendamos que você não a faça.
Pode soar estranho, mas os cartões de débito sem cobertura permitida representam um risco superior como um “técnico” ou “restrito” cheque especial, com os bancos cobrando aos portadores de cartões uma multa de até centenas de taxa de juros anual.
Protegendo contra a conversão
Alguns bancos oferecem cartões multi-moeda, com seus titulares tendo a oportunidade de variar a moeda utilizada nas transações. Se você viajar para a Europa, e for usar o euro como sua moeda principal, ou o dólar, se você viajar para os EUA, respectivamente, etc. Esta é a maneira mais fácil para evitar a conversão.
Globe trotters, carry 12 currencies in 1 card with #AxisBank Multicurrency Forex card http://t.co/2BPTAQ9CzX #12in1 pic.twitter.com/9O68AezDn0
— Axis Bank (@AxisBank) October 30, 2014
Se você usar o seu cartão do banco no exterior com moeda fixa como ocorre frequentemente, em seguida, o VISA, Mastercard ou qualquer outro sistema de pagamento estabelece a sua taxa de câmbio interno. O superávit, em seguida, é relativamente pequeno: alguns por cento ou até menos.
O maior superávit é característico de caixas eletrônicos, sistemas de pagamento de terceiros (PayPal, por exemplo), e-terminais POS que oferecem para processar a transação em sua moeda nativa e não na moeda indicada na etiqueta de preço. O bom disso tudo é que você não precisa para perder tempo em cálculos cuidadosos, lembrando tudo sobre as taxas de câmbio para todas as moedas, outras taxas, etc.
Think I'd have been caught out on this one. Choose local currency when using credit card abroad http://t.co/EEA1bNaAlA via @MailOnline
— Louise Ford (@louiseatwriters) June 6, 2013
Na maioria dos casos, isso significará pagamento em excesso, o que pode ser bastante elevado. Diga não a tais ofertas atraentes e pague na moeda indicada em uma etiqueta de preço.
***
O fato é que cartões bancários, bem como os métodos de cobrança deles, foram inventados quase meio século atrás e não são impecáveis. As soluções técnicas oferecidas pelos sistemas de pagamento não são 100% convenientes e são obrigados a oferecer mais lucro para o vendedor e menos segurança para o comprador. Mas no desenvolvimento de certas habilidades, você poderia mitigar seus riscos ao ser cauteloso e verificar as peculiaridades complicadas que falamos acima.
Tradução: Juliana Costa Santos Dias