Há realmente um embate entre as transações com Cartão Presente e Cartão Não Presente?

Por Dan Billsdon, Diretor de Tecnologia, ADVAM

Na indústria de pagamentos, há muitos termos mencionados e é importante que todos os conheçam e entendam. Dois deles é Cartão Presente (Card Present ou CP) e Cartão Não Presente (Card Not Present ou CNP). Apenas suas descrições parecem autoexplicativas, mas, frequentemente nesta indústria, há mais do que aquilo que aparece na superfície. Este blog irá explicar e destacar as diferenças entre o CP e o CNP, bem como quais são suas respectivas funções no espaço de pagamento.

O Nome Diz Tudo (ou não)

As transações com Cartão Presente (CP) são exatamente isso: o cartão de crédito/débito do cliente está fisicamente presente durante a transação. Isso inclui, mas não se limita à inserção ou toque do cartão em um terminal de pagamento. Este é o método de pagamento mais comum. Os pagamentos com uso do celular estão crescendo em popularidade. Estas transações automatizadas de CP estão incorporadas, primeiramente, ao Apple Pay e Google Pay. Nesses casos, a informação em um cartão físico foi validada e criptografada no dispositivo assegurando que a informação de pagamento pertence ao titular do cartão.

Nota: Isto pressupõe que a transação seja de CP usando Euro, MasterCard ou Visa (EMV). Uma transação CP regular requer um terminal de pagamento para ler os dados do cartão. Quando uma transação EMV de CP ocorre, dados dinâmicos são criados pelo cartão, que então passa pelas redes de pagamento, sendo verificado pelo emissor se seria um cartão “real” e não um cartão falso com dados copiados.

Como o emissor pode confiar que esta transação está vindo de um cartão válido e não uma cópia/reprodução, o perfil de risco é reduzido. Isso se traduz em uma Taxa de Serviço para Comerciante (Merchant Service Fee ou MSF) mais baixa, desse modo, a transação é mais barata.

 As transações (CP) também podem levar esta autenticação para mais longe, incluindo uma validação do proprietário denominada "Método de Verificação do Portador do Cartão" (Cardholder Verification Method ou CVM). Há opções diferentes de verificação para diferentes perfis de risco que guiam MSFs variados.

Os diferentes CVMs são:

- Sem CVM

Acontece quando a verificação não é completada; apesar da aparente contradição, ainda é classificado como CVM.

- Assinatura

Quando a assinatura do portador do cartão é visualmente verificada em relação à que está no verso do cartão PIN Offline O PIN do cliente é coletado pelo terminal de pagamento e o terminal verifica o PIN usando o chip integrado. O PIN é seguramente armazenado no cartão do cliente via criptografia.

- PIN Online

Primeiramente usado na Austrália, Nova Zelândia e os Estados Unidos, o PIN Online é o CVM mais seguro. Neste caso, o PIN é verificado pelo emissor do cartão no lugar do terminal de pagamento. Todos os dados são passados com segurança para a rede de pagamento para que o emissor valide a transação.

- CMV do dispositivo do consumidor

Esta versão do CMV é empregada quando um dispositivo móvel é usado como cartão de pagamento. Neste caso, o próprio telefone verifica a transação via autenticação biométrica, como reconhecimento facial ou das digitais. Um exemplo deste uso é o Face ID ou o Touch ID empregados nos iPhones na Apple e em alguns iPads. Pode também haver validação através de um código PIN que é fisicamente digitado.

Vamos olhar o outro lado

As transações com Cartão Não Presente (CNP) acontecem quando um terminal de pagamento não é fisicamente utilizado, mas a informação do cartão foi transferida remotamente. Os principais exemplos são as transações online, e-commerce, compras em aplicativos em um telefone ou transação por e-mail, e telefone (Mail Order/Telephone Order MOTO). Em cada um dos casos, um cartão físico não está presente ou em uso para pagamento. Essas transações têm um perfil de risco muito mais alto e altos índices de fraudes. Como o cartão exibe visualmente todas as informações da conta, qualquer pessoa que tenha acesso a um cartão físico pode fazer uma compra apenas digitando ou verbalizando a informação remotamente.

Para reduzir o perfil de risco algumas informações extra podem ser requeridas:

Valor de verificação do cartão (Card Verification Value ou CVV)

- É um número adicional que, em teoria, prova que você tem o cartão em sua posse. 

- É um número de três dígitos no verso, painel de assinaturas para cartões Mastercard, Visa, Diners e Discover.

- Para American Express, é um número de 4 dígitos na frente do cartão.

Sistemas de Verificação de Endereço (Address Verification Systems AVS)

Detalhes adicionais coletados a respeito do endereço do portador do cartão e localização. Esses detalhes são verificados com o banco emissor quando uma transação é processada.

Transações do tipo CNP não dispõem de tantas medidas de segurança quanto as operações (CP). Contudo, com a explosão do eCommerce e dos pagamentos com celular, as transações CNP se tornaram um grande segmento do ecossistema de pagamentos. Consumidores gostam da conveniência que é fazer compras rapidamente. Eles abraçaram a armazenagem de informações do cartão online porque isto elimina a necessidade de apresentá-las sempre que uma transação for feita. No entanto, com esta conveniência aparecem alguns desafios, como o aumento do número de fraudes que exploram as vulnerabilidades das transações CNP. É por esta razão que as taxas de MSF são mais altas em transações CNP.

Tudo tem um papel a desempenhar

CP versus CNP; esta não é uma competição porque às duas opções são parte do ecossistema de pagamentos.

CP tem um perfil de risco mais baixo já que o emissor do cartão sabe que eles estão se comunicando diretamente com o cartão físico. Esse risco baixo se traduz em uma baixa taxa de MSF. A indústria de autosserviço é um exemplo comum de onde os terminais de pagamento estão presentes e os cartões são requeridos fisicamente.

Por outro lado, o e-commerce é onipresente para transações CNP. Com os métodos de verificação limitados do CNP e o alto risco associado, essas transações contam com as maiores taxas de MSF. No entanto, o e-commerce depende de conveniência e velocidade. Pela sua presença móvel ou virtual, os comerciantes aceitam uma taxa de processamento mais alta para permanecer competitivos e reter a fatia de consumidores.

A indústria de pagamentos reconhece o papel de cada uma das transações no ecossistema de pagamentos e há melhorias contínuas acontecendo nesta área. Segurança e conveniência são duas forças concorrentes atuando nos pagamentos e a proliferação dos dispositivos móveis e online significam que a indústria continuará desenvolvendo novos métodos e soluções para aprimorar a verificação e reduzir fraude.