Duas sugestões de melhorias para segurança do cartão de crédito virtual
A primeira, quando for feita a verificação se o cartão está ativo, exibir os 4 últimos dígitos do cartão que foi verificado, se o cliente não solicitou ou não reconhece, pode bloquear ou excluir o cartão antes que compras sejam feitas.
A segunda, uma configuração para aprovação de compras com cartões virtuais. Quando ativa, o cliente precisa aprovar manualmente a compra no aplicativo, exceto em caso de assinaturas.
Hoje a Mastercard já possui algo assim. Quando faz uma compra, é preciso acessar o app do nubank e clicar em aprovar em uma notificação que irá aparecer. Já usei algumas vezes. Porém depende da loja querer implementar e ativar essa funcionalidade. É uma segurança boa, mas facultativa.
A ideia é ótima, porém, só concordaria se a função fosse opcional! Particularmente, eu não gostaria de ter que aprovar manualmente cada transação em meu App, pois acredito que eu perderia a praticidade da coisa. Prefiro deixar o cartão bloqueado no dia que eu não o utilizarei!
Esse é o maior problema. Implementar essa função não depende do Nubank, pois seria uma mudança no processo de pagamento como um todo.
O site onde o usuário está fazendo a compra se comunica com um gateway, que se comunica com o adquirente->bandeira, que se comunica com o Nubank. E muitas vezes essa comunicação é síncrona e final, exigindo uma resposta imediata de aprovação ou não aprovação do pagamento. Observe que se o Nubank aguardar o usuário realizar essa aprovação manual, os outros também precisam aguardar. Essa comunicação não pode levar mais do que poucos segundos.
Então todos os envolvidos devem estar cientes dessa “aprovação manual”. Deve ser implementado utilizando algo que já existe hoje, tipo a verificação da mastercard que o @Lemuel1987 comentou. E depende do site estar preparado para lidar com pagamentos que não são imediatamente confirmados.
Existe uma “especificação” de como deve funcionar um pagamento com cartão de crédito, pois todos os envolvidos devem falar a mesma língua. Não é possível que um emissor implemente algo diferente de forma independente.
A ideia de aprovar a compra realmente era ser opcional mas deixar bloqueado e liberar apenas quando for usar, como sugeriu, já resolveria o problema, não tinha pensado nisso, com a possibilidade de saber qual cartão foi verificado já saberia se o cartão foi comprometido, dispensando esta implementação.
Obrigado pela atenção @lucaskdy, perfeita a sua colocação, realmente não seria o ideal, como o @Elves sugeriu, deixar bloqueado e liberar apenas quando for usar já resolveria esta questão de ter que aprovar a compra, apenas a implementação da funcionalidade de saber qual cartão foi verificado já seria o suficiente para identificar possíveis fraudes.
A primeira vez q apareceu esse treco da Mastercard pra mim, minha compra foi negada pq como tava comprando pelo PC e sem o celular perto, aí enquanto tava procurando pelo telefone, passou do tempo de autorização
Concordo com você,é excelente essa medida de segurança! Para mim,as lojas deveriam ser obrigadas a implementarem a medida de segurança,e ao cliente ser facultativo aderi-lá ou não.
Uma sugestão valida e já é usada por alguns bancos quando uma compra é aprovada ou negada, seja com cartao fisico ou virtual
Essa funcionalidade ja existe na Mastercard, é o 3DS2.
Ela exibe uma confirmação de compra no app do cliente, caso a compra não seja confirmada é negada.
Vale lembrar que a credenciadora deve oferecer o serviço, o lojista deve ativar em seu site e o banco emissor ter o suporte ativo.,
O Nubank oferece suporte ao 3DS2, mas de acordo com o protocolo, não cabe ao emissor exigir a comprovação em todas as compras, esta é feita em conjunto com o antifraude do site, quando este julga necessario.
Nenhum emissor pode ter regras proprias exclusivas, para aprovar comprar compras virtuais, estas seguem padroes definidos pelas bandeiras.
Resumindo, o recurso existe, esta disponivel na maioria das credenciadoras que vendem serviçoes E-Commerce, porem o lojista não é obrigado ativar o protocolo, nem o banco emissor pode exigir que o lojista o tenha ativo para aprovar ou não compras.
O 3DS2 é apenas uma das muitas ferramentas disponiveis em uma plataforma
antifraude.
Na verdade alguns sites utilizam serviço pre-autorização, neste modelo de captura, a credenciadora valida o cartao e limite, e solicita uma pre-autorização ao emissor. Uma vez autorizado a mesma, o site recebe retorno de pre-autorização aceita e inicia seu antifraude, validação de estoque.
Uma vez que a pre-autorização foi aprovada, o lojista tem um prazo para aprovar ou negar o pedido, no entanto o valor fica reservado no limite até sua efetivação ou recusa.