Conferências de verificação de cartão
Saiba como usar conferências de verificação de cartão para se proteger contra contestações e fraudes.
Quando um pagamento com cartão é enviado para autorização à bandeira do cartão, a Stripe informa o CVC, código postal e endereço de cobrança para verificação (se coletados do cliente por você no fluxo de checkout). O emissor do cartão verifica se os dados correspondem aos dados do cadastro do titular do cartão. Se não estiverem corretos, a conferência de verificação falha. O CVC ou o código postal incorretos podem indicar fraude no pagamento. Analise a situação cuidadosamente antes de executar o pedido.
Cada objeto Charge inclui a resposta de verificação no atributo source. Os resultados da verificação também ficam disponíveis na visualização do pagamento no Dashboard.
Se nenhum dado for coletado, o emissor do cartão não consegue fazer a verificação. Colete o CVC, código postal e endereço de cobrança em todos os pagamentos para evitar esse problema. Os resultados da conferência de verificação ajudam a melhorar a detecção de fraudes.
Conferência do código de verificação do cartão (CVC)
O CVC (também conhecido como CVV) é o número de três ou quatro dígitos impresso em um cartão, normalmente na fita de assinatura ou na frente do cartão. O Radar inclui uma regra para bloquear todos os pagamentos que falham na conferência de verificação de CVC, que pode ser ativada ou desativada no Dashboard.
Isso não afeta os pagamentos em que a verificação de CVC não pôde ser realizada ou está indisponível, por exemplo carteiras como Apple Pay ou pagamentos fora da sessão.
Você pode realizar a verificação de CVC informando o valor do CVC quando criar um pagamento com uma nova forma de pagamento por cartão ou quando vincular uma nova forma de pagamento com cartão a um cliente.
Na maioria dos casos, apenas os titulares com posse física do cartão têm acesso ao CVC, pois as empresas não podem armazená-lo. Portanto, é pouco provável que um fraudador obtenha esse número invadindo um computador. Entretanto, a verificação do CVC não protege contra o roubo físico do cartão nem da inserção de dados em um site ou computador não seguro.
Verificação de endereço (AVS)
As verificações de endereço (AVS) validam dois dados, o código postal e o endereço de cobrança. Elas determinam se esses dados correspondem ao endereço de cobrança cadastrado no emissor do cartão. O Radar inclui uma regra padrão para bloquear todo pagamento que não passe na verificação do código postal. Essa regra pode ser ativada ou desativada no Dashboard.
Em algumas situações, essas verificações de endereço podem falhar para pagamentos legítimos. Por exemplo, o cliente pode informar um endereço incorreto ou mudar de endereço e não atualizar o emissor do cartão, o que pode causar falha na verificação de endereço.
As duas verificações do AVS não são feitas da mesma forma em todos os países e emissores de cartão (por exemplo, alguns países não usam código postal e alguns emissores de cartão não usam a verificação de endereço). A verificação de endereço é amplamente usada para cartões emitidos nos Estados Unidos, Canadá e Reino Unido.