Primeira Loja Online do Zero: meios de pagamento e prevenção de fraudes na prática

Meios de pagamento mais comuns e quando usar cada um

Cartão de crédito

O que é: pagamento autorizado na hora, com possibilidade de parcelamento. Para a loja, o risco principal é chargeback (contestação do comprador) e tentativas de fraude com cartão roubado.

• Vantagens: maior conversão, compra por impulso, parcelamento aumenta ticket médio.
• Pontos de atenção: taxas mais altas, risco de chargeback, necessidade de antifraude e regras de validação.

Pix

O que é: transferência instantânea. Normalmente confirma rápido e tem custo menor. Fraudes existem (principalmente engenharia social e contas de laranja), mas não há chargeback como no cartão.

• Vantagens: baixa taxa, confirmação rápida, bom para fluxo de caixa.
• Pontos de atenção: cliente pode errar pagamento (valor/identificador), comprovantes falsos, divergência entre pagador e comprador.

Boleto

O que é: pagamento compensado em prazo (geralmente 1 a 3 dias úteis). É comum gerar boletos e o cliente não pagar, o que afeta a taxa de conversão.

• Vantagens: atende público sem cartão, útil para compras planejadas.
• Pontos de atenção: demora na confirmação, abandono (boleto gerado e não pago), risco de golpes fora do seu fluxo (ex.: boleto adulterado quando o cliente cai em phishing).

Critérios práticos para escolher e combinar meios de pagamento

1) Taxas e custo total

Compare taxa percentual, taxa fixa, custo do parcelamento e eventuais custos de antifraude. Para decidir, calcule o impacto no pedido médio.

Exemplo (pedido de R$ 200):  Cartão: 4,49% + R$ 0,40 = R$ 9,38  Pix: 1,19% = R$ 2,38  Boleto: R$ 2,90 fixo = R$ 2,90

Use esse cálculo para definir: (a) quais meios oferecer, (b) se vale oferecer parcelamento sem juros, (c) se precisa repassar parte do custo no preço (sem prometer “desconto” enganoso).

Continue em nosso aplicativo e ...

• Ouça o áudio com a tela desligada
• Ganhe Certificado após a conclusão
• + de 5000 cursos para você explorar!

ou continue lendo abaixo...

Baixar o aplicativo

2) Prazo de repasse (fluxo de caixa)

Se você precisa recomprar estoque rápido, priorize meios com repasse mais curto (Pix e cartão à vista). No cartão parcelado, avalie se o repasse é parcelado ou antecipado (com custo).

3) Risco (fraude e contestação)

• Maior risco: cartão (chargeback e fraude).
• Risco moderado: Pix (comprovante falso, pagador diferente do comprador, engenharia social).
• Menor risco de contestação: boleto (mas com abandono e demora).

4) Experiência do cliente (conversão)

• Cartão e Pix tendem a converter melhor por confirmação rápida.
• Boleto pode ser essencial para parte do público, mas trate como opção complementar.
• Evite fricção desnecessária: peça dados adicionais apenas quando houver sinal de risco.

Combinação recomendada para começar

• Ofereça Pix + cartão desde o início.
• Adicione boleto se seu público usa muito ou se você quer capturar pedidos de quem não tem cartão.
• Parcelamento: comece com poucas opções (ex.: 2x, 3x, 6x) e amplie conforme margem e taxa de aprovação.

Configurações simples de segurança (regras que você consegue aplicar)

A ideia é criar um “funil de risco”: pedidos comuns passam automático; pedidos com sinais de risco vão para revisão manual; pedidos com sinais fortes são recusados.

Regras básicas (checklist de configuração)

• 3D Secure (quando disponível): habilite para cartão. Ajuda a reduzir contestação e aumenta a segurança na autenticação.
• Limite de tentativas: bloqueie muitas tentativas de pagamento no mesmo pedido/CPF/e-mail em curto período.
• Velocidade (velocity): alerte se houver muitos pedidos em minutos com dados parecidos (mesmo IP, mesmo endereço, variação de e-mails).
• Bloqueio por geolocalização inconsistente: se o IP é de um país/estado muito diferente do endereço de entrega, marque para revisão.
• Lista de bloqueio (blacklist): e-mails/CPFs/telefones/endereço já associados a fraude ou chargeback.
• Lista de permissão (whitelist): clientes recorrentes com histórico bom podem ter menos fricção.
• Exigir CPF/CNPJ e telefone válidos: para reduzir cadastros incompletos e facilitar contato.
• Validação de endereço: padronize campos (CEP, número, complemento) e impeça envio sem número quando aplicável.

Regras de “gatilho” para revisão manual

Defina critérios objetivos para não depender de “feeling”. Exemplo de política inicial:

Como tratar situações comuns na prática

Divergências de cadastro (nome/CPF/endereço/telefone)

Objetivo: evitar envio para endereço fraudulento e reduzir devoluções.

• CPF e nome: se houver divergência pequena (abreviação, sobrenome faltando), peça confirmação simples.
• Endereço: se CEP e cidade não batem, peça correção antes de enviar.
• Telefone: se inválido ou inexistente, segure o pedido até conseguir contato (WhatsApp/ligação/e-mail).

Passo a passo:

• 1) Marque o pedido como “Em revisão”.
• 2) Contate o cliente com uma mensagem padrão pedindo confirmação de 2 dados (ex.: endereço completo e CPF).
• 3) Se o cliente responder coerentemente e rápido, aprove e siga o fluxo.
• 4) Se não responder em X horas (defina SLA), cancele e estorne conforme o meio de pagamento.

Pedidos de alto valor

Risco: fraude tende a buscar maior valor por transação.

Passo a passo:

• 1) Verifique se é primeira compra ou cliente recorrente.
• 2) Confirme dados de contato (telefone e e-mail) e consistência do endereço.
• 3) Se for cartão: priorize pedidos com autenticação (ex.: 3DS) e sem múltiplas tentativas.
• 4) Faça uma confirmação ativa (mensagem pedindo confirmação do pedido e do endereço).
• 5) Só envie após confirmação e registro interno da checagem.

Chargeback (cartão)

O que é: o titular do cartão contesta a compra com o banco. Você pode perder o valor e ainda pagar taxas, dependendo do caso.

Como reduzir a chance:

• Comprovantes: guarde evidências do pedido (dados, logs, conversas, confirmação do cliente).
• Entrega rastreável: use rastreio e, quando fizer sentido, confirmação de entrega (ex.: assinatura/registro).
• Comunicação clara: prazo de envio/entrega e política de troca visíveis para evitar contestação por frustração.
• Evite enviar em caso de suspeita: chargeback costuma vir depois do envio, quando o prejuízo é maior.

Quando acontecer:

• 1) Localize o pedido e reúna evidências (comprovante de entrega, conversa, confirmação de dados).
• 2) Responda dentro do prazo do adquirente/gateway com os documentos solicitados.
• 3) Se houver forte indício de fraude, bloqueie dados relacionados (e-mail, telefone, endereço, IP) e revise suas regras.

Sinais de fraude (cartão, Pix e boleto)

• Comportamento: pressa excessiva, tentativa de mudar endereço após pagamento, insistência em “motoboy/entrega alternativa” fora do padrão.
• Dados: e-mail aleatório (ex.: sequências), telefone que não completa, endereço incompleto, CEP incompatível.
• Pagamento: muitas tentativas no cartão, aprovação após várias recusas, Pix com comprovante sem identificação/QR inválido.
• Entrega: endereço de redirecionamento, caixa postal, local de difícil verificação (varia por operação).

POP (Procedimento Operacional Padrão) — Aprovação/Recusa manual e comunicação

Objetivo do POP

Padronizar a análise de pedidos com risco, reduzir perdas por fraude/chargeback e manter uma experiência consistente para clientes legítimos.

Escopo

Aplicável a pedidos marcados por gatilhos de risco (alto valor, divergência de cadastro, pagador diferente, múltiplas tentativas, inconsistência de endereço/contato).

Ferramentas e registros

• Planilha ou sistema interno com campos: ID do pedido, motivo da revisão, checagens realizadas, resultado, data/hora, responsável.
• Modelos de mensagem (e-mail/WhatsApp) aprovados.
• Prazo de resposta (SLA) definido: ex.: até 24h para o cliente responder antes de cancelar.

Fluxo do POP (passo a passo)

1. Triagem automática

   • Pedido entrou com gatilho? Marque como EM REVISÃO.
   • Não separar estoque/expedir até finalizar a revisão.

2. Checagem 1 — Consistência cadastral

   • Nome/CPF coerentes?
   • Telefone com DDD e formato válido?
   • CEP compatível com cidade/UF?
   • Endereço completo (rua, número, bairro, CEP, complemento se necessário)?

3. Checagem 2 — Pagamento

   • Cartão: houve muitas tentativas? houve autenticação (quando disponível)? valor/parcelas fazem sentido para o perfil?
   • Pix: pagamento identificado corretamente? nome/CPF do pagador coincide com o comprador? (se não coincidir, exigir confirmação).
   • Boleto: status realmente compensado? (não aceite “print” como confirmação).

4. Checagem 3 — Entrega

   • Endereço de entrega é diferente do endereço do cadastro? Se sim, exigir confirmação.
   • Solicitação de alteração de endereço após pagamento? Tratar como alto risco.

5. Contato com o cliente (quando necessário)

   • Envie mensagem padrão solicitando confirmação de dados mínimos.
   • Evite pedir dados sensíveis (senha, foto do cartão completo). Se pedir documento, solicite apenas quando o risco justificar e explique o motivo.

6. Decisão

   • Aprovar se: dados consistentes + confirmação do cliente quando aplicável + pagamento válido.
   • Recusar/cancelar se: inconsistências graves, ausência de resposta no SLA, evidência de fraude, tentativa de mudança suspeita.

7. Ação pós-decisão

   • Se aprovado: liberar para expedição e registrar motivo da aprovação.
   • Se recusado: cancelar pedido, estornar/solicitar estorno conforme meio, registrar motivo e adicionar dados à blacklist.

Critérios objetivos de aprovação/recusa (matriz simples)

Modelos de comunicação com o cliente

1) Solicitação de confirmação (tom neutro e objetivo)

Assunto: Confirmação rápida do seu pedido #{PEDIDO}  Olá, {NOME}. Para sua segurança, precisamos confirmar alguns dados antes do envio do pedido #{PEDIDO}:  1) Confirme o endereço completo de entrega (rua, número, complemento e CEP).  2) Confirme o CPF do comprador.  Assim que você responder, liberamos o envio. Obrigado!

2) Pagador diferente (Pix/cartão em nome de terceiro)

Olá, {NOME}. Identificamos que o pagamento do pedido #{PEDIDO} foi realizado por {NOME_PAGADOR}. Para sua segurança, você confirma que essa pessoa autorizou o pagamento?  Se preferir, podemos cancelar o pedido e você refaz com o pagamento em seu nome.

3) Cancelamento por falta de confirmação

Olá, {NOME}. Não conseguimos confirmar os dados necessários para liberar o pedido #{PEDIDO} dentro do prazo. Por segurança, cancelamos a compra e o estorno será processado conforme o meio de pagamento. Se desejar, você pode realizar um novo pedido com os dados atualizados.

4) Recusa por suspeita de fraude (sem acusar)

Olá, {NOME}. Por motivos de segurança, não foi possível aprovar o pedido #{PEDIDO}. O pagamento será estornado conforme o meio utilizado. Se você acredita que houve algum engano, responda esta mensagem para verificarmos alternativas.

Boas práticas rápidas para reduzir problemas sem aumentar fricção

• Não envie com base em “comprovante” de Pix: envie apenas após status confirmado no seu sistema.
• Evite mudanças de endereço após pagamento: política padrão: cancelar e refazer o pedido.
• Registre tudo: cada revisão deve ter motivo e evidência (útil para chargeback e auditoria interna).
• Comece com regras simples e ajuste: monitore pedidos revisados, aprovados e cancelados para calibrar gatilhos (valor, tentativas, divergências).