API-3.0-PHP icon indicating copy to clipboard operation
API-3.0-PHP copied to clipboard

Published 20 hours ago verified publisher icon DeveloperCielo

Qual precauções devo tomar ao implementar a API em produção, exemplo: status pagamento ?

Open felipe7229 opened this issue 7 years ago • 2 comments

Por favor, quem tiver experiencia com a API e estiver funcionando já na aplicação, quais precauções devo tomar para que nada saia errado na hora de migrar de sandbox para produção ? Exemplo: Qual status é realmente o pago, uma transação que não é aprovada de imediato como eu devo proceder ? Agradeço muito a atenção e paciência da comunidade.

Obrigado

felipe7229 avatar Aug 01 '17 11:08 felipe7229

Olá @felipe7229

Sobre o status, você só deve considerar ele pago mesmo (é após a captura), antes disso não está pago realmente. O status é o (2 - PaymentConfirmed), está tudo na documentação. https://developercielo.github.io/manual/cielo-ecommerce#c%C3%B3digos-da-api

Sobre como proceder com o chargeback, pedido em aprovação e outros: Você deve ter uma politica interna de como proceder com cartões não aprovados ou em analise do antifraud.

Caso fique em aprovação, você deve acompanhar esse status, uma hora ou outra ele vai mudar, nunca enviar a mercadoria antes disso.

Geralmente caso não seja aprovado você não faz nada (o Pedido fica pendurado por um tempo), ou você pode ligar para o cliente e dar uma atenção para ele, e/ou cancelar o pedido.

No contrato com a Cielo, a cielo deixa claro que você é que assume o risco da operação, ou seja eles permitem que você trabalhe com vendas online, mas você assume todo o risco, ou seja, se o dono do cartão informar que é fraude, o risco é todo seu e você terá um chargeback, neste caso você precisa contestar o chargeback e provar para a Cielo que a venda realmente é legitima e você deve ter documentos que provem isso.

Hoje existem 3 principais tipos de Fraude:

  • O Roubo de Cartão, que é quando alguém rouba dados do cartão e faz compras com ele praticando a fraude.
  • A Auto Fraude, não tão frequente, mas é a pior de todas, a auto fraude é quando o próprio cliente entra na loja, faz a compra, recebe a mercadoria e depois liga para o cartão de crédito dizendo que não comprou nada, que ele não reconhece aquela transação.
  • A Fraude Amiga, que é quando o cliente simplesmente esquece que fez aquela compra com você, neste caso é mais simples, você entra em contato com o cliente, prova para ele que ele fez a compra no dia tal a tal hora, produto(s) x e consegue cancelar o chargeback.

Importante:

Hoje em dia simplesmente validar os dados no antifraud não te garante mais nada, pois com tanto vazamento de dados, qualquer um sabe os dados de qualquer pessoa, basta o fraudador ter esses 3 dados: (o nome no cartão, numero do cartão e o CVV), após isso ele encontra na internet os dados vazados, como endereço telefone, cpf e etc, com isso ele passa pelo antifraud e pela aprovação da transação.

Recomendação:

Uma prática que está sendo muito usada desde 2016 é simplesmente fazer uma ligação, mesmo com a transação pendente ou aprovada, você deve sempre liga para o numero informado, caso não consiga a ligação após varias tentativas, mesmo que o cartão tenha sido aprovado, não envie a mercadoria. Melhor ainda é você ter uma central PABX com gravação das ligações, você liga para o cliente e informa que a ligação está sendo gravada, informa que está validando a venda, pergunta alguns dados do cadastro e aprova, caso o cliente faça a Fraude Amiga, você tem material para provar que ele fez a compra de verdade. Já quando é fraude (Roubo de Cartão), você liga para o numero e ele geralmente não bate, não existem, ninguém atende, então possivelmente é uma fraude e você não deve enviar a mercadoria, pois corre alto risco de perde-la e ter um chargeback, é melhor perder a venda do que ter um chargeback.

Quando a fraude é do tipo roubo de cartão, quase 100% das vezes os fraudadores escrevem um script que acessa vários sites e efetua a compra automaticamente, neste caso você pode implementar algum algoritmo de controle de comportamento, consegue distinguir se o usuário na pagina é maquina ou humano.

Existe uma empresa brasileira que faz o serviço de analise comportamento para o e-commerce, chama-se Konduto.

Tem muito material legal na internet com analises de varias pessoas, cada um tem a sua receita de bolo, mas ninguém tem a certa, são recomendações.

No youtube tem alguns canais bacana (Os que lembro agora):

Espero ter ajudado

Abraços

frekele avatar Jan 29 '18 01:01 frekele

Frekele, solicitar uma selfie do cartão com os 4 últimos dígitos visíveis apenas, é uma boa pra evitar fraude também né?

playgb avatar Jul 20 '19 04:07 playgb