Existe o cenário aonde o banco emissor autoriza mas o anti-fraude nega.
Termos mais procurados:
Histórico de mensagens sobre banco emissor em cartões
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Acionamento de Webhooks em Pagamentos e Devoluções
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Cobrança em Período de Teste Grátis de 7 dias
- Configuração de URLs para Recebimento de Status
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Implementação do Módulo Gerencianet no Perfex CRM
- Repetição do Processo de Criação com txid
- Integrações com o Laravel e SDK de PHP da EFI
- Teste de Status de Pagamento em Ambiente de Homologação
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Problemas com Token em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Funcionamento do Webhook em Ambiente de Homologação
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Utilização de Endpoints e Payload no Pix
- Integração de Pix no Bubble (Plataforma No-Code)
- Implementação de método em C# para cálculo de CRC16
- Possibilidade de Split na API de Pix
EXIBINDO CONVERSAS RECENTES:
Texto: banco emissor
Canal: cartões
Quem valida, ou autoriza sem validar, é o banco emissor do cartão. Alguns não te dão nem bom dia se não acertar o CVV2 (o CVV está presente apenas na trilha ou chip) , outros são mais relaxados nisso. Mas isso precisa de uma transação... na geração do token não dá para o lado adquirência (neste caso, a Efí e o adquirente que ela usa) validar se está certo ou errado.
O nome tem que estar escrito conforme outros pedidos feitos em e-commerce. O banco emissor não checa isso contra o nome no cartão, mas como tipicamente é isso que se orienta os clientes, acaba sendo a forma de nome mais provável de constar em registros.
Então, essa premissa de que se foi autorizado pelo banco emissor está tudo certo não confere. O banco emissor só confere o número do cartão, CVV, expiração e limite. Só. Quem confere os outros dados é a análise de segurança. Se você colocar como nome do titular "Palhacito Sofredor", o banco emissor vai autorizar. Se colocar endereço no presídio, também.
Cada adquirente tem políticas anti-fraude diferentes. Não é pq o banco emissor aprovou a compra, que o anti-fraude (seja da Efí ou não) vai entender a transação como de nível de risco aceitável.
Sobre os tempos de decisão, mesmo sistemas completamente automatizados de anti-fraude podem levar até uns 30 minutos... e a Efí sabidamente tem transbordo para mesa manual de análise, aonde pode demorar mais. Aqui de novo um pouco de transparência ajudaria, mandando via webhook (se o usuário quiser) aviso "foi aprovado pelo banco emissor, agora no anti-fraude" "anti-fraude automático não conseguiu aprovar, agora na mesa" etc.
Há alguns pontos que a Efí poderia mudar que ajudariam a dar uma transparência melhor e deixar escolhas para o estabelecimento comercial.
O primeiro é que por causa do pagamento em D+2, quando a Efí recebe dos bancos emissores em D+30, eles tem uma tolerância menor a risco. Que dá para entender, mas pode ser uma tolerância diferente da que o usuário tenha... então dar a opção de receber em D+30 e perder com eventuais chargebacks, mas ter uma aprovação maior, ou ter um prazo menor e menor aprovação. Aí cada um escolhe o que faz mais sentido para seu negócio.
O segundo é que os retornos de transações não aprovados hoje são binários... e eles podiam dar mais informações (que eles recebem) de se não foi aprovado por cartão inexistente, falta de limite, anti-fraude etc. E no caso de anti-fraude, dar o scoring resultante. Isso permite tanto uma melhor compreensão do cenário, quanto uma tomada de decisão do que fazer nesse caso.
Essa maior transparência permitiria uma outra alteração que é colocar no endpoint de retentativa uma opção "ignorar anti-fraude", que aí cada um decidiria usar ou não por sua conta e risco. Mas para isso precisa da informação e da possibilidade de receber em D+30, então isso depende das duas anteriores.
O risco de charge-back é certamente um fator na modelagem da Efí, especialmente quando ela faz antecipação de recebível. Mas a taxa é muito mais alta pq os bancos emissores, bandeiras e adquirentes cobram bastante...
... a parte dos bancos emissores você pode ver aqui:
https://www.visa.com.br/sobre-a-visa/geral/tarifas-intercambio.html
https://www.mastercard.com.br/pt-br/visao/quem-somos/intercambio.html
Só para comentar: o limite no cartão não é o único fator da Efí ou qualquer outra plataforma usa para autorizar uma transação. Depois de autorizado pelo banco emissor (que só verifica cartão/CVV/validade/limite), toda plataforma realiza (pós autorização) uma verificação de anti-fraude. E só então te dá ok/não ok... como essa verificação é diferente em cada plataforma, é usual o sintoma que você comentou. E aí entra a dúvida: será que o anti-fraude da plataforma A está muito cri-cri, ou o da plataforma B que está muito leniente ? Não é algo que só por uma transação dê para descobrir... precisa olhar isso num universo maior, tanto das suas transações quanto de outros comerciantes. Dito isso, você pode ver no histórico recente do canal que o @_alexandrehenrique e o @_fernandoferreira tem tido questões similares.