Termos mais procurados:
São duas coisas distintas. A autorização do banco emissor não inclui análise anti-fraude, apenas que o cartão existe, o CVV2 bate e o cliente tem limite disponível. Com a transação autorizada pelo banco emissor, o (sub)adquirente faz análise e anti-fraude e decide continuar ou não com a transação.
Apesar dos bancos emissores não usarem o endereço para autorizar ou não a transação, o anti-fraude que a Efí utiliza faz uso dessa informação. Que para produto físico é de fato bem efetiva.
Isso tem mais cara de acabou o limite ou de anti-fraude do banco emissor... pode ser o da Efí e isso só a Efí pra te dizer, mas não tem as características.
Tem uma parte aí que é assim mesmo: assim que o banco emissor autoriza a transação ele deduz do limite do cartão, mesmo que depois o adquirente não confirme a transação.
CVV só dá pra validar tamanho sem recorrer ao banco emissor... bandeira dá para usar algumas heurísticas que acertam 99.9% das vezes a bandeira.
Existe um recurso que alguns adquirentes/bandeiras/bancos emissores suportam que é a verificação de cartão. Você já deve ter visto aplicativos de mobilidade ou delivery usando isso em cartão seu. Mas não me parece que a Efí disponibilize isso.
Notar que data também dá para criticar sintaticamente (mm/yy ou mm/yyyy) e temporalmente (a data é anterior à atual).
Pq normalmente os adquirentes só repassam a resposta do banco emissor, não fazem anti-fraude. Só que depois se vier chargeback, tanto tomam o pagamento quanto te cobram multa.
Precisa ver como vai ficar isso na GN.
E me parece ser uma escolha da GN para aí fazer o pagamento em D+1 ao invés de D+30, que é quando efetivamente o banco emissor paga, e para não cobrar chargeback. Possivelmente eles precisariam ter uma oferta de serviço diferente para encaixar esse tipo de necessidade.
Mas enquanto ela não te dá essa clareza, tem que ser mais abrangente. "A transação foi negada ou por controles de segurança ou pelo banco emissor."
Ah, cliente odeia o termo anti-fraude, toma como insulto.
Não há validação pelos bancos emissores de cartão nem do nome, nem do endereço. Então se o erro acontece rapidamente, o problema é em outro lugar.
Mas uma outra que simplesmente repasse a autorização do banco emissor sem análise, e depois te deduza e te multe por chargeback, me parece o extremo oposto que só parece bom até que você comece a ter prejuízo.
Após o banco emissor autorizar a transação. Só aí que começa a rodar o anti-fraude, na GN e em todo adquirente/sub-adquirente.
Mesmo quando a API é one-step para você, pagamento em cartão é sempre two-step na realidade. No primeiro passo o banco emissor confirma a existência do cartão, a disponibilidade de saldo no limite e desconta do limite. Só depois vem o passo de captura, onde o estabelecimento diz que entregou mesmo o produto/serviço e quer receber por ele.
A Cielo é um adquirente, não um emissor de cartões. A Gerencianet conversa com as bandeiras e bancos emissores. O tempo de 1 hora que você descreveu é sugestivo de anti-fraude.
A questão é tolerância a fraudes. Mesmo transações autorizadas pelo banco emissor podem ser revertidas, através do chargeback. A análise disso começa apenas após a transação ser autorizada.
Os bancos emissores de cartão não checam o campo nome. Se colocar "Gasparzinho", passa igual.
Em termos... as transações de cartão não tem endereço validado pela maior parte dos bancos emissores brasileiros e bandeiras operando no Brasil. Então esse racional pode não sobreviver ao escrutínio das autoridades de proteção de dados.
A Gerencianet só aceita cartões de crédito de bancos emissores brasileiros. Então mesmo que você tenha sucesso em eliminar a dependência técnica, na prática não vai adiantar muito.
Nenhum banco emissor checa o nome do cliente como no cartão. Só serve para argumentar depois em caso de chargeback.
Apesar desse parâmetro ser obrigatório, na prática os bancos emissores nacionais não ligam a mínima para ele. Alguns poucos checam se você pagar o AVS (Address Verification Service), mas muitos nem isso tem, nem pagando. Essa informação acaba sendo mais usada em análise de disputas de chargeback, então vale olhar para seu histórico de chargebacks e disputas de chargeback.
