O pagamento por cartão de crédito, débito ou pré-pago dentro do WhatsApp é protegido por uma série de camadas, incluindo a tokenização na nuvem, o que garante a segurança das transações, explica Leandro Garcia, diretor executivo de soluções da Visa, em conversa com Mobile Time.
No ato de cadastro de um cartão no WhatsApp, os seus dados são informados pelo consumidor e transformados pela bandeira em um token, que não fica armazenado no aparelho, mas na nuvem. Para validar o cadastro, o banco emissor realiza um processo de autenticação do usuário, que pode ser por SMS ou através de uma ligação da central de atendimento, por exemplo. Depois disso, o token passa a ser utilizado no lugar do número do cartão em todas as transações feitas pelo consumidor no WhatsApp. Esse token só vale para o ambiente do WhatsApp e fica vinculado ao dispositivo do usuário. Se por acaso algum fraudador tiver acesso àquele token, não conseguirá fazer nenhuma compra fora do WhatsApp ou com outro smartphone.
Além disso, para realizar uma compra via WhatsApp, o consumidor precisa desbloquear seu próprio telefone e informar uma senha (PIN) criada por ele exclusivamente para pagamentos nesse app – que pode ser substituída por biometria facial. Ou seja, caso perca seu smartphone, quem achá-lo só conseguirá fazer pagamentos no WhatsApp se desbloquear o aparelho e souber a senha.
“Os índices de fraude em transações tokenizadas são quatro vezes inferiores àqueles em transações normais de e-commerce. A taxa de aprovação é 10 pontos percentuais acima da média. E o WhatsApp está em um nível ainda mais avançado de segurança, por usar o cloud token”, explica Garcia.
Vale lembrar que as transações por WhatsApp passarão também pelos mesmos sistemas de controle antifraude das bandeiras, emissores e redes de adquirência. Portanto, compras que fujam do padrão poderão ser bloqueadas. E, por usar a trilha de cartão, contam com mecanismo de chargeback, ou seja, de devolução do valor em caso de fraude comprovada, o que não acontece no Pix.
