Qual a taxa limite de chargeback permitida pela Visa e Mastercard antes das penalidades?

A Visa (VDMP) começa a monitorar no Nível Padrão quando o lojista atinge 0,9% de taxa de disputa e 100 disputas no mês. A Mastercard (ECM) tem seu gatilho inicial em 1,5% de taxa e 100 chargebacks mensais. Ultrapassar esses limites inicia o processo de notificação e, posteriormente, multas.

Quem paga a multa do programa de monitoramento das bandeiras?

As bandeiras (Visa/Mastercard) aplicam a multa diretamente ao adquirente (Cielo, Stone, etc.). No entanto, por contrato, o adquirente repassa 100% desse custo financeiro para o lojista, descontando os valores em dólar convertidos diretamente dos recebíveis futuros.

Como sair do programa VDMP ou ECM após ser enquadrado?

Para sair dos programas de monitoramento de risco, o lojista precisa manter suas taxas de chargeback e volume de disputas abaixo dos limites estipulados (ex: abaixo de 0,9% na Visa) por três meses consecutivos. Qualquer mês acima da meta reinicia a contagem do zero.

O uso de ferramentas antifraude comuns evita a entrada nesses programas?

Ferramentas antifraude (como ClearSale ou Konduto) ajudam a bloquear fraudadores conhecidos, reduzindo o volume geral. Porém, a forma mais garantida de evitar que uma fraude vire métrica negativa nas bandeiras é útilizar a autenticação 3DS 2.0, que transfere a responsabilidade do chargeback para o banco emissor (Liability Shift).

Chargeback Zero: A Lupa Implacável da Visa e Mastercard sobre as Disputas do seu Negócio

Nós acompanhamos o mercado de pagamentos há mais de uma década. Se existe um momento que causa pânico frio na espinha de qualquer diretor de operações de um e-commerce brasileiro, é receber um e-mail da sua adquirente — seja Stone, Cielo, Rede ou PagSeguro — com o assunto: 'Notificação de Enquadramento em Programa de Monitoramento das Bandeiras'. Quando essa mensagem chega, o relógio começa a correr contra o seu caixa.

O mercado brasileiro de pagamentos digitais amadureceu rápido, mas a fraude acompanhou o ritmo. Para proteger a integridade do ecossistema, as gigantes globais Visa e Mastercard operam como os verdadeiros xerifes desse velho oeste. Elas não negociam com você, lojista. Elas pressionam os adquirentes com multas pesadas em dólar. E os adquirentes, para proteger o próprio balanço, repassam a conta e a pressão para a ponta da cadeia.

Hoje, vamos abrir a caixa-preta dos programas de monitoramento de risco das bandeiras. Vamos detalhar como o VDMP da Visa e o ECM da Mastercard funcionam na prática, como a matemática implacável deles pode asfixiar o seu fluxo de caixa e, mais importante, o que você precisa fazer técnicamente para sair dessa malha fina.

A Matemática Implacável do Ecossistema de Cartões

Antes de dissecarmos os programas, precisamos alinhar como as bandeiras enxergam o risco. O modelo de quatro partes (portador, emissor, bandeira, adquirente/lojista) funciona à base de confiança. Quando um cliente do Nubank ou do Itaú não reconhece uma compra e liga para o banco pedindo o estorno, o emissor inicia o processo de chargeback.

Para a Visa e a Mastercard, um alto volume de chargebacks sinaliza duas coisas: ou o lojista é um fraudador, ou opera com uma esteira de prevenção à fraude e atendimento ao cliente completamente disfuncional. Nenhuma das opções interessa às bandeiras. O excesso de disputas gera atrito, custo operacional para os bancos emissores e mancha a reputação do uso do cartão de crédito frente a alternativas como o PIX.

Para coibir isso, criaram-se os programas de monitoramento. Eles não olham apenas para o volume financeiro contestado, mas principalmente para a proporção de disputas em relação às transações aprovadas — o famoso 'Chargeback Rate'. Ultrapassou a linha invisível desenhada pelas bandeiras? Você entra no radar.

VDMP — O Raio-X da Visa (Visa Dispute Monitoring Program)

A Visa opera um dos programas mais estruturados e temidos do mercado: o VDMP. A lógica aqui é isolar merchants que geram volumes atípicos de contestações antes que o problema escale. O programa possui gatilhos (thresholds) claros e divide os infratores em níveis de severidade.

Como a Visa calcula a sua taxa

Preste atenção neste detalhe técnico, pois ele difere da Mastercard: a Visa calcula o seu 'Dispute-to-Transaction Ratio' dividindo o número total de disputas recebidas no mês atual pelo número total de transações processadas no mesmo mês.

Os Níveis de Enquadramento

Alerta Prévio (Early Warning): Acontece quando você atinge 0,65% de taxa de disputa e 75 disputas no mês. Não há multas aqui. É um aviso amigável para você arrumar a casa.
Nível Padrão (Standard Level): O jogo fica sério. Você entra aqui se bater 0,9% de taxa e 100 disputas. Nos primeiros quatro meses, a adquirente recebe exigências de planos de ação (remediation plans). A partir do quinto mês, as multas começam a chover — geralmente em torno de US$ 50 por cada disputa que exceder o limite, além de taxas de revisão do programa.
Nível de Alto Risco (High-Risk Level): Voltado para verticais complexas (apostas esportivas, conteúdo adulto, infoprodutos agressivos). O gatilho é 1,8% de taxa e 1.000 disputas. Aqui, as multas de US$ 50 por disputa já começam no primeiro mês de enquadramento. Não há carência.

Para sair do VDMP, o merchant precisa operar abaixo do limite de 0,9% por três meses consecutivos. Qualquer escorregão no segundo mês zera o cronômetro.

ECM e EFM — A Malha Fina da Mastercard

A Mastercard possui uma abordagem similar, mas divide seus programas de monitoramento para isolar específicamente a fraude do chargeback comercial (desacordo comercial, produto não entregue, etc.). Conhecer a diferença entre o ECM e o EFM muda o jogo na hora de desenhar sua defesa.

A Matemática da Mastercard

Ao contrário da Visa, a Mastercard calcula o seu 'Chargeback-to-Transaction Ratio' dividindo o número de chargebacks do mês atual pelo número de transações processadas no mês anterior. Se você teve um pico de vendas na Black Friday em novembro e uma enxurrada de chargebacks em dezembro, sua taxa na Mastercard vai explodir, pois o denominador (vendas de novembro) fica no passado, enquanto o numerador (disputas) concentra-se no presente.

Os Programas: ECM e EFM

O ECM (Excessive Chargeback Merchant) foca no volume geral de disputas.

Nível ECM: Dispara ao atingir 1,5% de taxa e 100 chargebacks no mês. As multas começam no segundo mês de infração, variando de US$ 1.000 a US$ 5.000 fixos mensais, mais taxas por chargeback excedente nos meses subsequentes.
Nível HECM (High Excessive): Dispara aos impressionantes 3% de taxa e 300 chargebacks. Multas mais agressivas e risco imediato de suspensão.

O EFM (Excessive Fraud Merchant) isola estritamente transações marcadas pelos emissores como fraude (códigos de razão específicos). O gatilho do EFM é bater 0,5% de taxa de fraude, um volume mínimo de US$ 50.000 em fraudes e ao menos 1.000 transações de e-commerce no mês. Se o seu gateway de pagamentos aprova tudo sem critério, o EFM é onde você vai cair.

Assim como na Visa, a libertação exige consistência: três meses operando abaixo dos limites.

O Efeito Dominó: Gateways e Adquirentes Brasileiros

Você deve estar se perguntando: 'Mas a Visa vai me mandar um boleto?'. Não. As bandeiras não têm relação comercial direta com o lojista. Elas multam o seu adquirente (Stone, Getnet, Cielo) ou o seu fácilitador de pagamentos (Pagar.me, Vindi, Mercado Pago).

O resultado? A corda sempre arrebenta do lado mais fraco. Observamos diariamente como os adquirentes brasileiros reagem ao receberem as notificações das bandeiras.

Primeiro, o adquirente repassa a multa em dólar, convertida para reais, diretamente para o seu extrato de liquidação. Se você não tem recebíveis futuros suficientes para cobrir as multas e o risco de novos chargebacks, o departamento de risco do adquirente aplica a temida 'trava de agenda' (ou retenção de recebíveis). Seu dinheiro fica bloqueado por até 180 dias para cobrir o passivo gerado pelas compras contestadas.

Se o problema persistir e você não apresentar um plano de mitigação robusto, o adquirente executa o descredenciamento sumário. Pior: seu CNPJ pode ser incluído em listas de restrição globais, como o TMF (Terminated Merchant File) da Mastercard, também conhecido como MATCH list. Uma vez nessa lista, abrir conta em qualquer outra adquirente do mercado brasileiro torna-se uma missão quase impossível. Você vira persona non grata no sistema financeiro.

Estratégias de Sobrevivência e Prevenção

Se você opera um e-commerce de alto volume ou vende serviços digitais, cruzar os braços e confiar apenas no antifraude básico não resolve. O mercado hoje exige uma postura ativa. Nossa análise aponta três frentes obrigatórias para blindar sua operação contra os programas das bandeiras.

1. Autenticação 3DS 2.0 e o 'Liability Shift'

Implementar o 3-D Secure 2.0 (3DS2) deixou de ser opcional. Tornou-se questão de sobrevivência. O 3DS2 é o protocolo de autenticação das bandeiras que valida a identidade do portador do cartão silenciosamente, usando dezenas de pontos de dados (geolocalização, device ID, comportamento).

A mágica do 3DS2 atende pelo nome de 'Liability Shift' (inversão de responsabilidade). Quando uma transação é autenticada via 3DS2 com sucesso e depois sofre um chargeback por fraude, a responsabilidade financeira (e a contagem do chargeback) sai do lojista e vai para o banco emissor. Você não perde o dinheiro e a disputa não entra no cálculo do seu VDMP ou ECM. Use regras no seu gateway para forçar o 3DS2 em compras de alto risco.

2. Redes de Alerta Precoce (Ethoca e Verifi)

Se você tem margem no produto, as redes de resolução de disputas são a melhor linha de defesa. A Mastercard comprou a Ethoca e a Visa comprou a Verifi. Essas empresas integram o sistema do banco emissor ao sistema do lojista.

Na prática funciona assim: o cliente liga para o Nubank dizendo que não reconhece a compra. Antes do Nubank formalizar o chargeback na rede, a Ethoca/Verifi dispara um alerta via API para o seu sistema. Você tem um prazo curto (geralmente até 24 ou 72 horas) para estornar a compra proativamente. Se você estornar, o dinheiro é devolvido, mas o chargeback oficial nunca acontece. O evento não entra nas métricas do VDMP ou ECM. Você perde a venda, mas salva o seu CNPJ.

3. Soft Descriptor Claro e Políticas de Reembolso

Grande parte das disputas em SaaS e infoprodutos não é fraude criminosa, é 'fraude amiga' ou desentendimento comercial. O cliente olha a fatura do cartão, vê um nome estranho como 'PG*PAGAMENTOS LTDA' em vez do nome da sua loja, e contesta a compra.

Garanta que o seu adquirente ou gateway envie um 'Soft Descriptor' claro na fatura, contendo o nome fantasia da sua loja e um telefone de contato. Facilite o processo de estorno direto no seu site. É muito mais barato devolver R$ 200 de um cliente insatisfeito do que pagar a taxa de chargeback de R$ 30, arcar com o custo do produto e ainda contabilizar o evento nos programas das bandeiras.

O Futuro do Risco no Pagamento Digital

A tolerância das bandeiras e dos reguladores está caindo. O Banco Central, através de normativas recentes sobre prevenção à lavagem de dinheiro e gestão de risco por parte das credenciadoras, está apertando o cerco indiretamente. O PIX, com mecanismos como o MED (Mecanismo Especial de Devolução), trouxe novos desafios, mas o cartão de crédito continua sendo o principal motor do consumo de ticket médio alto no Brasil.

Profissionalizar a gestão de risco não é mais um custo invisível, é o motor de disponibilidade do seu negócio. As empresas que dominam a arte de equilibrar aprovação de vendas com uma taxa de chargeback abaixo de 0,5% terão uma vantagem competitiva brutal. Para os aventureiros que negligenciam a esteira de risco, a Visa e a Mastercard já deixaram o cronômetro rodando e os boletos em dólar impressos.