O que é Liability Shift e como ele me protege de chargebacks?

Liability Shift (Inversão de Responsabilidade) é uma regra das bandeiras de cartão (Visa, Mastercard) ativada quando uma transação passa pelo protocolo de autenticação 3DS 2.0. Se o banco emissor autentica o comprador (via app, biometria ou silenciosamente) e aprova a compra, a responsabilidade financeira por uma eventual fraude passa a ser do banco, e não mais do lojista. O chargeback sequer é debitado do seu saldo.

Prints de conversas no WhatsApp com o cliente servem como prova para reverter disputa?

Na imensa maioria das vezes, não. Bancos emissores e bandeiras consideram prints de WhatsApp e redes sociais evidências fracas, pois são fácilmente falsificáveis e não provam a identidade real de quem está digitando. A defesa deve focar em logs de gateway, IP, Device ID e histórico de compras (Compelling Evidence).

O que é Compelling Evidence 3.0 (CE 3.0) da Visa?

É uma atualização nas regras de disputa da Visa focada em combater a fraude amiga. Ela permite que o lojista vença um chargeback se conseguir provar, através de dados técnicos (como IP, Device ID e e-mail), que o cliente fez pelo menos duas compras anteriores legítimas (sem chargeback, com mais de 120 dias) usando os mesmos dispositivos ou redes.

Quanto tempo tenho para enviar minha defesa (representment) no Brasil?

Embora as bandeiras estabeleçam prazos globais de até 30 dias, no Brasil, a sua adquirente ou subadquirente (Stone, Cielo, PagSeguro, etc.) define o SLA contratual. Geralmente, o prazo real que o lojista tem para enviar o dossiê varia entre 7 e 15 dias corridos a partir da notificação. Perder esse prazo significa perda automática da disputa.

Chargeback Representment no Brasil: Como Ganhar Disputas com Evidências Técnicas

Você acorda, abre o dashboard da sua adquirente e lá está: uma dedução de R$ 4.500 na sua liquidação diária. O motivo? Um chargeback com o Reason Code 10.4 (Outras Fraudes - Ambiente sem Cartão Presente). O cliente comprou, recebeu o produto e, trinta dias depois, abriu o app do Nubank ou do Itaú e clicou em 'Não reconheço esta compra'. Se você opera um e-commerce no Brasil, essa cena é um pesadelo recorrente. O que fazemos a seguir define quem paga a conta do chamado 'custo Brasil'.

A maioria dos lojistas entra em pânico e comete o erro clássico: envia um PDF cheio de prints do WhatsApp, fotos da caixa dos Correios e uma nota fiscal em anexo. A adquirente (Cielo, Stone, Rede) recebe isso, empacota e manda para o banco emissor. O banco analisa e, invariavelmente, nega a reversão. O dinheiro não volta. O lojista perde o produto, o valor da venda, paga a taxa de processamento do gateway e ainda leva uma multa por chargeback.

Observamos que o mercado brasileiro de pagamentos digitais amadureceu brutalmente, mas a cultura de defesa do lojista parou no tempo. O chargeback representment — a arte de reapresentar uma transação contestada com provas irrefutáveis — virou um jogo de dados técnicos. Os bancos não querem saber se o cliente foi simpático no chat. Eles querem metadados. Eles querem logs de rede. Eles querem provas criptográficas de que o portador do cartão estava segurando o celular no momento da compra.

Na nossa análise, quem domina a extração de evidências técnicas dos gateways de pagamento consegue reverter até 70% das fraudes amigas. Quem continua mandando print de tela amarga perdas financeiras que corroem a margem de lucro. Vamos dissecar como construir um caso de representment à prova de balas no ecossistema de pagamentos brasileiro.

O que é Chargeback Representment (e por que você perde 80% deles)

Reapresentação, ou representment, é a fase do ciclo de vida de uma disputa onde o lojista (merchant) tem a chance de contestar a alegação do portador do cartão. O fluxo é impiedoso: o cliente contesta no app, o banco emissor aceita preventivamente, a bandeira (Visa, Mastercard, Elo) roteia o estorno para a adquirente, e a adquirente desconta do seu recebível. Você tem, em média, de 7 a 20 dias corridos para reagir, dependendo do SLA da sua subadquirente, como Pagar.me, Mercado Pago ou PagSeguro.

Você perde a maioria das disputas por uma assimetria de informação. O banco emissor joga na defesa do seu correntista. Para o emissor, o cliente tem sempre razão, até que se prove o contrário de forma técnica. A adquirente não é sua advogada; ela é apenas uma mensageira que transita os pacotes de dados via APIs (como a Mastercom da Mastercard ou o VROL da Visa).

Quando você envia um comprovante de entrega assinado por 'Maria da Silva', o analista do banco emissor rejeita. Por quê? Porque 'Maria' pode ser qualquer pessoa. A assinatura não prova que o titular do cartão autorizou a transação. O que prova a autorização é o rastro digital que o fraudador (ou o cliente mal-intencionado) deixou no seu checkout.

A fraude amiga — quando o titular real faz a compra, mas depois alega fraude para ficar com o produto de graça ou por esquecimento — representa cerca de 60% a 70% dos chargebacks no Brasil. E é exatamente contra a fraude amiga que as evidências técnicas brilham. Se o fraudador for um criminoso profissional usando um cartão roubado em um celular descartável, você provavelmente perderá a disputa e a responsabilidade (liability) será sua. Mas se for o dono do cartão tentando dar um 'jeitinho', os logs do seu gateway vão desmascará-lo.

A Tríade da Defesa Técnica: Onde a Mágica Acontece

Para vencer o banco emissor no terreno dele, seu dossiê de evidências (Compelling Evidence) precisa ser estruturado como um laudo pericial. Abandonamos o papel e abraçamos o JSON. A defesa técnica se apoia em três pilares fundamentais que você deve extrair do seu gateway e do seu sistema antifraude.

1. Logs de Gateway e Metadados Transacionais

O seu gateway de pagamento (seja Braspag, Adyen, Vindi ou Stripe) captura uma riqueza de detalhes no milissegundo em que o botão 'Comprar' é clicado. O seu dossiê de representment deve incluir um extrato do log da transação contendo:

Endereço IP de origem: Crucial para provar a localização. Se o IP aponta para a mesma cidade do endereço de faturamento do cartão, a alegação de fraude perde força.
AVS (Address Verification Service) Match: Embora menos maduro no Brasil do que nos EUA, mostrar que o CEP digitado no checkout baté com o CEP cadastrado no banco emissor é um ponto forte.
CVC2/CVV Match: Prova de que o código de segurança físico do cartão estava presente e foi validado. Um fraudador de banco de dados vazado muitas vezes não tem o CVV.
Timestamp exato: Data, hora, minuto, segundo e fuso horário da autorização.
Session ID: O identificador único da sessão de navegação do usuário no seu site.

Na prática, você deve exportar o payload JSON da requisição de autorização que o gateway processou e anexá-lo ao PDF de defesa, destacando os campos de IP e validação de CVV.

2. Device Fingerprint e Comportamento de Sessão

Ferramentas de antifraude que operam no Brasil, como ClearSale, Konduto (agora Boa Vista) e AllowMe, fazem muito mais do que dar um score de risco. Elas geram uma 'impressão digital' do dispositivo do usuário (Device Fingerprint). Isso é ouro puro em uma disputa.

Se um cliente do Itaú abre um chargeback alegando que clonaram o cartão dele, mas você consegue provar via Device ID que a compra foi feita exatamente do mesmo iPhone 14 Pro Max, usando a mesma rede Wi-Fi, que esse cliente usou para fazer três outras compras não contestadas nos últimos seis meses, o jogo vira.

O que incluir no dossiê:

Device ID hash.
Histórico de compras vinculadas àquele Device ID (mostrando um padrão de legitimidade).
Velocidade de digitação e navegação (se disponível, para provar que não era um bot).
Geolocalização do dispositivo cruzada com o endereço de entrega.

Bancos odeiam contradizer dados de hardware. Quando você mostra que o hardware pertence ao titular do cartão, a alegação de 'ambiente sem cartão presente' (fraude) colapsa e se transforma em uma disputa comercial, que tem regras muito mais favoráveis ao lojista.

3. Autenticação 3DS 2.0 (A Bala de Prata)

Se você quer resolver o problema de chargeback por fraude na raiz, a resposta técnica atende por 3D Secure 2.0 (3DS2). O protocolo, gerido pela EMVCo, mudou as regras do jogo no e-commerce global e está ganhando tração acelerada no Brasil, impulsionado pelas normativas do Banco Central sobre segurança em pagamentos.

A regra de ouro do 3DS é o Liability Shift (Inversão de Responsabilidade). Quando você processa uma transação usando 3DS 2.0, o seu gateway redireciona (de forma invisível ou via challenge) a autenticação para o banco emissor. O banco emissor roda seus próprios algoritmos e decide: 'Sim, este é o meu cliente'. Pode ser via biometria no app do banco, token SMS ou análise silenciosa de dados.

Se o emissor aprova a autenticação 3DS e a transação é concluída, a responsabilidade por qualquer fraude financeira passa a ser dele, banco emissor, e não sua, lojista. O resultado? O chargeback por Reason Code de fraude (como o 10.4 da Visa ou 4837 da Mastercard) sequer chega a você. O emissor absorve a perda.

Se, por um milagre burocrático, um chargeback de fraude chegar em uma transação autenticada por 3DS, o seu representment requer apenas um dado: o ECI (Electronic Commerce Indicator) e o CAVV (Cardholder Authentication Verification Value) gerados na transação. Você anexa o log contendo o CAVV validado, e a disputa é encerrada a seu favor imediatamente.

Montando o Dossiê Perfeito: O Padrão Compelling Evidence 3.0

A Visa mudou as regras do jogo recentemente com a introdução do Compelling Evidence 3.0 (CE 3.0). Essa atualização nas regras globais de disputas afeta diretamente como os lojistas brasileiros devem estruturar suas defesas. O foco da Visa agora é combater ativamente a fraude amiga de primeira parte (First-Party Misuse).

Para ganhar sob as regras do CE 3.0, você não precisa mais provar que o cliente recebeu a mercadoria física. Você precisa provar o vínculo histórico. A Visa estabeleceu que, se o lojista puder fornecer evidências de duas transações anteriores, processadas há mais de 120 dias e que não sofreram chargeback, usando os mesmos elementos de dados da transação contestada, a responsabilidade volta para o emissor.

Quais elementos de dados? Você precisa casar pelo menos dois destes:

Mesmo endereço IP.
Mesmo Device ID.
Mesmo endereço de entrega.
Mesmo e-mail cadastrado na conta.

Isso muda o jogo. Imagine que o João compra na sua loja há dois anos. De repente, ele contesta a última compra. Você puxa o log do gateway da compra atual e de duas compras de 2023. O IP é diferente (ele estava no 5G, por exemplo), mas o Device ID e o e-mail são exatamente os mesmos. Você empacota esses três logs, aponta para a regra CE 3.0 da Visa, envia para a adquirente e ganha a disputa. Sem precisar ligar para a transportadora, sem precisar de assinatura em papel.

O dossiê perfeito deve ter:

Uma folha de rosto clara citando o ARN (Acquirer Reference Number) e o Reason Code.
Um resumo executivo de 3 linhas apontando a fraude amiga.
A tabela de vínculo histórico (compras anteriores vs. compra contestada).
Os logs brutos do gateway (IP, AVS, CVV, Session ID) destacados em amarelo.
O laudo do antifraude mostrando o Device ID seguro.
Comprovante de entrega (apenas como bônus, não como prato principal).

O Papel das Bandeiras e os Prazos Fatais

Nenhuma estratégia técnica sobrevive à perda de prazos. O ecossistema de pagamentos opera em janelas de tempo estritas ditadas pela Mastercard (no sistema Mastercom) e pela Visa (no VROL - Visa Resolve Online). Quando o portador abre a disputa, o relógio começa a correr.

A adquirente brasileira (Stone, Rede, Getnet) geralmente encurta o prazo oficial da bandeira para ter tempo de processar sua resposta. Se a Visa dá 30 dias para a adquirente, a adquirente vai te dar 7 a 15 dias. Perdeu o prazo de meia-noite do décimo quinto dia? O representment é rejeitado por timeout e o dinheiro é perdido para sempre.

Automatizar a ingestão dessas notificações via webhooks do seu gateway é vital. Se você opera em alto volume, depender de um analista lendo e-mails com o assunto 'Notificação de Chargeback' é suicídio financeiro. O sistema do seu e-commerce deve escutar o webhook de disputa, acionar uma query no banco de dados que agrupa os logs daquela transação e gerar o esqueleto do dossiê em PDF automaticamente.

Implicações Práticas: O que fazer amanhã de manhã?

Se você chegou até aqui, já percebeu que a gestão de disputas deixou de ser uma tarefa administrativa do SAC e passou a ser uma operação de engenharia de dados. Para estancar o sangramento financeiro amanhã de manhã, aplique este roteiro:

Primeiro, audite o que o seu gateway salva. Peça ao seu time de tecnologia para verificar se vocês estão armazenando o IP real do cliente (e não o IP do balanceador de carga da Cloudflare), o Device ID do antifraude e os retornos criptográficos do 3DS. Se o banco de dados não tem isso arquivado por pelo menos 18 meses, você está operando às cegas.

Segundo, altere seu templaté de representment. Jogue fora os layouts focados em atendimento ao cliente. Crie um modelo técnico, em inglês (muitas vezes os sistemas das bandeiras processam melhor termos padronizados), focado estritamente em 'Compelling Evidence'.

Terceiro, force o 3DS 2.0 em transações de alto risco. Analise sua curva de chargebacks. Se 80% das fraudes vêm de compras de eletrônicos acima de R$ 2.000 feitas de madrugada, crie uma regra de roteamento no seu gateway: toda compra com esse perfil deve obrigatoriamente passar pelo challenge do 3DS. Se o cliente abandonar o carrinho, ótimo, você acabou de evitar um chargeback certo. Se o banco aprovar, o liability shift protege o seu caixa.

O mercado hoje não perdoa ineficiência. Com o Banco Central apertando o cerco contra contas laranjas e as bandeiras sofisticando suas redes neurais, o lojista que souber falar a língua dos dados não apenas reverterá perdas, mas transformará a gestão de pagamentos em uma vantagem competitiva real contra concorrentes que continuam mandando prints borrados de tela para os bancos.