Como funciona a autorização de cartão de crédito offline durante um voo?

Utiliza-se o modelo 'Store and Forward' aliado ao protocolo EMV. A maquininha a bordo lê o chip do cartão e cruza com chaves públicas de segurança locais para validar a autenticidade (Autenticação de Dados Offline - ODA). A transação é armazenada na memória do terminal e só é liquidada junto ao banco emissor quando a aeronave pousa e se conecta à internet.

O que é eFX e como ele impacta o turismo internacional?

eFX (Electronic Foreign Exchange) é a regulamentação do Banco Central que permite a provedores locais processarem pagamentos internacionais. Para o turismo, isso significa que um brasileiro pode pagar um hotel na Europa usando Pix ou cartão parcelado em Reais. O provedor eFX recolhe o valor localmente, faz o câmbio e remete os Dólares ou Euros para o exterior, reduzindo impostos (IOF menor) e aumentando a aprovação das compras.

Como as companhias aéreas lidam com chargeback de no-show?

O no-show (quando o passageiro perde o voo e contesta a compra no cartão para não pagar multa) é classificado como fraude amigável. Para combater isso, as aéreas útilizam o protocolo 3D Secure 2.0 (3DS2) no momento do checkout. Ao forçar a autenticação de dados junto ao banco emissor, ocorre o 'Liability Shift': a responsabilidade por futuras fraudes ou contestações passa a ser do banco, blindando a companhia aérea do prejuízo.

Por que as travel techs usam múltiplos gateways de pagamento?

Nenhum gateway tem a melhor taxa de aprovação ou o menor custo em todos os países e bandeiras. As travel techs útilizam orquestradores de pagamentos para fazer o roteamento inteligente (BIN routing). Assim, enviam a transação para o adquirente que tem maior probabilidade de aprovar aquela compra específica ou que cobra a menor taxa para aquele perfil de cartão.

Gateway para Travel Tech: A Engenharia de Autorização Offline, Câmbio e Chargebacks no Setor Aéreo

A Associação Internacional de Transporte Aéreo (IATA) projeta que 4,7 bilhões de pessoas vão voar em 2024. Um recorde histórico. Mas se você olhar para os bastidores financeiros dessas transações, a realidade é menos glamourosa e muito mais complexa. O setor de turismo opera sobre um verdadeiro campo minado de pagamentos.

Comprar uma passagem aérea ou reservar um hotel do outro lado do mundo envolve uma teia de intermediários. O dinheiro cruza fronteiras, muda de moeda, sofre taxações locais e, frequentemente, esbarra em sistemas legados. Se você opera uma travel tech, uma OTA (Online Travel Agency) ou trabalha no financeiro de uma companhia aérea, sabe exatamente do que estamos falando.

Observamos que a maioria dos gateways de pagamento genéricos simplesmente não dá conta do recado quando o assunto é turismo. Eles engasgam na hora de processar um cartão de crédito emitido na Colômbia para uma reserva de hotel em Paris, ou negam sumariamente transações legítimas por suspeita de fraude.

Hoje vamos dissecar a infraestrutura de pagamentos que sustenta as gigantes do setor. Vamos analisar como o mercado resolve os três maiores pesadelos das travel techs: a autorização de pagamentos offline a 30 mil pés de altitude, a fricção cambial nas operações cross-border e a sangria financeira dos chargebacks por no-show.

A engenharia por trás da autorização offline em voo

Imagine a cena: você está em um voo cruzando o Atlântico. Pede uma taça de vinho e entrega seu cartão de crédito ao comissário. A maquininha (POS) lê o chip, aprova a transação e imprime o recibo. Tudo isso sem uma gota de conexão com a internet. Como a adquirente sabe que você tem limite? A resposta curta: ela não sabe.

Pagamentos a bordo de aeronaves operam em um modelo de risco calculado conhecido como Store and Forward (Armazenar e Encaminhar). A maquininha registra os dados criptografados do cartão e a transação, mas a liquidação real só acontece horas depois, quando o avião pousa e o terminal se conecta a uma rede Wi-Fi ou celular no aeroporto.

O protocolo EMV e a Autenticação de Dados Offline (ODA)

Não é qualquer cartão que passa nesse sistema. A mágica acontece graças ao chip EMV (Europay, Mastercard e Visa) e aos protocolos de Autenticação de Dados Offline (ODA). Existem três níveis técnicos aqui:

SDA (Static Data Authentication): O mais antigo. Apenas valida se os dados no chip foram adulterados.
DDA (Dynamic Data Authentication): O chip gera um criptograma único para aquela transação, dificultando a clonagem.
CDA (Combined DDA/Application Cryptogram Generation): O mais seguro, combina a validação dos dados com a assinatura da transação.

Quando o comissário insere o cartão, o terminal offline lê as chaves públicas da bandeira (Visa, Mastercard) armazenadas na memória da maquininha e as cruza com os dados do chip. Se o cartão for autêntico e não estiver em uma hotlist (lista negra de cartões roubados previamente baixada no terminal antes do voo), a transação é aprovada localmente.

O risco de calote e a estratégia das aéreas

O problema estrutural desse modelo é óbvio: se você estourou seu limite antes do voo, ou usou um cartão pré-pago sem saldo, a maquininha offline não tem como consultar o emissor (como Nubank ou Itaú). O avião pousa, o lote de transações é enviado para a adquirente (como Cielo, Rede ou Getnet) e o emissor nega a compra por falta de saldo.

A companhia aérea acaba de tomar um calote na taça de vinho.

Para mitigar isso, as aéreas impõem tetos de gastos baixos por transação a bordo (geralmente limitados a 50 ou 100 dólares). Além disso, cartões que exigem autorização 100% online (como alguns cartões de débito puros ou cartões virtuais de uso único) são sumariamente rejeitados pelo terminal.

Câmbio e liquidação multi-moeda: o pesadelo cross-border

Vender viagens internacionais exige lidar com moedas diferentes. Um brasileiro compra um pacote para a Disney na Decolar. O preço está em Reais (BRL), mas o hotel em Orlando quer receber em Dólares (USD). Alguém precisa fazer a conversão, assumir o risco cambial e recolher os impostos.

Até poucos anos atrás, o turista brasileiro pagava passagens internacionais diretamente em dólar no cartão de crédito, arcando com um IOF de 6,38% e um spread cambial abusivo do banco emissor. A experiência de checkout era péssima, e a conversão de vendas das OTAs despencava.

A revolução do eFX no Brasil

A virada de chave no mercado brasileiro veio com as regulamentações do Banco Central, específicamente a Resolução BCB nº 137/2021 e a nova Lei de Câmbio (Lei 14.286/2021). Elas consolidaram a figura do provedor de eFX (Electronic Foreign Exchange).

Empresas como EBANX e dLocal construíram impérios exatamente nesta dor. Elas atuam como a ponte entre o gateway local e a liquidação internacional. Na prática, o fluxo funciona assim:

O turista vê o preço final em Reais, já com todos os impostos embutidos.
O pagamento é processado localmente no Brasil via Pix, boleto ou cartão de crédito parcelado (uma exclusividade cultural brasileira essencial para o turismo).
O provedor de eFX recolhe os Reais, aplica a taxa de câmbio travada no momento do checkout, deduz o IOF (que para serviços de turismo via eFX costuma ser de 0,38% a 1,1%, dependendo da estrutura) e remete os Dólares ou Euros para a conta da travel tech ou companhia aérea no exterior.

Essa localização de pagamentos aumenta a aprovação das transações em até 40%. Emissores locais rejeitam muitas compras internacionais por suspeita de fraude. Quando a transação roda domesticamente através de um CNPJ brasileiro (o provedor eFX), os bancos emissores aprovam com muito mais fácilidade.

MCP vs. DCC: Quem fica com o spread?

Se você gerencia pagamentos de uma travel tech, precisa dominar duas siglas: MCP (Multi-Currency Pricing) e DCC (Dynamic Currency Conversion).

No MCP, a travel tech define o preço em várias moedas na vitrine do site. O risco cambial entre o momento da busca e a liquidação é gerenciado pela própria empresa ou pelo seu gateway de pagamentos (como a Adyen, que tem licença bancária e faz hedge cambial). A empresa embute o spread no preço e lucra com a conversão.

No DCC, o preço original está na moeda do lojista (ex: Euros na Air France). Na hora de passar o cartão, o gateway pergunta ao cliente se ele quer pagar na moeda local dele (Reais). Se o cliente aceitar, o adquirente ou o gateway faz a conversão na hora, aplicando um spread que costuma ser alto. O lucro desse spread é dividido entre o gateway e a companhia aérea.

O fantasma do chargeback: No-show, fraudes e disputas

O setor aéreo tem uma das maiores taxas de chargeback (contestação de compra) do e-commerce global. E o motivo é estrutural: o ticket médio é altíssimo e a entrega do serviço (o voo) geralmente acontece meses após a compra.

Existem dois grandes vilões aqui: a fraude deliberada e a fraude amigável (friendly fraud).

Na fraude deliberada, quadrilhas usam cartões roubados para comprar passagens e revendê-las no mercado paralelo com desconto. Quando o verdadeiro dono do cartão vê a fatura, contesta a compra. O banco estorna o dinheiro, e a aérea fica com o prejuízo financeiro, além de ter transportado o passageiro fraudador.

O problema crônico do No-Show

A fraude amigável no turismo tem um nome específico: o chargeback por no-show. O cliente compra a passagem, perde o voo (ou desiste de viajar) e, para não pagar as multas de cancelamento draconianas das aéreas, liga para o banco emissor e diz: "Não reconheço essa compra".

Como provar que foi o próprio titular do cartão quem fez a compra na internet três meses atrás? Aqui entra a tecnologia de autenticação.

3DS2: O escudo invisível das travel techs

Para combater o chargeback, a indústria padronizou o protocolo 3D Secure 2.0 (3DS2). Ao contrário do antigo 3DS1 — que abria pop-ups irritantes pedindo senhas do banco e derrubava a conversão de vendas —, o 3DS2 roda silenciosamente no background.

Quando você clica em "Comprar" no site da Gol ou da Latam, o gateway de pagamento empacota mais de 100 pontos de dados (endereço IP, histórico de navegação, fuso horário, dispositivo) e envia diretamente para o banco emissor em milissegundos.

O banco analisa esses dados. Se o risco for baixo (autenticação sem atrito ou frictionless), a compra é aprovada sem incomodar o cliente. Se o risco for médio, o banco pode disparar um SMS com um código ou um push no app do banco (o famoso challenge).

O detalhe brutal: quando uma transação passa pelo 3DS2, ocorre o Liability Shift (Transferência de Responsabilidade). Se o cliente der um chargeback alegando fraude, o prejuízo deixa de ser da companhia aérea e passa a ser do banco emissor. Para as travel techs, implementar um gateway com 3DS2 bem calibrado não é luxo, é sobrevivência financeira.

Orquestração de pagamentos: A saída para o setor

Ficar refém de um único gateway ou adquirente é um erro letal para qualquer plataforma de turismo de médio ou grande porte. O mercado exige redundância e inteligência de roteamento. É por isso que as grandes OTAs útilizam orquestradores de pagamento.

Um orquestrador é uma camada de software que fica acima dos gateways. Ele recebe a transação e decide, em tempo real, para onde enviá-la, baseando-se em regras de negócios.

Roteamento baseado em BIN (BIN Routing)

Os seis primeiros dígitos de um cartão de crédito formam o BIN (Bank Identification Number). O BIN revela quem emitiu o cartão, de qual país ele é e qual a variante (Gold, Platinum, Corporate).

Na nossa análise das operações de grandes players, vemos o roteamento inteligente em ação o tempo todo. Se a travel tech identifica um BIN do Itaú, o orquestrador roteia a transação diretamente para a adquirente Rede (que pertence ao mesmo grupo do Itaú). O resultado? A taxa de aprovação salta, porque as transações rodam dentro do ecossistema do próprio banco, reduzindo os falsos positivos do antifraude.

Se o BIN for de um cartão corporativo americano emitido pela Chase, o orquestrador pode enviar a transação para um gateway global como a Stripe ou a Adyen, que têm liquidação otimizada nos EUA.

Retentativa inteligente (Smart Retry)

Se uma transação falha por instabilidade na Cielo, o orquestrador tenta automaticamente passar a mesma cobrança na PagSeguro ou na Stone, em frações de segundo, antes de mostrar um erro para o cliente. No setor aéreo, onde a disponibilidade de assentos muda a cada minuto, salvar uma venda que falhou por um timeout sistêmico representa milhões de reais recuperados no fim do trimestre.

O futuro imediato do dinheiro em movimento

O mercado de travel tech está passando por um choque de eficiência. A pressão por margens espremidas e a alta dos custos operacionais não permitem mais vazamentos de receita na etapa de checkout.

O próximo horizonte claro é a integração de pagamentos em tempo real transfronteiriços. O Banco Central do Brasil já estrutura o que o mercado chama de "Pix Internacional" através do projeto Nexus do BIS (Banco de Compensações Internacionais). Quando isso escalar, a necessidade de intermediários complexos para liquidação cambial vai diminuir drasticamente.

Até lá, as empresas de turismo que dominarem a infraestrutura de pagamentos — entendendo o jogo da autorização offline, dominando o eFX para oferecer checkout local e blindando suas operações com 3DS2 e orquestração — terão uma vantagem competitiva inalcançável. Em viagens, quem processa melhor, voa mais alto.