Guias e relatórios

Tudo o que você precisa saber sobre card-on-file

O card-on-file oferece uma experiência de checkout perfeita para os clientes e impulsiona a performance dos estabelecimentos. Descubra como ele funciona e como é capaz de agregar valor à jornada de compra

29 março, 2023
 ·  8 minutos
Pessoa bebendo café enquanto visualiza uma notificação de transação bem-sucedida no laptop

As transações com card-on-file estão no centro de diversos modelos de negócios, das assinaturas digitais ao varejo, e podem oferecer uma experiência perfeita ao cliente. Quando efetuadas e instaladas corretamente, essas transações impulsionam a performance das vendas e oferecem um melhor gerenciamento de riscos e novas experiências multicanal aos consumidores.

O que é card-on-file?

No procedimento card-on-file, o varejista armazena as informações do cartão de seu cliente, com o consentimento dele. Assim, o dono do cartão pode, no futuro, utilizar os mesmos dados para novas compras e para checkouts mais ágeis.

Vale ressaltar que o armazenamento de dados de pagamento vem acompanhado doPCI-DSS, um padrão de segurança que reúne requisitos técnicos e operacionais para proteger dados de contas, combater fraudes e reduzir as possibilidades de violações de dados. Portanto, varejistas que querem utilizar o card-on-file devem estar em conformidade com o PCI-DSS e auditados.

Qual a diferença entre card-on-file e tokenização?

Com atokenização, informações sensíveis dos cartões são substituídas por umtoken, que, por sua vez, não guarda dados pessoais. A tokenização e o card-on-file andam lado a lado: uma vez que as informações de um cartão são armazenadas, é comum trocá-las por tokens para aumentar a segurança.

Exemplos de transações com card-on-file

Os pagamentos com card-on-file são uma escolha popular no varejo de várias áreas, desde assinaturas até mobilidade. Setores emergentes, como lojas autônomas (quando não há funcionários na loja nem checkout), também utilizam o card-on-file para impulsionar a experiência no checkout.

Assinaturas

Asassinaturassão um exemplo clássico de utilização do card-on-file. Neste caso, o dono do cartão autoriza o estabelecimento a realizar cobranças recorrentes. O recurso de card-on-file também pode ser usado para compras adicionais, além da assinatura usual do titular do cartão.

Mobilidade

As transações para serviços de mobilidade e de micromobilidade são, em geral, iniciadas por um aplicativo que fornece esse serviço. Os dados de pagamento do titular do cartão são armazenados para que o cliente não precise digitar suas informações toda vez que utilizar um táxi, bicicleta por aluguel ou patinete.

Um processo bem parecido ocorre com aplicativos de delivery de alimentos: o card-on-file é utilizado para fornecer aos clientes uma experiência mais fluida e personalizada.

Turismo e hotelaria

Nos estabelecimentos deste setor, as informações de pagamento costumam ser armazenadas quando o cliente efetua uma reserva - assim, o hotel ou companhia aérea, por exemplo, podem cobrar taxas caso haja cancelamentos, desistências e até no-show.

No momento do check-in, o estabelecimento também armazena os dados do cartão para realizar cobranças eventuais, em casos como itens quebrados ou quartos danificados.

Lojas autônomas

Ainda pouco comuns no Brasil, as lojas autônomas fazem sucesso nos Estados Unidos e em países europeus e, cada vez mais, se firmam como uma tendência para o varejo brasileiro.

Nas lojas autônomas, o próprio cliente realiza suas compras, pois não há funcionários no local. Também não há caixas nem check out: todas as soluções desse tipo de estabelecimento são guiadas por Inteligência Artificial (IA), que detectam as interações dos clientes e realizam a cobrança quando eles deixam a loja. São os dados armazenados com o card-on-file que possibilitam que essa cobrança seja efetuada, depois que o consumidor sai da loja.

Varejo de comércio unificado

Com a solução decomércio unificadoda Adyen, o varejista pode coletar as informações do cartão em um canal de compra e utilizá-las em outro para completar pagamentos e solicitar restituições.

Como o card-on-file funciona?

Com a implementação de card-on-file, alguns processos podem ser realizados: o titular do cartão pode efetuar um pagamento, o varejista pode realizar uma cobrança recorrente, as informações podem ser atualizadas no sistema, e o cartão pode ser removido do cadastro.

Cadastrando o cartão

Para iniciar o processo de card-on-file, é necessário que o titular do cartão concorde com o armazenamento de suas informações. Isso pode ser feito quando:

  • O cliente realiza uma compra e concorda em cadastrar aquele cartão para compras futuras.
  • O estabelecimento realiza uma cobrança zerada apenas para verificar se o cartão está ativo.
  • Uma compra presencial é finalizada essa situação ocorre no comércio unificado, quando os dados do cartão utilizado na loja física são armazenados para futuras compras online.

A Adyen se responsabiliza em confirmar se o cliente consentiu o armazenamento de seus dados para compras futuras junto ao banco emissor.

FAQ: O que precisa ser incluído no termo de consentimento do cliente para o card-on-file?

  • Informações sobre a transação, incluindo uma descrição dos bens e do valor total a ser cobrado.
  • Informações sobre a empresa, incluindo localização e contatos.
  • Uma versão resumida dos dados de pagamento, como os últimos quatro dígitos do cartão de crédito.
  • Esclarecimentos sobre como as informações serão utilizadas e a data de validade do consentimento, caso aplicável.
  • Instruções para o cancelamento do armazenamento de dados.

FAQ: As empresas podem armazenar informações por conta própria? Ou precisam contratar uma adquirente de pagamentos para isso?

O cadastro de dados de pagamento vem acompanhado do padrão de segurança PCI-DSS - caso o estabelecimento deseje armazenar informações, ele deve ser auditado e estar de acordo com as regras.

A Adyen é completamente compatível com o PCI e está autorizada a armazenar dados de pagamentos para os varejistas.

FAQ: O código de segurança do cartão de crédito (CVV/CVC) pode ser armazenado?

De acordo com as regras do PCI, nem o varejista e nem o adquirente podem armazenar o código de segurança.

Pagamentos iniciados pelo titular do cartão

Uma transação iniciada pelo titular do cartão ocorre quando o cliente seleciona um cartão previamente cadastrado para fazer uma nova compra - assim, ele não precisa inserir novamente todas as informações de pagamento.

Geralmente, o check out é muito rápido (efetuado, muitas vezes, com um único clique) e precisa ser autenticado pelatecnologia de segurança 3D Secure.

Pagamentos iniciados pelo varejista

Neste tipo de transação, o cliente autoriza o estabelecimento a realizar uma cobrança automática ou recorrente, que será debitada diretamente de sua conta ou cartão de crédito. Neste caso, as transações estão vinculadas ao consentimento fornecido pelo consumidor em sua primeira compra.

Os pagamentos iniciados pelo varejista incluem:

Assinaturas

  • Transações recorrentes, agendadas periodicamente, utilizando card-on-file. São muito utilizadas em serviços de streaming ou em assinaturas de lojas.

Transações não-agendadas

  • São os pagamentos que não ocorrem com recorrência, mas são ativados por alguma solicitação. É o caso, por exemplo, das recargas de celular.

Compras parceladas

  • Ocorrem quando uma única compra foi dividida em várias transações, que serão efetuadas em datas pré-estabelecidas.

Transações iniciadas por estabelecimentos de setores específicos

  • No-show: geralmente utilizada por hotéis, é a cobrança feita quando o hóspede que reservou um quarto não apareceu para a estadia.
  • Cobranças posteriores: são taxas ou cobranças efetuadas depois da compra original e, geralmente, não estavam evidentes quando a primeira transação foi concluída.
  • Novas tentativas de cobrança: ocorrem quando a primeira transação não foi autorizada por saldo insuficiente.

FAQ: O cliente precisa ser verificado para utilizar suas informações de card-on-file?

Quando a transação é iniciada pelo cliente, o estabelecimento deve verificar a identidade do titular do cartão. Em algumas regiões, o 3D Secure deve ser utilizado para uma verificação mais robusta, especialmente quando o valor da compra é alto.

O varejista também tem a opção de pedir o código de segurança do cartão de crédito (CVV) ao titular, como uma verificação extra no momento do checkout.

No caso das transações iniciadas pelo varejista, não é preciso atestar a identidade do cliente.

FAQ: Os dados de pagamento podem ser utilizados em canais de venda diferentes?

Tudo depende do acordo entre o varejista e o cliente. Se a intenção é utilizar os dados em vários canais de venda, o consumidor deve consentir. Caso o contrato estabeleça que os dados daquele cartão podem ser utilizados para assinaturas ou para futuras compras online, o varejista pode usá-los em vários canais.

Atualizando o card-on-file

Em algum momento, os dados de pagamento terão de ser atualizados, pois os cartões de crédito expiram. Uma compra negada por dados desatualizados é frustração tanto para o cliente, que precisa inserir novamente todas as informações, quanto para o varejista, que pode perder a venda.

Com atecnologia da Adyen, a atualização do cartão de crédito é feita automaticamente, o que promove uma experiência de compra fluida e aumenta as taxas de autorização.

FAQ: O que acontece quando um cliente quer aumentar o seu plano de assinatura? A empresa precisa verificar sua identidade novamente?

Quaisquer mudanças no acordo de card-on-file precisam do consentimento do consumidor. Por isso, o titular do cartão precisa ser verificado novamente.

Excluindo dados de pagamento no card-on-file

O armazenamento de dados requer que os termos do acordo sejam estabelecidos, e isso inclui políticas de cancelamento e de reembolso. Se o período especificado no acordo termina ou se o titular do cartão deseja cancelar o trato, os dados de pagamento não podem mais ser utilizados, e as informações devem ser excluídas.

Card-on-file com a Adyen

Os varejistas precisam estar atentos a vários quesitos ao processar transações com card-on-file. Utilizar um provedor de pagamentos para suporte é muito benéfico para empresas que querem oferecer uma experiência perfeita aos clientes e otimizar sua performance.

A Adyen é totalmente compatível com PCI nível 1 e tem autorização para armazenar os dados de pagamento para os varejistas, permitindo que eles efetuem vendas recorrentes e futuras sem precisarem guardar informações sensíveis.

Por meio de fatores específicos nas transações, a Adyen informa o emissor do cartão sobre a relação pré-existente entre o titular e o varejista. Esses fatores permitem o impulsionamento das taxas de autorização, o aumento da satisfação do titular do cartão e a redução das tarefas dos times de atendimento da loja.

Quer implementar o card-on-file na sua loja? Fale com osespecialistas da Adyen



Inscreva-se para receber nossa newsletter

Mande sua solicitação

Eu confirmo ter lido a Política de Privacidade da Adyen e concordo que meus dados sejam utilizados como descreve o documento.