Fazemos um pedido na Amazon, clicamos em “Comprar agora”, e o pagamento é processado sem que nenhum código de segurança seja solicitado pelo banco. Sem SMS, sem notificação no aplicativo bancário. Na primeira vez, nos perguntamos se a transação é realmente segura. Esse comportamento, longe de ser um bug, baseia-se em um mecanismo preciso regulamentado pela legislação europeia e pelas escolhas técnicas da Amazon.
Isenções DSP2: o quadro regulatório que permite à Amazon contornar o código
A diretiva europeia DSP2 impõe, em princípio, uma autenticação forte (SCA) para pagamentos online. Dois fatores de três devem ser validados: algo que sabemos (senha, código), algo que possuímos (telefone, cartão) ou algo que somos (impressão digital).
Leia também : Como reservar as excursões com a Costa Crociere?
A mesma diretiva prevê casos em que essa verificação pode ser contornada. Fala-se de isenções regulatórias, e a Amazon as explora metodicamente para facilitar o processo de compra. Várias situações permitem dispensar essa verificação:
- As transações de baixo valor, abaixo de um limite definido pela regulamentação, não acionam automaticamente a autenticação forte.
- O “merchant whitelisting” permite ao cliente declarar a Amazon como comerciante de confiança junto ao seu banco, o que elimina a verificação para as compras seguintes.
- A análise de risco em tempo real (Transaction Risk Analysis) permite ao emissor do cartão ou ao prestador de pagamento avaliar o nível de risco e conceder uma isenção se a taxa de fraude permanecer abaixo dos limites regulatórios estabelecidos pela EBA.
Entendemos melhor por que a dupla autenticação na Amazon não é acionada a cada pedido. O sistema baseia-se em um equilíbrio entre segurança e fluidez, regulamentado pela lei.
Leitura complementar : As parceiras influentes por trás dos famosos rappers franceses
Detecção de fraude interna na Amazon: o que substitui o SMS do seu banco
Se a Amazon pode se dar ao luxo de não acionar a verificação bancária, é porque a plataforma desenvolveu seus próprios mecanismos de detecção. O princípio é simples: em vez de solicitar um código a cada compra, a Amazon analisa o comportamento da conta em tempo real.
O sistema avalia vários sinais antes de validar um pagamento. O endereço IP utilizado, o terminal (computador, telefone), o histórico de pedidos, o endereço de entrega, o valor da transação. Quando o perfil de risco é considerado baixo, o pedido é processado sem fricções.
Por outro lado, uma compra a partir de um novo dispositivo, para um endereço nunca utilizado, com um valor incomum, acionará uma verificação. Podemos receber um SMS, um pedido de confirmação por e-mail ou uma notificação no aplicativo bancário. O acionamento depende do nível de risco estimado, não apenas do valor.
Esse modelo tem uma consequência direta na experiência de compra. A Amazon otimiza a conversão reduzindo o número de etapas de validação. Menos fricções significam menos abandonos de carrinho, o que representa uma alavanca comercial importante para a plataforma.
Fraude e isenções: o risco se desloca, não a segurança
A autenticação forte reduziu significativamente a fraude em pagamentos online sujeitos à SCA desde seu pleno desdobramento. Os relatórios dos supervisores europeus confirmam essa tendência. As tentativas de fraude, no entanto, não desaparecem.
Elas se deslocam para as transações que justamente se beneficiam das isenções: pagamentos de baixo valor, compras em um clique, comerciantes de confiança. Os fraudadores visam os processos simplificados, aqueles em que nenhum código é solicitado. É um efeito mecânico da regulamentação.
A aposta da Amazon na fluidez
A Amazon investe na detecção interna para compensar esse risco. O objetivo é manter uma taxa de fraude suficientemente baixa para continuar a se beneficiar das isenções DSP2. Se a taxa de fraude ultrapassar os limites estabelecidos pela EBA, o banco emissor pode recusar a isenção e exigir sistematicamente a autenticação forte.
O equilíbrio é, portanto, frágil. A Amazon deve manter uma taxa de fraude baixa para conservar suas isenções regulatórias. É um círculo: quanto mais eficiente a detecção interna, menos o banco impõe verificações, e mais fluido o processo de compra permanece.
Verificação bancária recusada na Amazon: o que fazer concretamente
Às vezes, a verificação é acionada e falha. A compra é bloqueada, o pedido não é processado. Várias causas são possíveis, e os retornos variam sobre esse ponto de acordo com os bancos e as configurações de conta.
- O número de telefone associado ao cartão bancário não está mais atualizado junto ao banco, o que impede o recebimento do código SMS.
- O aplicativo bancário utilizado para validar o pagamento não está ativado ou não está atualizado no telefone.
- O cartão registrado na Amazon expirou ou foi substituído sem que a conta Amazon tenha sido atualizada.
- O limite de pagamento online do cartão foi atingido ou o cartão não permite transações internacionais.
O reflexo mais eficaz é verificar primeiro as configurações de segurança junto ao banco. Atualizar o número de telefone junto ao seu banco resolve a maioria dos bloqueios relacionados ao recebimento do código de validação.
Do lado da Amazon
No conta Amazon, também é possível remover e depois regravar o meio de pagamento. Essa manipulação força uma nova verificação do cartão e reinicializa os dados transmitidos ao banco na próxima compra.
A ausência sistemática de dupla autenticação na Amazon não é um esquecimento nem uma falha. É o resultado de um quadro regulatório europeu que prevê isenções, combinado com um sistema de detecção de fraude próprio da plataforma. A segurança do pagamento repousa em toda a cadeia, do banco emissor até os algoritmos da Amazon, e não apenas em um código recebido por SMS.