Processamento de cartões de crédito pelo comerciante: Estrutura geral

Processamento de cartões de crédito pelo comerciante: Estrutura geral

escrito por Alessio Sciarra

O processamento de comerciante constitui a aceitação, processamento e liquidação de transações de pagamento para comerciantes. Envolve a coleta de informações de vendas do comerciante, a obtenção de autorização para a transação, a coleta de fundos do banco emissor, o reembolso ao comerciante e o processamento de estornos.

 

Atualmente, a grande maioria das transações comerciais vem de compras com cartão de crédito em locais comerciais. Essas transações envolvem quatro partes: um consumidor (titular do cartão), o banco do consumidor (o emissor), o comerciante e o banco do comerciante (o adquirente). Além dessas quatro partes essenciais, a rede de cartões tem regras e obrigações próprias.

 

O processo tem várias etapas:

• Primeiro, o consumidor faz a compra.
• Em segundo lugar, o comerciante, que faz a venda, aceita o pagamento com cartão por meio da tecnologia do leitor de cartão e das atividades de processamento fornecidas pelo banco do comerciante.
• Terceiro, a instituição financeira que emite o cartão faz o pagamento em nome do titular do cartão.
• Quarto, a instituição financeira adquirente cobra o pagamento em nome do comerciante.
• Além disso, a rede de cartões estabelece regras para transações com cartões e coordena a transmissão de informações e dinheiro entre os bancos emissores e adquirentes.

 

Regulamentos federais

 

A legislação mais significativa que regula a indústria de cartão de crédito é a Lei de Divulgação e Responsabilidade de Responsabilidade de Cartão de Crédito de 2009 (“Lei de CARTÃO de Crédito”), uma lei federal.

O Credit CARD Act foi sancionado em maio de 2009 e alterou o Truth in Lending Act de 1968 (“TILA”), que costumava constituir a principal lei federal que regula o mercado de cartão de crédito.

 

O principal objetivo da Lei do Cartão de Crédito é proteger os consumidores contra práticas desleais da indústria de cartão de crédito. Especificamente, a proteção ao consumidor da Lei diz respeito principalmente a taxas, taxas de juros e divulgações injustas.

 

Quanto às taxas de juros, a Lei do Cartão de Crédito acabou com algumas práticas como, por exemplo, a cobrança de penalidades não razoáveis, a prática de aumentar a taxa de juros à vontade e o chamado faturamento de ciclo duplo, uma forma particular de calcular a cobrança de juros. Em relação às divulgações, a Lei do Cartão de Crédito, para fins de aumentar a transparência no campo, exige um aviso prévio por escrito pelos credores de alterações significativas nas condições do cartão de crédito. A Lei CARD também exige que certas divulgações, incluindo avisos sobre multas por atraso, sejam incluídas nas faturas mensais.

 

Outras leis federais aplicáveis ​​a cartões de crédito incluem o Equal Credit Opportunity Act (ECOA), o Fair Credit Reporting Act (FCRA) e o Ato Dodd-Frank de Reforma e Proteção ao Consumidor de Wall Street de 2010 (“Dodd-Frank Act”).

• O Equal Credit Opportunity Act proíbe práticas de credores que discriminem com base em raça, cor, religião, nacionalidade, sexo, estado civil ou idade.
• A Lei Dodd-Frank estabeleceu uma nova agência reguladora dedicada à proteção financeira do consumidor: o Consumer Financial Protection Bureau (CFPB). Ele tem o poder de fazer cumprir a maioria das leis financeiras federais de proteção ao consumidor.
• Outra fonte de regulamentações é a Emenda Durbin, uma adição de última hora à Lei Dodd-Frank de 2010. Essa emenda reduziu quase pela metade o valor que as associações de cartão podiam cobrar dos consumidores por taxas de intercâmbio em transações com cartão de débito. Conseqüentemente, a Emenda Durbin reduziu as taxas que os comerciantes pagam aos bancos quando os clientes usam cartões de débito para compras em suas lojas.

 

O Credit CARD Act também alterou o Fair Credit Reporting Act, outro estatuto federal criado para aumentar a proteção do consumidor. Especificamente, ele regula a coleta e o relato de informações pessoais do consumidor para crédito, seguro e outros fins. Todos os assuntos envolvidos no processamento de cartões de crédito devem cumprir os padrões de respeito ao direito dos consumidores à privacidade.

 

Outras autoridades

 

Além dos estatutos federais, o Padrões de segurança de dados da indústria de cartões de pagamentos (PCI DSS) fornece diretrizes não vinculativas para proteger os dados da conta. O PCI DSS foi elaborado pelo Conselho de Segurança de Dados, um órgão criado em 2006 por quatro grandes marcas de cartão de crédito: Mastercard, Visa, American Express e Discover. Essas quatro marcas compartilham igualmente a propriedade, a governança e a execução do trabalho do Conselho de Segurança de Dados.

 

Ao criar um conjunto comum de padrões de segurança para a proteção dos dados do titular do cartão de crédito, o PCI DSS visa aprimorar a segurança dos dados do titular do cartão e incentivar a consistência na adoção de medidas de segurança de dados. O PCI DSS se aplica a todas as entidades envolvidas no processamento de cartão de pagamento, independentemente do tamanho ou número de transações, incluindo comerciantes, processadores, adquirentes, emissores e provedores de serviços que processam ou transmitem os dados do portador do cartão. Embora se aplique a todas essas entidades, o PCI DSS categoriza os comerciantes em um dos quatro níveis com base no volume de transações de cartão processadas por um comerciante.

 

O PCI DSS fornece 12 requisitos necessários para construir e manter uma rede segura e garantir a segurança dos dados do portador do cartão. Esses requisitos incluem, por exemplo: instalação e manutenção de uma configuração de firewall para proteger os dados do titular do cartão; não usar padrões fornecidos pelo fornecedor para senhas do sistema e outros parâmetros de segurança; proteger e restringir o acesso aos dados armazenados do portador do cartão; rastrear e monitorar todo o acesso a recursos de rede e redes de dados de portadores de cartão; e testando regularmente sistemas e processos de segurança.

 

O não cumprimento pode resultar em multas e restrições aos serviços de cartão de crédito. Além disso, o PCI DSS prevê que as marcas de cartões de pagamento possam multar os comerciantes por qualquer não conformidade com os padrões de segurança. Os requisitos do PCI DSS são atualizados todos os anos para garantir que reflitam as novas tecnologias.

FDIC - Divisão de Supervisão e Proteção ao Consumidor março de 2007.

FDIC - Divisão de Supervisão e Proteção ao Consumidor março de 2007.

Ryan McCarthy, V. a Emenda Durbin: Resumo, Impacto e Reforma, 37 Rev. Banking & Fin. L. 68, 69 (2017).

Ryan McCarthy, V. a Emenda Durbin: Resumo, Impacto e Reforma, 37 Rev. Banking & Fin. L. 68, 69 (2017).

Credit CARD Act de 2009: Diretrizes de Implementação de Stanton Koppel, Nicole Ibbotson e Helen Lee.

Credit CARD Act de 2009: Diretrizes de Implementação de Stanton Koppel, Nicole Ibbotson e Helen Lee.

Consumer Financial Protection Bureau - Card Act Report 1 de outubro de 2013, Uma revisão do impacto da CARD Act no mercado de cartão de crédito ao consumidor.

§ 12 CFR 1002.1.

Lei de Reforma e Proteção ao Consumidor de Dodd-Frank Wall Street, Pub. L. No. 111-203, § 929-Z, 124 Stat. 1376, 1871 (2010).

Lei de Reforma e Proteção ao Consumidor de Dodd-Frank Wall Street, Pub. L. No. 111-203, § 929-Z, 124 Stat. 1376, 1871 (2010).

Fair Credit Reporting Act, 15 USC § 1681 et seq. (FCRA), Pub. L. No. 91-508, 84 Stat. 1128 (1970).

15 USC § 1681 (a).

Padrão de segurança de dados da indústria de cartões de pagamento (PCI), v3.2.1.

Padrão de segurança de dados da indústria de cartões de pagamento (PCI), v3.2.1.

Padrão de segurança de dados da indústria de cartões de pagamento (PCI DSS) - O que é e seu impacto sobre os varejistas, Royal Holloway Series 2010.

Padrão de segurança de dados da indústria de cartões de pagamento (PCI), v3.2.1.

Padrão de segurança de dados da indústria de cartões de pagamento (PCI DSS) - O que é e seu impacto sobre os varejistas, Royal Holloway Series 2010.