As informações detalhados a seguir, contextualizam o funcionamento do sistema, bem como a terminologia e a codificação adotadas, os modelos de relatórios atualmente disponíveis pelo sistema de Bilhetagem Digital, as implementações e ajustes adotados na mitigação de vulnerabilidades diagnosticadas. Importante destacar que o sistema e a indústria de pagamentos estão em constante evolução e aperfeiçoamento.

Somente um sistema certificado L3 pode aceitar pagamentos EMV. Os processadores de pagamento certificam sistemas de pagamento EMV. Os provedores de aplicativos de pagamento solicitam a certificação L3 junto aos processadores de pagamento e seguem o processo de inscrição de cada processador para obter a certificação L3. O aplicativo de pagamento, o terminal de pagamento e a rede precisam passar por um conjunto de testes para receber a certificação. O aplicativo e o dispositivo de pagamento precisam ser desenvolvidos e configurados juntos para que possam passar em todos os testes exigidos em cada Ferramenta de Teste de Marca ( “Brand Test Tool- BTT”). As certificadoras independentes oferecem o BTT mais comum em uso.

Os integradores, no caso a ONBOARD, que concluem os testes de certificação EMV L3 têm um produto e um processador de pagamentos com quem trabalhar para obter a certificação. 

O DBD possui certificação das bandeiras Visa, Elo e Mastercard, para a categoria L3 de certificação, que compreende o caminho seguro entre o dispositivo que capta a transação, no caso uma leitora contactless e o adquirente/emissor. Isto garante que as informações trafegadas pelo canal de utilização sejam seguras e não violáveis, obedecendo ao padrão da indústria de meios de pagamento. Mais informações podem ser obtidas diretamente da EMVco, responsável pelos padrões da indústria de pagamentos.

As certificações emitidas para a ONBOARD estão disponíveis neste link, referente ao “Conjunto de tecnologias, práticas, métodos e procedimentos de segurança implementados, incorporados e adotados pelo sistema de Bilhetagem Digital desenvolvido pela ONBOARD” enviado anteriormente em atendimento a outra solicitação da OAC.

Para que uma transação EMV (por cartão de crédito ou débito) ocorra, as informações adquiridas na requisição de dados da leitora para o cartão deve ser enviada para a bandeira do cartão (Visa, Mastercard ou Elo), de forma que, se ocorrendo corretamente, a transação será aprovada e o valor debitado. Para que isso ocorra é necessário utilizar os serviços de um adquirente, responsável por tratar as informações de diversas bandeiras e encaminhar para a correta. Deste modo, este documento estará especificando funções utilizadas para que este processo seja validado na Adquirente Cielo.

O método utilizado para homologação da cobrança de tarifas com valores conhecidos (fixos) é o KFT (“Know Fare Transaction”). Pela documentação da Cielo (MassTransit) é possível notar que nem todas as TAGs necessárias para efetuar uma transação estão documentadas corretamente, fazendo com que seja necessário um breve estudo para saber como se comportam e como devem ser enviados todos os parâmetros. Depois de algumas validações e conversas com a equipe da Cielo, definimos que o seguinte Payload é válido para as transações EMV na API da Cielo.

Nesta etapa, os dados da transação são emitidos corretamente, porém existe a recusa por parte da adquirente e um dos motivos listados pela tabela ABECS é apresentado para o backoffice. Neste momento, o dispositivo é adicionado em uma lista de restrição até que o débito seja regularizado, permitindo somente um embarque. Esta necessidade existe, pois o método utilizado é do tipo online, uma vez que existem regiões com sombra de sinal, é necessário que a transação de transportes necessitem da utilização deste método. Existe uma identificação única para cada cartão de crédito, fazendo com que o mesmo dispositivo possa ser identificado em qualquer DBD.

Segundo o Normativo n.º21 da ABECS, as Bandeiras associadas deverão efetuar os ajustes sistêmicos necessários exclusivamente sobre os códigos de motivos que passam por conversões no envio ao Credenciador ou fornecer as devidas orientações para as situações diferenciadas que devem ser agrupadas em algum determinado código de resposta.

Para fins de entendimento, as definições de transação reversível e transação irreversível, bem como os respectivos tratamentos a serem dados a cada uma destas transações, encontram-se no quadro a seguir:

Quando uma pessoa tenta fazer uma compra com cartão na sua loja, a transação pode ser negada devido a uma série de fatores. As tentativas seguintes de concluir a transação usando o mesmo cartão é o que chamamos de retentativa.

A retentativa será permitida ou não dependendo da classificação do código de recusa da primeira transação, que varia para cada bandeira como já detalhado no tópico anterior:

• Irreversível: não é permitido realizar a retentativa (o emissor nunca aprovará); 

• Reversível: é possível realizar a retentativa, de acordo com as regras de cada bandeira.

As retentativas podem ser cobradas pela bandeira e a quantidade de vezes que uma transação pode ser retentada antes da cobrança também varia de acordo com a bandeira.

A retentativa pode trazer um resultado positivo e converter transações que foram previamente negadas, porém o uso excessivo pode acabar prejudicando o EC perante aos emissores. O excesso de retentativas pode diminuir o índice de aprovação do estabelecimento e/ou gerar multa ao retentar de maneira incorreta.

Atualmente, o procedimento de retentativas de cobrança das transações que não foram processadas e o procedimento é esse mesmo. A cada 10 (dez) minutos há um reprocessamento de lotes de transações. Caso a transação não seja aprovada nas retentativas do dia haverá uma programação de retentativas, atualmente parametrizada para acontecer em D+1, D+3, D+6, D+12.

Além disso, acontecerá uma retentativa toda vez que esse cartão contido na denylist for apresentado ao equipamento.