.png)
Antifraude em pagamentos é o conjunto de regras, modelos preditivos e protocolos de autenticação que uma empresa de pagamentos usa para bloquear transações fraudulentas sem interromper as legítimas. A calibragem entre os dois lados define diretamente a taxa de aprovação e o chargeback da operação.
Você tem propostas na mesa. Todas prometem motor inteligente, integração rápida, proteção contra fraude. O deck é bonito, o discurso é parecido, os cases parecem sólidos. O problema não é a proposta.
É que os critérios que a maioria usa para decidir são os errados.
A escolha pelo menor custo ou pelo nome mais reconhecido costuma gerar o mesmo resultado uns seis meses depois: ou chargeback acima do limite das bandeiras, ou taxa de aprovação caindo enquanto merchant reclama que vendas legítimas estão sendo bloqueadas. As duas situações corroem a operação, e as duas têm a mesma origem: avaliação pelo critério errado.
O critério que engana todos
A maioria das empresas de pagamentos avalia antifraude por chargeback. Faz sentido. É a bandeira que cobra, é o dado que aparece no relatório, é o número que o time de risco monitora semana a semana.
Só que tem outro lado.
Dados da ClearSale mostram que entre 20% e 30% das transações recusadas por suspeita de fraude são, na verdade, clientes legítimos bloqueados. Para uma operação com R$10M de TPV mensal, isso representa R$2M a R$3M em vendas que não aconteceram (20% a 30% de R$10M). Sem chargeback, sem alerta, sem número no dashboard. Só merchant insatisfeito ligando para a sua equipe perguntando por que o cliente não conseguiu pagar.
A gente vê esse padrão com frequência: operação com chargeback dentro dos conformes, taxa de aprovação caindo mês a mês, e ninguém consegue identificar de onde vem o problema porque o problema não aparece no relatório que todo mundo olha. Com 6,4 milhões de tentativas de fraude registradas apenas no primeiro semestre de 2025 no Brasil (Serasa Experian), qualquer motor mal calibrado vai gerar mais falso positivo do que o necessário.
O antifraude certo não é o que tem o menor índice de fraude declarada. É o que mantém a fraude controlada sem sacrificar a aprovação da carteira.
Quatro critérios que realmente separam
Critério 1: calibragem por vertical (esse é o principal)
Esse é o que mais fornecedor deixa vago na proposta.
O motor genérico é treinado em dados amplos do mercado. Ele reconhece o padrão médio de fraude, mas não conhece o comportamento específico da sua carteira. Uma operação com merchants de serviços recorrentes tem perfil de transação completamente diferente de marketplace de produtos físicos: ticket médio, frequência de compra e comportamento do comprador são distintos, e motor genérico não distingue isso.
Motor genérico trata tudo igual. O que você recebe são regras calibradas para "o mercado" que, na prática, não servem para nenhuma operação específica. Bloqueiam demais num segmento, deixam passar demais em outro.
Vale a concessão: para operações que estão começando, com volume baixo e carteira homogênea, motor genérico pode ser suficiente. O problema aparece quando a carteira cresce e diversifica. Aí os falsos positivos começam a subir e a taxa de aprovação cai, sem que nenhum alerta dispare.
O que perguntar: mostre a taxa de falso positivo, por vertical, em uma carteira parecida com a minha. Não a média de mercado. A operação específica.
Critério 2: 3DS nativo
O protocolo 3DS 2.0 autentica a transação diretamente com o banco emissor e transfere a responsabilidade do chargeback por fraude. Dados da ABECS mostram que o índice de fraude em pagamentos online no Brasil caiu de 54,4 para 34,5 basis points entre 2022 e 2025, e boa parte dessa queda se deve exatamente à adoção do protocolo em larga escala. Para qualquer operação que queira escalar no digital, 3DS não é mais diferencial.
Só que muitos fornecedores oferecem 3DS como módulo separado, com contrato à parte e integração própria. Parece detalhe. Não é. Você termina com dois contratos, dois SLAs, dois pontos de falha e o custo de manter tudo sincronizado quando algo para de funcionar num domingo às 23h.
O que perguntar: o 3DS está integrado nativamente na plataforma ou é add-on contratado separadamente?
Critério 3: visibilidade por merchant, não consolidada
Um relatório consolidado de chargeback esconde o problema. Uma operação com 280 merchants pode ter taxa média de 0,5%, dentro do limite das bandeiras, com 4 ou 5 merchants concentrando 80% das ocorrências. Sem visibilidade individual, o time financeiro trata a média enquanto o risco cresce em bolsões específicos da carteira.
O benchmark do setor é manter a taxa abaixo de 0,65% do volume processado. Operações com gestão madura operam entre 0,2% e 0,4%. Acima de 1%, as bandeiras aplicam sanções que incluem multas e risco de descredenciamento. Não é uma ameaça abstrata: o processo é gradual, começa com notificações e prazos de adequação, mas se a taxa não cai, o descredenciamento vem. A gente já acompanhou operação perder credenciamento sem ter painel que alertasse o que estava acontecendo merchant a merchant porque tudo que o time financeiro via era a taxa consolidada. E a taxa consolidada estava "ok". O problema era que três merchants com perfil de alto risco estavam carregando a operação inteira para fora do limite, e ninguém enxergava isso em tempo real para agir antes.
O que perguntar: o painel mostra chargeback e aprovação por merchant em tempo real, com alerta automático quando alguém se aproxima do threshold?
Critério 4: o que acontece quando a venda falha
Nem toda transação recusada é fraude. Parte é falha de autenticação, limite momentâneo, instabilidade técnica. O antifraude que só bloqueia e não tenta recuperar deixa receita na mesa em cada uma dessas situações.
Aliás, esse ponto quase sempre fica de fora da avaliação. A pergunta natural é "o que você faz para bloquear fraude?" e ninguém pensa em perguntar o que acontece com o que foi bloqueado por engano. Pois é.
O que perguntar: quando uma transação é recusada e não configura fraude, qual é o workflow nos próximos 30 minutos? Tem recovery automático?
As perguntas da reunião
- "Me mostre a taxa de falso positivo, por vertical, em uma carteira parecida com a minha."
- "O 3DS está integrado nativamente ou é módulo separado com contrato próprio?"
- "Me mostre, agora, em tela, sem preparação, o chargeback dos últimos 30 dias por merchant, com quem está perto do limite e o motivo das recusas."
- "Quando uma transação é recusada e não é fraude, o que acontece nos próximos 30 minutos?"
- "Se eu escalar de 200 para 2.000 merchants, o modelo precisa ser retreinado? Com que custo e em quanto tempo?"
Se o fornecedor hesitar na terceira pergunta, você já tem a resposta.
Perguntas frequentes sobre antifraude em pagamentos
O que é antifraude em pagamentos? Antifraude em pagamentos é o conjunto de regras, modelos preditivos e protocolos de autenticação que uma empresa de pagamentos usa para bloquear transações fraudulentas sem interromper as legítimas. A calibragem entre os dois lados define diretamente a taxa de aprovação e o chargeback da operação.
O que é falso positivo em antifraude e qual o impacto financeiro? Falso positivo é quando o sistema bloqueia uma transação legítima por identificá-la como fraude. Dados da ClearSale mostram que entre 20% e 30% das transações recusadas por suspeita de fraude são de clientes legítimos. Para uma operação com R$10M de TPV mensal, isso representa entre R$2M e R$3M em vendas que não acontecem, sem gerar nenhum alerta nos relatórios padrão.
Por que o 3DS importa na escolha do antifraude? O protocolo 3DS 2.0 autentica a transação diretamente com o banco emissor, transferindo a responsabilidade do chargeback por fraude. Dados da ABECS registram queda de 36,5% no índice de fraude em pagamentos online no Brasil entre 2022 e 2025, em grande parte pela adoção do protocolo. Para quem escala no digital, ter 3DS integrado nativamente é pré-requisito.
Qual é o limite de chargeback que uma empresa de pagamentos não pode ultrapassar? O benchmark do setor é manter a taxa abaixo de 0,65% do volume processado. Operações com gestão madura operam entre 0,2% e 0,4%. Acima de 1%, as bandeiras aplicam sanções que incluem multas e risco de descredenciamento da operação.
Quer estruturar a operação online da sua empresa de pagamentos? Acesse whitelabel.barte.io e fale com nosso time.
.png)
.png)
.png)
.png)
.png)
.png)
