Você faz um pedido na Amazon, valida o pagamento, e em nenhum momento é solicitado os três dígitos no verso do seu cartão. Na maioria dos outros sites de comércio, esse código (o criptograma visual, ou CVV) é sistematicamente exigido. A Amazon funciona de maneira diferente, e essa escolha se baseia em mecanismos técnicos precisos.
Tokenização de cartões bancários: o que a Amazon realmente armazena
Quando você registra um cartão na Amazon, o site não mantém seu número de cartão tal como está. Ele utiliza um sistema chamado tokenização EMV, um padrão adotado pelas redes de pagamento internacionais. O princípio: seu número real é substituído por um token digital único, um “token”, que serve de referência para transações futuras.
Também interessante : Como melhorar a bateria do carro?
Esse token é reutilizável. A cada nova compra, a Amazon transmite esse token para a rede de pagamento sem manipular diretamente seu número de cartão ou seu criptograma. As redes Visa e Mastercard implementaram programas específicos para grandes comerciantes elegíveis a essa tokenização. A Amazon faz parte disso.
O criptograma, portanto, não tem mais um papel a desempenhar após o primeiro registro. Ele pode ter sido solicitado uma única vez, durante a adição do cartão, para verificar se você era realmente o portador. Depois, o token assume o controle. Se você se pergunta por que a Amazon não solicita o 3d secure a cada pedido, é esse mecanismo que explica em grande parte.
Veja também : A arte do cartão a enviar: uma mensagem que faz a diferença
Autenticação forte e DSP2: o papel do seu banco
Você pode ter notado que a Amazon às vezes o redireciona para o aplicativo do seu banco para validar uma compra. Isso não é por acaso. Desde a implementação da diretiva europeia DSP2 (segunda diretiva sobre serviços de pagamento), a autenticação forte é obrigatória para pagamentos online na Europa.
A autenticação forte baseia-se em dois fatores entre três categorias possíveis:
- Algo que você conhece (um código secreto, uma senha)
- Algo que você possui (seu telefone, um cartão físico)
- Algo que você é (impressão digital, reconhecimento facial)
O criptograma de três dígitos não se encaixa em nenhuma dessas categorias de maneira robusta. É um código estático, impresso no cartão, fácil de copiar. A DSP2 levou os bancos a desenvolver validações mais confiáveis: notificação no aplicativo bancário, código SMS temporário, biometria.
É o seu banco que aciona essa verificação, não a Amazon. O comerciante transmite os dados da transação, e o banco emissor decide o nível de autenticação necessário. Portanto, a Amazon pode dispensar o criptograma porque a segurança se baseia em outro elo da cadeia.
Isenções à autenticação forte: por que algumas compras passam sem validação
Você provavelmente percebeu que nem todas as suas compras na Amazon acionam uma verificação bancária. Alguns pedidos passam diretamente, sem código SMS ou notificação. A DSP2 prevê isenções para agilizar o processo de compra.
Os casos em que a autenticação forte pode ser contornada:
- As transações de baixo valor (abaixo de um limite definido pelo banco)
- Os pagamentos recorrentes a um mesmo comerciante identificado como “de confiança”
- As transações consideradas de baixo risco pela análise do banco ou do prestador de pagamento
A Amazon possui uma taxa de fraude muito baixa em suas transações. Essa baixa taxa de fraude permite que ela se beneficie de isenções mais amplas junto às redes de pagamento. Quando um comerciante demonstra um histórico de segurança sólido, os bancos aceitam validar mais transações sem autenticação adicional.
O criptograma se torna, então, duplamente desnecessário: o token substitui o número do cartão, e a isenção da DSP2 dispensa a verificação bancária clássica.
Segurança do pagamento Amazon sem criptograma: os limites a conhecer
Esse sistema é globalmente confiável, mas transfere a responsabilidade. Se alguém acessar sua conta Amazon (senha comprometida, sessão aberta em um dispositivo compartilhado), pode fazer pedidos sem nunca precisar do seu cartão físico. A proteção da sua conta Amazon se torna o verdadeiro bloqueio de segurança.
Ativar a verificação em duas etapas na sua conta Amazon é a medida mais eficaz. Sem ela, uma senha roubada é suficiente para fazer pedidos com seus cartões registrados, uma vez que nem o número completo nem o criptograma serão solicitados novamente.
O que você pode fazer concretamente
Verifique se a autenticação em duas etapas está ativa nas configurações de login da sua conta. Remova os cartões que você não usa mais. Consulte regularmente a lista de dispositivos conectados à sua conta Amazon para identificar qualquer sessão desconhecida.
O criptograma nunca foi concebido como uma barreira forte. É um código estático, visível por qualquer pessoa que tenha o cartão em mãos. A tokenização e a autenticação bancária via DSP2 oferecem um nível de proteção superior, desde que o acesso à sua conta permaneça seguro do seu lado.
A Amazon optou pela fluidez, apoiando-se em tecnologias de pagamento que tornam o criptograma obsoleto no contexto de transações recorrentes. Não é um esquecimento nem um atalho de segurança: é uma arquitetura onde cada ator (comerciante, rede de cartões, banco) desempenha um papel distinto. A segurança da sua senha continua sendo o único elemento que você pode garantir.