O que é a Responsabilidade do Comerciante SaaS? 

A responsabilidade do comerciante SaaS descreve as responsabilidades financeiras, contratuais e regulatórias que uma empresa de software gerencia ao atuar como comerciante de registro ou processar pagamentos.

Essa responsabilidade inclui potenciais chargebacks, perdas relacionadas a fraudes, falhas de conformidade e disputas decorrentes de práticas de cobrança de assinatura.

Como a cobrança recorrente é comum em SaaS, as empresas frequentemente gerenciam atualizações de conta, cronograma de renovação e gestão de cancelamentos como parte de suas operações de pagamento. Além disso, espera-se que as empresas de SaaS cumpram com os padrões PCI DSS para dados de titulares de cartão e monitorem os limites de disputa da rede de cartões.

Provedores de SaaS assumem total responsabilidade quando atuam como merchant of record ou concordam contratualmente em gerenciar estornos.

Esta abordagem pode ser usada para:

• aprimorar procedimentos de checkout
• permitir transações de clientes internacionais
• administrar a faturação do cliente diretamente

Uma configuração de pagamento pode influenciar o processamento de transações e os controles de risco de diferentes maneiras.

• Ferramentas de Segurança: Utilizar métodos como 3D Secure, AVS e CVV adiciona etapas de verificação durante o checkout que podem exigir a participação do cliente e afetar o processo de checkout.
• Clareza: Descritores claros e específicos (por exemplo, COMPANYNAME-PRODUCT-888-555-0000) tornaram-se obrigatórios pela maioria das redes de cartões para reduzir disputas de “friendly fraud”.

Métodos de pagamento com taxas de disputa mais baixas podem reduzir a sua responsabilidade:

Empresas SaaS abordam a responsabilidade do comerciante através de várias práticas administrativas.

• Conformidade: Seguindo PCI DSS  v4.0.1 requisitos.
• Comunicação: Definir termos de reembolso e apresentar informações de cobrança em um formato padrão.
• Operações: Manter processos de chargeback e registros de transações para “representment” (processamento de disputas).
• Monitoramento: Revisar regularmente as etapas de cancelamento e os descritores de cobrança para garantir usabilidade e facilidade de uso.

Empresas SaaS utilizam abordagens prevenção de fraude em camadas para lidar com o risco de fraude e responsabilidade.

• Estratégia em Camadas: Combinando verificações de identidade, pontuação de transações, e controles de segurança de conta.
• Monitoramento Específico: Analisar a atividade relacionada a uso indevido de assinaturas, problemas de uso de cartão, e tomadas de conta (ATO).

Limites de responsabilidade são valores negociados que definem o limite de responsabilidade financeira de um comerciante SaaS. Estes limites são amplamente determinados pelo risco de transação associado ao negócio SaaS.

Modelos SaaS com perfis de risco elevados, como aqueles com histórico de chargebacks ou operando em setores regulamentados, frequentemente têm limites de responsabilidade mais baixos ou termos mais específicos.

Processadores de pagamento usam esses limites como medidas operacionais para gerenciar sua exposição a perdas potenciais de comerciantes SaaS, levando em consideração fatores além das cláusulas legais.

Empresas SaaS que lidam com dados do titular do cartão ou informações pessoais estão sujeitas a violação de dados requisitos de notificação.

• Notificações Obrigatórias: As empresas devem notificar os indivíduos afetados e os reguladores dentro de prazos específicos após uma violação.
• Riscos de Não Conformidade: Esses requisitos estão ligados a penalidades civis, litígios e fatores de reputação.
• Planejamento de Resposta: As empresas devem ter um plano que inclua:

1. Assessoria jurídica.
2. Investigadores de incidentes.
3. Estratégias de comunicação com o cliente.
4. Coordenação com provedores de seguro cibernético.