O que é Responsabilidade do Comerciante SaaS? 

A responsabilidade do merchant SaaS descreve as responsabilidades financeiras, contratuais e regulatórias que uma empresa de software assume ao atuar como merchant of record ou processar pagamentos.

Essa responsabilidade inclui possíveis chargebacks, perdas relacionadas a fraudes, falhas de conformidade e disputas decorrentes de práticas de cobrança de assinatura.

Como a cobrança recorrente é comum em SaaS, as empresas frequentemente gerenciam atualizações de conta, prazos de renovação e o tratamento de cancelamentos como parte de suas operações de pagamento. Além disso, espera-se que as empresas SaaS cumpram os padrões PCI DSS para dados de titulares de cartão e monitorem os limites de disputa da rede de cartões.

Provedores SaaS assumem total responsabilidade quando atuam como o merchant of record ou concordam contratualmente em gerenciar estornos.

Esta abordagem pode ser usada para:

• aprimorar os procedimentos de checkout
• permitir transações de clientes internacionais
• administrar a cobrança do cliente diretamente

Uma configuração de pagamento pode influenciar o processamento de transações e os controles de risco de diferentes maneiras.

• Ferramentas de Segurança: O uso de métodos como 3D Secure, AVS e CVV adiciona etapas de verificação durante o checkout que podem exigir a participação do cliente e afetar o processo de checkout.
• Clareza: Descritores claros e específicos (por exemplo, COMPANYNAME-PRODUCT-888-555-0000) são agora obrigatórios pela maioria das redes de cartão para reduzir as disputas de “friendly fraud”.

Métodos de pagamento com taxas de disputa mais baixas podem reduzir sua responsabilidade:

Empresas SaaS abordam a responsabilidade do comerciante por meio de várias práticas administrativas.

• Conformidade: Seguindo PCI DSS  v4.0.1 requisitos.
• Comunicação: Definição de termos de reembolso e apresentação de informações de faturamento em um formato padrão.
• Operações: Manter processos de chargeback e registros de transações para “representação” (processamento de disputas).
• Monitoramento: Revisando regularmente as etapas de cancelamento e os descritores de cobrança para garantir usabilidade e facilidade de uso.

Empresas SaaS utilizam abordagens em camadas prevenção de fraude estratégias para abordar o risco de fraude e a responsabilidade.

• Estratégia em Camadas: Combinando verificações de identidade, pontuação de transações, e controles de segurança de conta.
• Monitoramento Específico: Revisando a atividade relacionada ao mau uso de assinaturas, problemas de uso de cartão, e tomadas de conta (ATO).

Os limites de responsabilidade são valores negociados que definem o limite de responsabilidade financeira de um comerciante SaaS. Esses limites são em grande parte determinados pelo risco de transação associado ao negócio SaaS.

Modelos SaaS com perfis de risco elevados, como aqueles com histórico de chargebacks ou operando em setores regulamentados, geralmente têm limites de responsabilidade mais baixos ou termos mais específicos.

Processadores de pagamento usar esses limites como medidas operacionais para gerenciar sua exposição a perdas potenciais de comerciantes SaaS, levando em consideração fatores além das cláusulas legais.

Empresas SaaS que lidam com dados do titular do cartão ou informações pessoais estão sujeitas a vazamento de dados requisitos de notificação.

• Notificações Obrigatórias: As empresas devem notificar indivíduos afetados e reguladores dentro de prazos específicos após uma violação.
• Riscos de Não Conformidade: Esses requisitos estão ligados a penalidades civis, litígios e fatores reputacionais.
• Planejamento de Resposta: As empresas devem ter um plano que inclua:

1. Assessoria jurídica.
2. Investigadores de incidentes.
3. Estratégias de comunicação com o cliente.
4. Coordenação com provedores de seguro cibernético.