Volver al Glosario

Credential On File (COF)

En este artículo:

O que é uma operação Credential On File (COF)?

Uma operação Credential On File (COF) é uma transação na qual o comerciante utiliza os dados de pagamento de um cliente guardados previamente, porque o titular do cartão autorizou expressamente o seu armazenamento e utilização para compras futuras.

Como funciona uma COF?

Os dados do cartão (por exemplo, número ou token) são guardados após o cliente os fornecer numa transação inicial. O comerciante pode reutilizar esses dados em compras subsequentes sem que o cliente tenha de os introduzir novamente.

Existem dois tipos principais de transações COF:

  • CIT (Customer Initiated Transaction): Transações iniciadas pelo titular do cartão. O cliente autoriza diretamente o pagamento usando os dados guardados.

  • MIT (Merchant Initiated Transaction): Transações iniciadas pelo comerciante. O comerciante processa o pagamento com base num acordo prévio com o cliente, como subscrições ou pagamentos automáticos.

Por que as transações COF são importantes?

Identificar corretamente as transações COF é fundamental no âmbito da regulamentação PSD2, pois, nos pagamentos iniciados pelo comerciante, o titular não se autentica em tempo real.

Por isso, é necessário aplicar protocolos de segurança específicos que garantam a proteção da operação. Se não forem corretamente assinaladas como COF, as transações podem ser recusadas pelo emissor, afetando a experiência do cliente e a operação do comerciante.

Um exemplo habitual deste tipo de transação é uma subscrições mensal de um serviço de streaming, na qual o comerciante guarda de forma segura os dados do cartão para realizar os encargos automáticos todos os meses.

Temas destacados

Explora los conceptos más relevantes para impulsar tu negocio online.

PCI DSS

O que é a norma PCI-DSS? O PCI DSS é um padrão de segurança orientado para a proteção dos dados do titular de cartão e outras informações sensíveis durante o seu processamento, armazenamento ou transmissão.
Ver mais

Tokenização

O que é a tokenização? A tokenização é o processo que permite proteger dados sensíveis, substituindo-os por tokens — equivalentes não sensíveis. Um token não contém valor real nem significado, sendo apenas um identificador que permite referenciar esses dados de forma segura.
Ver mais

PSD2

O que é a PSD2? A PSD2 (Payment Services Directive 2) é a última regulamentação europeia que abrange os serviços de pagamento, afetando tanto os pagamentos online como os realizados por cartão ou dispositivos móveis.
Ver mais
Newsletter

No te pierdas ninguna novedad

Suscríbete a nuestra newsletter y recibe las últimas noticias, novedades de producto y tendencias fintech directamente en tu correo.

    PayNoPain
    Powered by  GDPR Cookie Compliance
    Privacy Overview

    This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.