Pular para o conteúdo principal

Formulários de Autorização de Cartão de Crédito: Um Guia para Faturamento Recorrente, Conformidade PCI e Defesa Contra Chargebacks

· 15 min para ler
Mike Thrift
Mike Thrift
Marketing Manager

Um cliente contesta uma cobrança de US4.800emumcarta~oquevoce^vemfaturandotodososmeseshaˊdoisanos.Obancolhedaˊdezdiasparaprovarqueacobranc\cafoiautorizada.Voce^vasculhasuacaixadeentrada,seuCRMeumaunidadecompartilhadaena~oencontranadaaleˊmdeumacordoverbaldeumgerentedecontaquejaˊsaiudaempresahaˊmuitotempo.Ochargebackeˊmantido.Oprocessadorretiraodinheiro,adicionaumataxadeUS 4.800 em um cartão que você vem faturando todos os meses há dois anos. O banco lhe dá dez dias para provar que a cobrança foi autorizada. Você vasculha sua caixa de entrada, seu CRM e uma unidade compartilhada — e não encontra nada além de um acordo verbal de um gerente de conta que já saiu da empresa há muito tempo. O chargeback é mantido. O processador retira o dinheiro, adiciona uma taxa de US 25 e o aproxima do limite de alto risco que dobra suas taxas de processamento.

Este é exatamente o cenário que um formulário de autorização de cartão de crédito foi criado para evitar. É um documento pequeno, quase entediante, que silenciosamente realiza alguns dos trabalhos mais importantes em sua estrutura de faturamento: ele captura o consentimento, ancora sua defesa contra disputas e dá ao restante de sua operação permissão para funcionar no piloto automático.

2026-04-23-credit-card-authorization-form-complete-guide

Usado corretamente, ele permite faturar com confiança honorários de retenção (retainers), assinaturas, depósitos e pedidos por telefone. Usado incorretamente — ou guardado em um arquivo ao lado das declarações de impostos do ano passado — ele se torna uma bomba de conformidade esperando para detonar. Este guia aborda o que são esses formulários, quando você realmente precisa de um, quais campos eles devem conter e como manuseá-los sem se colocar no caminho de uma multa de conformidade PCI ou de uma violação de dados.

O Que É um Formulário de Autorização de Cartão de Crédito?

Um formulário de autorização de cartão de crédito é um documento por escrito, assinado pelo titular do cartão, que dá a um estabelecimento permissão para cobrar em seu cartão sob circunstâncias específicas. Pense nele como uma nota de permissão para seu sistema de faturamento: ele diz o que você pode cobrar, quando pode cobrar, quanto e por quanto tempo.

O formulário preenche uma lacuna que o ato físico de passar o cartão costumava ocupar. Quando um cliente entrega um cartão e assina um recibo em um terminal de checkout, o consentimento é implícito e instantâneo. Quando você cobra um cartão três semanas depois por um serviço que o cliente ainda não viu, esse consentimento precisa vir de algum lugar — e "nós discutimos isso por telefone" não é uma defesa que o banco aceitará.

A assinatura de um formulário de autorização é uma evidência documentada de consentimento. Ele não garante que você ganhará todos os chargebacks (mais sobre isso abaixo), mas muda drasticamente o jogo a seu favor em disputas que dependem de saber se o cliente concordou ou não com a cobrança inicialmente.

Quando Você Realmente Precisa de Um

Nem toda transação exige um formulário de autorização separado. Se você estiver passando um cartão em um terminal de ponto de venda, o recibo e a assinatura (ou chip e senha) cuidam do consentimento. O formulário torna-se essencial em três situações específicas.

1. Transações de Cartão Não Presente (CNP)

Sempre que o cartão físico não estiver à sua frente, você está em território CNP. Isso inclui:

  • Pedidos por telefone onde o cliente lê o número do cartão em voz alta
  • Pedidos de serviços por e-mail ou fax
  • Pagamentos enviados por correio
  • Cobranças iniciadas pela sua equipe de escritório contra um cartão que você tem em arquivo

Transações CNP carregam taxas de intercâmbio aproximadamente 30 a 60 pontos-base mais altas do que transações com cartão presente, e são muito mais propensas a serem contestadas. Um formulário de autorização é a documentação que a rede espera ver quando uma cobrança CNP é contestada.

2. Faturamento Recorrente ou Cartão em Arquivo

Se você estiver faturando o mesmo cartão de forma programada — retenção mensal, assinatura trimestral, renovação anual — as redes de cartões exigem especificamente que você obtenha e mantenha a autorização do titular do cartão para o relacionamento recorrente. Visa, Mastercard e American Express têm, cada uma, suas próprias regras sobre o que a autorização deve conter (chegaremos à lista de campos em breve), mas todas exigem isso por escrito ou por meio de um contrato digital verificável.

Isso se aplica mesmo quando a cobrança recorrente é variável. Uma empresa de contabilidade que fatura um cliente com base no volume mensal de transações ainda precisa de uma autorização que cubra explicitamente valores variáveis, com um limite máximo estabelecido ou um gatilho de notificação.

3. Depósitos, Retenções e Pré-autorizações

Hotéis que coletam retenções para incidentais, empreiteiros que recebem depósitos de projetos, consultórios odontológicos reservando horários de consultas — em qualquer lugar onde o dinheiro se movimenta antes do serviço ser prestado, um formulário de autorização documenta que o cliente concordou com a retenção ou cobrança sob termos específicos.

Isso é importante porque muitos clientes não percebem que uma retenção de "depósito" pode ser convertida em uma cobrança real sob certas condições. Colocar essa conversão por escrito evita a conversa que começa com "mas eu nunca concordei com isso".

Campos Obrigatórios: A Anatomia de um Formulário Útil

Um formulário que carece de campos é pior do que nenhum formulário. Ele cria a ilusão de proteção enquanto deixa você exposto. No mínimo, todo formulário de autorização de cartão de crédito deve capturar:

Identificação do titular do cartão:

  • Nome legal completo conforme consta no cartão
  • Endereço de faturamento (deve corresponder ao que o emissor tem em arquivo)
  • Número de telefone e e-mail para acompanhamento
  • Últimos quatro dígitos do número do cartão (nunca armazene o número completo — veja a seção de conformidade abaixo)
  • Tipo de cartão (Visa, Mastercard, etc.)
  • Data de validade

Escopo da autorização:

  • Tipo de cobrança: única, recorrente ou variável
  • Valor em dólar específico (ou valor máximo para cobranças variáveis)
  • Frequência para cobranças recorrentes (mensal, trimestral, etc.)
  • Data de início e data de término ou condições de rescisão
  • Uma descrição clara do que está sendo adquirido

Linguagem de consentimento e revogação:

  • Declaração em linguagem clara de que o titular do cartão autoriza as cobranças descritas
  • Uma cláusula explicando como o titular do cartão pode revogar a autorização (geralmente aviso prévio de 30 dias por escrito)
  • Assinatura e data

Identificação do estabelecimento:

  • O nome da sua empresa conforme aparece na fatura do cliente
  • Informações de contato para dúvidas sobre faturamento

O descritor que aparece na fatura do titular do cartão merece atenção especial. Descritores vagos ou desconhecidos são a principal causa de chargebacks do tipo "não reconheço esta cobrança", mesmo quando a cobrança subjacente é inteiramente legítima. Certifique-se de que o formulário informe ao cliente exatamente o que ele deve esperar ver em sua fatura.

Conformidade PCI: A Parte que a Maioria das Pequenas Empresas Erra

O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) aplica-se a todas as empresas que aceitam pagamentos com cartão. Não existe isenção para pequenas empresas. A maioria dos pequenos operadores enquadra-se no Nível 4 — menos de 20.000 transações de comércio eletrônico ou 1 milhão de transações totais com cartão por ano — o que significa que podem autoavaliar a conformidade por meio de um Questionário de Autoavaliação (SAQ), em vez de passar por uma auditoria formal. A autoavaliação não é opcional; é apenas menos onerosa do que a alternativa.

A regra de PCI mais importante para formulários de autorização é esta: você não deve armazenar números de cartão completos em lugar nenhum, de forma alguma, após a autorização inicial ser capturada e tokenizada pelo seu processador.

Isso significa:

  • Nada de formulários em papel com números de cartão completos em arquivos
  • Nada de PDFs com números de cartão completos em drives compartilhados ou e-mail
  • Nada de planilhas rastreando cartões de clientes
  • Nada de campos personalizados no CRM contendo dados do cartão
  • Nada de mensagens no Slack, páginas no Notion ou notas adesivas

Se o seu formulário de autorização for um PDF em papel que captura o número completo do cartão, no momento em que um funcionário salva uma cópia ou a envia por e-mail, você provavelmente violou o PCI DSS — e sua responsabilidade em caso de violação de dados é substancial. As penalidades variam de US5.000aUS 5.000 a US 100.000 por mês por não conformidade, além da potencial perda total dos privilégios de aceitação de cartões.

O caminho da conformidade é usar um processador de pagamentos que tokeniza os dados do cartão no momento da captura. O formulário (em papel ou digital) coleta o número do cartão uma vez, o processador o armazena como um token opaco, e seus sistemas apenas veem e referenciam esse token posteriormente. Stripe, Square, Braintree, Adyen e a maioria dos processadores modernos lidam com isso nativamente.

Para pequenas empresas, a regra prática é: deixe seu processador reter os dados do cartão e deixe seu formulário de autorização reter o consentimento. Esses são dois artefatos diferentes com dois perfis de segurança diferentes.

Defesa contra Chargebacks: Do que o Formulário Realmente Protege Você

Um formulário de autorização assinado é sua defesa mais forte em uma categoria específica de disputas — aquelas em que o titular do cartão alega que nunca autorizou a cobrança. Os códigos de motivo variam conforme a rede, mas os comuns incluem:

  • "Transação não autorizada"
  • "Transação recorrente não cancelada"
  • "Sem autorização para o valor cobrado"

Para essas disputas, apresentar uma autorização assinada que cubra claramente a transação contestada transfere o ônus de volta ao titular do cartão. Os bancos geralmente ficam do lado do lojista quando a documentação está correta.

O que o formulário não protege você:

  • Disputas de qualidade — "o serviço não foi como descrito"
  • Disputas de não entrega — "nunca recebi o que paguei"
  • Disputas de produto com defeito
  • Fraude amigável onde o cliente simplesmente mente

Para essas categorias, você precisará de evidências diferentes: confirmação de entrega, documentos de escopo de trabalho assinados, registros de comunicação e assim por diante. O formulário de autorização é necessário, mas não suficiente. Trate-o como uma camada em uma pilha de documentação.

Também vale a pena notar que as autorizações têm limites de tempo. Uma autorização assinada em 2020 pode não ser considerada evidência válida para uma cobrança faturada em 2026 — as redes geralmente esperam que as autorizações sejam renovadas periodicamente, especialmente após um cartão ser reemitido ou o relacionamento mudar materialmente.

Digital vs. Papel: Qual é o Melhor?

Formulários em papel parecem familiares e não exigem investimento em tecnologia. Eles também são um pesadelo de segurança e conformidade para quase todas as empresas que os utilizam. Formulários em papel são fotocopiados, digitalizados, enviados por e-mail, perdidos, enviados para a pessoa errada e guardados em gavetas que qualquer pessoa com uma chave pode acessar.

Fluxos de trabalho de autorização digital — implementados corretamente — resolvem quase todos esses problemas:

  • As assinaturas eletrônicas são juridicamente vinculativas. O ESIGN Act e o UETA dos EUA conferem às assinaturas eletrônicas o mesmo peso legal que as assinaturas à tinta, e as trilhas de auditoria digital (carimbos de data/hora, endereços IP, hashes de assinatura) geralmente as tornam mais defensáveis do que o papel.
  • Os dados do cartão são tokenizados na captura. O cliente insere o cartão diretamente em um campo compatível com PCI hospedado pelo processador de pagamentos, de modo que o próprio documento de autorização nunca contém dados confidenciais.
  • O armazenamento é criptografado e o acesso é controlado. Em comparação com um arquivo físico, um armazenamento de documentos em nuvem configurado corretamente é drasticamente mais seguro.
  • A revogação é auditável. Os clientes podem revogar a autorização através de um canal documentado, e o registro de data e hora cria evidências claras de quando a autorização terminou.

Se você ainda usa formulários de autorização em papel em 2026, a atualização para um fluxo de trabalho digital é uma das melhorias de segurança de maior impacto que você pode fazer.

Erros Comuns que Criam Responsabilidade Real

Alguns padrões aparecem repetidamente em disputas de chargeback e investigações de PCI. Evite-os:

Armazenar o CVV. O código de segurança de três ou quatro dígitos no verso do cartão nunca pode ser armazenado após a transação ser autorizada — nem por um momento, nem mesmo criptografado. Se o seu formulário de autorização tiver um campo CVV que seja retido em qualquer lugar, você tem um sério problema de conformidade.

Linguagem de autorização vaga. Um formulário que diz "Autorizo a Acme Corp. a cobrar meu cartão" sem especificar valor, frequência ou duração é essencialmente inútil em uma disputa. O banco perguntará: "autorizar para quê?"

Sem expiração na própria autorização. Um cliente que assinou uma autorização há três anos pode ter um argumento forte de que nunca esperou que o relacionamento continuasse indefinidamente. Estabeleça uma cadência de renovação — anualmente é razoável para a maioria dos relacionamentos.

Usar formulários de autorização como substitutos de um contrato. O formulário documenta o consentimento de pagamento. Ele não documenta o escopo do trabalho, as entregas ou os termos de serviço. Esses pertencem a um acordo separado que a autorização referencia.

Deixar as autorizações apenas na caixa de entrada de alguém. Quando a pessoa que coletou a autorização sai da empresa, a documentação geralmente vai embora com ela. Centralize o armazenamento em um sistema ao qual toda a função de faturamento possa ter acesso.

Implicações Contábeis: Rastreando Cobranças Autorizadas

Cobranças recorrentes autorizadas criam fluxos de receita previsíveis, o que é benéfico para a previsão de fluxo de caixa — mas apenas se seus livros contábeis refletirem as autorizações subjacentes, em vez de apenas os depósitos bancários.

Ao faturar uma lista de autorizações recorrentes, três fatores são cruciais para uma contabilidade limpa:

  1. Corresponda depósitos a faturas, não o contrário. Cada cobrança de cartão arquivado deve gerar uma fatura em seu sistema contábil que se vincule a uma autorização específica. Quando o depósito cair em sua conta bancária (normalmente de 1 a 3 dias úteis depois, líquido de taxas de processamento), você faz a conciliação com a fatura — e não com o valor bruto da autorização.

  2. Rastreie as taxas de processamento como uma despesa separada. As redes de cartões cobram entre 1,5% e 3,5% por transação, e separar essas taxas da receita oferece uma visão mais clara da sua economia unitária (unit economics). Um sistema de contabilidade que separa automaticamente as vendas brutas, as taxas do processador e os depósitos líquidos economiza horas de limpeza mensal.

  3. Identifique expirações de autorização antes que elas causem problemas. Se um cartão arquivado expirar e o cliente não o atualizar, o próximo ciclo de faturamento falhará — e você poderá ter semanas de serviço prestado sem pagamento até que alguém perceba. Inclua uma verificação mensal no seu fechamento contábil que sinalize cobranças recorrentes com falha.

Para empresas de serviços, contadores e operadores de SaaS com receita recorrente significativa, tratar as cobranças autorizadas como uma categoria distinta no plano de contas (separada das vendas únicas) torna a conciliação de fechamento mensal drasticamente mais rápida.

Uma Lista de Verificação para Implementação Rápida

Se você estiver implementando formulários de autorização ou auditando os que já possui, siga estes passos em ordem:

  1. Escolha um processador de pagamentos em conformidade com PCI que gerencie a tokenização para você. Não colete dados de cartão em infraestrutura que você controla.
  2. Adote um fluxo de trabalho de autorização digital — seja por meio de formulários hospedados pelo seu processador ou por uma ferramenta específica que se integre a ele.
  3. Padronize um único modelo de autorização com todos os campos obrigatórios descritos acima. Um único modelo, usado em todos os lugares.
  4. Audite e destrua quaisquer formulários em papel existentes com números de cartão completos. Triture os originais; não os arquive apenas.
  5. Treine cada membro da equipe que interaja com dados de cartão sobre a regra: "Capture uma única vez, no processador. Nunca anote. Nunca repita em voz alta."
  6. Defina um lembrete no calendário para renovar autorizações de longa duração anualmente e para verificar as datas de validade dos cartões mensalmente.
  7. Documente seu processo de resposta a disputas para que, quando ocorrer um chargeback, a equipe saiba onde encontrar a autorização relevante dentro da janela de resposta (geralmente de 7 a 14 dias).

Mantenha seus Registros de Faturamento Limpos desde o Primeiro Dia

Um formulário de autorização de cartão de crédito é metade da equação. A outra metade é o que acontece após a cobrança — cada pagamento autorizado torna-se uma transação em seus livros, e a forma como você rastreia essas transações determina se o fechamento do mês levará uma hora ou uma semana. O Beancount.io oferece contabilidade em texto simples (plain-text accounting) que proporciona transparência total sobre cada cobrança recorrente, taxa de processamento e conciliação — com controle de versão, pronto para IA e livre de aprisionamento tecnológico (vendor lock-in). Comece gratuitamente e veja por que profissionais de finanças estão mudando para a contabilidade em texto simples em seus fluxos de trabalho de faturamento e conciliação.

Share on TwitterFollow @beancount_io

Comece a usar o Beancount.io

Assuma o controle de suas finanças com nosso sistema de contabilidade de partidas dobradas de código aberto. Comece seu livro-razão hoje.

Começar GratuitamenteVer Preços

Primeiros Passos

Recursos

Comunidade

Jurídico

Beancount.io© 2019 - 2026 Beancount.io
Baixar na App StoreDisponível no Google Play
Construído com transparência • Controle de versão • Alimentado por IA