reCAPTCHA no Checkout

O reCAPTCHA é uma solução utilizada para validação de usuário real em pedidos que serão pagos com cartão de crédito ou débito. Ele prevê cenários em que programas maliciosos são utilizados para fraudes, evitando acesso de falsos usuários.

Recomendamos que o habilite para proteger a criação e o pagamento de pedidos na sua loja.

A exigência do reCAPTCHA vai seguir a opção configurada pela loja através da API de configuração do checkout. Para saber mais sobre a ativação confira este artigo sobre o uso de reCAPTCHA para integrações.

Antes da ativação, é importante atentar-se à:

Adequação da interface: ao ativar a funcionalidade é necessário adequar a interface (web e mobile) que cria pedidos na conta da sua loja (caso esse passo não seja realizado, a criação dos pedidos será prejudicada). Saiba mais sobre como adequar a interface com o guia de reCAPTCHA para integrações.
Consequência para a conta: a habilitação da funcionalidade implica o seu uso em toda conta, incluindo o uso em todas as lojas e subcontas.
Realização de testes: para realizar testes da funcionalidade sem impacto na loja em produção use o ambiente Beta com Checkout V6.

Regra de aplicação

A regra de aplicação do reCAPTCHA em compras com cartão pode ter diferentes configurações.

A opção recomendada pela VTEX é a VTEX criteria. Dessa forma, será aplicado um algoritmo próprio para decidir a necessidade do desafio de reCAPTCHA. Ele é mantido e evoluído pela VTEX, sendo mais ou menos abrangente conforme os padrões de comportamento observados.

Sua intenção é buscar o menor volume de uso necessário (focando na experiência do usuário), mas sem deixar de aplicar a proteção necessária. As sessões tidas como confiáveis ficam isentas de reCAPTCHA. Assim, o reCAPTCHA só é ativado para sessões potencialmente maliciosas.

Versões do reCAPTCHA

A VTEX está integrada com o reCAPTCHA enterprise, que oferece duas abordagens de validação: checkbox (equivalente ao reCAPTCHA v2) e baseada em pontuação (equivalente ao reCAPTCHA v3). Confira a tabela abaixo para saber qual versão se aplica a sua operação.

Características da loja	Versão do reCAPTCHA
Frente de loja nativa VTEX	Checkbox (v2)
Frente de loja próprietária para web	Checkbox (v2) ou Baseada em pontuação (v3)
Frente de loja próprietária para aplicativo mobile	Baseada em pontuação (v3)

reCAPTCHA v2

Você pode utilizar reCAPTCHA checkbox (v2). Ou seja, quando aplicável, o usuário deverá apenas clicar no (checkbox), e só será apresentado o desafio de validação caso o Google desconfie do usuário. Veja abaixo mais detalhes sobre a experiência de compra.

Experiência de compra com VTEX Criteria e reCAPTCHA v2

Levando em consideração os fatores mencionados acima, a experiência de compra com cartão de débito ou crédito tende a seguir o fluxo abaixo. Isso minimiza a incidência de alguns tipos de fraudes e ataques com o mínimo de fricção para o usuário.

${"base64":" ","img":{"width":13010,"height":3766,"type":"jpg","mime":"image/jpeg","wUnits":"px","hUnits":"px","length":923336,"url":"https://images.ctfassets.net/alneenqid6w5/3gA55NZPuxpKOxCZxvbhgj/383565089037ce6be7d7b0a05df2c8fe/reCAPTCHA_scenarios.jpg"}}$

Como mostrado na imagem acima, existem diferentes possibilidades de resultado neste fluxo:

Se o algoritmo do VTEX Criteria não considerar a sessão suspeita, a plataforma prossegue normalmente com a compra.
Caso contrário, a interface deverá exibir o reCAPTCHA Checkbox, a qual deverá ser marcada pelo cliente. Se o reCAPTCHA não considerar o comportamento suspeito ao marcar a Checkbox, a compra prossegue normalmente.
Se o reCAPTCHA ainda considera o comportamento suspeito, a interface exibirá o desafio.
${"base64":" ","img":{"width":305,"height":458,"type":"png","mime":"image/png","wUnits":"px","hUnits":"px","length":194702,"url":"https://images.ctfassets.net/alneenqid6w5/3wg7F9nmxJwZ8jxUJKb8OT/8276208bf8d6db1f086f33df1e8a3641/desafio_recaptcha.png"}}$
Se o desafio for resolvido com sucesso, a plataforma prossegue com a compra. Caso contrário, o comportamento é considerado compatível com o de um bot e a plataforma não finaliza a compra.

reCAPTCHA v3

O reCAPTCHA baseado em pontuação (v3) não interrompe a experiência do usuário na sua loja. Ele analisa as interações no site e retorna uma pontuação entre 1.0 (muito provavelmente uma interação normal) e 0.0 (muito provavelmente um bot).

Ao configurar reCAPTCHA v3 para sua loja VTEX, você tem a opção de definir uma pontuação mínima para cada chave cadastrada e uma pontuação mínima para a sua loja. Valores possíveis são 0.1, 0.3, 0.7 and 0.9.

A prioridade de aplicação da pontuação mínima para uma dada compra é:


Pontuação da chave > Pontuação da conta > Pontuação padrão da VTEX (0.7)

Isso significa que se você definir pontuação mínima para a sua chave e para a sua conta, a pontuação da chave será aplicada. Entretanto, caso você não defina nenhuma pontuação, a VTEX aplicará o valor padrão de 0.7.

Interações que retornem um valor menor que o mínimo aplicável não serão capazes de finalizar a compra.

Para configurar o reCAPTCHA e definir pontuações mínimas de chaves ou contas, entre em contato com seu time de desenvolvimento e confira o guia de integração com reCAPTCHA.