top of page
Buscar

Defesa Contra Compras Não Reconhecidas no Cartão de Crédito em outra Cidade: a Geolocalização enfraquece a defesa do banco, que deve provar tese de uso autorizado por terceiro.

  • gramposferasp
  • há 6 dias
  • 13 min de leitura

Atualizado: há 1 dia

Veja como fazer para não ser responsabilizado por uma compra que você simplesmente não fez


Defesa contra compras não reconhecidas no cartão de crédito
Defesa contra compras não reconhecidas no cartão de crédito

1. O novo cenário das fraudes com cartão: a compra é presencial, mas o cliente está longe


Um dos casos mais angustiantes para consumidores e empresários ocorre quando aparece na fatura do cartão de crédito uma compra presencial, feita em uma loja física, em cidade diferente daquela onde o titular realmente estava no momento da transação.

 

O banco ou a administradora costuma responder com uma frase padronizada: “compra realizada com cartão e senha”, “operação autenticada”, “transação presencial validada” ou “ausência de indício de fraude”.

 

Mas essa explicação, sozinha, não encerra a discussão jurídica.

 

Afinal, se o cliente estava em São Paulo, trabalhando, participando de reunião, hospedado em hotel, passando em pedágio, usando o celular em outra localidade ou até mesmo atendido por câmeras em determinado lugar, como poderia ter realizado, pessoalmente, uma compra física em uma loja de veículos, joalheria, supermercado, loja de materiais de construção ou qualquer outro estabelecimento situado em outra cidade ou outro Estado?

 

É nesse ponto que a tecnologia da geolocalização passa a ter enorme relevância probatória.

 

A geolocalização não é apenas um recurso de mapas ou aplicativos de transporte. Ela pode funcionar, em processos judiciais, como elemento técnico para demonstrar a incompatibilidade material entre a presença real do cliente e o local em que a compra foi lançada. Em outras palavras: pode ajudar a provar que a operação não foi realizada pelo titular do cartão.

2. O que é geolocalização e por que ela importa em fraudes bancárias?


Geolocalização é o conjunto de tecnologias que permite estimar ou identificar a posição geográfica de um dispositivo, pessoa ou evento. Ela pode se basear em GPS, redes Wi-Fi, antenas de telefonia, endereço IP, registros de aplicativos, histórico de localização, dados de pedágio, sistemas de estacionamento, check-ins, notas fiscais, imagens de câmeras e outros elementos.

 

Em casos de compra não reconhecida com cartão de crédito em loja física, há duas localizações importantes a comparar:

 

  1. a localização da compra, isto é, o estabelecimento comercial, a maquininha, o terminal, o código da loja, o adquirente, a cidade e o horário da transação;

  2. a localização real do cliente, demonstrada por dados próprios, documentos, registros do celular, deslocamentos, comprovantes, testemunhas e demais elementos de prova.

 

Quando essas duas localizações são incompatíveis, surge uma tese jurídica forte: a operação não poderia ter sido realizada pelo titular, ao menos não pessoalmente.

 

Exemplo: uma compra de R$ 48.000,00 é realizada presencialmente em uma loja física de veículos em Campinas, às 14h12. No mesmo horário, o cliente estava em Santos, participando de audiência, com registro em ata, localização do celular, mensagens enviadas, imagens de câmeras do fórum e comprovante de estacionamento. A distância e o tempo de deslocamento tornam a autoria da compra altamente improvável ou impossível.

 

Esse tipo de contradição precisa ser tecnicamente explorado.

3. Defesa contra compras não reconhecidas no cartão de crédito (presencial): “cartão e senha” não é prova absoluta


Nas defesas bancárias, é comum a instituição alegar que a compra foi realizada com cartão físico, chip, senha ou aproximação. Porém, essa alegação não deve ser recebida como verdade absoluta.

 

Primeiro, porque o consumidor normalmente não tem acesso aos dados técnicos da transação. Segundo, porque existem diferentes formas de captura e autorização de compras: chip, tarja, aproximação, digitação manual, cartão tokenizado em carteira digital, cartão adicional, transação com fallback, autorização offline, autorização parcial, emissão indevida de segunda via, fraude interna, fraude no estabelecimento ou falha de autenticação.

 

Terceiro, porque a responsabilidade pela segurança das transações realizadas com cartão de crédito, em regra, é da administradora do cartão e da cadeia de fornecedores do serviço, salvo prova efetiva de inexistência de defeito ou culpa exclusiva do consumidor.

 

O STJ, no REsp 1.737.411/SP, relatoria da Ministra Nancy Andrighi, afirmou que a responsabilidade pela segurança das transações com cartão de crédito é, em regra, da administradora, ressalvada a inexistência de falha de segurança ou a culpa exclusiva do consumidor ou de terceiros. O mesmo acórdão reconheceu a abusividade de cláusulas que transferem exclusivamente ao consumidor o risco por compras realizadas com cartão furtado, perdido, extraviado ou roubado.

 

Portanto, a simples informação de que houve “uso de senha” não basta, por si só, quando existem elementos objetivos mostrando que o cliente estava em outra cidade e que a compra destoava de seu perfil normal.


Desse modo, e como você verá adiante, existe, sim, sólida defesa contra compras não reconhecidas no cartão de crédito.

4. O papel da Súmula 479 do STJ: fraude bancária é fortuito interno


A Súmula 479 do Superior Tribunal de Justiça estabelece que as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.

 

Em linguagem simples: fraudes em operações bancárias e financeiras não são eventos totalmente estranhos ao negócio do banco. São riscos previsíveis da atividade. Por isso, em muitos casos, o banco não pode simplesmente transferir o prejuízo ao cliente.

 

A atividade bancária é lucrativa justamente porque oferece crédito, cartões, meios eletrônicos de pagamento, aplicativos, aprovação automatizada de transações e sistemas de autorização em tempo real. Se a instituição se beneficia economicamente dessa estrutura, também deve suportar o dever de segurança correspondente.

 

Quando a compra presencial não reconhecida ocorre em loja física localizada em outra cidade, especialmente em valor elevado ou fora do perfil de consumo do cliente, a falha pode estar na ausência de bloqueio preventivo, na aprovação de transação suspeita, na falta de validação adicional ou na negativa automática de contestação.

5. A compra em outra cidade como operação fora do perfil do cliente


O STJ tem reforçado que bancos e instituições financeiras devem identificar e impedir operações que destoem do perfil do cliente. Esse entendimento é muito importante para compras presenciais não reconhecidas.

 

Uma operação pode ser considerada atípica quando apresenta elementos como:

  • valor muito superior ao padrão histórico do cartão;

  • compra presencial em cidade onde o cliente não costuma consumir;

  • compra em loja de segmento incomum para aquele perfil;

  • várias transações sucessivas em curto intervalo;

  • utilização quase total do limite do cartão;

  • primeira compra de alto valor em determinado tipo de estabelecimento;

  • compra realizada enquanto o cliente estava comprovadamente em outro local;

  • aprovação sem contato telefônico, push de confirmação ou validação reforçada.

 

Em operações de valor elevado, a administradora do cartão possui mecanismos tecnológicos para análise de risco. O sistema pode comparar horário, local, perfil do estabelecimento, comportamento anterior do cliente, histórico de compras, padrão geográfico, limite utilizado e outros fatores.

 

Por isso, quando a compra ocorre em contexto evidentemente suspeito, a tese jurídica não é apenas “o cliente nega a compra”. A tese correta é: o banco aprovou uma operação incompatível com o perfil do cliente e deixou de utilizar adequadamente os instrumentos de segurança que estavam sob seu controle.

6. A geolocalização como prova: não é “prova mágica”, mas pode ser decisiva

 

A geolocalização não deve ser apresentada de forma ingênua. Ela precisa ser organizada juridicamente.

 

Um print isolado do celular pode ajudar, mas pode não bastar. O ideal é reunir um conjunto coerente de provas que mostre onde o cliente estava no momento da compra.

 

Podem ser úteis:

 

  1. histórico de localização do celular;

  2. registros de aplicativos de mapas;

  3. comprovantes de pedágio;

  4. bilhetes de passagem aérea, rodoviária ou aplicativos de transporte;

  5. notas fiscais emitidas em outro município no mesmo período;

  6. comprovantes de estacionamento;

  7. registros de hotel;

  8. mensagens enviadas no horário da transação;

  9. atas de audiência, reuniões ou compromissos profissionais;

  10. imagens de câmeras de segurança;

  11. dados de antenas de telefonia, quando judicialmente requisitados;

  12. testemunhas;

  13. registros de acesso a prédios, condomínios ou empresas;

  14. prontuários, consultas médicas ou recibos presenciais;

  15. fotos com metadados, quando preservados.

 

O objetivo é construir uma prova de incompatibilidade geográfica. Quanto mais elementos convergentes, mais difícil fica para o banco sustentar que a transação foi regular apenas porque o sistema registrou autorização.

7. O que deve ser exigido do banco ou da administradora do cartão?


Em uma ação judicial, é essencial pedir que o banco apresente os dados técnicos da operação. O cliente não tem acesso à “caixa-preta” da autorização do cartão. Quem tem esses registros é a instituição financeira, a administradora, a bandeira, a credenciadora ou o adquirente.

 

Entre os documentos e informações que podem ser requeridos estão:

  1. comprovante completo da compra;

  2. identificação do estabelecimento comercial;

  3. CNPJ, endereço e cidade da loja;

  4. identificação da maquininha ou terminal;

  5. código de autorização;

  6. NSU da transação;

  7. adquirente ou credenciadora envolvida;

  8. forma de captura: chip, tarja, aproximação, digitação manual ou carteira digital;

  9. informação sobre uso de senha;

  10. registro de eventual cartão adicional;

  11. dados de emissão ou reemissão de segunda via;

  12. histórico de contestações anteriores no mesmo estabelecimento;

  13. análise antifraude realizada;

  14. motivo da aprovação da compra;

  15. motivo da recusa administrativa da contestação;

  16. gravações de atendimento;

  17. registros de comunicação enviada ao cliente;

  18. eventual tentativa de confirmação da compra.

 

Esses dados são fundamentais. Muitas vezes, a discussão só avança quando se descobre que a transação foi capturada por método menos seguro, em horário incomum, com terminal suspeito, em estabelecimento com histórico de chargeback ou sem qualquer confirmação adicional.

8. LGPD, geolocalização e direito à prova


A geolocalização envolve dados pessoais. A Lei Geral de Proteção de Dados considera dado pessoal a informação relacionada a pessoa natural identificada ou identificável. Portanto, dados de localização vinculados ao titular podem, em regra, integrar a esfera de proteção da LGPD.

 

Isso não impede seu uso como prova. A própria LGPD admite o tratamento de dados pessoais para o exercício regular de direitos em processo judicial, administrativo ou arbitral. Assim, o consumidor pode utilizar seus próprios dados de localização para demonstrar que estava em local diverso do estabelecimento onde a compra foi realizada.

 

Além disso, a LGPD reforça princípios importantes para esse tipo de demanda: finalidade, adequação, necessidade, segurança, prevenção, responsabilização e prestação de contas. Esses princípios dialogam diretamente com a obrigação do banco de manter sistemas seguros, rastreáveis e aptos a explicar por que uma compra suspeita foi autorizada.

 

O cuidado jurídico é importante: a prova deve se limitar ao necessário para demonstrar a localização do cliente no período relevante, evitando exposição excessiva de sua vida privada.

9. Pessoa jurídica, cartão empresarial e responsabilidade do banco


O problema não atinge apenas consumidores pessoas físicas. Empresas também sofrem com compras não reconhecidas em cartões corporativos, cartões empresariais, cartões de frota, cartões de abastecimento, cartões vinculados a sócios, gestores ou prepostos.

 

Nesses casos, o prejuízo pode ser ainda maior. A compra fraudulenta pode consumir limite de crédito, afetar fluxo de caixa, gerar encargos, impedir compras legítimas, causar cobrança interna indevida contra empregado ou sócio e comprometer a relação da empresa com fornecedores.

 

A pessoa jurídica pode invocar o CDC quando demonstrar vulnerabilidade técnica, informacional, jurídica ou econômica diante da instituição financeira, conforme a teoria finalista mitigada. Mesmo quando o CDC não é aplicado, permanecem fundamentos no Código Civil, na boa-fé objetiva, no dever de segurança, no dever de cooperação e na responsabilidade contratual.

 

Empresas de pequeno e médio porte, em especial, não têm condições técnicas de auditar sistemas de cartões, logs de autorização, credenciadoras, adquirentes, bandeiras e mecanismos antifraude. Essa assimetria justifica pedidos de inversão do ônus da prova e exibição de documentos.

10. A responsabilidade do lojista: quando ele entra ou não no processo?

 

Em muitos casos, a ação é proposta contra banco, administradora do cartão ou instituição emissora. O lojista nem sempre será responsável.

 

O STJ, no REsp 2.095.413, decidiu que, não havendo provas de envolvimento do lojista na fraude ou de conduta irregular, não é razoável exigir conferência extraordinária quando a compra foi realizada com cartão com chip e senha.

 

Isso não significa que o lojista nunca responda. Pode haver responsabilidade se houver indícios de participação na fraude, negligência evidente, venda incompatível, ausência de cautela, transação visivelmente suspeita, fornecimento fictício, simulação de venda ou descumprimento de regras do arranjo de pagamento.

 

Em outro precedente, o REsp 2.180.780, o STJ reconheceu que o lojista pode responder por chargeback se realiza transações sem cautela diante de operação visivelmente fraudulenta. Embora o contexto jurídico desse caso envolva a relação comercial e o sistema de contestações, o raciocínio mostra que a cadeia de pagamentos não pode ignorar sinais objetivos de fraude.

 

Para o consumidor ou empresário lesado, a estratégia processual dependerá da prova disponível. Em muitos casos, o foco principal será o emissor do cartão, que aprovou a transação, analisou ou deixou de analisar o risco e recusou a contestação.

11. Dano material, dano moral e recomposição do limite


Quando a compra não reconhecida é mantida na fatura, o dano material é evidente: o cliente passa a ser cobrado por uma operação que afirma não ter realizado. Se paga a fatura para evitar juros, sofre redução patrimonial. Se não paga, pode sofrer encargos, juros rotativos, multa, negativação, bloqueio do cartão e redução de crédito.

 

Em cartões empresariais, há ainda o impacto operacional: perda de limite, dificuldade de abastecimento, compra de insumos, viagens corporativas, pagamento de despesas urgentes e perda de confiança interna.

 

Os pedidos judiciais podem incluir:

 

  1. declaração de inexistência da compra;

  2. cancelamento do lançamento;

  3. estorno integral;

  4. recomposição do limite do cartão;

  5. suspensão de cobrança;

  6. proibição ou exclusão de negativação;

  7. devolução de valores pagos;

  8. restituição em dobro, quando cabível;

  9. indenização por danos materiais;

  10. indenização por danos morais;

  11. exibição dos dados técnicos da transação;

  12. tutela de urgência para impedir cobrança enquanto se apura a fraude.

 

O dano moral depende do caso concreto. Pode ser reconhecido quando há negativação indevida, cobrança insistente, consumo relevante de limite, recusa injustificada de contestação, risco ao crédito empresarial, constrangimento, bloqueio de meios de pagamento ou abalo à honra objetiva da empresa.

12. Como agir imediatamente ao perceber compra física não reconhecida em outra cidade


Ao identificar compra não reconhecida com cartão de crédito em loja física de outra cidade, o cliente deve agir rapidamente:

 

  1. contestar a compra imediatamente pelo aplicativo, central ou gerente;

  2. bloquear o cartão;

  3. solicitar número de protocolo;

  4. pedir cópia do comprovante da transação;

  5. registrar boletim de ocorrência;

  6. salvar a fatura e o extrato do cartão;

  7. preservar provas de sua localização no horário da compra;

  8. reunir comprovantes de viagem, trabalho, pedágio, estacionamento ou reunião;

  9. salvar prints de aplicativos de localização;

  10. não aceitar parcelamento, confissão ou renegociação da compra fraudulenta sem orientação jurídica;

  11. acionar a ouvidoria do banco se a contestação for negada;

  12. procurar análise jurídica para eventual ação com tutela de urgência.

 

A rapidez importa porque bancos e administradoras costumam trabalhar com prazos internos de contestação. Além disso, algumas provas de localização, imagens e registros podem se perder com o tempo.

13. A tese central: impossibilidade geográfica e falha de segurança


A tese jurídica mais forte nesses casos combina três elementos:

 

Primeiro: o cliente não reconhece a compra e afirma não tê-la realizado.

 

Segundo: há prova objetiva de que ele estava em outra cidade no momento da transação.

 

Terceiro: a compra era incompatível com o padrão normal de uso do cartão, seja pelo valor, local, ramo de atividade, horário ou sequência de operações.

 

Essa combinação desloca a discussão. O processo deixa de ser uma simples contestação de fatura e passa a envolver falha de segurança, dever de prevenção, responsabilidade objetiva, fortuito interno, inversão do ônus da prova e direito à exibição de dados técnicos.

 

Em linguagem empresarial: o banco não pode tratar como “normal” uma compra presencial de alto valor feita a quilômetros de distância do cliente, especialmente quando tinha tecnologia para detectar anomalias e, mesmo assim, aprovou a operação.

14. Conclusão: a geolocalização pode transformar a defesa do consumidor


A geolocalização não substitui a análise jurídica, mas pode mudar completamente a força probatória do caso.

 

Quando bem documentada, ela demonstra que a compra presencial não reconhecida era materialmente incompatível com a localização real do cliente. E, diante dessa incompatibilidade, o banco ou administradora não pode se esconder atrás de respostas genéricas como “compra com senha” ou “transação autorizada”.

 

O consumidor e o empresário têm direito de exigir explicações técnicas, cancelamento da cobrança, recomposição do limite e reparação dos danos quando a instituição financeira falha no dever de segurança.

 

Em tempos de cartões digitais, compras por aproximação, tokenização, aplicativos bancários, análise automatizada de risco e geolocalização, a prova também precisa evoluir. A tecnologia que permite ao banco aprovar transações em segundos também deve permitir identificar fraudes, bloquear operações suspeitas e proteger o cliente.

15. A alegação de que “outra pessoa poderia estar usando o cartão” não afasta a responsabilidade do banco sem prova concreta


Uma defesa comum das instituições financeiras, em casos de compras presenciais não reconhecidas, é alegar que o cartão de crédito poderia estar sendo utilizado por outra pessoa com autorização do titular. Em outras palavras, o banco tenta sustentar que, embora o cliente estivesse em outra cidade no momento da compra, nada impediria que ele tivesse emprestado o cartão a terceiro, permitido seu uso por familiar, empregado, sócio, motorista, preposto ou pessoa de confiança.

 

Essa alegação, porém, não pode ser aceita como presunção automática contra o consumidor.

 

No processo civil, quem alega fato impeditivo, modificativo ou extintivo do direito do autor deve prová-lo. Assim, se o consumidor afirma que não reconhece a compra, demonstra que estava em local diverso no momento da transação e apresenta elementos de incompatibilidade geográfica, cabe ao banco provar, de forma objetiva e específica, que o cartão foi efetivamente utilizado por terceiro autorizado.

 

Não basta dizer que “poderia” haver autorização. O processo judicial não se decide por hipóteses abstratas, mas por prova.

 

Além disso, no regime do Código de Defesa do Consumidor, a responsabilidade do banco ou da administradora do cartão é objetiva. O art. 14 do CDC somente afasta essa responsabilidade quando o fornecedor demonstra a inexistência de defeito na prestação do serviço ou a culpa exclusiva do consumidor ou de terceiro. Portanto, se a instituição financeira pretende sustentar que a compra foi realizada por terceiro autorizado pelo titular, deve comprovar essa excludente.

 

Essa prova poderia envolver, por exemplo, a existência de cartão adicional regularmente contratado, autorização expressa do titular, histórico reiterado de uso do cartão por determinada pessoa, gravações, mensagens, termo de entrega, utilização de dispositivo previamente cadastrado, confirmação inequívoca da operação ou qualquer outro elemento técnico capaz de demonstrar que não houve fraude, mas uso consentido.

 

Sem essa demonstração, a tese defensiva permanece meramente especulativa.

 

A situação se torna ainda mais grave quando a compra é presencial, de valor elevado, realizada em loja física situada em outra cidade, incompatível com o perfil habitual de consumo e contestada imediatamente pelo titular. Nesses casos, a geolocalização do consumidor não apenas reforça a negativa de autoria, mas transfere à instituição financeira o ônus de explicar por que a transação foi aprovada apesar dos sinais objetivos de anormalidade.

 

A Súmula 479 do STJ reforça essa conclusão ao estabelecer que as instituições financeiras respondem objetivamente pelos danos decorrentes de fraudes e delitos praticados por terceiros no âmbito de operações bancárias. Logo, a simples possibilidade de uso por terceiro não rompe o nexo causal. Para afastar sua responsabilidade, o banco deve demonstrar, com prova robusta, que não houve falha de segurança ou que o dano decorreu de culpa exclusiva do consumidor.

 

Em síntese: a alegação de que “alguém autorizado poderia estar usando o cartão” não é prova. É apenas uma hipótese defensiva. E, como hipótese, não pode prevalecer sobre elementos concretos de fraude, geolocalização incompatível, compra fora do perfil e ausência de validação eficaz da transação.

Referências jurídicas essenciais


BRASIL. Código de Defesa do Consumidor, Lei nº 8.078/1990, arts. 6º, 14, 42 e 51.

 

BRASIL. Código Civil, arts. 186, 187, 421, 422 e 927.

 

BRASIL. Lei Geral de Proteção de Dados, Lei nº 13.709/2018, arts. 5º, 6º, 7º, 11, 18 e 20.

 

STJ. Súmula 297. Aplicação do Código de Defesa do Consumidor às instituições financeiras.

 

STJ. Súmula 479. Responsabilidade objetiva das instituições financeiras por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.

 

STJ. REsp 1.737.411/SP. Responsabilidade pela segurança das transações com cartão de crédito e abusividade da transferência integral do risco ao consumidor.

STJ. REsp 2.052.228. Dever de identificar e impedir transações que destoam do perfil do cliente.

 

STJ. REsp 2.095.413. Responsabilidade do lojista em compra fraudulenta feita com cartão de crédito.

 

STJ. REsp 2.180.780. Responsabilidade do lojista por chargeback quando realiza transações sem cautela diante de fraude visível.

 

CAVALIERI FILHO, Sérgio. Programa de Responsabilidade Civil. São Paulo: Atlas.

 

MARQUES, Cláudia Lima. Contratos no Código de Defesa do Consumidor. São Paulo: Revista dos Tribunais.

 

MIRAGEM, Bruno. Curso de Direito do Consumidor. São Paulo: Revista dos Tribunais.

 

TARTUCE, Flávio. Manual de Direito do Consumidor. São Paulo: Método.

/autor Angelo Marcelo Gasperini

Advogado e ex-perito contábil



Nota de esclarecimento:

Este artigo tem finalidade exclusivamente informativa e educativa. As referências a eventuais irregularidades bancárias são feitas em caráter técnico, exemplificativo e dependem sempre da análise concreta de documentos e provas.

Não se afirma que todos os bancos, gerentes ou instituições financeiras pratiquem condutas ilícitas ou abusivas, reconhecendo-se que muitos profissionais atuam de forma regular, ética e transparente.

O Autor.


© 2026 Angelo Marcelo Gasperini. Todos os direitos reservados.

Comentários

Propriedade intelectual de Gasperini & Associados - todos os direitos reservados

Para saber mais sobre Direito Bancário e Direito Societário acesse nosso Blog no menu superior

bottom of page