3D Secure 2: cinco benefícios da autenticação do titular do cartão

A exigência da PSD2 de usar a Autenticação Forte do Cliente (SCA) está chegando, por isso, é fácil entender por que o mundo dos pagamentos está se concentrando na autenticação para cumprir os novos regulamentos. A SCA exige que as empresas usem dois elementos independentes de autenticação para verificar os pagamentos. Já a PSD2 é a Segunda Diretiva de Serviços de Pagamento da União Europeia, que regulamenta serviços de pagamento e provedores de serviços de pagamento em toda a União Europeia (EU).

Entretanto, vale a pena dar um passo atrás e discutir o valor da autenticação, mesmo quando ela não é obrigatória. Vale lembrar que o 3-D Secure (3DS) é o principal mecanismo para autenticar titulares de cartão no mundo todo. No entanto, para os comerciantes, ele pode ser visto como algo que aumenta o atrito da experiência de finalização da compra.

Para resolver esse problema, a EMVCo e as maiores operadoras de cartão de crédito introduziram a nova geração do 3-D Secure, o 3DS2. Ele permite um fluxo sem atritos e vários tipos de fluxos de autenticação práticos para o cliente, com um desafio de autenticação.

Aqui vamos apresentar cinco benefícios da autenticação com o 3DS2.

1 - Mais dados para melhorar as avaliações de riscos

O 3DS2 permite que o comerciante envie mais dados aos emissores em cada transação. Os emissores podem usar esses dados para fazer avaliações mais bem informadas das transações e definir se o comprador é o verdadeiro titular do cartão.

Se estiver confiante de que uma transação apresenta baixo risco, o emissor pode autenticá-la sem mais informações do comprador. Isso é conhecido como fluxo sem atritos, porque a jornada do comprador é tranquila. 

captura de tela de informações de cartão de crédito

captura de tela de informações de pagamento

captura de tela de página de agradecimento

No caso de transações de maior risco, os emissores escolherão uma forma prática para que o comprador possa autenticar o titular do cartão (por exemplo biometria), mais conhecida como fluxo de desafio.

A boa notícia é que os comerciantes já enviam a maior parte dos dados necessários para autenticar os titulares de cartões. Agora, o Worldpay da FIS e outros podem complementar esses dados em segundo plano, incluindo:

infográfico de dados do 3DS2

Mais dados e melhores decisões de risco resultam em menos fraudes.

2 - Desafios otimizados para o comprador

Se um emissor considera que uma transação é altamente arriscada, o comprador tem o desafio de provar que é o verdadeiro titular do cartão.

Com o 3DS1, os compradores precisavam inserir caracteres de uma senha estática. Como as senhas costumam ser esquecidas, essa situação costumava provocar o abandono do carrinho de compras.

Com o 3DS2, senhas estáticas são substituídas por desafios modernos e práticos para o cliente. Esses desafios são criados para que os titulares do cartão passem tranquilamente pela experiência, com atrito mínimo. Normalmente, os compradores recebem um dos seguintes desafios:

.         Senha de uso único aprimorada (OTP)

Com esse desafio, os emissores usam o dispositivo móvel registrado do titular do cartão para enviar uma senha de uso único. O comprador recebe a mensagem de texto e insere a senha para continuar a compra. Muitos dispositivos podem ler automaticamente essas mensagens e preencher o campo de senha, reduzindo ainda mais o atrito.

captura de tela de informações de cartão de crédito

captura de tela de informações de pagamento

captura de tela de aviso de carregamento de autenticação por reconhecimento facial

captura de tela de página de agradecimento

Vale lembrar que para pagamentos na PSD2, a Agência Bancária Europeia (EBA) anunciou recentemente que não reconhecerá mais detalhes do cartão como um fator válido e de "posse" independente para a SCA (a EBA é uma agência regulatória da União Europeia).

Esse anúncio terá um impacto direto nas OTPs aprimoradas, que os emissores planejavam usar amplamente como um método de desafio compatível com a SCA através do 3DS1. Com o modelo atual de OTP por SMS, isso não será mais possível. Os emissores terão que atualizar como as OTPs funcionam em seus sistemas, o que pode causar impactos nos prazos de implementação.

A mudança nas OTPs não deve afetar diretamente as integrações de PSPs dos comerciantes nem a preparação deles para a SCA. São os emissores que precisam resolver essa questão. Entretanto, para transações fora da regulamentação da PSD2, os comerciantes ainda poderão utilizar a experiência simplificada, conforme mostrado acima.

.        Biometria

O 3DS2 foi criado pensando em desafios práticos para o cliente, utilizando tecnologias predominantes para os compradores online. Os desafios de biometria envolvem o uso de recursos de smartphones para autenticar os compradores, como impressão digital ou reconhecimento facial.

captura de tela de informações de cartão de crédito

captura de tela de informações de pagamento

captura de tela de aviso de carregamento de autenticação por reconhecimento facial

captura de tela de página de agradecimento

Vale lembrar que alguns regulamentos estão exigindo que os emissores tenham a capacidade de utilizar o desafio da biometria até 2020. Isso significa que a biometria pode se tornar um dos métodos de autenticação mais prevalentes e funcionais.

.        Autenticação fora de banda (OOBA)

A OOBA permite que os compradores usem um aplicativo de transações bancárias online para autenticar suas transações sem dificuldades. Os compradores são direcionados para seus aplicativos bancários móveis e fazem o login normalmente para autenticar transações.

Com o aumento do uso da biometria para fazer login em aplicativos bancários móveis, os compradores têm menos atrito do que com os desafios atuais do 3DS1.

captura de tela de informações de cartão de crédito

captura de tela de informações de pagamento

captura de tela de autenticação por reconhecimento facial

captura de tela de autenticação

captura de tela de autenticação bem-sucedida

captura de tela de autorização de pagamento

captura de tela de página de agradecimento

3 – Mudança de responsabilidade

O 3DS é um protocolo de autenticação de titular de cartão com apoio das maiores operadoras de cartão de crédito. Ele ajuda os emissores de cartão a confirmar a identidade do titular em compras online.

Se o cartão do comprador estiver inscrito em um programa 3DS e o emissor tiver confirmado a identidade dele, a responsabilidade por estornos relacionados a fraudes nas transações passam do comerciante para o emissor do cartão.

As regras de responsabilidade foram ligeiramente modificadas no 3DS2, oferecendo benefícios ainda maiores para os comerciantes. Se um comerciante tentar autenticar uma transação e o emissor não fizer parte dos programas 3DS1 ou 3DS2, ainda assim a responsabilidade mudará para o emissor.

Vale lembrar que essa maior proteção está sujeita a regras regionais e não está disponível em todas as regiões. Entre em contato com a equipe de contas do Worldpay para saber mais. Se quiser mais informações sobre a mudança de responsabilidade, acesse: https://www.worldpay.com/global/support/support-articles/what-liability-shift

4 - Integrado com a experiência de compras

O 3DS2 foi criado para funcionar independentemente de como um comprador interage com o site de um comerciante.

.         Para fluxos no navegador, o desafio é incorporado nas páginas de finalização de compra através de um iFrame otimizado

.         No caso de transações móveis, o Worldpay oferece SDKs para iOS e Android, que permitem que os desafios sejam incorporados ao fluxo de finalização de compra e oferecidos automaticamente no dispositivo em uso

Otimizar a experiência 3DS e incorporá-la à jornada do comprador reduz o atrito, aumentando as vendas e a proteção contra fraudes.

5 - Maior aceitação

A autenticação permite que os comerciantes reduzam a lacuna de aceitação entre o ponto de venda (POS) e transações online/sem a presença do cartão (CNP). Como os emissores sabem mais sobre transações autenticadas, o uso do 3DS2 pode ajudar a aumentar as taxas de aceitação, em comparação com transações não autenticadas.

Como o Worldpay pode ajudar

O Worldpay lançou o 3DS Flex, uma nova plataforma de autenticação que permite que os comerciantes aproveitem esses cinco benefícios. O 3DS Flex oferece uma solução global de 3DS líder de mercado, com uma abordagem flexível.

Os comerciantes podem otimizar seu apetite ao risco e a experiência do comprador, aumentando as vendas e reduzindo as fraudes. Com essa plataforma, facilitamos o entrosamento dos comerciantes com as regulamentações complexas da PSD2 e outras regulamentações regionais.

Entre em contato com a equipe de contas do Worldpay para saber mais sobre o 3DS Flex e nossas soluções complementares da PSD2.

Saiba mais sobre o 3DS Flex

Saiba mais

Saiba mais sobre a PSD2