image path: /content/dam/www_worldpay_com/en/images/insight/articles/3ds2---the-new-approach-to-authentication/header_uk-en_image1_5367.jpg

3DS2 - Uma nova abordagem à autenticação

Com o 3DS, o cliente fica tranquilo para autenticar transações de alto risco, com uma vantagem extra: a transferência de responsabilidade. Porém, quando não é usada com critério, a autenticação 3DS aumenta o atrito de todos os clientes. Além disso, a experiência em dispositivos móveis não é muito boa, por isso a adoção não é grande nesse canal. Para resolver esses problemas, o setor está implementando o 3DS2: uma nova abordagem que coloca o comprador no centro do processo de autenticação e se alinha às tecnologias mais recentes usadas nas compras.

O que é 3DS?

O 3DS foi implementado em 1999 para reduzir fraudes nas transações online. Ele permite que o banco do titular do cartão de crédito ou débito comprove que o comprador que tenta fazer uma compra é o usuário legítimo desse cartão

O principal benefício do 3DS é a camada adicional de segurança, que reduz a probabilidade de estorno. Normalmente, quando ocorre o estorno, a responsabilidade é transferida para o banco do titular, onde foi feita a autenticação.

O desafio do 3DS

Quando o 3DS1 foi lançado, várias tecnologias que hoje são comuns ainda não tinham sido inventadas (o primeiro iPhone só foi lançado 4 anos depois). Embora o 3DS1 seja uma solução antifraude eficiente e amplamente adotada, os consumidores não gostam dela pelos problemas que provoca no navegador. Alguns exemplos de 3DS1 são:

Vários bancos estão adotando abordagens baseadas em riscos. Isso significa que o comprador nem sempre é desafiado, mas, quando ocorre um desafio, geralmente ele precisa se lembrar de longas senhas. Isso faz com que muitos compradores desistam do processo de pagamento, e o comerciante acaba perdendo a venda.

Quais são os diferenciais do 3DS2?

A ideia do 3DS2 é oferecer uma solução que funcione com as tecnologias usadas pelos compradores na atualidade, além de antecipar futuras formas de autenticação.

O 3DS2 pode otimizar a experiência do usuário em três áreas principais:

  1. Mais dados, menos atrito. Mais de 100 elementos de dados precisam ser enviados do comerciante à bandeira. Com isso, as bandeiras têm mais informações para desafiar o comprador quando necessário. Apenas as transações mais arriscadas passam pela validação adicional do titular do cartão. As outras são autenticadas de forma invisível, com transferência de responsabilidade.
  2. Aumento nas vendas. A bandeira pode personalizar a página do desafio e oferecer métodos de autenticação adequados ao comprador, como biometria e senha de uso único.
  3. Otimização para dispositivos móveis. Os SDKs para iOS e Android oferecem opções de pagamento nativas do aparelho, reduzindo ainda mais o abandono nos pagamentos por celular.

O 3DS2 prioriza a experiência do cliente na autenticação, por isso pode ser adotado sem medo de aumentar o abandono das compras. Os comerciantes podem processar mais transações bem-sucedidas e, ao mesmo tempo, se beneficiar do passivo total em transações detectadas como fraudulentas.

3DS2 e a Diretiva de Serviços de Pagamento 2 (PSD2)

O 3DS1 e o 3DS2 ainda coexistirão por vários anos. Porém, se você aceitar um pagamento cuja bandeira do cartão e a credenciadora estejam fora do Espaço Econômico Europeu (EEE), será necessário usar a Autenticação Forte do Cliente (SCA). Nos pagamentos com cartão, a forma mais comum de obter a SCA será com a adoção do 3DS2, a partir de abril de 2019.

A Autenticação Forte do Cliente deixa as transações mais seguras, pois exige dois destes três itens:

  • Algo que só o cliente tem (como um smartphone, smart card ou tecnologia vestível)
  • Uma informação que apenas o cliente conheça (como um PIN ou senha)
  • Algo que seja só do cliente (dados biométricos, como impressão digital, voz ou reconhecimento facial)

A Diretiva de Serviços de Pagamento (PSD2) da UE, atualizada há pouco tempo, exige a SCA em todas as transações a partir de setembro de 2019, exceto um conjunto de isenções definidas.

A Agência Bancária Europeia (EBA) supervisiona as regras comuns para instituições financeiras na UE. A EBA emite um parecer periódico sobre conformidade, respondendo a perguntas comuns quanto ao cumprimento da implementação específica da SCA.

Fora do EEE, recomendamos que você ofereça o 3DS2 para aproveitar as vantagens do novo protocolo.

Como o Worldpay pode ajudar

Mesmo antes da disponibilização do 3DS2, o 3DS Flex, do Worldpay, já oferece MPI avançado para você adotar o 3DS1 ainda hoje. O 3DS Flex permite o aumento da quantidade de transações com 3DS1, usando recursos como otimização para dispositivos móveis. Além disso, o Worldpay oferece regras altamente personalizadas para otimizar o 3DS em todas as transações. Com isso, você tem uma abordagem equilibrada entre o atrito do cliente e a autenticação, alinhada à sua abertura aos riscos.

Além disso, ajudamos você a se preparar para o 3DS2. O Worldpay será um dos primeiros prestadores de serviços de pagamento a oferecer o 3DS2. Assim, nossos clientes serão os primeiros a aproveitar os benefícios dessa nova solução.

Participe dos próximos webinars do Worlpday sobre 3DS2 ou fale com a equipe da sua conta do Worldpay para saber mais.

Folheto

3DS Flex

O produto mais avançado no mercado para segurança 3-D

Baixar


© 2017-2019 Worldpay, LLC e/ou suas afiliadas. Todos os direitos reservados. Worldpay, o logotipo e todos os nomes de marcas associadas são marcas comerciais ou marcas registradas do Worldpay, LLC e/ou suas afiliadas nos EUA, Reino Unido ou outros países. Todas as demais marcas comerciais são propriedade dos seus respectivos donos.