A segurança e a manutenção da identidade digital são inegociáveis para quem opera com produtos e serviços financeiros. Por isso, nossas soluções de Cards e de Banking dão aos nossos clientes diversas ferramentas de proteção contra tentativas de fraude e outras ameaças. Uma delas é o feature de 3D Secure, o protocolo que oferece uma camada extra de proteção antifraude no uso de cartões para compras online.
Neste post, a gente conta tudo sobre este complemento que está disponível regionalmente para nossos clientes de Cards: o que é, como funciona e quais possibilidades o protocolo 3D Secure oferece aos clientes para proteger seus usuários e seus negócios com cartões.
O que é o protocolo 3D Secure, e como ele ajuda na identidade digital
O 3D Secure (também conhecido como EMV 3DS ou simplesmente 3DS) é um protocolo de segurança usado pelas principais bandeiras do mercado de cartões. Esta camada de proteção serve para confirmar a identidade das pessoas que fazem uma compra no e-commerce com cartões de crédito ou débito, buscando evitar fraudes como o uso de cartões roubados ou clonados.
A validação de uma compra com 3D Secure requer a introdução de um código de segurança, uma senha extra ou uma autenticação biométrica solicitada no momento da confirmação da compra. O processo acontece no checkout de sites, com o nome de soluções como Visa Secure e Mastercard Identity Check, dependendo da bandeira do cartão.
Enquanto o emissor do cartão é responsável por realizar o processo de verificação 3DS, o papel do merchant (comerciante, quem recebe o pagamento) é implementar e disponibilizar em seu site a infraestrutura que dá suporte a esta tecnologia.
Os caminhos que são possíveis de seguir com o 3DS
Para garantir que o comprador é realmente o titular do cartão que está sendo utilizado, o emissor do cartão pode escolher entre dois caminhos principais de verificação:
- Um fluxo sem atrito: Uma experiência de compra sem interrupções para o usuário. Neste modelo, um sistema automatizado decide instantaneamente se uma transação precisa de verificação forte ou pode ser ignorada, seguindo regras de risco predefinidas. As transações de baixo risco são processadas sem autenticação adicional, enquanto as transações de alto risco passam por autenticação extra para garantir a segurança.
- Um fluxo com desafio: Ocorre quando um comprador tenta fazer uma transação no e-commerce, seja qual for, e é necessária uma autenticação adicional antes da aprovação. Em geral, no momento da confirmação da compra, o comprador é direcionado para uma página de autenticação onde deverá verificar a sua identidade (seja através de senha, código de segurança enviado por SMS/email ou autenticação biométrica). Com tudo aprovado e autorizado, a transação é processada normalmente.
A escolha do fluxo 3D Secure pelo emissor do cartão varia de acordo com sua aversão ao risco e o nível de prioridade que é dado à experiência do usuário (UX). Mas não importa qual fluxo o emissor escolhe: todo o processo com o 3DS é garantido pela criptografia de dados sensíveis, atendendo aos padrões de segurança e privacidade do setor, como a certificação PCI-DSS.
Os benefícios de adotar o protocolo 3D Secure
O 3DS oferece uma série de vantagens para o emissor do cartão e seus usuários. Em especial:
- Segurança: Este protocolo reforça a segurança nas transações online ao verificar três elementos principais: a identificação do titular do cartão, informações do cartão e autenticação adicional (código, senha ou biometria);
- Confiança: Com o 3DS, o emissor oferece mais proteção aos seus clientes, que sabem que as medidas adicionais servem para proteger seus dados financeiros e evitar possíveis golpes;
- Responsabilidades compartilhadas: Os merchants precisam ter certeza de que possuem a tecnologia em seu site para poder incorporar o 3D Secure, permitindo assim que o emissor do cartão faça o processo de verificação das transações. O 3DS incentiva os comerciantes a implementarem medidas de segurança adequadas, protegendo ainda mais todos os envolvidos no processo;
- Menos estornos: Ao fornecer mais segurança para compras no e-commerce com cartão, o 3D Secure reduz o número de chargebacks (estornos) por transações não autorizadas. Isso beneficia o esforço e os custos gastos no gerenciamento de questões de fraude.
Como usamos o 3D Secure na Pomelo
Em complemento a uma série de ferramentas que ampliam a segurança no uso dos nossos cartões, na Pomelo oferecemos o protocolo 3DS como um feature disponível para nossos cartões emitidos em Argentina, Brasil, Colômbia, México e Peru.
Com este complemento à nossa solução de emissão de cartões e processamento de transações, o cliente pode configurar as regras antifraude que melhor se adequem ao seu negócio – e assim construir a experiência que deseja para seus usuários.
Além disso, na Pomelo utilizamos a última versão do protocolo de segurança, 3D Secure 2.0, pensado para melhorar a experiência de compra e aumentar a eficiência no combate à fraude online. Algumas das vantagens do 3D Secure 2.0 sobre sua versão anterior (1.0) incluem:
- Melhor experiência do usuário: O 3D Secure 2.0 usa autenticação de dois fatores e permite uma verificação mais rápida para os compradores;
- Maior eficácia contra fraudes: Esta versão adota técnicas avançadas de detecção de fraudes e autenticação que permitem maior eficácia de prevenção;
- Interoperabilidade aprimorada: A interoperabilidade entre emissores de cartões, adquirentes e comerciantes foi aprimorada para tornar as transações mais fáceis e seguras;
- Dados em tempo real: O 3DS 2.0 permite que emissores e adquirentes de cartões obtenham e compartilhem informações em tempo real sobre transações, podendo tomar decisões mais informadas e eficazes.
Para saber mais detalhes técnicos sobre o protocolo 3DS e sobre nossas soluções, contamos tudo no nosso site de documentação, Pomelo Docs.