Com o aumento do número de dispositivos que se tornam dispositivos de pagamento, o comércio digital é agora a área de pagamentos que mais cresce. Os consumidores têm muito mais formas de pagar do que antes, seja através de um navegador de Internet, de uma aplicação móvel ou de um dispositivo conectado. No entanto, sempre que um consumidor realiza uma compra digital em vez de comprar numa loja tradicional, a verificação da transação e da identidade do consumidor transforma-se numa tarefa cada vez mais importante e até desafiante. Os investigadores da indústria estimam que metade das transações comerciais digitais recusadas devido a suspeitas de fraude são, na verdade, legítimas.
Pagar online com cartões de crédito/débito implica a transferência de informações confidenciais, razão pela qual devem ser tomadas precauções especiais para maximizar a segurança do cliente. Pela mesma razão, é mais crucial do que nunca que a indústria continue a investir em novas abordagens para prevenir fraudes, ao mesmo tempo que mantém a velocidade e a conveniência que os clientes adoram nas compras online. Ajudar os comerciantes e emissores a distinguir as transações boas das ruins reduzirá a fraude e, ao mesmo tempo, permitirá que as transações continuem acontecendo na velocidade da luz.
Seguindo a Diretiva de Serviços de Pagamento na União Europeia (PSD2), a União Europeia (UE) tem demandas mais fortes em sistemas de pagamento na Internet. 3D seguro 2.0 é um avanço importante neste esforço que ajudará a prevenir fraudes e acelerar o comércio digital com autenticação rápida e segura. Isso melhorará a proteção do cliente em todo o mundo.
É importante observar que seu banco fornece 3D Secure, não FastComet.com. Serve como uma camada extra de segurança para todas as transações online. 3D Secure também é comumente referido como “Mastercard SecureCode” ou “Verificado pela Visa”.
O que é Autenticação Forte de Cliente (SCA) no PSD2?
À semelhança do que aconteceu com o GDPR em 2018, a Diretiva de Serviços de Pagamento 2 (PSD2) é uma diretiva da UE que não afeta apenas as empresas sediadas na Europa. A PSD2 também se aplica a todas as empresas de Internet que processam pagamentos no EEE, o que significa que esta normativa é acionada sempre que o banco do titular do cartão de crédito e o processador de pagamentos estão situados na Europa. A maioria dos processadores de pagamento tem uma subsidiária europeia e, portanto, mesmo que se utilizem processadores de pagamento americanos, como PayPal ou Stripe, serão afetados pela diretiva PSD2.
Quando a Autenticação Forte do Cliente é acionada, seu processador de pagamento é obrigado a verificar o pagamento com pelo menos dois dos três métodos de verificação:
- Algo que o cliente conhece (por exemplo, login do banco, código PIN do cartão);
- Algo que o cliente possui (por exemplo, um cartão de crédito, um Token RSA, um cartão matricial);
- Algo que o cliente é (por exemplo, a impressão digital ou características faciais do cliente).
Soluções como Apple Pay ou o Google Pay já possui verificações biométricas de cliente em mãos (como Touch ID ou Face ID). Por esse motivo, eles trabalham com o SCA imediatamente.
Transações impactadas pela SCA
A regra geral é que todas as operações de pagamento iniciadas eletronicamente pelo ordenante têm de ser SCA. A PSD2 definiu os casos em que a Autenticação Forte de Cliente do titular do cartão não se aplica:
- Cartões pré-pagos anônimos;
- Pedidos por correspondência e por telefone (transações MOTO);
- Transações inter-regionais/“One Leg”;
- Transações iniciadas pelo beneficiário (Merchant Initiated Transactions – MIT);
A PSD2 permite certas isenções onde o titular do cartão não precisa realizar SCA. O objetivo é melhorar a facilidade de uso para o titular do cartão, graças a uma experiência de usuário tranquila e sem atritos.
- Transações de baixo risco: gateways de pagamento (como Stripe) devem ter permissão para fazer análises de risco em tempo real para determinar se devem aplicar SCA a uma transação. Isto só poderá ser possível caso as taxas globais de fraude do fornecedor de pagamento ou do banco para pagamentos com cartão não excedam o limiar estabelecido para as taxas de fraude.
- Pagamentos abaixo de 30 euros: As transações inferiores a 30 euros serão consideradas “transações de baixo valor” e poderão ser isentas de SCA. Os bancos devem solicitar a autenticação se a isenção tiver sido utilizada cinco vezes desde a última autenticação bem-sucedida do titular do cartão ou se a soma dos pagamentos anteriormente isentos for superior a 100 euros. O banco do titular do cartão deve acompanhar o número de vezes que esta isenção foi utilizada e decidir se a autenticação é necessária ou não.
- Assinaturas de valor fixo: Isto pode aplicar-se sempre que o cliente efetua uma série de pagamentos recorrentes do mesmo valor à mesma empresa (Assinaturas). O SCA será exigido no primeiro pagamento do cliente. No entanto, as cobranças de nova fatura podem estar isentas do SCA.
- Transações iniciadas pelo comerciante: Os pagamentos iniciados pelo fornecedor que foram feitos usando o método de cobrança quando o cliente não está presente no fluxo de checkout (“transações manuais”) podem ser qualificados como transações iniciadas pelo comerciante.
- Beneficiários confiáveis: Ao concluir a autenticação para pagamento, os clientes podem optar por colocar na lista de permissões uma empresa em que confiam. Isso evita a necessidade de autenticar compras futuras. Essas empresas serão incluídas numa lista de “beneficiários de confiança” mantida pelo banco ou prestador de serviços de pagamento do cliente.
- Pagamentos Corporativos: Esta isenção pode abranger pagamentos feitos com cartões “alojados” (por exemplo, quando um cartão corporativo usado para gerenciar despesas de viagem de funcionários é mantido diretamente com um agente de viagens on-line), bem como pagamentos corporativos feitos usando números de cartões virtuais (que também são usados em setor de viagens).
NOTA: Nenhum dos fatores acima que sugerem que o SCA não seja exigido é uma garantia de que o SCA realmente não será um dos requisitos para a compra do cliente. Em última análise, isso depende do critério do banco ou do método de pagamento utilizado para fazer a compra.
O que é 3D Seguro?
Em 2000, a VISA tomou a iniciativa de criar um procedimento que tornaria mais segura a utilização de cartões de crédito na Internet. A tecnologia, denominada “Verified by VISA”, é utilizada pela própria empresa. Seguindo o exemplo da VISA, outras operadoras de cartão de crédito também implementaram o mecanismo de segurança. O 3D Secure é conhecido por vários nomes por diferentes operadoras de cartão de crédito. Alguns exemplos são:
- MasterCard – “Verificação de Identidade”;
- American Express – “SafeKey”;
- JCB – “J/Seguro”.
Quando você paga em um site e insere seus detalhes de pagamento, você é redirecionado para a página da web segura em 3D do seu provedor de cartão de débito ou crédito. É aqui que normalmente você é solicitado a fornecer:
- a senha que você configurou previamente com seu banco;
- um código de autenticação único enviado para o seu celular.
Às vezes, você não será solicitado a fornecer nenhum detalhe. Depois de inserir os dados corretos e o pagamento ser aprovado pela operadora do cartão, você será automaticamente enviado de volta ao site com uma mensagem de confirmação do pedido. É um processo rápido e simples.
Quais são os benefícios do 3D Secure?
Antes do 3D Secure, pagar com cartão de crédito na Internet era muito mais simples, mas muito menos seguro. Tudo o que você precisava fazer era inserir as informações do seu cartão de crédito e, em seguida, confirmar a posse do cartão de crédito inserindo o código de validação do cartão de segurança de três dígitos (código CVV, CV2 ou CVV2), que é colocado no verso do seu cartão.
Com o crescimento contínuo do comércio eletrônico, cada vez mais pessoas precisam usar métodos de pagamento online. Normalmente, o interesse em fraudes online também aumentou. Algumas das formas comuns de os criminosos acessarem dados são o phishing e a engenharia social. O objetivo do 3D Secure era prevenir tais fraudes.
Além das informações contidas no cartão de crédito, o procedimento de autenticação 3D Secure exige mais informações – uma senha que só o titular do cartão conhece. Esse método é conhecido como autenticação de dois fatores porque requer duas etapas para concluir a transação com cartão.
Existe um risco de segurança ao usar senhas estáticas. Se um terceiro obtiver acesso à senha, sua segurança ficará comprometida. É por isso que métodos dinâmicos que se adaptam a cada processo são a melhor escolha. Um bom exemplo é quando você recebe uma mensagem de texto com um código de segurança específico gerado por meio de procedimentos secretos e que só pode ser usado uma vez para aquele pagamento específico.
Mesmo que a segurança fosse melhor do que antes, tanto os clientes como os retalhistas online estavam insatisfeitos com a primeira versão do 3D Secure. O site onde você insere o fator de segurança adicional não tinha um design muito bom, mas o mais importante é que a aplicação e o uso da senha exigida não eram tão claros quanto deveriam. Além do mais, todo o processo não poderia ser integrado em aplicações móveis. Alguns clientes ficaram frustrados e até cancelaram pedidos, o que teve impacto nos varejistas online.
A nova e segunda versão do 3D Secure (3DS2) aborda esses problemas ao mesmo tempo que melhora a segurança. Todos os novos recursos também estão em conformidade com as novas Diretivas de Serviços de Pagamento da UE. Além disso, todas as empresas de cartões de crédito estão a responder aos desenvolvimentos técnicos com a nova versão do 3D Secure. Dispositivos modernos como smartphones e tablets utilizam métodos de autenticação com dados (impressão digital ou reconhecimento facial).
Compreendendo o 3D Seguro 2.0 Tecnologia
O mais novo e mais recente 2.0 A versão da tecnologia permite um pipeline de compartilhamento de informações seguro e em tempo real que os comerciantes podem usar para enviar um número sem precedentes de atributos de transação que o emissor pode usar para autenticar clientes com mais precisão, sem solicitar uma senha estática ou desacelerar o comércio.
3D seguro 2.0 foi especialmente pensado para que o varejista online possa integrar o procedimento ao processo de pagamento, resultando em uma experiência de compra e usuário agradável para cada cliente. Além disso, esta nova versão deverá ser um sistema inteligente. O método de autenticação adapta-se ao risco – requisitos de segurança mais baixos aplicam-se a pequenos pagamentos e requisitos mais elevados aplicam-se a pagamentos grandes. Além disso, o 3DS2 pode ser utilizado para pagamentos móveis, além de funcionar com aplicativos bancários.
Vantagens e desvantagens do 3D Secure em Mastercard e VISA
O processo 3D Secure tem vantagens e desvantagens para clientes e varejistas online.
Vantagens:
- Melhor segurança para os clientes;
- O procedimento é gratuito para todos;
- As operadoras de cartão de crédito arcam com os custos da fraude, apesar do 3D Secure;
Desvantagens:
- Taxas de conversão mais baixas;
- 100% de segurança não garantida;
- Mais esforço é exigido dos clientes.
O que os clientes devem esperar
Para os clientes, mesmo que necessitem de mais tempo para todo o processo, o processo 3DS2 tornará mais fácil e melhor o pagamento online. Agora eles podem se beneficiar de um processo moderno e mais seguro. Aqui está o que os clientes devem saber:
- Cadastro: Para usar a segunda versão do 3D Secure com seu cartão de crédito, você terá que se registrar no seu banco. O banco que emitiu seu cartão de crédito é o responsável.
- Instalação: Pode-se presumir que os bancos utilizarão aplicativos para enviar o código 3D Secure ou solicitar dados biométricos no futuro.
- Finalizando: Ao pagar, tanto o cartão de crédito quanto o smartphone devem estar disponíveis.
Na maioria das vezes, você fará login ou pagará com PayPal digitando seu endereço de e-mail e sua senha do PayPal normalmente. Às vezes, o PayPal pode solicitar que você confirme sua identidade. A maneira mais fácil é através do aplicativo PayPal. Certifique-se de autorizar notificações push do aplicativo PayPal. Você também terá a opção de inserir uma senha única que enviaremos por SMS para o número de telefone que você registrou conosco ou por telefone se você tiver um telefone fixo.
Nota: Mesmo com o 3D Secure, você deve prestar atenção ao pagar com cartão de crédito na Internet. Insira os dados somente quando tiver certeza de que está no site correto. Um certificado SSL válido é uma indicação de que o site é confiável.
Implicações para o comércio eletrônico
Se a sua organização estiver sediada no EEE e aceitar transações de comércio eletrônico ou outros pagamentos digitais da UE, o PSD2 da UE declarou que, a partir de 14 de setembro de 2019, os pagamentos online devem atender a padrões de segurança especiais. 3DS2 atende a esses requisitos. Para utilizar o procedimento, os comerciantes online devem contactar o seu prestador de serviços de pagamento (PSP). O PSP deve oferecer uma solução técnica adequada que os retalhistas necessitem de implementar nas suas lojas online.
Os comerciantes devem oferecer 3D Secure em suas lojas online. O novo sistema é muito mais amigável ao cliente, ocorre inteiramente no site do comerciante on-line e aumenta a confiança do consumidor no comércio eletrônico. Isso, por sua vez, deve levar a mais conversões e, portanto, a mais vendas.
Conclusão
A segurança deve estar sempre em primeiro lugar, especialmente quando se trata de pagamentos online. O 3D Seguro 2.0 torna tudo melhor quando comparado à sua primeira versão. Os pagamentos online estão se tornando cada vez mais o método preferido e essas atualizações de segurança são inevitáveis. Os padrões especiais de segurança tornam a Internet mais segura, minimizam fraudes online e ajudam clientes e profissionais de marketing a se sentirem mais seguros
