Segurança de pagamento
Segurança de pagamento
Vídeo
27 de maio de 2024

O que é o 3D secure 2.0?

Segurança de pagamento
Segurança de pagamento

Os pagamentos on-line revolucionaram a forma como fazemos compras e negócios.

Mas elas também abriram as portas para um novo tipo de crime. Estima-se que a fraude anual no comércio eletrônico mundial será de 48 bilhões de dólares este ano.

Uma das melhores defesas contra isso é o 3D Secure 2.0.

Vamos dar uma olhada no que ele é, o que é seu predecessor (e contemporâneo), o 3D Secure, e muito mais. Também explicaremos como ele se relaciona com a autenticação forte do cliente.

O que é o 3D Secure?

O 3D Secure (3DS) é um protocolo de autenticação usado para pagamentos on-line e pagamentos móveis.

Sua versão mais antiga foi lançada em 1999. Ela forneceu uma camada extra avançada de segurança para portadores de cartões e comerciantes.

"3D" refere-se aos"três domínios" envolvidos no processo de autenticação. Esses três domínios são o emissor do cartão, o comerciante e a infraestrutura do 3D Secure:

  1. O emissor do cartão é a instituição financeira que emite um cartão de débito ou crédito para o cliente, ou seja, o banco do titular do cartão
  2. O comerciante é a empresa que receberá o pagamento
  3. A infraestrutura do 3D Secure é a camada de segurança adicional entre clientes e comerciantes por meio do emissor do cartão.

O 3D Secure é implementado para evitar e reduzir fraudes. Ele faz isso principalmente colocando fatores de autenticação adicionais no processo de transação.

A implementação do 3D Secure é obrigatória?

O regulamento de Autenticação Forte do Cliente (SCA) da Autoridade de Conduta Financeira exige o uso do 3D Secure para todas as transações on-line no Espaço Econômico Europeu (EEE).

Em outras regiões internacionais, ele é opcional, mas altamente incentivado.

Como o processo do 3D Secure aparece para o cliente?

Quando um titular de cartão insere os detalhes do cartão para confirmar um pagamento, ele pode ser redirecionado para uma página ou portal de autenticação.

Nesse caso, o banco emissor solicitará ao cliente uma verificação adicional com uma senha estática.

As páginas de autenticação costumam ter a marca conjunta da rede de cartões em questão. Geralmente, são marcas conhecidas e confiáveis dos principais sistemas de cartões, como Visa Secure, SafeKey da American Express e Identity Check da Mastercard.

Após a conclusão da autenticação, o cliente será redirecionado para a página de checkout. O cliente e o comerciante verão o resultado da autenticação.

O que é o 3D Secure 2.0?

O 3D Secure 2.0 é um protocolo de segurança para transações on-line que fornece informações de verificação de identidade de nível mais alto do que o 3D Secure padrão.

Ele foi projetado por algumas das principais redes de cartões para solucionar algumas das deficiências da versão original lançada em 2016.

Ele tem um processo de autenticação menos disruptivo, melhor experiência do usuário e um nível de segurança mais alto do que a versão original para reduzir os riscos.

Sua adoção em massa ocorreu junto com a mudança do consumidor para o uso de dispositivos móveis e compras on-line.

Como funciona o protocolo de autenticação do 3D Secure 2.0?

1. Avaliação inicial

Ele executa a autenticação baseada em alto risco em um servidor de controle de acesso (ACS) - um tipo avançado de servidor que pode validar credenciais e controlar o acesso a recursos.

Usando o 3D Secure 2.0, o banco emissor do titular do cartão pode avaliar rapidamente os níveis de risco de uma transação. Ele analisa uma grande quantidade de dados avançados, incluindo dados contextuais do comerciante, transações anteriores do titular do cartão etc.

2. 1. Autorização imediata de autenticação

Se cada padrão de autenticação for atendido, o processo de transação inicial poderá ser concluído sem nenhuma entrada adicional do titular do cartão.

2. 2. Autenticação adicional do cliente

Se o protocolo levantar uma bandeira vermelha indicando um alto risco em vez de um risco normal de transação, uma camada avançada de segurança será solicitada da pessoa que está tentando fazer a transação.

No checkout, você será enviado a um "fluxo de desafios". Esse fluxo será um iframe (um elemento em uma página html) que usa toda a janela do navegador existente ou apenas parte dela. Aqui, o cliente é solicitado a fornecer informações adicionais para autenticação.

Quais são as diferenças entre o 3D Secure e o 3D Secure 2.0?

1. Experiência do cliente

Parte do objetivo da versão 2.0 é oferecer um processo de checkout mais simples do que o 3D Secure original.

Isso é feito incorporando o fluxo de desafio diretamente nos navegadores e nos fluxos de checkout móvel, sem exigir nenhum redirecionamento de página. A autenticação de pagamentos com o 3D Secure, por outro lado, exige um redirecionamento.

2. Autenticação sem obstáculos

Os pagamentos com 3D Secure 2.0 proporcionam uma experiência de autenticação mais simples do que os pagamentos com 3D Secure.

Em pagamentos,"sem obstáculos" refere-se a processos de pagamento que são fáceis, rápidos e convenientes.

Nesse caso, uma solicitação de autenticação pode ser considerada um atrito, pois complica e atrasa a transação. Isso pode fazer com que os usuários abandonem os pagamentos com cartão on-line no ponto de venda (POS).

O 3D Secure requer medidas de autenticação de dois fatores, como senhas estáticas e janelas pop-up. O 3D Secure 2.0, por outro lado, autentica as transações no mesmo local digital e com menos informações do titular do cartão (veja abaixo, "métodos de autenticação").

Essa diferença tem um impacto nas vendas. De acordo com a Visa, o uso do protocolo 3D Secure 2.0 reduz o abandono de cartões em 70% e o tempo de checkout em 85%.

3. Integração móvel

O 3D Secure 2.0 tem um componente SDK (Software Development Kit) móvel adicional. Ele permite que os comerciantes criem um fluxo de autenticação no aplicativo e evitem redirecionamentos do navegador.

Esse recurso torna a experiência de checkout móvel mais rápida e perfeita.

4. Autenticação de não pagamento

Ao contrário do 3D Secure, o 3D secure 2.0 pode ser usado para mais do que apenas verificar compras e transações on-line. Seus recursos de autenticação sem pagamento permitem que os bancos emissores verifiquem o titular do cartão sem que ele faça uma compra on-line.

Isso pode ser usado para adicionar um cartão de débito ou crédito a uma carteira móvel, por exemplo. O banco emissor verifica as informações do titular do cartão e do dispositivo por meio de um fluxo sem obstáculos para evitar fraudes.

5. Métodos de autenticação

A autenticação 3D Secure depende da entrada manual de senhas ou de um código PIN para verificar a identidade de um cliente.

O 3D Secure 2.0 oferece diferentes métodos de autenticação de clientes, como autenticação biométrica (impressão digital ou reconhecimento facial), senhas de uso único ou PINs.

Menos suporte, menos custos

As pessoas frequentemente esquecem as senhas. Um estudo realizado pelo Google em 2019 descobriu que 75% dos entrevistados relataram se sentir frustrados com o controle de senhas.

Uma das consequências negativas disso é que 24% optam por senhas comuns e fáceis de lembrar, como "Senha", abc123, 111111 etc. Obviamente, esse não é um nível eficaz de proteção contra fraudes.

Outro resultado negativo é o suporte ao cliente ou os sistemas necessários para ajudar a recuperar ou redefinir as senhas de clientes legítimos.

O 3D Secure e o 3D Secure 2.0 podem funcionar juntos

Muitos provedores de serviços de pagamento oferecem ambas as versões do 3D Secure como uma opção para seus clientes.

Eles podem trabalhar juntos para oferecer um processo de autenticação mais seguro e flexível.

Isso depende do nível de risco da transação e dos recursos do banco emissor do cliente.

Por exemplo, o processo de autenticação pode começar com o 3D Secure 2.0 e, em seguida, ser redirecionado para o 3D Secure para autenticação adicional por meio da senha padrão ou da entrada de PIN.

Solução 3D Secure 2.0 da Nuvei

Com a Nuvei, sua empresa está protegida pela detecção e prevenção de fraudes de alto desempenho.

Nosso software permite que você equilibre a autenticação forte do cliente (SCA), a segurança e as conversões do seu negócio de comércio eletrônico.

Você pode direcionar automaticamente qualquer fluxo de pagamento por meio de nosso processo de autenticação de ponta com base em isenções, regras e avaliações de riscos individuais.

Oferecemos uma solução independente de banco adquirente para ajudar você a gerenciar a complexidade do 3D secure 2.0, conforme exigido pelas restrições da lei de mercado e pelas normas PSD2 SCA.

Resumo

O 3D Secure é um protocolo de segurança usado para autenticar pagamentos on-line. Ele vem prevenindo e reduzindo fraudes de pagamento com fatores de autenticação adicionais desde 1999.

Seu processo de autenticação envolve o redirecionamento para uma página ou portal de autenticação em que o banco emissor solicitará verificações adicionais, como a inserção de uma senha registrada.

O 3D Secure 2.0 é a próxima iteração do protocolo. Ele aborda algumas das deficiências da versão original e tem um processo de autenticação menos disruptivo, melhor experiência do usuário e maior nível de segurança.

As principais diferenças entre o 3D Secure e o 3D Secure 2.0 incluem melhorias na experiência do cliente, autenticação sem obstáculos, integração de dispositivos móveis, autenticação sem pagamento, métodos de autenticação e custos mais baixos.

Ambos beneficiam os portadores de cartão e podem até mesmo trabalhar juntos sem problemas.

Outras percepções

Saiba mais

Guia essencial para tokenização de pagamentos: benefícios e práticas recomendadas

Saiba mais

O que é um chargeback? Uma definição e um guia

Saiba mais

O que é um gateway de pagamento seguro 3D?

Pagamentos projetados para acelerar seus negócios

Escolha a Nuvei e utilize pagamentos que vão mais além para converter vendas e aumentar sua receita.

Fale conosco
seta do botão