Estima-se que a fraude global em pagamentos de comércio eletrônico chegue a US$ 48 bilhões este ano. Isso representa um aumento de 14% em relação ao ano passado.
À medida que o comércio eletrônico continua a crescer, o mesmo acontece com o número de ladrões que visam a infraestrutura de pagamentos e os detalhes do cartão por meio de táticas como golpes de phishing.
É uma batalha contínua, mas o processo de autorização financeira se adaptou para suportar pagamentos pela Internet.
Talvez o exemplo mais simples e eficaz disso seja o 3D Secure. Vamos dar uma olhada no que ele é e como funciona.
O que é o 3D Secure?
O 3D Secure (3DS) é uma medida adicional de autenticação de segurança usada em transações com cartões on-line.
Ele é usado para acrescentar uma camada adicional de segurança tanto para o titular do cartão quanto para os comerciantes on-line.
"3D" significa"três domínios". O modelo de três domínios consiste em:
- O emissor do cartão (a instituição financeira que emite um cartão de débito ou crédito para o cliente)
- Ocomerciante que recebe o pagamento
- Ainfraestrutura 3DS que atua como uma camada segura entre os clientes (por meio dos emissores de cartões) e os comerciantes
O 3D Secure foi projetado para oferecer proteção contra transações fraudulentas.
A regulamentação da Strong Customer Authentication (SCA) exige o uso do 3D Secure para pagamentos com cartão na Europa. O 3D Secure é opcional em outras regiões do mundo, mas ainda é altamente recomendado.
Como funciona o processo do 3D Secure?
Quando um cliente faz uma compra on-line com cartão de crédito ou débito, o 3D Secure decide se um protocolo de segurança extra precisa ser implementado para cada pagamento com cartão. Esse protocolo ajuda a garantir que o cliente seja o titular legítimo do cartão.
Etapa 1: Redirecionamento para a página 3DS e geração de pin de uso único
Se o 3D Secure for usado, o cliente será direcionado para uma página 3DS. É aqui que o processo de autenticação começa. O titular do cartão será solicitado a digitar um PIN ou uma senha depois de concluir o processo de checkout on-line.
Simultaneamente, o banco do titular do cartão gerará um PIN de uso único, enviando notificações push para o telefone do cliente por meio de um código SMS.
Etapa 2: Entrada de PIN de uso único
Obviamente, se a transação com o cartão não for genuína, a tentativa de atividade fraudulenta deverá ser bloqueada nesse estágio.
Para uma transação genuína, esse PIN precisará ser inserido na página 3DS para verificar qualquer pagamento on-line.
Etapa 3: Aprovação ou recusa do emissor do cartão
Em seguida, todas as informações são encaminhadas ao emissor do cartão, que aprova ou recusa a transação.
Depois que os dados são recebidos pelo emissor, eles passam por um sistema automatizado de detecção de fraudes, que verifica se a transação é de baixo ou alto risco.
As transações de baixo risco geralmente são aprovadas automaticamente, com o cliente tendo apenas um atraso de 1 a 5 segundos enquanto o pagamento está sendo processado.
As transações de alto risco, por outro lado, podem exigir mais. Isso pode significar o envio de uma senha única ao cliente ou o uso da autenticação biométrica (como a autenticação por impressão digital) no aplicativo do banco on-line como uma etapa adicional de verificação.
Vantagens e desvantagens do 3D Secure
Vantagens do 3D Secure
1. Aumento da segurança
O principal benefício do 3D Secure é o aumento da camada de segurança que ele proporciona.
Em particular, como ele verifica a identidade do titular do cartão, impede muitas tentativas de criação de perfis falsos para fazer pagamentos.
Proteção contra estornos
O 3D Secure é particularmente bom para oferecer maior proteção contra estornos fraudulentos.
O Visa Secure e o Verified by Visa garantem que os comerciantes não receberão um estorno em suas contas.
Isso pode ajudar a evitar a"fraude amigável". Isso ocorre quando o titular do cartão faz uma compra on-line e, em seguida, tenta propositalmente registrar um estorno fraudulento.
Estudos recentes descobriram que os comerciantes que usam o 3D secure podem reduzir os estornos em até 70%.
2. Benefícios do intercâmbio
Quando usado com Visa ou Mastercard, o 3D Secure pode oferecer benefícios de intercâmbio, como taxas de intercâmbio e prazos de pagamento mais longos.
Tanto os portadores de cartão quanto os emissores podem se beneficiar do seguinte:
- Aumento das vendas de fornecedores como resultado de uma melhor proteção ao cliente
- Melhores transações internacionais de clientes
- A criptografia SSL protege os servidores
- Aumento da satisfação do cliente
3. Confiança do cliente
É mais provável que os clientes confiem na sua empresa se tiverem certeza de que a experiência de compra é segura.
O uso do 3D Secure garantirá aos clientes que usam o seu site que o compartilhamento de informações pessoais e financeiras com você é seguro.
4. Mudança de responsabilidade
O 3D Secure garante que o comerciante não seja responsável por reembolsos fraudulentos.
Em vez disso, a responsabilidade é transferida da empresa para o banco emissor ou o emissor do cartão responsável pelo estorno fraudulento. Embora o ideal seja que haja menos estornos, a transferência da responsabilidade para o emissor é um forte motivo para os fornecedores implementarem o 3DS.
Todas as disputas serão gerenciadas nos bastidores pelo emissor, em vez de aparecerem no painel do fornecedor.
Desvantagens do 3D Secure
O 3D Secure tem algumas desvantagens.
1. Atrito
3DS pode causar atrito na experiência de compra dos clientes. A necessidade de inserir uma senha única pode resultar em cestas abandonadas.
Uma pesquisa da Ravelin constatou que o 3DS leva, em média, 37 segundos e que 22% dos pagamentos que o exigem são perdidos.
2. Custo de implementação
Você pode ter custos adicionais associados à configuração ou ao uso do 3D Secure. Isso dificulta para empresas iniciantes ou com baixo orçamento.
Obviamente, isso varia de acordo com a forma como é implementado e com o processador de pagamento escolhido para auxiliar na implementação.
3. Falta de compreensão do consumidor
Nos mercados em que o 3D Secure não é obrigatório, os portadores de cartão podem não estar totalmente familiarizados com ele.
Se eles não entenderem o que é ou como concluir um pagamento que o exige, isso pode impedi-los de concluir a transação e fazer com que abandonem o carrinho.
O que é um PIN 3D Secure?
Um PIN 3D Secure, ou PIN 3DS, é um código numéricode seis dígitos usado por um usuário de cartão para autenticar transações on-line que utilizam o protocolo 3D Secure.
O código serve para confirmar a identidade do proprietário do cartão para o banco que o emitiu durante as compras on-line.
Semelhante aos PINs convencionais usados em terminais POS físicos ou caixas eletrônicos, os PINs 3D Secure aumentam a segurança das transações com cartão. Eles fazem isso protegendo os ativos financeiros e reforçando a confiança do consumidor na transação iniciada.
O que é o 3D secure 2.0?
O 3D Secure 2.0 é um protocolo de segurança para transações on-line que fornece informações de verificação de identidade de nível mais alto do que o 3D Secure padrão.
Um estudo da Visa descobriu que ele pode reduzir a fraude em até 40%. Isso é feito ao permitir que os comerciantes se comuniquem com os bancos do titular do cartão e vice-versa
A EMVCo publicou o 3D secure 2.0 em 2016. Ele foi projetado com a intenção de corrigir algumas das limitações da versão original.
A segunda versão do 3D Secure simplifica o processo de verificação. Ele garante que a experiência de checkout on-line seja a mais simples possível, sem sacrificar a camada extra de segurança.
As principais diferenças entre as versões original e 2.0 do 3D Secure são:
- O 3D Secure 2.0 é compatível com dispositivos móveis
- O 3D Secure 2.0 aborda problemas de segurança e usabilidade que estão presentes no 1.0. Isso inclui a substituição de senhas estáticas por senhas de uso único, bem como a autenticação biométrica
A mudança para o 3D Secure 2.0 está alinhada com o movimento do consumidor em direção às compras móveis e on-line. Os comerciantes estão aproveitando taticamente essa tendência ao adotar o 2.0 em sua estratégia.
Parceria com a Nuvei para pagamentos e gerenciamento de risco de fraude
A parceria com o provedor de pagamentos certo pode fazer uma grande diferença na segurança de seus pagamentos.
Nossa plataforma de gerenciamento de fraudes e riscos pode ser totalmente integrada à sua solução de pagamentos.
Ele oferece detecção de fraude em tempo real e um mecanismo de pontuação que pode interromper a fraude nas transações com antecedência. Ele pode ajudar você a reduzir o risco, os estornos e o tempo de integração do cliente, simplificar a conformidade com o PCI DSS e gerenciar a complexidade do 3D Secure.
O que é um gateway de pagamento 3d Secure?
Um gateway de pagamento 3D Secure emprega o protocolo 3D Secure ou 3D Secure 2.0 para autorizar transações on-line. Esse sistema aumenta a segurança dos compradores ao lidar com comerciantes que operam sem a presença física de um cartão. Durante o processo de pagamento on-line por meio de um gateway 3D Secure, o proprietário do cartão deve confirmar sua identidade inserindo uma senha fixa, um PIN temporário, um código de uso único ou utilizando a verificação biométrica.
Conclusão
O 3D Secure é uma ferramenta poderosa para a prevenção de fraudes no processo de pagamento on-line. Ele é um requisito legal na Europa, onde é um exemplo de autenticação forte do cliente, mas é opcional em outros lugares.
Ele verifica os pontos de dados entre três partes: o cliente, o emissor do cartão e a infraestrutura 3DS.
Essa etapa adicional de verificação pode evitar diferentes tipos de atividades fraudulentas, como perfis falsos e fraudes amigáveis. Ela também traz benefícios de intercâmbio, maior confiança do cliente e uma mudança de responsabilidade do comerciante para os bancos emissores.
Isso pode trazer algumas desvantagens, como o atrito com o cliente e os custos de implementação.
O 3D Secure 2.0 é uma atualização importante, tornando-o uma versão mais poderosa da ferramenta. Ele oferece suporte a pagamentos móveis e usa senhas de uso único e autenticação biométrica.
.svg)
