Segurança de pagamento
Segurança de pagamento
Vídeo
27 de maio de 2024

O que é um PIN seguro 3D?

Segurança de pagamento
Segurança de pagamento

A ideia do primeiro caixa eletrônico do mundo tem uma origem incomum.

Seu inventor, John Shepherd-Baron, teve a ideia enquanto tomava banho em 1967:

"Percebi que deveria haver uma maneira de obter meu próprio dinheiro, em qualquer lugar do mundo ou do Reino Unido. Tive a ideia de um distribuidor de barras de chocolate, mas substituindo o chocolate por dinheiro."

-'O homem que inventou o caixa eletrônico' (BBC News, 2007)

Junto com ele, foi inventado o primeiro número de identificação pessoal (PIN) do mundo. Ele era usado para identificar códigos escritos em cheques que eram colocados nos caixas eletrônicos.

Os pagamentos evoluíram muito desde então. Mas, em última análise, eles ainda ajudam as pessoas a acessar e gastar seu dinheiro, em qualquer lugar do mundo. E muitos deles ainda dependem de PINs.

O que é um PIN 3D Secure?

Um PIN 3D Secure (PIN 3DS) é um código numérico de 6 dígitos usado por um titular de cartão para autenticar um pagamento com cartão on-line que usa o protocolo 3D Secure.

Sua finalidade é ajudar a verificar a identidade do titular do cartão para o banco emissor quando ele faz uma compra on-line.

Assim como os PINs comuns usados em pontos de venda físicos (POS) ou caixas eletrônicos, os PINs 3D Secure tornam os pagamentos com cartão mais seguros, protegem os fundos e dão aos clientes mais confiança na transação que estão iniciando.

Como funciona o PIN do 3D Secure?

Toda vez que um titular de cartão deseja pagar on-line, ele precisa inserir ou confirmar os detalhes do cartão. Isso adiciona mais uma etapa ao processo de transação. Ele é levado a uma nova tela e solicitado a solicitar uma senha de uso único (OTP) ou PIN.

Um banco emissor pode solicitar qualquer um dos seguintes métodos de confirmação:

  • Uma senha de uso único. Se o titular do cartão for solicitado a fornecê-la, ela será enviada simultaneamente para o número de telefone celular ou endereço de e-mail apropriado
  • Um PIN/senha predefinido. Essa é uma senha predeterminada criada quando um cartão foi registrado para o 3D Secure. Ela pode ter sido escolhida pelo cliente ou fornecida pelo banco emissor

Em cada caso, o cliente só precisa digitar o PIN para prosseguir com o pagamento a um comerciante.

Códigos PIN de 6 dígitos versus códigos PIN de 4 dígitos

Os códigos PIN de caixas eletrônicos e de pontos de venda em lojas geralmente exigem apenas quatro dígitos. Eles podem produzir 10.000 combinações potenciais diferentes.

Esse baixo número de dígitos tem a vantagem de ser fácil de lembrar. No entanto, isso também pode ser uma desvantagem, pois significa que também é mais fácil para outras pessoas lembrarem.

Um PIN de seis dígitos, por outro lado, tem 1.000.000 de combinações possíveis. Entretanto, algumas pesquisas sugerem que isso não melhora significativamente a segurança dos PINS de quatro dígitos em relação aos PINs de seis dígitos.

O principal motivo para isso é que os usuários tendem a usar PINs semelhantes e fáceis de lembrar. Por exemplo, os cinco PINs de seis dígitos mais comuns são:

  1. 123456
  2. 654321
  3. 111111
  4. 000000
  5. 123123

Sabendo disso, as tentativas de fraude ficam mais fáceis para os criminosos. Eles podem simplesmente inserir os PINs mais comuns. Hoje em dia, a configuração de PINs com números repetidos ou sequenciais geralmente não é permitida na maioria dos casos.

Como funciona a verificação 3D Secure 2.0?

A verificação do 3D Secure 2.0 também usa senhas de uso único. Além disso, oferece autenticação biométrica (como a autenticação por impressão digital), que essencialmente verifica a identidade do titular do cartão como se fosse um PIN.

O que é um PIN único?

Uma senha de uso único (OTP) ou PIN é uma forma de autenticação forte útil para evitar que os titulares de cartões escolham combinações comuns e fáceis de adivinhar. Também tem a vantagem de não ser algo que dependa da memória do titular do cartão.

Outra forma de OTP é a senha de uso único baseada em tempo (TOTP). Ela tem um limite de tempo definido, geralmente de 60 segundos. Quando esse limite de tempo termina, o PIN expira.

Qual é a segurança da autenticação por impressão digital?

O processo de autenticação por impressão digital apresenta um novo problema aos fraudadores. Eles não podem mais confiar na adivinhação e na tentativa repetida de PINs comumente usados. E, ao contrário dos PINs e senhas, os dados biométricos são salvos no seu dispositivo, não nos servidores.

Desde que o iPhone 5S foi lançado pela primeira vez, alguns usuários demonstraram sua capacidade de serem "hackeados", usando vários meios (como moldes de dedos).

No entanto, esse método ainda oferece grandes benefícios e proteção contra fraudes para muitos usuários, pois os hacks exigem esquemas relativamente sofisticados.

Conclusão

Os PINs do 3D Secure são códigos numéricos de 6 dígitos usados para autenticar pagamentos com cartão on-line que usam o protocolo 3D Secure.

Eles ajudam a verificar a identidade dos clientes e tornam as transações on-line mais seguras quando eles fazem uma compra em um estabelecimento comercial.

No entanto, apesar de haver 1.000.000 de combinações possíveis, os usuários tendem a usar PINs semelhantes e fáceis de lembrar. Isso torna os PINs alvos mais fáceis para os fraudadores, que são limitados apenas pelo número de tentativas permitidas pelos sistemas que estão atacando.

A verificação 3D Secure 2.0 usa senhas de uso único e autenticação biométrica (como a autenticação por impressão digital), o que aumenta a segurança de modo geral.

Os dados biométricos podem ser hackeados, mas somente por esquemas relativamente sofisticados, portanto, ainda oferecem uma forte proteção contra fraudes para muitos usuários.

De modo geral, o PIN do 3D Secure e outras formas de autenticação forte tornam as transações on-line mais seguras e dão mais confiança aos clientes.

Como acontece com todos os tipos de tecnologia, a segurança continuará a evoluir e oferecerá novas maneiras de manter os detalhes do cartão, os clientes, os emissores e os comerciantes protegidos no futuro.

Saiba mais sobre os sistemas de gerenciamento de risco e fraude da Nuvei sistemas de gerenciamento de fraudes e riscos.

Outras percepções

Saiba mais

Guia essencial para tokenização de pagamentos: benefícios e práticas recomendadas

Saiba mais

O que é um chargeback? Uma definição e um guia

Saiba mais

O que é um gateway de pagamento seguro 3D?

Pagamentos projetados para acelerar seus negócios

Escolha a Nuvei e utilize pagamentos que vão mais além para converter vendas e aumentar sua receita.

Fale conosco
seta do botão