O processamento de pagamentos é um feito notável que muitos de nós consideramos garantido.
Tudo parece simples do ponto de vista externo. Até mesmo lojas on-line de pequeno porte podem aceitar cartões de crédito e transações internacionais de estranhos sem problemas.
Os gateways de pagamento 3D Secure ajudam a tornar isso possível. Vamos dar uma olhada no que eles são e por que são importantes.
O que é um gateway de pagamento?
Um gateway de pagamento é uma tecnologia financeira usada pelos comerciantes para autenticar e aceitar compras com cartão de débito ou crédito feitas pelos clientes.
É essencialmente um intermediário entre clientes e comerciantes que opera na tecnologia de ponto de venda (POS).
Essa tecnologia está presente em lojas de varejo físicas e portais de processamento de pagamentos on-line encontrados em sites e aplicativos.
Sua tecnologia de processamento de transações captura, armazena e transmite as informações do cartão do cliente para o processador do adquirente. A tecnologia de PDV pode então exibir notificações de aceitação ou recusa para os clientes.
Permitir um processo de pagamento seguro
Uma grande parte da função de um gateway de pagamento é proteger os dados de pagamento dos clientes.
Ele precisa retransmitir com segurança esses dados entre várias partes: clientes, processadores de aquisição, processadores de emissão, bancos de aquisição e bancos de emissão.
Os gateways de pagamento usam criptografia de dados e seguem procedimentos rigorosos descritos pelo padrão de conformidade PCI-DSS.
Processo on-line dos gateways de pagamento
Como estamos falando de gateways de pagamento 3D Secure, vale a pena examinar como os gateways de pagamento funcionam para pagamentos on-line.
Eles atuam como interfaces entre as plataformas de comércio eletrônico dos comerciantes (incluindo sites) e os domínios de seus adquirentes.
As etapas a seguir descrevem o processo que ocorre.
1. Autorização do cliente
Quando os possíveis compradores de comércio eletrônico querem fazer uma compra on-line pela primeira vez em um novo site, eles inserem os detalhes do cartão de crédito ou débito em uma página de pagamento.
O formulário para essas informações será fornecido diretamente pelo gateway de pagamento escolhido pelo comerciante ou transferirá os detalhes para ele de forma segura.
2. Transferência de dados de transação
O gateway de pagamento transferirá com segurança os detalhes do cartão do cliente e as informações da transação para o processador de pagamento.
3. Autorização do banco emissor
As informações da conta e da transação do titular do cartão são passadas pelo gateway de pagamento para o processador do emissor, que autoriza ou bloqueia a transação.
As informações sobre a autorização (ou bloqueio) são repassadas pelo gateway de pagamento para o comerciante por meio do processador de aquisição.
O comerciante e o cliente descobrem se o pagamento foi bem-sucedido no ponto de venda.
O que é 3D Secure (3DS)?
O 3D Secure é um protocolo usado para autenticar pagamentos on-line e pagamentos móveis. Ele foi criado em 2001 para oferecer uma camada extra de segurança para clientes e comerciantes on-line.
"3D" significa "três domínios". O modelo de três domínios consiste no seguinte:
- Infraestrutura segura 3D. Essa é a camada adicional de segurança entre o cliente e o comerciante. Ela é fornecida pelos bancos emissores
- Ocomerciante. A empresa on-line que está recebendo o pagamento
- Oemissor do cartão. Essa é a conta bancária do consumidor. Ele fornece (/emite) o cartão de crédito ou débito
Ele faz isso criando medidas de autenticação adicionais para transações on-line, também conhecidas como autenticação multifator.
O que é o 3D Secure 2.0?
O 3D Secure 2.0 é uma versão atualizada do 3D Secure original que foi desenvolvido para melhorar a segurança e a experiência do usuário em pagamentos on-line e móveis.
Os pagamentos autenticados que usam esse protocolo de segurança exigem que o titular do cartão autentique sua identidade com o banco emissor. Isso pode ser feito por meio de biometria (como autenticação de impressão digital) ou PINs 3D Secure de uso único.
Por que o 3D Secure ou o 3D Secure 2.0 é necessário?
1. Reduz as transações fraudulentas
A implementação do 3D Secure e do 3D Secure 2.0 ajuda a reduzir estornos e transações disputadas ou fraudulentas.
Eles fazem isso usando informações de transações contextuais para transações de baixo custo e exigindo medidas de autenticação adicionais para autenticar pagamentos.
Isso economiza tempo, dinheiro e itens de estoque para os comerciantes.
2. Mudança de responsabilidade
Os gateways de pagamento 3D Secure minimizam os riscos de fraude de cartão para os comerciantes, transferindo a responsabilidade para o banco emissor.
Todos os dados de autenticação e informações bancárias fornecidos pelos clientes são armazenados em um servidor de pagamento seguro do banco emissor. A própria loja on-line não tem acesso aos detalhes do cartão de pagamento, exceto quando você faz a transação.
3. Aumenta a confiança do cliente
Estudos indicam que um terço dos portadores de cartão tem receio de fazer compras on-line devido a preocupações com a privacidade e a segurança dos pagamentos.
Uma empresa que deseja aceitar pagamentos on-line precisa tranquilizar os clientes quanto a violações de dados e preocupações gerais com a segurança dos pagamentos.
O 3D Secure e o 3D Secure 2.0 fazem isso, em primeiro lugar, simplesmente reduzindo a fraude. Mas sua presença também pode tranquilizar os clientes em relação a preocupações gerais com fraudes e segurança nos pagamentos.
O 3D Secure é exigido por regulamento?
Como parte da regulamentação europeia, a política de Autenticação Forte do Cliente da Autoridade de Conduta Financeira exige que o 3D Secure seja usado em todas as transações on-line.
Não é obrigatório em todas as outras partes do mundo, mas geralmente é altamente incentivado.
O que é um gateway de pagamento 3D Secure (3DS)?
Um gateway de pagamento 3D Secure é um tipo de gateway que usa o protocolo 3D Secure ou 3D Secure 2.0 para autorizar compras on-line.
Essa tecnologia adiciona uma camada extra de criptografia aos consumidores para comerciantes com cartão não presente.
Ao fazer um pagamento on-line por meio de um gateway de pagamento 3D Secure, o titular do cartão deve comprovar sua identidade digitando uma senha estática, um PIN temporário ou uma senha única, ou usando autenticação biométrica.
Provedores de gateway de pagamento 3D Secure
Exemplos de provedores de gateway de pagamento 3D Secure incluem: Verified by Visa da Visa, Securecode da Mastercard, Safekey da American Express e Smart 3Ds da Nuvei, que encaminha dinamicamente as transações por meio do fluxo 3DS apropriado.
Como funciona um gateway de pagamento 3D Secure?
A autenticação do gateway de pagamento 3D Secure consiste nas seguintes etapas.
1. Entrada de dados do cartão
O titular do cartão inserirá os detalhes básicos do cartão. Isso inclui seu nome, número do cartão, data de validade e código de autenticação (CVC).
2. Verificação do 3D Secure
O gateway de pagamento 3D Secure verificará se o cartão está registrado para autorização 3D Secure.
Nesse ponto, os gateways de pagamento geralmente seguem seu procedimento normal (veja acima, "Processo on-line dos gateways de pagamento") e a maioria dos compradores vai direto para a etapa 6 ("Confirmação de pagamento").
No entanto, se por algum motivo o gateway de pagamento 3D Secure detectar a necessidade de verificação adicional de uma transação, a etapa 3 será executada.
3. Redirecionar para a página do 3D Secure
Se o nome do cartão de crédito do cliente estiver registrado para autorização 3D Secure, o cliente será redirecionado para a página ou portal 3D Secure do banco emissor.
4. Verificação de segurança
Para garantir a segurança dos dados, o titular do cartão receberá uma senha única ou um número PIN exclusivo por e-mail ou SMS para verificar sua identidade. Para soluções 3D Secure 2.0, podem ser necessários dados biométricos, como autenticação de impressão digital.
5. Redirecionar de volta para o site do comerciante
Após a autenticação bem-sucedida, o cliente retornará ao site para concluir a transação on-line.
6. Confirmação de pagamento
Depois de ser redirecionado de volta ao site, o cliente será informado sobre o sucesso do pagamento.
Qual é a diferença entre um gateway de pagamento 2D e um gateway de pagamento 3D?
Embora o princípio seja o mesmo, há algumas diferenças importantes entre um gateway de pagamento comum e um gateway de pagamento 3D. A principal delas é o nível de segurança de dados que cada um oferece.
Um gateway de pagamento 2D não exige nenhuma verificação de segurança adicional, como uma senha de uso único, para verificar o pagamento. Os detalhes do cartão do cliente são tudo o que você precisa.
Um gateway de pagamento 3D fornece uma camada adicional de segurança, seja uma senha estática ou autenticação biométrica.
Isso nem sempre é implementado, mas quando é, fortalece significativamente o processo de segurança.
Conclusão
Um gateway de pagamento é um tipo de tecnologia que funciona como intermediário entre clientes e comerciantes.
Alguns dos principais processadores e gateways de pagamento usam o protocolo 3D Secure ou 3D Secure 2.0 para autorização de compras on-line.
O gateway de pagamento escolhido pelo comerciante transferirá com segurança os detalhes do cartão do cliente e as informações da transação para o processador de pagamento.
As informações da conta e da transação do titular do cartão são passadas pelo gateway de pagamento para o processador do emissor, que autoriza ou bloqueia a transação.
As informações sobre a autorização são repassadas pelo gateway de pagamento para o comerciante por meio do processador de aquisição.
Isso cria medidas adicionais de autenticação para transações on-line, fornecendo uma camada extra de segurança para clientes e comerciantes on-line. Ela também inspira confiança nos clientes e transfere a responsabilidade para o domínio do emissor.