A Autoridade Bancária Européia confirmou o prazo de execução do PSD2 Strong Customer Authentication - 31 de dezembro de 2020 (com exceção do Reino Unido). Com a aproximação do prazo, muitas empresas têm perguntas sem resposta. Nossa equipe pesquisou as áreas mais comuns de confusão entre os comerciantes e forneceu esclarecimentos.
COMO O 3DS2 É DIFERENTE DO 3DS1?
COMO A AUTENTICAÇÃO FORTE DO CLIENTE SERÁ SUPORTADA PELO 3DS2?
COMO O 3DS2 PERMITIRÁ UMA AUTENTICAÇÃO DE CLIENTE SEM ATRITOS?
COMO AS MUDANÇAS AFETARÃO OS COMERCIANTES?
AS CONVERSÕES TERÃO UM GRANDE SUCESSO? O QUE PODE FAZER NUVEI SOBRE ISSO?
QUAIS SÃO AS TRANSAÇÕES ISENTAS DE SCA?
POR QUE TODOS OS COMERCIANTES NÃO USAM 3D-SECURE?
QUAL É A MUDANÇA DE RESPONSABILIDADE DE ESTORNO?
O QUE É ANÁLISE DE RISCO DE TRANSAÇÃO?
QUAIS SÃO AS OPÇÕES DE INTEGRAÇÃO?
QUE OPORTUNIDADES SERÃO CRIADAS PELO SCA?
O QUE OS COMERCIANTES PODEM FAZER PARA ESTAREM PREPARADOS PARA PSD2 E SCA?
O QUE SÃO 3DS, PSD2, E SCA?
3DS - abreviação de 3D Secure - é um protocolo de autenticação que protege e protege as transações de compra on-line. Ele permite aos comerciantes processar pagamentos com segurança e transfere a responsabilidade por pagamentos fraudulentos do comerciante para o emissor do cartão.
PSD2 é uma diretiva emitida pela Comissão Européia (Direção Geral de Mercado Interno), substituindo a primeira Diretiva de Serviços de Pagamento de 2007. O objetivo do PSD2 é regular os serviços de pagamento e os prestadores de serviços de pagamento em toda a União Européia (UE) e no Espaço Econômico Europeu (EEE). Ela foi projetada para aumentar a eficiência e a segurança dos serviços de pagamento dentro do mercado único da UE.
Com o PSD2 vem a aplicação da Strong Customer Authentication (SCA). Este regulamento promove uma melhor autenticação das identidades dos usuários durante transações bancárias, com o objetivo de reduzir transações fraudulentas e aumentar a confiança nos serviços on-line. Como parte do PSD2, ele se aplica a todos os serviços de autenticação relacionados a pagamentos em todos os dispositivos.
O PSD2 entrou em pleno vigor em 14 de setembro de 2019, mas devido a atrasos na implementação, a Autoridade Bancária Européia (EBA) permitiu uma extensão para a implementação da SCA. Ela espera que os planos de migração sejam concluídos e aplicados para todos os países da UE até o final do ano.
A Autoridade de Conduta Financeira do Reino Unido confirmou uma prorrogação adicional de 6 meses para o Reino Unido, destinada a reduzir a perturbação para consumidores e comerciantes durante a atual crise da COVID-19.
Os emissores nos Países Baixos já começaram a reduzir as transações que não sejam de 3DS que excedam 250 euros, e estenderão isto a todas as transações no início de novembro. A França irá acelerar gradualmente o declínio progressivo das transações não-3DS com base na prontidão do mercado, e a Alemanha está considerando uma extensão progressiva com declínios suaves.
DATAS DE APLICAÇÃO:
COMO O 3DS2 É DIFERENTE DO 3DS1?
3D Secure 1.0 (3DS1) foi um protocolo estabelecido pela Visa e Mastercard que promoveu a autenticação bidirecional para as transações. Ele foi criado principalmente como um meio de autenticação de transações em navegadores de desktop.
A nova versão do protocolo, 3D Secure 2.0 (3DS2), foi expandida para todas as principais redes de cartões e é acessível através de um maior número de dispositivos e plataformas, incluindo a integração com números móveis. Neste último caso, uma senha segura é utilizada para verificação de transações.
3DS1 e 3DS2 coexistiram durante vários anos antes de a transição ser totalmente executada. Entretanto, hoje em dia, muitos dispositivos não são mais compatíveis com o 3DS1, enquanto o 3DS2 se integra perfeitamente com a tecnologia mais recente.
Projetado para permitir uma melhor experiência do usuário com impacto mínimo nas conversões, o 3DS2 será o principal método pelo qual os comerciantes cumprirão as exigências do PSD2 SCA. Como na versão anterior, a autenticação do 3DS2 transfere a responsabilidade por transações fraudulentas para o emissor do cartão.
As melhorias trazidas pelo 3DS2 (em comparação com o 3DS1) incluem:
- Uma melhor experiência do usuário com compras móveis
- Autenticação segura nas páginas de checkout, tanto no navegador quanto no celular
- A coleta de dados complexos para fins de identificação de riscos e atividades fraudulentas
- Reduzindo os riscos causados por pagamentos não autenticados
COMO A AUTENTICAÇÃO FORTE DO CLIENTE SERÁ SUPORTADA PELO 3DS2?
A SCA tornará as transações financeiras on-line mais seguras através de uma verificação aprimorada. Os dias dos clientes on-line que utilizam códigos estáticos - que são fáceis de compartilhar e roubar - para se autenticarem com seus bancos emissores desaparecerão. Ao invés disso, em alguns casos, os clientes serão obrigados a realizar uma autenticação forte, que recolherá deles duas das três categorias de informação a seguir:
- Quem é o cliente - pode ser uma impressão digital, uma varredura facial, uma assinatura de DNA, ou um padrão de voz
- O que o cliente sabe - pode ser uma senha, uma seqüência, um PIN, uma frase de passe, ou mesmo um fato pessoal, como o nome de um animal de estimação.
- O que o cliente tem - pode ser um telefone celular, um crachá, uma ficha, um dispositivo de uso, ou um cartão inteligente
Em vez de usar apenas uma senha, os clientes podem ser solicitados a passar por um dos seguintes fluxos de autenticação:
 |
Uma autenticação de 'dois fatores' que pedirá ao usuário que forneça um código enviado por e-mail ou SMS. |
 |
Uma autenticação biométrica que requer que o usuário use sua impressão digital ou rosto para se identificar quando utilizar sua aplicação bancária. |
Estes fluxos oferecem alternativas úteis às senhas, que podem ser esquecidas. Ao facilitar a vida dos clientes, as empresas também reduzem o risco de abandonarem sua compra na metade do processo de segurança.
COMO O 3DS2 PERMITIRÁ UMA AUTENTICAÇÃO DE CLIENTE SEM ATRITOS?
3DS2 segue um processo de autenticação baseado em risco para determinar se uma transação deve ser contestada. O nível de risco é calculado pelo uso inteligente dos dados coletados durante a transação, tais como informações do dispositivo, fuso horário e vários outros parâmetros. Se a autenticação puder ser obtida com os dados coletados em segundo plano, a transação é processada sem informações adicionais do cliente.
Entretanto, se houver riscos associados à transação, a autenticação avançará para as etapas extras, ou o "fluxo de desafio". Os usuários poderão utilizar métodos avançados de autenticação, tais como informações biométricas.
Ao contrário do 3DS1, as empresas podem usar um iframe para implementar o pedido de autenticação na mesma página, sem redirecionamento. Isso significa que os clientes não são retirados da página de pagamento, garantindo uma experiência de checkout mais perfeita.
COMO AS MUDANÇAS AFETARÃO OS COMERCIANTES?
Para ajudar as empresas a maximizar suas conversões após a aplicação do SCA, a Nuvei permitirá a implementação dinâmica do 3D Secure 2.0. Isto significa tomar decisões baseadas em inteligência em tempo real sobre se se deve ou não tirar vantagem das isenções de SCA para pressionar por conversões mais altas.
AS CONVERSÕES TERÃO UM GRANDE SUCESSO? O QUE PODE FAZER NUVEI SOBRE ISSO?
Neste momento, não há provas concretas de que as taxas de conversão serão prejudicadas pelas mudanças.
Entretanto, para manter os fluxos de receita durante e após a transição, a Nuvei identificará os emissores com emissões de suporte 3DS2 e os excluirá dos fluxos 3DS2. Além disso, utilizamos um sistema de cascata que se ativa nos casos em que surge um problema técnico com a autenticação do 3DS2, automaticamente re-tentando com o 3DS1.
As isenções serão tratadas de acordo com as preferências dos comerciantes.
QUAIS SÃO AS TRANSAÇÕES ISENTAS DE SCA?
Nem todas as transações estarão sujeitas ao SCA. Por exemplo, as transações de baixo risco e baixo valor (menos de 30 EUR) estão isentas. Mas se pagamentos de baixo risco somando mais de 100 EUR forem feitos em um cartão, ou se mais de cinco transações consecutivas ocorrerem, a SCA se aplicará. Para isenções de transações de baixo risco, o risco de uma determinada transação é baseado nos níveis médios de fraude do emissor do cartão e do adquirente que processa a transação.
Há muitas outras isenções, inclusive:
- Pedidos por correio e por telefone - estes não são classificados como pagamentos eletrônicos
- Cartões corporativos que são emitidos para empresas e utilizados para fins comerciais
- Comerciantes que são escolhidos pelos clientes e colocados em uma lista especial supervisionada por seu banco.
- Transações inter-regionais onde o comprador ou emissor do cartão não está sediado na Europa.
- As transações e assinaturas recorrentes no valor de um determinado valor serão isentas após a realização do primeiro pagamento. Se o valor for alterado, deverá ser utilizado o 3D Secure 2.0.
POR QUE TODOS OS COMERCIANTES NÃO USAM SEGURANÇA 3D?
Os comerciantes adotam o 3D Secure quando necessitam de uma camada extra de segurança em suas transações. O uso do 3D Secure não é obrigatório para transações realizadas fora da EEA.
QUAL É A MUDANÇA DE RESPONSABILIDADE DE ESTORNO?
> |
Os comerciantes com o 3DS habilitado não são mais responsáveis por disputas de cartões onde o emissor autenticou com sucesso a identidade do comprador. Nesses casos, o comerciante recebe proteção total de chargeback. Nos casos em que uma transação teria sido anteriormente considerada fraudulenta, o emissor autorizado assume a responsabilidade em vez do comerciante. |
O QUE É ANÁLISE DE RISCO DE TRANSAÇÃO?
> |
O protocolo 3DS2 afirma que os dados da transação serão sempre compartilhados. Estes dados transacionais formam a base da Análise de Risco Transacional (TRA). TRA é uma estratégia de análise de fraude que observa e analisa as características das transações para identificar e bloquear o comportamento fraudulento. O 3DS introduziu o TRA através de algoritmos projetados para detectar os padrões de comportamento dos titulares dos cartões. Ele também analisa informações de localização e taxas de fraude em tempo real dentro das transações de comércio eletrônico. |
QUAIS SÃO AS OPÇÕES DE INTEGRAÇÃO
Escolha uma solução de integração com base em suas necessidades comerciais. Nuvei ajuda você a reduzir a complexidade do 3DS enquanto garante a conformidade com PCI e PSD2.
PÁGINA DE PAGAMENTO HOSPEDADO (HPP)
Esta integração pronta para uso lhe dá a capacidade de processamento de pagamento de ponta a ponta com uma conexão, sem necessidade de codificação em sua extremidade. Ela foi projetada para otimizar as viagens de pagamento em todo o mundo, ao mesmo tempo em que permite que você desobedeça às suas obrigações de PCI e se concentre em seu negócio.
- Processamento de pagamento global acionário e acionário
- Suporte completo para o 3DS2
- Aceita mais de 450 métodos de pagamento alternativos e 154 moedas em todo o mundo.
- Ferramentas de recuperação de dados, relatório de dados, suíte de gerenciamento de risco
- Localizável para qualquer geografia
- Integração mínima necessária para o pleno acesso à rede Nuvei
WEB SDK
Esta integração favorável ao desenvolvimento lhe dá um nível mais alto de controle, ao mesmo tempo em que lhe permite desobrigar-se de suas obrigações de PCI. O Web SDK é completamente modular, permitindo que você insira os códigos Nuvei em sua própria página de pagamento conforme suas necessidades. Integração rápida e simples ao 3DS2
- Conexão personalizada
- Processamento de pagamento em pilha cheia
- 3DS 1 e 2 transações processadas agnosticamente
- Suporte total para moedas mundiais e formas alternativas de pagamento
- Sem redirecionamento ou iFrame
Como funciona?
REST API
Esta é uma conexão servidor a servidor para nosso mecanismo de pagamento, proporcionando um nível mais profundo de integração para os desenvolvedores. É perfeita para empresas que requerem controle completo sobre sua UX e UI e têm os recursos para gerenciar um processo de integração mais complexo. Os comerciantes permanecem totalmente responsáveis por seu PCI SAQ-D ao utilizar esta integração. É perfeito para as empresas que optam por implementar o 3DS2 em várias adquirentes.
- Portal do desenvolvedor com caixa de areia para testes
- Altos níveis de personalização
- Controle total sobre o fluxo de trabalho de integração
- Pode ser usado em combinação com outras soluções
- Acquirer-agnostic
O QUE OS COMERCIANTES PODEM FAZER PARA ESTAREM PREPARADOS PARA PSD2 E SCA?
A prontidão do PSD2 requer soluções de pagamento que estejam em dia com os novos requisitos regulamentares. Embora isto possa ser facilitado por um comerciante internamente, para a maioria, a complexidade dos novos regulamentos requer um parceiro de pagamento que esteja em conformidade com o 3DS e o SCA.
A tecnologia Nuvei está em total conformidade com o PSD2, permitindo que você desobedeça a sua conformidade e se concentre em seu negócio principal. Entre em contato - nossos representantes terão prazer em responder suas perguntas sobre a conformidade com PSD2 e sobre como você pode evitar ser deixado para trás.
