Com o atual crescimento das vendas online em todo o mundo, também aumentaram os níveis de fraude no comércio eletrônico, por isso tanto os comerciantes quanto as entidades financeiras têm incentivado e implementado o uso de novos protocolos de segurança, com o objetivo de proteger os dados pessoais dos consumidores.
Uma das ferramentas que está ganhando maior relevância para combater a fraude eletrônica é o EMV 3D Secure, um protocolo de autenticação que visa garantir que quem está realizando uma transação virtual seja realmente o titular do cartão utilizado no pagamento.
3DS Server e 3DS ACS
Ambas as soluções operam em lados opostos do protocolo. O 3DS Server opera do lado do adquirente, sendo responsável por iniciar todo o fluxo e receber o estado final da autenticação. O 3DS ACS é o componente que está do lado do emissor e é quem decide se a transação deve ser autenticada ou não, ou se é necessário solicitar uma ação adicional para sua autenticação. Em termos simples: o lado adquirente (3DS Server) solicita a autenticação da transação, e o lado emissor (3DS ACS) a autêntica.
O adquirente é quem tem o relacionamento com o comerciante onde a compra ocorreu e, portanto, é onde a autenticação é iniciada. O emissor autentica o usuário, pois é quem gerencia o relacionamento e conhece seus hábitos de consumo. Quando uma transação é suspeita de fraude, o emissor decide se deve ou não impactar a experiência do usuário ao solicitar um fator de autenticação adicional, que pode ser desnecessário.
Benefícios do 3DS
O 3DS é composto por três domínios seguros, onde o emissor do cartão, a franquia ou marca e o banco adquirente se conectam para verificar se a pessoa que está realizando a compra online está autorizada para realizar a transação não presencial, e o objetivo é combater a fraude.
O principal benefício que usuários, comerciantes e entidades financeiras obtêm com o protocolo 3DS é que ele adiciona uma camada extra de segurança ao fluxo de uma transação de comércio eletrônico, ou seja, autentica o usuário no momento de fazer um pagamento online.
- Os usuários têm a segurança de que a entidade emissora que emitiu seu cartão realmente os conhece, sabe quais transações realizam e está protegendo-os contra fraudes eletrônicas, adicionando uma camada extra de segurança.
- Os comerciantes, que antes precisavam arcar com todos os estornos (devoluções de dinheiro em caso de reclamação de fraude), não assumem mais o estorno quando o ACS autentica com sucesso o titular do cartão, graças à implementação do protocolo 3DS.
- Os emissores, embora assumam uma responsabilidade adicional, se beneficiam da quantidade de informações que recebem através do 3DS ACS, o que resulta em um maior volume de dados, por exemplo, para seus motores de prevenção de fraude ou processos que permitem conhecer melhor seus clientes.
Ou seja, do ponto de vista do comerciante, ao enviar melhores dados ao ACS do banco emissor, diminui-se a possibilidade de que o ACS aplique fricção, o que evita que os usuários abandonem o processo de compra, já que não precisam passar por um número maior de validações. À medida que se obtêm melhores dados, os índices de autenticação melhoram e a conversão dessas transações em autorizações bem-sucedidas também aumenta.
3DS 1.0 vs 3DS 2.0
A principal diferença está no fato de que, na versão 1 do protocolo, sempre era necessário um duplo fator de autenticação para verificar se quem estava realizando a compra era realmente o titular do cartão. Na versão 2.0, foi introduzido o conceito de autenticação sem fricção, que visa melhorar a experiência do usuário, evitando passos adicionais quando não são necessários.
Uma das premissas da versão 2.0 do 3DS é melhorar a experiência do usuário, permitindo que ele realize compras em diferentes navegadores e aplicativos sem precisar passar por um passo adicional, como o duplo fator de autenticação ou uma senha, já que a autenticação é realizada em uma única camada de segurança.
Evertec e 3DS
Atualmente, operamos com 3DS no Equador, Colômbia e Chile.
Diante da evolução do comércio eletrônico e do surgimento de novas tecnologias, bem como das novas formas de fraude, na Evertec reafirmamos nosso compromisso de ser “a tecnologia do possível”. Facilitamos ferramentas e protocolos de monitoramento e prevenção de fraude, como o 3DS, com o objetivo de que nossos clientes possam oferecer uma melhor experiência aos titulares de cartões, pois é possível aumentar a segurança nos pagamentos sem aumentar a fricção para os clientes.
—
Leia mais: