3DS2 - A nova abordagem para autenticação

Com o 3DS os clientes podem autenticar transações de alto risco com tranquilidade e com o benefício extra da transferência de responsabilidade. Mas, se não for usada com critério, a autenticação 3DS aumenta o atrito para todos os seus clientes. Além disso, a experiência em dispositivos móveis não é ideal, por isso não é muito adotada nesse canal. Para solucionar esses problemas, o setor está implementando o 3DS2, uma nova abordagem que coloca o comprador no centro do processo de autenticação e se alinha às tecnologias mais recentes usadas nas compras.

O que é 3DS?

O 3DS foi implementado em 1999 para reduzir fraudes nas transações online. Ele permite que o banco do titular do cartão comprove que o comprador que está tentando fazer a compra é o usuário legítimo do cartão.

O principal benefício do 3DS é a camada adicional de segurança, que reduz a probabilidade de estornos. Em geral, quando ocorre um estorno, a responsabilidade é transferida para o banco do titular do cartão onde foi feita a autenticação.

O desafio do 3DS

Quando o 3DS1 foi lançado, várias tecnologias que hoje são comuns ainda não tinham sido inventadas (o primeiro Iphone só foi lançado quatro anos depois). Embora o 3DS1 seja uma solução antifraude eficiente e amplamente adotada, os compradores não gostam dela pelos problemas que provoca no navegador. Exemplos de 3DS1 são:

• Verified by Visa
• Mastercard ID Check
  
• American Express SafeKey
  

Embora muitos bancos tenham adotado uma abordagem baseada em riscos, o que significa que o comprador nem sempre é verificado, quando um problema ocorre, geralmente é necessário que o comprador se lembre dos diversos caracteres de sua senha estática. Isso faz com que muitos compradores desistam de finalizar o pagamento e o comerciante acabe perdendo vendas.

Quais são os diferenciais do 3DS2?

O objetivo do 3DS2 é oferecer uma solução que funcione com as tecnologias usadas pelos compradores atualmente, e que também antecipe futuras formas de autenticação para os compradores.

O 3DS2 otimizará a experiência do usuário em três áreas principais:

1. Mais dados, menos atrito. Os comerciantes terão que enviar mais de 100 elementos de dados para o emissor. Isso dá aos emissores mais informações para que eles verifiquem o comprador quando necessário. Apenas as transações mais arriscadas passarão por uma verificação adicional do titular do cartão. As restantes são autenticadas de forma invisível, e recebem transferência de responsabilidade.
2. Aumento nas vendas. O emissor pode personalizar a página de verificação e oferecer métodos de autenticação adequados para o comprador, como biometria e senhas de uso único.
3. Otimização para dispositivos móveis. Os SDK para iOS e Android oferecem opções de pagamento nativas do dispositivo, reduzindo ainda mais o abandono nos pagamentos móveis.

Ao priorizar a experiência do comprador na autenticação, o 3DS2 pode ser adotado sem medo de aumentar o abandono das compras. Os comerciantes poderão processar mais transações bem-sucedidas e, ao mesmo tempo, se beneficiar de total responsabilidade nas transações detectadas como fraudulentas.

3DS2 e a Diretiva Revisada de Serviços de Pagamento 2 (Payment Services Directive 2, PSD2)

O 3DS1 e o 3DS2 ainda coexistirão por muitos anos. Porém, se você aceitar pagamentos de um cartão cujo emissor e adquirente estejam baseados no Espaço Econômico Europeu (EEE), será necessário usar a Autenticação Forte do Consumidor (Strong Consumer Authentication, SCA) para os seus pagamentos. Nos pagamentos com cartão, a maneira mais comum de obter a SCA será com a adoção do 3DS2.

A SCA torna as transações mais seguras, pois exige dois de três itens:

• Algo que apenas o cliente possui (como smartphone, smart card ou dispositivo vestível).
  
• Informação que só o cliente conhece (como PIN ou senha).
• Algo que seja específico do cliente (dados biométricos como impressão digital, voz ou reconhecimento facial).

O PSD2 recém-revisado da UE exige a SCA para todos, exceto para um conjunto definido de transações isentas a partir de 1 de janeiro de 2021 para a EEE e de 15 de setembro de 2021 para o Reino Unido.

A Autoridade Bancária Europeia (European Banking Authority, EBA) é a autoridade que supervisiona as regras comuns para instituições financeiras na UE. A EBA emite pareceres periódicos sobre questões de conformidade que respondem a perguntas comuns sobre a conformidade de implementação específica da SCA.

Fora da EEA, recomendamos que você ofereça o 3DS2 para aproveitar as vantagens do novo protocolo.

Como a Worldpay da FIS pode ajudar

Mesmo antes de o 3DS2 estar disponível, o 3DS Flex da Worldpay oferece um MPI avançado para que você possa adotar o 3DS1 hoje. O 3DS Flex permite aumentar a quantidade de transações com o 3DS1 através de recursos como otimização móvel. Além disso, o Worldpay pode oferecer uma abordagem de regras altamente personalizada para otimizar o 3DS para cada transação. Com isso. você tem uma abordagem equilibrada entre atrito do comprador e autenticação, alinhada à sua predisposição aos riscos.

Além disso, nós ajudamos você a se preparar para o 3DS2. A Worldpay estará entre os primeiros provedores de serviços de pagamento a oferecer o 3DS2. Portanto, nossos clientes serão os primeiros a aproveitar os benefícios dessa nova solução.

Participe dos próximos webinars da Worldpay sobre o 3DS2 ou entre em contato com a equipe da sua conta da Worldpay para saber mais.