Article

3DS2 - A nova abordagem para autenticação

Equipe Editorial Worldpay

June 03, 2018

Com o 3DS os clientes ficam tranquilos para autenticar transações de alto risco, com o benefício extra da transferência de responsabilidade. Mas, se não for usada com critério, a autenticação 3DS aumenta o atrito para todos os seus clientes. Além disso, a experiência em dispositivos móveis não é ideal, por isso não é muito adotada nesse canal. Para solucionar esses problemas, o setor está implementando o 3DS2, uma nova abordagem que coloca o comprador no centro do processo de autenticação e se alinha às tecnologias mais recentes usadas nas compras.

O que é 3DS?

O 3DS foi implementado em 1999 para reduzir fraudes nas transações online. Ele permite que o banco do titular do cartão de crédito ou débito comprove que o comprador que está tentando fazer a compra é o usuário legítimo do cartão.

O principal benefício do 3DS é a camada adicional de segurança, que reduz a probabilidade de estornos. Em geral, quando ocorre um estorno, a responsabilidade é transferida para o banco do titular do cartão onde foi feita a autenticação.

O desafio do 3DS

Quando o 3DS1 foi lançado, várias tecnologias que hoje são comuns ainda não tinham sido inventadas (o primeiro Iphone só foi lançado 4 anos depois). Embora o 3DS1 seja uma solução antifraude eficiente e amplamente adotada, os compradores não gostam dela pelos desafios do navegador. Exemplos de 3DS1 são:

Muitos bancos estão adotando abordagens baseadas em riscos. Isso significa que o comprador nem sempre é verificado, mas quando um problema ocorre e é necessária a verificação o comprador precisa lembrar os muitos caracteres de sua senha. Isso faz com que muitos compradores desistam de finalizar o pagamento e o comerciante acabe perdendo vendas.

Quais são os diferenciais do 3DS2?

O objetivo do 3DS2 é oferecer uma solução que funcione com as tecnologias usadas pelos compradores atualmente, além de antecipar futuras formas de autenticação para os compradores.

O 3DS2 otimizará a experiência do usuário em três áreas principais:

  1. Mais dados, menos atrito. Os comerciantes terão que enviar mais de 100 elementos de dados para o emissor. Isso dá aos emissores mais informações para que eles verifiquem o comprador quando necessário. Apenas as transações mais arriscadas passarão por uma verificação adicional do titular do cartão. As restantes são autenticadas de forma invisível, e recebem transferência de responsabilidade.
  2. Aumento nas vendas. O emissor pode personalizar a página de verificação e oferecer métodos de autenticação adequados para o comprador, como biometria e senhas de uso único.
  3. Otimização para dispositivos móveis. Os SDK para iOS e Android oferecem opções de pagamento nativas do dispositivo, reduzindo ainda mais o abandono nos pagamentos móveis.

Ao priorizar a experiência do comprador na autenticação, o 3DS2 pode ser adotado sem medo de aumentar o abandono das compras. Os comerciantes podem processar mais transações bem-sucedidas e, ao mesmo tempo, se beneficiar de total responsabilidade nas transações detectadas como fraudulentas.

3DS2 e a Diretiva Revisada de Serviços de Pagamento 2 (Payment Services Directive 2 - PSD2)

O 3DS1 e o 3DS2 ainda coexistirão por muitos anos. Porém, se você aceitar pagamentos cujo emissor do cartão e o adquirente estiverem baseados na (European Economic Area - EEA) - Área Econômica Europeia, será necessário usar a Autenticação Forte do Consumidor (Strong Consumer Authentication - SCA) para os seus pagamentos.. Nos pagamentos com cartão, a maneira mais comum de obter a SCA será com a adoção do 3DS2 a partir de abril de 2019.

A Autenticação forte do consumidor torna as transações mais seguras, pois exige dois de três itens.

  • Algo que apenas o cliente possui (como smartphone, smart card ou dispositivo vestível).
  • Informação que só o cliente conhece (como PIN ou senha).
  • Algo que seja específico do cliente (dados biométricos como impressão digital, voz ou reconhecimento facial).

A recém-revisada Diretiva de Serviços de Pagamento (PSD2) da UE, exige a SCA em todas as transações a partir de setembro de 2019, exceto para um conjunto de transações isentas.

A Autoridade Bancária Europeia (European Banking Authority - EBA) é a autoridade que supervisiona as regras comuns para instituições financeiras na UE. A EBA emite pareceres periódicos sobre questões de conformidade que respondem perguntas comuns sobre a conformidade de implementação específica da SCA.

Fora da EEA, recomendamos que você ofereça o 3DS2 para aproveitar as vantagens do novo protocolo.

Como a Worldpay pode ajudar

Mesmo antes de o 3DS2 estar disponível, o 3DS Flex da Worldpay oferece um MPI avançado para que você possa adotar o 3DS1 hoje. O 3DS Flex permite aumentar a quantidade de transações com o 3DS1, usando recursos como otimização móvel. Além disso, a Worldpay oferece regras altamente elaboradas para otimizar o 3DS em todas as transações. Com isso. você tem uma abordagem equilibrada entre atrito do comprador e autenticação, alinhada à sua predisposição aos riscos.

Além disso, ajudamos você a se preparar para o 3DS2. A Worldpay estará entre os primeiros provedores de serviços de pagamento a oferecer o 3DS2. Portanto, nossos clientes serão os primeiros a aproveitar os benefícios dessa nova solução.

Participe dos próximos webinars da Worldpay sobre 3DS2 ou entre em contato com a equipe da sua conta da Worldpay para saber mais.

Folheto

3DS Flex

O produto mais avançado no mercado para 3D seguro

Download