*Por Edson Ortega
Desde as primeiras transações na internet, os esforços da indústria para evitar fraudes e compras não reconhecidas pelo consumidor se concentraram em oferecer ferramentas que, a partir da verificação da identidade dos clientes, assegurassem a autenticidade das transações no ambiente de e-commerce.
Já na sua introdução, há vários anos, o protocolo de autenticação 3D-Secure (3DS) configurava um passo importante nessa direção.
No que diz respeito à segurança, o 3DS tem a autenticação remota do cliente como parte intrínseca do processo de compra – o que, ao estabelecer um canal de comunicação direto entre estabelecimentos comerciais e emissores, à época de sua concepção foi fundamental para oferecer maior confiança ao consumidor e reduzir a quantidade de contestações por compras não reconhecidas.
Em termos de experiência de uso, a tecnologia na qual o protocolo está baseado demandou um nível mínimo de padronização e acessibilidade, algo que certos mercados demoraram um pouco mais para atingir – condição em grande parte equacionada pela popularização dos smartphones e a difusão dos aplicativos móveis.
O protocolo representou um significativo avanço nos resultados do e-commerce e criou as bases para versões futuras mais eficientes e com suporte para transações remotas por meio de novos canais e dispositivos.
EMVCo investe na evolução do protocolo
Uma das principais dificuldades para a ampla adoção da autenticação do 3DS era o aparente conflito entre estabelecimentos comerciais e emissores para definir a quem se destinariam as eventuais perdas pela ocorrência de fraudes por compras não reconhecidas.
O consórcio EMV (“EMVCo”) deu um passo importante para estreitar a colaboração entre ambas as partes ao lançar, em 2016, a versão 2.1 do 3DS. Paradigmas importantes foram modificados para estabelecer o trabalho conjunto entre emissores e comércios:
- O protocolo passou a ser público, para todas as entidades interessadas em utilizá-lo.
- O conjunto de informações utilizadas para a autenticação foi sensivelmente ampliado, passando a compartilhar, entre outras informações, os dados do lojista, do comprador, das características da transação, do dispositivo utilizado etc.
- Foi introduzido o conceito de autenticação silenciosa (frictionless authentication, ou autenticação sem atrito), criando as condições para que um volume crescente de transações pudesse ser autenticado sem a necessidade da intervenção do cliente a cada transação.
Dessa forma, sem perder de vista o objetivo de ampliar o volume de transações seguras no ambiente online, foram criadas as condições mínimas para estabelecer uma ponte entre comércios e emissores.
As versões posteriores: aprendendo com o processo
A EMVCo interage globalmente com todos os membros participantes e colhe sugestões para melhorar o protocolo e incluir novas funcionalidades. A partir dessas interações, são publicadas extensões, posteriormente incorporadas à especificação-padrão. Essa foi a dinâmica que produziu a versão 2.2 e, mais recentemente, a atual versão 2.3.
Nessas versões, foram incorporados novos recursos para ampliar a participação dos estabelecimentos comerciais no processo de autenticação e aumentar significativamente o índice de conversão:
- sugerindo métodos prioritários de autenticação, de acordo com o tipo de operação – pagamentos recorrentes, pagamentos parcelados, cliente confiável, split de transação etc.;
- permitindo processos de autenticação sem a presença do cliente (as chamadas “MIT” ou Merchant Initiated Transactions), especialmente importantes em pagamentos recorrentes ou subdivididos;
- indicando o resultado da análise de risco do cliente feita pelos estabelecimentos comerciais antes de solicitarem a autenticação ao emissor;
- informando se o cliente passou por uma autenticação forte (que combina pelo menos dois de três fatores: algo que o cliente tem, algo que conhece e o que ele é – como por exemplo um dispositivo, um código de segurança ou uma característica biométrica identificável).
O resultado é o aumento de autenticações sem desafio, melhorando consideravelmente a experiência de uso dos clientes. Os números a seguir mostram que o avanço recente da versão 2.2 na Europa já elevou o percentual de transações silenciosas ao mesmo tempo que atinge níveis de conversão superiores.
Paralelamente, os consumidores estão mudando seus hábitos de compra para dispositivos como smartphones e tablets, impulsionando o crescimento das transações via celular, nas quais a autenticação 3DS tem sido um fator fundamental para o aumento de transações seguras.
A versão 2.2 do EMV 3D-Secure atende às necessidades dessa nova modalidade de compras. Por isso, o suporte para pagamentos utilizando aplicativos foi ampliado; e o suporte para diversos tipos de dispositivos, melhorado – inclusive transações no universo da Internet das Coisas (IoT).
Assim, é possível iniciar, por exemplo, uma compra segura de filmes, músicas ou notícias diretamente de uma smart TV, ou mesmo pagar pedágios ou combustível a partir de um dispositivo embarcado em um veículo.
Abecs incentiva o avanço dos pagamentos digitais seguros
Nessa linha (e para o benefício de todo o ecossistema de pagamentos digitais), há alguns anos a Abecs vem, com sucesso, procurando conciliar as iniciativas de autenticação entre os diversos agentes do mercado nacional de meios de pagamento para que o ambiente online não seja um espaço de facilidades para os fraudadores e inóspito para os portadores de cartão.
Após anos de trabalho nesse planejamento coordenado – e com a constatação de que a disponibilidade dos emissores é ampla e os níveis de conversão são bastante satisfatórios –, a Abecs pretende lançar ainda este ano, no modelo de autorregulação do mercado, um normativo que visa estimular os comércios a solicitarem mais autenticações por meio do protocolo para se beneficiarem de suas vantagens cada vez mais evidentes.
Este conteúdo reflete a opinião do autor, não necessariamente a opinião do portal