in ,

Construindo pontes para transações eletrônicas mais seguras

Compartilhe esta notícia:
Facebook
Twitter
Whatsapp
LinkedIn

*Por Edson Ortega

Desde as primeiras transações na internet, os esforços da indústria para evitar fraudes e compras não reconhecidas pelo consumidor se concentraram em oferecer ferramentas que, a partir da verificação da identidade dos clientes, assegurassem a autenticidade das transações no ambiente de e-commerce. 

Já na sua introdução, há vários anos, o protocolo de autenticação 3D-Secure (3DS) configurava um passo importante nessa direção. 

No que diz respeito à segurança, o 3DS tem a autenticação remota do cliente como parte intrínseca do processo de compra – o que, ao estabelecer um canal de comunicação direto entre estabelecimentos comerciais e emissores, à época de sua concepção foi fundamental para oferecer maior confiança ao consumidor e reduzir a quantidade de contestações por compras não reconhecidas. 

Em termos de experiência de uso, a tecnologia na qual o protocolo está baseado demandou um nível mínimo de padronização e acessibilidade, algo que certos mercados demoraram um pouco mais para atingir – condição em grande parte equacionada pela popularização dos smartphones e a difusão dos aplicativos móveis. 

O protocolo representou um significativo avanço nos resultados do e-commerce e criou as bases para versões futuras mais eficientes e com suporte para transações remotas por meio de novos canais e dispositivos.

EMVCo investe na evolução do protocolo

Uma das principais dificuldades para a ampla adoção da autenticação do 3DS era o aparente conflito entre estabelecimentos comerciais e emissores para definir a quem se destinariam as eventuais perdas pela ocorrência de fraudes por compras não reconhecidas. 

O consórcio EMV (“EMVCo”) deu um passo importante para estreitar a colaboração entre ambas as partes ao lançar, em 2016, a versão 2.1 do 3DS. Paradigmas importantes foram modificados para estabelecer o trabalho conjunto entre emissores e comércios: 

  • O protocolo passou a ser público, para todas as entidades interessadas em utilizá-lo. 
  • O conjunto de informações utilizadas para a autenticação foi sensivelmente ampliado, passando a compartilhar, entre outras informações, os dados do lojista, do comprador, das características da transação, do dispositivo utilizado etc. 
  • Foi introduzido o conceito de autenticação silenciosa (frictionless authentication, ou autenticação sem atrito), criando as condições para que um volume crescente de transações pudesse ser autenticado sem a necessidade da intervenção do cliente a cada transação. 

Dessa forma, sem perder de vista o objetivo de ampliar o volume de transações seguras no ambiente online, foram criadas as condições mínimas para estabelecer uma ponte entre comércios e emissores. 

As versões posteriores: aprendendo com o processo

A EMVCo interage globalmente com todos os membros participantes e colhe sugestões para melhorar o protocolo e incluir novas funcionalidades. A partir dessas interações, são publicadas extensões, posteriormente incorporadas à especificação-padrão. Essa foi a dinâmica que produziu a versão 2.2 e, mais recentemente, a atual versão 2.3. 

Nessas versões, foram incorporados novos recursos para ampliar a participação dos estabelecimentos comerciais no processo de autenticação e aumentar significativamente o índice de conversão: 

  • sugerindo métodos prioritários de autenticação, de acordo com o tipo de operação – pagamentos recorrentes, pagamentos parcelados, cliente confiável, split de transação etc.; 
  • permitindo processos de autenticação sem a presença do cliente (as chamadas “MIT” ou Merchant Initiated Transactions), especialmente importantes em pagamentos recorrentes ou subdivididos; 
  • indicando o resultado da análise de risco do cliente feita pelos estabelecimentos comerciais antes de solicitarem a autenticação ao emissor; 
  • informando se o cliente passou por uma autenticação forte (que combina pelo menos dois de três fatores: algo que o cliente tem, algo que conhece e o que ele é – como por exemplo um dispositivo, um código de segurança ou uma característica biométrica identificável). 

O resultado é o aumento de autenticações sem desafio, melhorando consideravelmente a experiência de uso dos clientes. Os números a seguir mostram que o avanço recente da versão 2.2 na Europa já elevou o percentual de transações silenciosas ao mesmo tempo que atinge níveis de conversão superiores. 

Fonte: Ravelin – https://www.ravelin.com/blog/charting-the-journey-of-the-3ds-protocol/

Paralelamente, os consumidores estão mudando seus hábitos de compra para dispositivos como smartphones e tablets, impulsionando o crescimento das transações via celular, nas quais a autenticação 3DS tem sido um fator fundamental para o aumento de transações seguras. 

Fonte: RAVELIN – GLOBAL PAYMENT REGULATION & AUTHENTICATION (REPORT 25 de junho de 2020 )

A versão 2.2 do EMV 3D-Secure atende às necessidades dessa nova modalidade de compras. Por isso, o suporte para pagamentos utilizando aplicativos foi ampliado; e o suporte para diversos tipos de dispositivos, melhorado – inclusive transações no universo da Internet das Coisas (IoT). 

Assim, é possível iniciar, por exemplo, uma compra segura de filmes, músicas ou notícias diretamente de uma smart TV, ou mesmo pagar pedágios ou combustível a partir de um dispositivo embarcado em um veículo. 

Abecs incentiva o avanço dos pagamentos digitais seguros

Nessa linha (e para o benefício de todo o ecossistema de pagamentos digitais), há alguns anos a Abecs vem, com sucesso, procurando conciliar as iniciativas de autenticação entre os diversos agentes do mercado nacional de meios de pagamento para que o ambiente online não seja um espaço de facilidades para os fraudadores e inóspito para os portadores de cartão. 

Após anos de trabalho nesse planejamento coordenado – e com a constatação de que a disponibilidade dos emissores é ampla e os níveis de conversão são bastante satisfatórios –, a Abecs pretende lançar ainda este ano, no modelo de autorregulação do mercado, um normativo que visa estimular os comércios a solicitarem mais autenticações por meio do protocolo para se beneficiarem de suas vantagens cada vez mais evidentes. 

Este conteúdo reflete a opinião do autor, não necessariamente a opinião do portal 

*Edson Ortega é vice-presidente LAC de Ecossistema de Riscos da Visa 

Compartilhe esta notícia:
Facebook
Twitter
Whatsapp
LinkedIn

Qual sua opinião sobre assunto?

-2 Pontos
Upvote Downvote
homem paga por presente de dia das crianças em livraria por aproximação com cartão

Dia das Crianças deve movimentar R$ 16,1 bilhões em 2023

Executivos posam em evento comemorativo

Evento celebra dez anos do marco legal das instituições de pagamento