Pagamentos SaaS

O que é o 3D Secure?

Author: Yura Luzhko

O que é o 3D Secure

O que é o 3D Secure?

O 3D Secure é um protocolo de segurança criado para minimizar a fraude em transações online com Cartão Não Presente (CNP).  Funciona ao fornecer uma etapa adicional no processo de confirmação de identidade do titular do cartão.  O protocolo opera num modelo de três domínios e utiliza mensagens XML através de ligações SSL para confirmar a identidade do utilizador. 

O sistema foi criado para tratar da segurança dos pagamentos online e é utilizado pelas principais redes de cartões. O sistema também está relacionado com a conformidade das empresas com os requisitos regulamentares, por exemplo, a diretiva de Autenticação Forte do Cliente (SCA) da UE. 

3D Secure 1.0 vs. 2.0: Quais são as principais diferenças?

O 3D Secure 2.0 oferece melhorias significativas em relação à primeira versão, com foco numa experiência de utilizador mais fluida e num suporte mais amplo.

 

Recurso

3D Secure 1.0

3D Secure 2.0

Autenticação

Baseia-se em senhas estáticas, o que pode interromper o fluxo de checkout.

Utiliza autenticação baseada em token e biométrica (como impressão digital ou Face ID) para uma experiência fluida.

Experiência do usuário

Pode criar atrito, levando ao abandono de carrinhos.

Utiliza autenticação baseada em risco para ignorar verificações desnecessárias em transações de baixo risco, melhorando as taxas de conversão.

Suporte a Dispositivos

Projetado principalmente para navegadores da web em desktops.

Suporta uma gama mais ampla de métodos de pagamento, incluindo aplicativos móveis e carteiras digitais.

Conformidade

N/A

Projetado para atender PSD2 SCA aos requisitos na UE.

Implementação

Integração mais simples para sistemas mais antigos.

Pode exigir ajustes técnicos significativos para atualizações, e o suporte total de todos os bancos ainda está a crescer.

 

Como o 3D Secure previne a fraude?

O 3D Secure exige uma medida de segurança adicional ao verificar que a pessoa que efetua a compra é um titular de cartão legítimo.  Funciona solicitando ao utilizador informações adicionais durante o checkout. 

 

Esta verificação é feita através de: 

  1. Uma palavra-passe associada ao cartão. 
  2. Um código de utilização única é enviado para o dispositivo móvel do titular do cartão. 
  3. Verificação biométrica, como impressão digital ou reconhecimento facial num smartphone. 
  4.  

Este processo dificulta que os criminosos usem dados de cartões roubados para fins fraudulentos.  Deve ser utilizado como parte de uma estratégia completa de prevenção de fraudes.

Quais são os benefícios do 3D Secure para empresas e consumidores?

Aqui estão as vantagens que o 3D Secure oferece às empresas de SaaS e aos clientes:

 

Para Empresas   

  • Mitigação de Fraude: Associada a uma potencial redução das transações não autorizadas. 
  • Transferência de Responsabilidade: Para compras fraudulentas autenticadas através do 3D Secure, a responsabilidade financeira é transferida do comerciante para o emissor do cartão, reduzindo assim os custos de estorno. 
  • Menores Taxas de Fraude: Podem afetar os termos oferecidos pelos bancos adquirentes. 

 

Para Consumidores 

Salvaguardas Avançadas: Destinadas a abordar preocupações relacionadas com fuga de dados, roubo de identidade e potenciais perdas financeiras devido ao roubo dos detalhes do cartão. 

Maior Segurança: A presença de uma camada de segurança extra pode afetar o nível de confiança dos consumidores ao fazer compras online.

Existem limitações para o 3D Secure?

Apesar de eficaz, o 3D Secure tem algumas desvantagens: 

  • Fricção no Checkout: O passo extra de autenticação, especialmente na versão 1.0, pode frustrar a experiência do utilizador e causar o abandono de carrinhos. 
  • Problemas técnicos: O processo pode falhar devido a mensagens atrasadas, má ligação à internet ou incompatibilidade do dispositivo, causando transações recusadas. 
  • Custo e Complexidade: A implementação e a manutenção podem ser complicadas e custosas, especialmente para pequenos comerciantes. 
  • Dependência Excessiva: Depender inteiramente do 3D Secure pode fazer com que as empresas não percebam outras vulnerabilidades de segurança em seus sistemas. 

Como as empresas devem explicar o 3D Secure aos consumidores?

As empresas de SaaS devem comunicar o 3D Secure de forma clara e simples, que construa confiança e evite confusão. 

  • Descreva-o como um benefício: Apresente-o como uma ‘medida de segurança adicional’ que oferece proteção contra fraude
  • Seja direto: Informe os clientes de que eles poderão ser redirecionados para a página do seu banco para verificação de identidade. 
  • Ofereça suporte: Use uma página de Perguntas Frequentes ou seção de ajuda para explicar o processo de autenticação e definir as expectativas do cliente. 

A autenticação 3D Secure às vezes falha?

Sim, falhas de autenticação realmente acontecem por vários motivos: 

  • Problemas técnicos: Clientes com sinal de Wi-Fi fraco podem ter timeouts ou atraso no recebimento do código de uso único via SMS. 
  • Erro do usuário: Às vezes, os clientes inserem a senha ou o código errado. 
  • Decisões do servidor: Para transações SaaS de baixo risco, o servidor de um comerciante pode ser configurado para ignorar o desafio 3D Secure para melhorar a experiência do usuário, o que é uma funcionalidade da abordagem baseada em risco do 3D Secure 2.0. 

Onde o 3D Secure é comumente usado?

O 3D Secure é um padrão global, mas a sua adoção é maior em regiões com mandatos regulatórios rigorosos. 

  • Europa: O seu uso é generalizado devido aos Autenticação Forte do Cliente (SCA) requisitos previstos em PSD2
  • Índia e África do Sul: É obrigatório por lei para transações online nestes e noutros países. 

As taxas de adoção dependem das regulamentações locais e da educação do mercado sobre os seus benefícios de segurança de dados noutros países. 

Conclusão

O 3D Secure destina-se a proteger contra fraudes e a verificar a identidade do titular do cartão em transações online.  Embora o 3D Secure 2.0 melhore a experiência do utilizador e amplie o suporte, as empresas de SaaS devem comunicar claramente os seus benefícios aos clientes e resolver potenciais problemas técnicos ou atritos no checkout.  

As empresas de SaaS podem integrar o 3D Secure na sua estratégia de prevenção de fraudes, compreendendo as suas funcionalidades, limitações e utilização regional, o que pode estar relacionado com a confiança e a segurança no mercado digital.

Pronto para começar?

Já passamos por isso. Vamos compartilhar nossos 18 anos de experiência e tornar seus sonhos globais uma realidade.
Fale com um especialista
Imagem em mosaico
pt_PTPortuguês
en_USEnglish es_ESEspañol pt_BRPortuguês do Brasil fr_FRFrançais it_ITItaliano de_DEDeutsch nl_NLNederlands pl_PLPolski ro_RORomână ukУкраїнська zh_CN简体中文 ja日本語 ko_KR한국어 pt_PTPortuguês