Como Implementar Autenticação 3DS para SaaS, Software e Video Games

Para integrar autenticação 3DS no seu sistema de pagamento, você precisa integrar uma solução de pagamento que suporte este protocolo, o que adiciona uma etapa extra aos pagamentos com cartão online por razões de segurança. Isso é crucial para reduzir fraudes e cumprindo diferentes regras, como a Autenticação Forte de Cliente (SCA) da UE.

Este guia oferece instruções passo a passo sobre como integrar o 3DS e aprimorar seus processos de pagamento, o que o ajudará a criar um sistema em conformidade.

A execução bem-sucedida desta estratégia requer um MoR ou um processador de pagamentos que seja totalmente compatível com o moderno 3DS 2 protocolo.

Para começar, você deve selecionar um parceiro global de pagamentos adequado que seja certificado para realizar o protocolo 3DS 2 e também capaz de retroceder para 3DS 1, se necessário. Este parceiro assumirá a comunicação entre o seu sistema SaaS, a rede de cartões e o banco emissor do cartão. A aquisição de 3DS pode ser considerada nesta fase. A sua equipa de desenvolvimento terá de tomar uma decisão sobre se deve usar uma Página de Pagamento Hospedada simples, que economiza tempo e dinheiro na integração, ou uma Integração Direta API/SDK, que oferece mais controle sobre a aparência e a experiência do checkout.

Seu parceiro deve ser certificado e estar em conformidade com todas as especificações EMV 3DS, evitando assim complicações durante a implementação do protocolo de segurança em diferentes redes de cartão.

1. Selecione o Tipo de Integração: A opção mais simples é usar uma Página de Pagamento Hospedada, na qual o parceiro lida com o processamento da transação. Se for desejado mais controle da experiência do usuário, Integração Direta API/SDK pode ser utilizado, proporcionando acesso a um espectro mais amplo de funcionalidades do Stripe.  
2. Verificar Certificação: Certifique-se de que seu parceiro esteja atualizado com as mais recentes especificações EMV 3DS. 

O sucesso do fluxo contínuo depende do precisão dos dados fornecidos. O 3DS 2 exige até 100 pontos de dados para determinar o risco, portanto, seu sistema deve coletar e enviar essas informações durante cada solicitação para a transação.

É necessário incluir no sistema de checkout todos os campos necessários, que incluem o endereço IP, e-mail e o nome do titular do cartão, além dos dados contextuais necessários de seus sistemas. Adicionar informações contextuais como a idade da conta do cliente ou seu histórico de compras ajuda o motor de risco do banco a aprovar o pagamento sem verificações adicionais.

1. Campos de Dados Obrigatórios: Certifique-se de que o seu sistema de checkout está coletando e transmitindo todas as informações necessárias, que incluem o endereço IP do cliente, o endereço de cobrança, o nome completo do titular do cartão, o endereço de e-mail e o número de telefone.
2. Enriquecimento de Dados Contextuais: Incorpore informações de back-end na solicitação de pagamento. A análise baseada em risco requer acesso a dados essenciais do cliente, incluindo:

• • Idade/data de criação da conta do cliente (vital para a longevidade do SaaS)
  • Histórico de compras anteriores (um fator na frequência de transações)
  • Especificações do dispositivo (ID do dispositivo, navegador, resolução da tela)

Você precisa criar um plano e incluí-lo em sua programação em termos de 3DS desempenho. O desafio é reduzir o atrito do cliente e cumprir as regras, razão pela qual é necessário considerar o risco e a necessidade de cada transação a ser realizada.

Esta etapa destina-se a facilitar o “Fluxo Sem Atrito” para muitas transações válidas e iniciar o “Fluxo de Desafio” quando exigido para titulares de cartão do EEA ou em casos de risco elevado. Uma tabela de análise de risco abaixo pode contribuir para a conformidade com as regras aplicáveis e pode ter um impacto nas taxas de conversão.

Para cada transação, antes de iniciar o pagamento, você deve realizar uma avaliação de risco usando esta tabela:

o Fluxo Sem Atrito em 3DS 2 relaciona-se às taxas de conversão através da possível remoção da autenticação para clientes reconhecidos. Para empresas SaaS, o sistema deve ser configurado para identificar corretamente os pagamentos de renovação e, assim, beneficiar-se da isenção de Pagamento Recorrente, uma parte fundamental da retenção de receita. Você também precisa integrar seu checkout com o motor de risco do seu parceiro de pagamento para que ele seja capaz de tomar decisões em tempo real, o que permite um fluxo sem atrito quando a pontuação de risco é baixa. Esta alta taxa de aprovação para transações de baixo risco ajuda a lidar com o grande volume de microtransações típicas de SaaS e jogos.

• Sinalização de Assinaturas (Modelo SaaS): Para pagamentos recorrentes SaaS cobrança:
  • Sinalizar o primeiro pagamento como exigindo 3DS para configurar o framework de Credenciais Armazenadas.
  • Sinalizar todas as renovações subsequentes de valor fixo como um “Pagamento Recorrente” para solicitar a isenção de SCA.

• Integração do Motor de Risco: Dedique um tempo para configurar sua conta MoR com seu processador de pagamentos para que o motor de risco deles seja capaz de tomar decisões em tempo real. O motor deve solicitar automaticamente o fluxo sem atrito quando a pontuação de risco for baixa

Em casos em que um aplicativo móvel é utilizado (o que é o caso em SaaS e jogos eletrônicos), o procedimento de autenticação é significativo, e um checkout fluido impacta diretamente a conversão. Para garantir a segurança, você deve utilizar os SDKs móveis dedicados do seu parceiro de pagamentos para o processo 3DS, mantendo o cliente em seu aplicativo enquanto é verificado. Isso pode reduzir a probabilidade de o cliente ser redirecionado para um navegador externo, o que às vezes está associado ao abandono de carrinho.

Além disso, o suporte à autenticação biométrica (Face ID, impressão digital) através do 3DS 2 protocolo pode oferecer um método comparativamente rápido de confirmação de identidade e é supostamente comum entre usuários móveis.

1. Integração de SDK No Aplicativo: Use os SDKs móveis dedicados do seu parceiro de pagamentos (iOS/Android) para gerenciar o fluxo 3DS. Desta forma, o cliente permanecerá dentro do seu aplicativo durante o processo de verificação.
2. Evitar Redirecionamentos: O fluxo deve exibir uma solicitação de autenticação que contenha as informações a serem autenticadas e as credenciais para fazê-lo. Evitar o redirecionamento do navegador para login durante o processo pode influenciar as taxas de conclusão de compra. 
3. Suporte à Biometria: O protocolo 3DS 2 permite a autenticação biométrica (Face ID, impressão digital). Seu parceiro de processamento de pagamentos precisa habilitar este recurso para que os clientes possam se autenticar rapidamente, caso o banco deles ofereça suporte.

Dicas de solução de problemas

• Aumento no Abandono de Carrinho: Para evitar o abandono do carrinho, você pode usar 3DS 2 para permitir um fluxo contínuo para transações que não apresentam desafios ou riscos excessivos, exibindo o prompt de autenticação apenas quando necessário.
• Lidando com Problemas de Exibição em Dispositivos Móveis: Para otimizar o processamento de compras in-app móveis, utilize kits de desenvolvimento de software móvel dedicados do seu provedor de pagamentos para incorporar o processo de desafio na webview do aplicativo, evitando abrir uma página que prolongaria a inércia da sessão.
• Renovações Falhando Devido à SCA: Considere o caso em que o sistema de faturamento não inclui a função de rastreamento de pagamentos recorrentes e de identificar formas alternativas de lidar com esses casos. Se a primeira tentativa de pagamento também falhar, o cliente poderá exigir uma permissão por e-mail para prosseguir com a transação.