Como Implementar a Autenticação 3DS para SaaS, Software e Videogames

Para integrar autenticação 3DS ao seu sistema de pagamento, você precisa integrar uma solução de pagamento que suporte este protocolo, o que adiciona uma etapa extra aos pagamentos com cartão online por motivos de segurança. Isso é crucial para reduzir fraudes e cumprindo diferentes regras, como a Autenticação Forte de Cliente (SCA) da UE.

Este guia oferece instruções passo a passo sobre como integrar o 3DS e aprimorar seus processos de pagamento, o que o ajudará a criar um sistema em conformidade.

A execução bem-sucedida desta estratégia requer um MoR ou um processador de pagamentos que seja totalmente compatível com o moderno 3DS 2 protocolo.

Para começar, você precisa selecionar um parceiro de pagamento global adequado que seja certificado para realizar o protocolo 3DS 2 e também capaz de retornar ao 3DS 1, se necessário. Este parceiro assumirá a comunicação entre seu sistema SaaS, a rede de cartões e o banco emissor do cartão. A aquisição 3DS pode ser considerada nesta etapa. Sua equipe de desenvolvimento terá que tomar uma decisão se deve usar uma simples Página de Pagamento Hospedada, que economiza tempo e dinheiro na integração, ou uma Integração Direta via API/SDK, o que proporciona mais controle sobre o visual e a experiência do checkout.

Seu parceiro deve ser certificado e estar em conformidade com todas as especificações EMV 3DS, dessa forma evitando complicações durante a implementação do protocolo de segurança entre as diversas redes de cartões.

1. Selecione o Tipo de Integração: A opção mais simples é usar uma Página de Pagamento Hospedada, na qual o parceiro realiza o processamento da transação. Caso se deseje mais controle sobre a experiência do usuário, Integração Direta via API/SDK pode ser utilizado, fornecendo acesso a um espectro mais amplo de funcionalidades do Stripe.  
2. Verificar Certificação: Garanta que seu parceiro esteja atualizado com as especificações mais recentes do EMV 3DS. 

O sucesso do fluxo contínuo depende da precisão dos dados fornecidos. O 3DS 2 exige até 100 pontos de dados para determinar o risco, portanto, seu sistema deve coletar e enviar essas informações durante cada solicitação da transação.

É necessário incluir no sistema de checkout todos os campos necessários, que incluem o endereço IP, e-mail e o nome do titular do cartão, além dos dados contextuais necessários dos seus sistemas. Adicionar informações contextuais como a idade da conta do cliente ou seu histórico de compras ajuda o motor de risco do banco a aprovar o pagamento sem verificações adicionais.

1. Campos de Dados Obrigatórios: Certifique-se de que seu sistema de checkout esteja coletando e transmitindo todas as informações necessárias, incluindo o endereço IP do cliente, o endereço de cobrança, o nome completo do titular do cartão, o endereço de e-mail e o número de telefone.
2. Enriquecimento de Dados Contextuais: Incorpore informações de back-end na solicitação de pagamento. A análise baseada em risco exige acesso a dados essenciais do cliente, incluindo:

• • Idade/data de criação da conta do cliente (vital para a longevidade do SaaS)
  • Histórico de compras anteriores (um fator na frequência de transações)
  • Especificações do dispositivo (ID do dispositivo, navegador, resolução da tela)

Você precisa criar um plano e incluí-lo em sua programação em termos de 3DS desempenho. O desafio é reduzir o atrito do cliente e cumprir as regras, razão pela qual é necessário considerar o risco e a necessidade de cada transação a ser realizada.

Esta etapa visa facilitar o “Fluxo Sem Atrito” para muitas transações válidas e iniciar o “Fluxo de Desafio” quando exigido para portadores de cartão do EEE ou em casos de risco elevado. Uma tabela de análise de risco abaixo pode contribuir para a conformidade com as regras aplicáveis e pode ter um impacto nas taxas de conversão.

Para cada transação, antes de iniciar o pagamento, você deve realizar uma avaliação de risco utilizando esta tabela:

o Fluxo Sem Atrito em 3DS 2 relaciona-se às taxas de conversão através da possível remoção da autenticação para clientes reconhecidos. Para empresas SaaS, o sistema deve ser configurado para identificar corretamente os pagamentos de renovação e, assim, se beneficiar da isenção de Pagamento Recorrente, uma parte fundamental da retenção de receita. Você também precisa integrar seu checkout com o motor de risco do seu parceiro de pagamento para que seja capaz de tomar decisões em tempo real, o que permite a fruição de um fluxo sem atritos quando o score de risco é baixo. Essa alta taxa de aprovação para transações de baixo risco ajuda no gerenciamento do alto volume de microtransações típicas para SaaS e videogames.

• Marcação de Assinaturas (Modelo SaaS): Para cobranças SaaS recorrentes:
  • Sinalize o primeiro pagamento como exigindo 3DS para configurar o framework de Credenciais Armazenadas.
  • Sinalize todas as renovações subsequentes de valor fixo como um “Pagamento Recorrente” para solicitar a isenção SCA.

• Integração do Motor de Risco: Dedique um tempo para configurar sua conta MoR com seu processador de pagamentos para que o motor de risco deles seja capaz de tomar decisões em tempo real. O motor deve solicitar automaticamente o fluxo sem atrito quando a pontuação de risco for baixa

Em casos onde um aplicativo móvel é usado (o que ocorre em SaaS e jogos de vídeo), o procedimento de autenticação é significativo, e um checkout fluido impacta diretamente a conversão. Para garantir isso, você deve usar os SDKs móveis dedicados do seu parceiro de pagamento para o processo 3DS, mantendo o cliente em seu aplicativo enquanto ele é verificado. Isso pode reduzir a probabilidade de o cliente ser redirecionado para um navegador externo, o que às vezes está associado ao abandono de carrinho.

Além disso, o suporte à autenticação biométrica (Face ID, impressão digital) através do 3DS 2 protocolo pode oferecer um método comparativamente rápido de confirmação de identidade e é supostamente comum entre os usuários móveis.

1. Integração do SDK no aplicativo: Use os SDKs móveis dedicados do seu parceiro de pagamentos (iOS/Android) para gerenciar o fluxo 3DS. Dessa forma, o cliente permanecerá dentro do seu aplicativo durante o processo de verificação.
2. Evitar Redirecionamentos: O fluxo deve exibir um prompt de autenticação que contenha as informações a serem autenticadas e as credenciais para fazê-lo. Evitar o redirecionamento do navegador para o login durante o fluxo pode influenciar as taxas de conclusão de compra. 
3. Suporte a Biometria: O protocolo 3DS 2 permite autenticação biométrica (Face ID, impressão digital). Seu parceiro de processamento de pagamentos deve habilitar este recurso para que os clientes possam se autenticar rapidamente, caso seus bancos ofereçam suporte.

Dicas de solução de problemas

• Aumento do Abandono de Carrinho: Para evitar o abandono de carrinho, você pode usar 3DS 2 para permitir um fluxo contínuo para transações que não apresentam desafio ou risco excessivo, exibindo o prompt de autenticação apenas quando necessário.
• Lidando com Problemas de Exibição em Dispositivos Móveis: Para otimizar o processamento de compras no aplicativo móvel, utilize kits de desenvolvimento de software móvel dedicados do seu provedor de pagamentos para incorporar o processo de desafio na webview do aplicativo, evitando abrir uma página que prolongará a inércia da sessão.
• Falha de Renovações Devido ao SCA: Considere o caso em que o sistema de faturamento não inclui a função de rastrear pagamentos recorrentes e de identificar formas alternativas de lidar com tais casos. Se a primeira tentativa de pagamento também for perdida, o cliente pode precisar de uma permissão por e-mail para prosseguir com a transação.