O que é 3D Secure?

3D Secure é um protocolo de segurança criado para minimizar fraudes em transações online sem cartão presente (CNP).  Ele funciona fornecendo uma etapa adicional no processo de confirmação de identidade para o titular do cartão.  O protocolo opera em um modelo de três domínios e usa mensagens XML por meio de conexões SSL para confirmar a identidade do usuário. 

O sistema foi criado para abordar a segurança de pagamentos online e está em uso pelas principais redes de cartões. O sistema também está relacionado à conformidade comercial com os requisitos regulamentares, por exemplo, o mandato de Autenticação Forte de Cliente (SCA) da UE. 

O 3D Secure 2.0 oferece melhorias significativas em relação à primeira versão, com foco em uma experiência do usuário mais suave e suporte mais amplo.

O 3D Secure requer uma medida de segurança adicional, verificando se a pessoa que está fazendo a compra é o titular legítimo do cartão. Ele funciona solicitando ao usuário informações adicionais durante o checkout. 

Esta verificação é feita por meio de: 

1. Uma senha associada ao cartão. 
2. Um código único é enviado para o dispositivo móvel do titular do cartão. 
3. Verificação biométrica, como impressão digital ou reconhecimento facial em um smartphone. 
4.  

Este processo torna mais difícil para criminosos usarem dados de cartões roubados para fins fraudulentos. Deve ser usado como parte de uma estratégia completa de prevenção a fraudes.

Aqui estão as vantagens que o 3D Secure oferece para empresas e clientes SaaS:

Para Empresas   

• Mitigação de Fraude: Está associada a um possível declínio em transações não autorizadas. 
• Transferência de Responsabilidade: Para compras fraudulentas autenticadas por 3D Secure, a responsabilidade financeira é transferida do comerciante para o emissor do cartão, reduzindo assim os custos de chargeback. 
• Taxas de Fraude Reduzidas: Podem afetar os termos oferecidos pelos bancos adquirentes. 

Para Consumidores 

Proteções Avançadas: Destinadas a abordar preocupações relacionadas a vazamento de dados, roubo de identidade e perda financeira potencial devido ao roubo de detalhes do cartão. 

Maior segurança: a presença de uma camada extra de segurança pode afetar o nível de confiança dos consumidores ao comprar online.

Embora eficaz, o 3D Secure tem algumas desvantagens: 

• Atrito na finalização da compra: A etapa extra de autenticação, especialmente na versão 1.0, pode frustrar a experiência do usuário e causar abandono de carrinho. 
• Problemas Técnicos: O processo pode falhar devido a mensagens atrasadas, conexão de internet ruim ou incompatibilidade de dispositivo, causando transações recusadas. 
• Custo e complexidade: A implementação e a manutenção podem ser complicadas e caras, especialmente para comerciantes menores. 
• Dependência Excessiva: Confiar inteiramente no 3D Secure pode fazer com que as empresas ignorem outras vulnerabilidades de segurança em seus sistemas. 

As empresas SaaS devem comunicar o 3D Secure de forma clara e simples, gerando confiança e evitando confusão. 

• Descreva-o como um benefício: Apresente-o como uma 'medida adicional de segurança' que oferece proteção contra fraude. 
• Seja direto: Informe os clientes que eles podem ser redirecionados para a página do seu banco para verificação de identidade. 
• Forneça suporte: Use uma página de perguntas frequentes ou seção de ajuda para explicar o processo de autenticação para definir as expectativas do cliente. 

Sim, falhas de autenticação acontecem por vários motivos: 

• Problemas técnicos: Clientes com sinal Wi-Fi fraco podem experimentar tempos limite ou um atraso no recebimento do código único por SMS. 
• Erro do usuário: Às vezes, os clientes inserem a senha ou o código errado. 
• Decisões do servidor: Para transações SaaS de baixo risco, o servidor de um comerciante pode ser configurado para ignorar o desafio 3D Secure para melhorar a experiência do usuário, um recurso da abordagem baseada em risco do 3D Secure 2.0. 

O 3D Secure é um padrão global, mas sua adoção é maior em regiões com fortes mandatos regulatórios. 

• Europa: Seu uso é difundido devido aos Autenticação Forte do Cliente (SCA) requisitos sob PSD2. 
• Índia e África do Sul: É obrigatório por lei para transações online nestes e em outros países. 

As taxas de adoção dependem das regulamentações locais e da educação do mercado sobre seus benefícios de segurança de dados em outros países.