Entrar 

3D Secure 101: What businesses need to know

Payments
Payments

Aceite pagamentos online, presenciais e de qualquer lugar do mundo com uma solução desenvolvida para todos os tipos de negócios, de startups em crescimento a grandes multinacionais.

Saiba mais 
  1. Introdução
  2. O que é 3D Secure?
  3. Como funciona o 3D Secure?
    1. Início da transação
    2. Solicitação de autenticação
    3. Processo de autenticação
    4. Confirmação ou recusa
    5. Conclusão da transação
  4. 3D Secure 1 vs. 3D Secure 2
    1. Experiência do cliente
    2. Integração móvel
    3. Pontos de dados
    4. Fluxo sem imprevistos
    5. Escopo das transações
    6. Regulamentação e conformidade
    7. Emissor e comunicação comercial
  5. Benefícios da implementação do 3D Secure
  6. Equívocos comuns sobre 3D Secure
  7. Desafios e desvantagens do 3D Secure
  8. Como implementar 3D Secure no seu sistema de pagamentos
  9. Comece a usar a Stripe 

Os pagamentos digitais vivem na interseção entre conveniência e segurança. À medida que as empresas crescem, cresce também a necessidade de soluções que mantenham os dados dos clientes seguros sem comprometer sua experiência online. 3D Secure, um protocolo de autenticação para proteger pagamentos, é uma solução para esse desafio. Em 3D Secure 2, essa estrutura estabelecida recebe um upgrade, com ênfase em defesas mais fortes e uma experiência de cliente mais suave.

O surgimento das transações móveis e digitais abriu caminho para protocolos como o 3D Secure 2: de acordo com um relatório da Grand View Research, o mercado global de autenticação de pagamento seguro 3D foi estimado em US$ 1,1 bilhão em 2022. As empresas precisam de um sistema que se integre efetivamente às plataformas atuais, um sistema que ofereça proteção robusta e, ao mesmo tempo, eleve toda a experiência de pagamento. Abaixo, entraremos em detalhes de 3D Secure: o que é, como funciona e como as empresas podem implementá-lo para ajudar a adaptar e otimizar seus sistemas de pagamento — tudo isso ao mesmo tempo em que atende às demandas de seus clientes.

O que há neste artigo?

  • O que é 3D Secure?
  • Como funciona o 3D Secure?
  • 3D Secure 1 vs. 3D Secure 2
  • Benefícios da implementação do 3D Secure
  • Equívocos comuns sobre o 3D Secure
  • Desafios e desvantagens do 3D Secure
  • Como implementar o 3D Secure no seu sistema de pagamentos

O que é 3D Secure?

3D Secure, abreviação de "Three-Domain Secure", é um protocolo de autenticação projetado para apoiar a segurança de transações online de cartão de crédito e débito. O protocolo foi inicialmente desenvolvido pela Visa sob o nome "Verified by Visa". Envolve três partes principais: o emissor do cartão, o adquirente e o domínio da interoperabilidade.

A principal função do 3D Secure é adicionar uma camada extra de verificação para pagamentos online. Enquanto as transações convencionais exigem apenas dados do cartão e um código de segurança, uma transação 3D Secure solicita uma senha adicional ao titular do cartão ou envia um código de uso único para o dispositivo móvel. Essa etapa geralmente ocorre em uma janela pop-up ou em uma interface no aplicativo.

Como funciona o 3D Secure?

O processo 3D Secure é uma operação de várias etapas que oferece uma camada adicional de segurança para transações online. Cada uma dessas etapas contribui para a criação de um sistema de autenticação confiável e eficaz.

O protocolo depende de uma interação complexa entre três domínios: emissor do cartão, adquirente e domínio de interoperabilidade. Abaixo vamos detalhar cada etapa integral do processo.

Início da transação

Quando um cliente decide fazer uma compra online, ele insere os dados do cartão no site da empresa, como de costume. Nesse momento, o servidor da empresa reconhece a necessidade da autenticação do 3D Secure e envia uma solicitação ao adquirente, a instituição financeira que processa as transações com cartão.

A empresa desempenha um papel fundamental nessa etapa, porque o servidor determina se o 3D Secure é necessário com base na natureza da transação e nas políticas do emissor do cartão. Reconhecer quando aplicar esse nível extra de segurança pode reduzir a incidência de transações fraudulentas substancialmente.

Solicitação de autenticação

O adquirente encaminha esta solicitação à bandeira do cartão, muitas vezes Visa ou Mastercard, o que facilita a comunicação entre o emissor e o adquirente.

Uma comunicação oportuna e precisa entre o adquirente e a bandeira do cartão pode significar a diferença entre uma transação bem-sucedida e uma transação malsucedida. Erros ou atrasos podem causar abandono da transação, o que afeta negativamente tanto a experiência do cliente quanto a receita do negócio.

Processo de autenticação

A bandeira do cartão identifica o emissor do cartão e transmite a solicitação de autenticação a ele. Em seguida, o emissor solicita ao titular do cartão dados adicionais, normalmente por meio de uma janela pop-up ou uma interface no aplicativo.

Nessa etapa, o emissor deve equilibrar segurança e experiência do cliente de forma eficaz. Embora a confirmação da identidade do titular do cartão seja extremamente importante, o uso de prompts excessivamente complicados ou demorados pode dissuadir os clientes e levar à perda de vendas.

Confirmação ou recusa

Depois que o titular do cartão fornece as informações solicitadas, o emissor as avalia para autenticar a transação. Em seguida, o emissor envia uma resposta pela bandeira do cartão ao adquirente, que posteriormente informa a empresa.

Esta etapa é um ponto crucial no processo de transação. Uma autenticação positiva dá sinal verde para a transação e, muitas vezes, também reduz a responsabilidade da empresa por estornos relacionados a fraudes. Por outro lado, uma resposta negativa pode resultar no cancelamento da transação, embora isso também sirva como medida de proteção contra o uso não autorizado do cartão.

Conclusão da transação

Por fim, se o emissor confirmar a identidade do titular do cartão, a empresa prossegue com a transação e entrega os produtos ou serviços. A empresa deve fornecer mensagens claras ao cliente sobre o resultado da transação nessa etapa, pois isso define o tom para interações pós-compra, como entrega de produtos e atendimento ao cliente.

3D Secure 1 vs. 3D Secure 2

O EMVCo introduziu a atualização para 3D Secure 2 (de 3D Secure 1) em outubro de 2016, mas a adoção e implementação completa por empresas, emissores e gateways de pagamento não foi imediata. Houve um impulso mais amplo para a adoção de 3D Secure 2 em 2019, como resultado de vários novos regulamentos, incluindo a Diretiva Revisada de Serviços de Pagamento (PSD2) da UE e seus requisitos para Autenticação Forte de Cliente (SCA).

Embora o 3D Secure 1 e o 3D Secure 2 sejam protocolos de autenticação para transações online com cartão de crédito, eles têm diferenças importantes no design e na experiência do cliente. Veja como eles se comparam:

Experiência do cliente

  • 3D Secure 1: os clientes eram redirecionados para uma página de autenticação separada, o que às vezes resultava em uma experiência de checkout mais perturbadora.
  • 3D Secure 2: projetado em parte para melhorar a experiência do cliente, ele minimiza as interrupções durante o checkout. Normalmente, apenas transações de alto risco exigem autenticação adicional.

Integração móvel

  • 3D Secure 1: como não era otimizado para experiências móveis, isso às vezes levava a páginas de autenticação não responsivas ou exibidas de forma desajeitada em dispositivos móveis.
  • 3D Secure 2: criado para uso móvel, ele é otimizado para integrações móveis mais suaves e funciona facilmente com aplicativos móveis e navegadores.

Pontos de dados

  • 3D Secure 1: usou menos pontos de dados durante o processo de autenticação.
  • 3D Secure 2: usa muito mais pontos de dados (como histórico de transações e informações do dispositivo) para uma avaliação baseada em risco. Isso permite uma autenticação mais inteligente, onde transações de baixo risco podem não precisar de verificação adicional.

Fluxo sem imprevistos

  • 3D Secure 1: geralmente, é exigida uma senha ou alguma forma de autenticação estática do titular do cartão.
  • 3D Secure 2: introduz um "fluxo sem atritos", em que determinadas transações podem ser autenticadas sem a necessidade de interação com o titular do cartão.

Escopo das transações

Regulamentação e conformidade

  • 3D Secure 1: anterior a alguns dos regulamentos modernos de pagamento online.
  • 3D Secure 2: criado para cumprir a Diretiva Revisada de Serviços de Pagamento (PSD2) da UE, especialmente a exigência de Autenticação Forte de Cliente (SCA) para transações online.

Emissor e comunicação comercial

  • 3D Secure 1: tinha formas limitadas de comunicação entre emissores e empresas sobre as transações.
  • 3D Secure 2: facilita uma comunicação mais direta entre emissores e empresas, permitindo decisões em tempo real com base no risco da transação.

Ambos os protocolos fornecem um ambiente seguro para transações de cartão de crédito, mas a implementação do 3D Secure 2 introduz avanços em experiência do cliente, otimização móvel e métodos de autenticação adaptativos. Esta nova iteração permite uma solução mais moderna e fácil de usar para o comércio online.

Benefícios da implementação do 3D Secure

  • Redução do risco de fraudes nas transações
    A tecnologia 3D Secure verifica transações em tempo real, solicitando etapas adicionais de identificação dos clientes. Isso elimina a maioria das transações não autorizadas e leva a uma diminuição geral das fraudes para as empresas. Menos estornos também significa uma classificação mais favorável com os bancos. Em 2022, fraudes em pagamentos causaram perdas estimadas no e-commerce de US$ 41 bilhões em todo o mundo, de acordo com dados da Statista, o que destaca a escala das transações fraudulentas enfrentadas pelas empresas.

  • Aumento da confiança dos clientes
    Para os compradores, uma camada extra de autenticação é um sinal verde para prosseguir com segurança. Esse aumento da confiança tem benefícios duradouros. Pode reverberar ao longo do ciclo de vida do cliente, ajudando a converter compradores avulsos em clientes recorrentes e transformando compradores ocasionais em defensores da marca.

  • Conformidade com normas regulamentadoras
    A conformidade legal é uma parte complicada e inevitável de fazer negócios na era digital. Os órgãos reguladores atualizam suas diretrizes com frequência, dificultando o acompanhamento das empresas. Incorporar 3D Secure pode ajudar você a permanecer em conformidade e evitar multas pesadas e complicações legais. Uma reputação de conformidade rigorosa também pode se tornar um diferencial de mercado, oferecendo aos clientes cautelosos uma razão sólida para escolher sua plataforma em vez de um concorrente menos seguro.

Equívocos comuns sobre 3D Secure

Existem vários equívocos sobre 3D Secure que podem afetar a decisão de uma empresa de implementar a tecnologia. Descobrir a verdade por trás desses equívocos comuns é fundamental para fazer uma escolha informada. Veja mais detalhes:

  • Equívoco 1: isso afugenta os clientes.
    A ideia de que medidas de segurança adicionais resultam em carrinhos abandonados não é totalmente precisa. Os dados sugerem que, quando as pessoas veem as empresas tomando medidas para proteger os dados dos clientes, elas têm maior probabilidade de finalizar uma compra. Essas medidas podem ajudar os clientes a associar sua marca a sentimentos de confiança e segurança, levando à retenção e fidelização de longo prazo.

  • Equívoco 2: é uma solução à prova de balas para fraudes.
    Embora 3D Secure reduza o risco de transações fraudulentas, substancialmente, nenhum sistema é perfeito. Consequentemente, uma estratégia equilibrada deve envolver várias camadas de medidas de segurança, incluindo, entre outros, 3D Secure, para combater diferentes tipos de atividade fraudulenta de forma mais eficaz.

  • Equívoco 3: isso atrasa as transações.
    Há uma percepção de que o 3D Secure adiciona atrasos desnecessários ao tempo de transação. No entanto, os poucos segundos extras que a autenticação leva podem economizar tempo no longo prazo, reduzindo o número de transações que precisam ser investigadas por fraude. O potencial de redução de estornos, tarifas e outros custos relacionados a fraudes podem compensar atrasos mínimos no tempo de transação.

  • Equívoco 4: é apenas para setores de alto risco.
    Alguns consideram o 3D Secure benéfico apenas para setores como bens de luxo ou jogos de azar online, onde transações de alto valor são comuns. No entanto, esse não é o caso. Empresas de diversos setores podem se beneficiar com mais segurança, inclusive aquelas que não operam em setores de alto risco. O 3D Secure é como uma apólice de seguro: é melhor tê-la e não precisar dela, em vez de precisar e não ter.

Desafios e desvantagens do 3D Secure

Embora o 3D Secure tenha muitos benefícios, as empresas também enfrentam desafios e desvantagens ao implementar essa tecnologia.

  • Aumento das taxas de carrinho abandonado
    Um desafio que as empresas podem enfrentar com 3D Secure é o aumento nas taxas de carrinhos abandonados. Às vezes, os clientes saem do processo de transação quando encontram um processo de autenticação extra porque acham que é complicado ou desconfiam de sua finalidade. Embora a intenção do 3D Secure seja adicionar uma camada de segurança, os clientes que veem isso como um inconveniente são menos propensos a concluir sua compra.

  • Complexidade na experiência do cliente
    Adicionar várias etapas ao processo de checkout pode levar à complexidade na experiência do cliente. Quanto menos intuitivo for o processo de pagamento, maior a probabilidade de abandono pelo cliente. A experiência de pagamento deve ser a melhor possível, sem deixar de ser mantida as medidas de segurança necessárias, um equilíbrio que às vezes é difícil de manter com a inclusão do 3D Secure.

  • Demandas operacionais
    Muitas vezes, implementar o 3D Secure significa fazer alterações em sistemas e processos existentes. Isso pode envolver a atualização da infraestrutura de TI e o treinamento dos funcionários e a garantia de que os representantes de atendimento ao cliente estejam equipados para lidar com consultas relacionadas. O investimento inicial em tempo e recursos pode ser considerável, o que pode impedir algumas empresas de adotarem a tecnologia.

  • Questões de responsabilidade
    Embora o 3D Secure transfira alguma responsabilidade por transações fraudulentas para longe das empresas, as condições e os termos que regem essa mudança podem ser complexos. Nem todos os cenários fraudulentos são cobertos e as empresas devem permanecer vigilantes em suas medidas antifraude. Uma sensação de segurança deslocada pode tornar as empresas menos cautelosas, o que pode ter repercussões negativas no longo prazo.

Mesmo que o 3D Secure tenha seus desafios potenciais, o planejamento correto pode compensar essas questões. Uma opção para as empresas é trabalhar com um provedor de pagamentos robusto e abrangente, como a Stripe.

Como implementar 3D Secure no seu sistema de pagamentos

A incorporação do 3D Secure ao seu sistema de pagamento traz uma camada extra de segurança que atua como medida preventiva contra transações fraudulentas. A Stripe fornece suporte abrangente para 3D Secure 2, uma versão mais avançada e fácil de usar deste protocolo de segurança. Veja a seguir algumas considerações e etapas importantes sobre a implementação:

  • Integração com APIs da Stripe
    A Stripe facilita o 3D Secure 2 com suas APIs de pagamento e o recurso Checkout. A integração dessas ferramentas em seu sistema protege transações de alto risco contra possíveis fraudes. Uma das principais vantagens de usar a integração da Stripe é poder aplicar 3D Secure 2 quando o banco do titular do cartão aceitar e reverter para 3D Secure 1 quando necessário.

  • Foco em aplicativos móveis
    Os aplicativos móveis exigem um fluxo de transações tranquilo. Os SDKs para iOS e Android da Stripe habilitam a autenticação no aplicativo, criando uma experiência mais direta para os clientes. Isso evita que os clientes sejam redirecionados para páginas externas, o que pode interromper o processo de pagamento. Mesmo que o banco não aceite 3D Secure 2, os SDKs móveis da Stripe exibirão 3D Secure 1 em uma visualização da web incorporada ao seu aplicativo.

  • Priorize a experiência do cliente
    O 3D Secure 2 foi desenvolvido com smartphones em consideração, permitindo que os bancos atualizem seus métodos de autenticação. Por exemplo, os clientes podem autenticar um pagamento usando sua impressão digital ou reconhecimento facial, em vez de senhas ou mensagens de texto tradicionais. Essa nova tecnologia promove uma melhor experiência de transação, com menos interrupções.

  • Adote fluxos de checkout na web e em dispositivos móveis
    O design da 3D Secure 2 incorpora o fluxo de desafios nos checkouts web e móveis, eliminando a necessidade de redirecionamentos de página inteira. Se um cliente confirmar a identidade no seu site ou aplicativo, o 3D Secure prompt aparecerá em um modal na página de checkout.

  • Mantenha-se atualizado sobre os regulamentos
    Se você faz negócios na Europa, a aplicação da Autenticação Forte de Cliente (SCA) é fundamental. A SCA exige uma autenticação mais rigorosa para pagamentos europeus, tornando a experiência do cliente 3D Secure 2 inestimável. Com o uso de 3D Secure 2, as empresas podem minimizar qualquer possível impacto negativo nas taxas de conversão.

  • Use a flexibilidade do 3D Secure 2
    A adaptabilidade da Stripe com o protocolo 3D Secure 2 permite que determinadas transações ignorem a autenticação e usem o fluxo "sem atritos", especialmente se forem consideradas de baixo risco. No entanto, se o provedor de pagamento pede isenção e a transação usa o método "sem atritos", os benefícios de transferência de responsabilidade podem não se aplicar.

A incorporação de 3D Secure 2 ao sistema de pagamentos pode ajudar a evitar fraudes e garantir que a experiência de pagamento seja a melhor possível. Aproveitando as ferramentas da Stripe e seguindo as diretrizes acima, as empresas podem alcançar uma combinação equilibrada de segurança e usabilidade.

Saiba mais sobre 3D Secure 2 com Stripe.

O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.

Mais artigos

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Payments

Payments

Aceite pagamentos online, presenciais e em todo o mundo com uma solução desenvolvida para todos os tipos de empresas.

Documentação do Payments

Encontre guias sobre como integrar as APIs de pagamento da Stripe.