3D Secure 2.1: entenda a nova versão do protocolo

Por mais de 15 anos, o protocolo de segurança 3D Secure (3DS) protegeu transações online e reduziu fraudes e devoluções. Por outro lado, ele também foi responsável por aumentar o abandono de compras online. Na versão 2.1, sua atualização mais recente, o sistema traz benefícios para melhorar a experiência do usuário e tornar os pagamentos on-line mais seguros e transparentes. 

O protocolo 3DS foi desenvolvido em 2001 pela Visa como um meio de proteger a transação para o lojista, o emissor e o cartão. Com isso, a empresa pediu aos varejistas que introduzissem outro nível de autenticação de pagamento, como os códigos enviados via SMS.

Dessa forma, o varejo transferiu a responsabilidade de detecção de fraudes para o emissor do cartão. Os cartões concorrentes (Mastercard, Amex, entre outros) rapidamente viram o benefício da interoperabilidade da padronização e se agruparam para formar a EMVCo, um corpo técnico global projetado para facilitar a aceitação universal de pagamentos seguros e continuar aprimorando protocolos de segurança.

O processo não foi tão simples, já que os consumidores desconfiavam da janela pop-up adicional e se sentiam frustrados quando solicitados a gerar novas senhas, enquanto os varejistas reclamavam que as taxas de conversão decaiam.

A partir de 2008, com a chegada dos pagamentos móveis, os consumidores tiveram ainda mais problemas com páginas da web que não respondiam ao dispositivo móvel, o que impossibilitava o uso em smartphones. As senhas do SMS não chegavam, o cliente não era redirecionado para a loja na web, os bloqueadores de pop-up impediam a execução do script de segurança ou as páginas estavam inutilizáveis em um smartphone.

Lançada em 14 de abril deste ano, a versão 2.1 do 3DS exige que os lojistas forneçam aos bancos emissores mais dados sobre cada transação de cartão. Com mais dados em torno de cada pagamento, os bancos emissores devem ser capazes de tomar decisões de autorização mais precisas, de modo a proporcionar uma experiência sem atritos para o consumidor. Dessa forma, o 3DS v2.1 amplia as taxas de autorização e simplifica a experiência do cliente.

O novo padrão remove alguns dos aspectos mais perturbadores da primeira versão, por meio de um fluxo de autenticação que, na maioria dos casos, é invisível ao cliente. Dependendo da quantidade e qualidade dos dados compartilhados pelo varejista e seu provedor de serviços de pagamento, o emissor responde de duas maneiras:

1. Uma vez que os dados são considerados suficientes para determinar se o verdadeiro titular do cartão está fazendo a compra, a transação se qualifica para um fluxo “sem atrito” e a autenticação ocorre sem interromper a experiência do cliente;
2. Se o emissor determina que o pagamento não corresponde a um comportamento habitual de gasto do titular do cartão, a transação segue um fluxo de “desafio” e o cliente deve fornecer uma senha dinâmica, válida apenas para uma única transação, para que o pagamento seja autenticado.

Desta forma, o 3DS v2.1 integra os varejistas na experiência de checkout, eliminando os redirecionamentos. Inclusive, os novos SDKs (kit para desenvolvimento de softwares) para dispositivos móveis criarão fluxos nativos nos aplicativos, o que significa que os clientes não precisarão concluir transações em um fluxo separado baseado em navegador.

Apesar dos benefícios, a implementação do 3DS v2.1 será um processo evolutivo. Afinal, uma mudança tão grande na forma como os lojistas coletam e compartilham dados não acontecerá do dia para a noite. Será um período de adaptação, no qual os lojistas mudarão à medida que as realidades práticas da nova versão forem ficando mais claras. Provavelmente, as regras específicas em torno do formato e a qualidade dos dados exigidos serão alterados ao longo do tempo.

*Sasha Pons é Diretor de Produto da Ingenico