3D Secure e Tokenização garantem transações online seguras

Ainda existem muitas dúvidas sobre transações online seguras utilizando tecnologias de autenticação baseadas no protocolo 3D Secure e Tokenização. Mais uma vez procuraremos esclarecer que estas tecnologias têm objetivos diferentes e podem trabalhar de maneira complementar para assegurar a segurança das transações online.

O objetivo da autenticação 3D Secure é verificar a identidade do portador do cartão, para evitar contestações de compras não reconhecidas. Ela implementa recursos de Autenticação Forte do Cliente (SCA)

O objetivo da tokenização é proteger os dados do cartão contra uso indevido, invasões vazamentos de dados, transformando os dados do cartão em uma credencial (token), associada às condições de específicas.

Como os dois métodos garantem transações online seguras?

O processo de geração e provisionamento de um tokens exige que seja realizada a identificação e verificação da identidade do portador do cartão (ID&V). Existem diversas formas de Identificação e verificação de um portador quando o objetivo é incluir um token numa carteira digital (wallet).

Mas como fazer o ID&V no momento que um estabelecimento comercial solicita o provisionamento de um token?

O protocolo 3D Secure suporta esta função. Veja a imagem abaixo:

Utilizando um Message Category = 02 Indicando que é uma autenticação de uma transação de Não Pagamento e o Value = 6 (Cardholder Verification as part of EMV Token ID&V), o estabelecimento comercial indica que está solicitando a autenticação de um portador para fazer Identificação de uma requisição de um token.

O Emissor vai verificar a autenticidade do portador nesta solicitação de autenticação utilizando suas estratégias para esta situação (SMS, push notification, autenticação silenciosa ou outro método) e em caso positivo enviar ao estabelecimento um código de autenticação.