A autenticação silenciosa do cliente

A autenticação silenciosa do cliente, ou autenticação baseada no risco da transação procura avaliar a autenticidade de uma transação sem a necessidade da intervenção do cliente (attrition).

Risk Management
.

Este recurso utiliza informações coletadas na execução da transação e dados armazenados em bases analíticas de dados, determinado um grau de probabilidade da transação ser autêntica.

O grau de probabilidade de autenticidade, também chamado de “escore de risco”, determinará a decisão, de acordo com as seguinte probabilidades:

Indica que provavelmente a transação é autentica, permitindo a continuidade da transação

Significa que provavelmente a transação não é autêntica, ocasionando a recusa da transação

O “Escore de risco não é conclusivo em relação à autenticidade da transação, o que ocasionará uma solicitação de intervenção do cliente para confirmar a transação.

Cada organização deverá determinar os parâmetros de risco utilizados para calcular o escore e os limites de escore para a avaliação do risco.

A qualidade da decisão quanto à autenticidade de uma transação dependerá da da quantidade da qualidade dos dados considerados.

Quando considera que o escore não é conclusivo quanto à autenticidade de uma transação, a entidade poderá utilizar diversos tipos de validação com o cliente, para assegurar um processo de autenticação forte.

Estes métodos poderão variar segundo a política de risco definida, como por exemplo:

  • Envio de SMS com um código de autenticação
  • Código de verificação gerado por um token físico
  • Código de autenticação gerado por uma aplicação de token embarcada em um smartphone
  • “Push Notification” enviado para um aplicativo
  • Aplicação de reconhecimento facial
  • Reconhecimento biométrico provido pelo dispositiv

Os sistemas de análise de risco de autenticação são denominadas genericamente no mercado como Risk Based Analysis plataforms (RBA).

Visa e Mastercard oferecem suas respectivas soluções de análise de risco, assim como empresas especializadas em soluções de gerenciamento de riscos.

Estas plataformas utilizam os recursos de Análise de Dados e “Machine Learning“.

Extensas bases de informações são organizadas, traçando o perfil de comportamento dos clientes, relativo aos seus hábitos de compras, tipos de transação, localização dos estabelecimentos, dispositivos utilizados etc.

Também são organizadas bases de informações sobre os comportamentos mais frequentes, origens das transações, geolocalização etc.

Portanto, a assertividade do escore de autenticação é um processo evolutivo, que amadurece quanto mais o tempo passa e quanto mais transações são realizadas.

O objetivo do protocolo 3D Secure é executar um processo de autenticação forte de um cliente que realiza uma transação não presencial (cartão não presente).

A versão EMV do protocolo 3D Secure definiu um conjunto significativo de dados, enviado pelo iniciador da transação, que associado aos dados históricos do emissor, permitem o uso da autenticação silenciosa.

A autenticação baseada no risco da transação é uma ferramenta extremamente valiosa para lojistas e emissores para aumentar o volume de transações bem sucedidas (conversões), reduzindo a quantidade de transações completadas (abandonos) e as transações fraudulentas.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *