A autenticação forte do cliente é indispensável para a utilização dos pagamentos digitais. Implemente um Hub de Autenticação baseado no protocolo EMV 3D Secure.
O ciclo de autenticação é iniciado por uma entidade ou processo que necessita assegurar a autenticidade de uma pessoa ou entidade. A requisição é endereçada a uma entidade ou processo que executará a autenticação e enviará um resultado positivo ou negativo.
A autenticação é uma atividade necessária em múltiplas atividades, como:
- Compras realizadas no e-commerce
- Alterações de dados cadastrais, como endereços e telefones
- Validação da autenticidade de transações não financeiras
- Acesso a aplicações ou serviços
- Identificação e verificação para a tokenização de um cartão
Já pensou que o modelo sugerido pelo protocolo EMV 3DS pode ser um hub autenticação genérico?
Modelo EMV 3DS
O modelo comum pressupõe que o requisitante e o autenticado sejam entidades diferentes. No modelo 3D Secure clássico, um estabelecimento comercial está solicitando a identidade de um portador de cartão com um emissor.
Mas o ciclo de autenticação pode acontecer no interior de uma única Entidade, onde o requisitante é também o autenticador. Um exemplo é a necessidade de autenticar a pessoa que solicita a troca de um dado sensível como o endereço, o telefone, o email etc.
Vamos analisar o modelo EMV 3DS e verificar como ele permite implementar um hub de autenticação genérico.
Um hub de autenticação genérico
Requisição
Qualquer agente que necessita uma autenticação pode enviar a requisição para um Gateway que analisa esta requisição e a direciona para a entidade responsável por da continuidade ao processo. O set de informações levará em conta os requisitos necessários para garantir a aderência aos conceitos de autenticação forte.
Endereçamento
O gateway será responsável por analisar os parâmetros da solicitação de autenticação e endereçará mensagem para a próxima etapa: uma bandeira, uma entidade White label ou mesmo diretamente para o engine de autenticação interno.
Autenticação
O agente responsável por comandar a autenticação receberá a mensagem e executará o processo considerando:
- quem é o agente solicitante e seus requisitos,
- quem é a pessoa, entidade ou dispositivo que deve ser autenticado
- as informações analíticas disponíveis para executar uma autenticação silenciosa
- qual o método de desafio a utilizar caso seja necessário solicitar à pessoa, entidade ou dispositivo que se identifique.
A resposta será envidada ao Gateway de endereçamento, que cuidará de enviar a resposta para o endereço definido.
O hub de autenticação é estratégico?
Considerando que a inteligência de solicitar e executar uma autenticação são cada vez mais necessários, será que os mecanismos de requisição, endereçamento e autenticação não devem ser incorporados aos recursos estratégicos aos negócios?
É possível contratar a inteligência destas funções na modalidade de serviços? Quais as condições para isso?
Quanto mais estes mecanismos adotarem os padrões de mercado para operar, mais fácil será implantar as interconexões necessárias e melhor será a gestão destes recursos.
Por este motivo, acreditamos que o EMV 3D Secure pode ser a base para processos genéricos de autenticação.