A autenticação forte do cliente é indispensável para a utilização dos pagamentos digitais. Implemente um Hub de Autenticação baseado no protocolo EMV 3D Secure.
O ciclo de autenticação é iniciado por uma entidade ou processo que necessita assegurar a autenticidade de uma pessoa ou entidade. A requisição é endereçada a uma entidade ou processo que executará a autenticação e enviará um resultado positivo ou negativo.
A autenticação é uma atividade necessária em múltiplas atividades, como:
Já pensou que o modelo sugerido pelo protocolo EMV 3DS pode ser um hub autenticação genérico?
O modelo comum pressupõe que o requisitante e o autenticado sejam entidades diferentes. No modelo 3D Secure clássico, um estabelecimento comercial está solicitando a identidade de um portador de cartão com um emissor.
Mas o ciclo de autenticação pode acontecer no interior de uma única Entidade, onde o requisitante é também o autenticador. Um exemplo é a necessidade de autenticar a pessoa que solicita a troca de um dado sensível como o endereço, o telefone, o email etc.
Vamos analisar o modelo EMV 3DS e verificar como ele permite implementar um hub de autenticação genérico.
Qualquer agente que necessita uma autenticação pode enviar a requisição para um Gateway que analisa esta requisição e a direciona para a entidade responsável por da continuidade ao processo. O set de informações levará em conta os requisitos necessários para garantir a aderência aos conceitos de autenticação forte.
O gateway será responsável por analisar os parâmetros da solicitação de autenticação e endereçará mensagem para a próxima etapa: uma bandeira, uma entidade White label ou mesmo diretamente para o engine de autenticação interno.
O agente responsável por comandar a autenticação receberá a mensagem e executará o processo considerando:
A resposta será envidada ao Gateway de endereçamento, que cuidará de enviar a resposta para o endereço definido.
Considerando que a inteligência de solicitar e executar uma autenticação são cada vez mais necessários, será que os mecanismos de requisição, endereçamento e autenticação não devem ser incorporados aos recursos estratégicos aos negócios?
É possível contratar a inteligência destas funções na modalidade de serviços? Quais as condições para isso?
Quanto mais estes mecanismos adotarem os padrões de mercado para operar, mais fácil será implantar as interconexões necessárias e melhor será a gestão destes recursos.
Por este motivo, acreditamos que o EMV 3D Secure pode ser a base para processos genéricos de autenticação.