Adote um Hub de Autenticação usando o 3D Secure

A autenticação forte do cliente é indispensável para a utilização dos pagamentos digitais. Implemente um Hub de Autenticação baseado no protocolo EMV 3D Secure.

Hub de Autenticação

O ciclo de autenticação é iniciado por uma entidade ou processo que necessita assegurar a autenticidade de uma pessoa ou entidade. A requisição é endereçada a uma entidade ou processo que executará a autenticação e enviará um resultado positivo ou negativo.

A autenticação é uma atividade necessária em múltiplas atividades, como:

  • Compras realizadas no e-commerce
  • Alterações de dados cadastrais, como endereços e telefones
  • Validação da autenticidade de transações não financeiras
  • Acesso a aplicações ou serviços
  • Identificação e verificação para a tokenização de um cartão

Já pensou que o modelo sugerido pelo protocolo EMV 3DS pode ser um hub autenticação genérico?

O modelo comum pressupõe que o requisitante e o autenticado sejam entidades diferentes. No modelo 3D Secure clássico, um estabelecimento comercial está solicitando a identidade de um portador de cartão com um emissor.

Mas o ciclo de autenticação pode acontecer no interior de uma única Entidade, onde o requisitante é também o autenticador. Um exemplo é a necessidade de autenticar a pessoa que solicita a troca de um dado sensível como o endereço, o telefone, o email etc.

Vamos analisar o modelo EMV 3DS e verificar como ele permite implementar um hub de autenticação genérico.

Fluxo do protocolo EMV 3D Secure

Qualquer agente que necessita uma autenticação pode enviar a requisição para um Gateway que analisa esta requisição e a direciona para a entidade responsável por da continuidade ao processo. O set de informações levará em conta os requisitos necessários para garantir a aderência aos conceitos de autenticação forte.

O gateway será responsável por analisar os parâmetros da solicitação de autenticação e endereçará mensagem para a próxima etapa: uma bandeira, uma entidade White label ou mesmo diretamente para o engine de autenticação interno.

O agente responsável por comandar a autenticação receberá a mensagem e executará o processo considerando:

  • quem é o agente solicitante e seus requisitos,
  • quem é a pessoa, entidade ou dispositivo que deve ser autenticado
  • as informações analíticas disponíveis para executar uma autenticação silenciosa
  • qual o método de desafio a utilizar caso seja necessário solicitar à pessoa, entidade ou dispositivo que se identifique.

A resposta será envidada ao Gateway de endereçamento, que cuidará de enviar a resposta para o endereço definido.

Considerando que a inteligência de solicitar e executar uma autenticação são cada vez mais necessários, será que os mecanismos de requisição, endereçamento e autenticação não devem ser incorporados aos recursos estratégicos aos negócios?

É possível contratar a inteligência destas funções na modalidade de serviços? Quais as condições para isso?

Quanto mais estes mecanismos adotarem os padrões de mercado para operar, mais fácil será implantar as interconexões necessárias e melhor será a gestão destes recursos.

Por este motivo, acreditamos que o EMV 3D Secure pode ser a base para processos genéricos de autenticação.

2 Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para o topo