Aumentar a segurança do e-commerce

Aumentar a Segurança Do E-commerce
E commerce

O principal objetivo do protocolo EMV 3DS é aumentar a segurança do e-commerce, nas compras em computadores ou por aplicativos de celulares.

A idéia é que comerciante e emissor trabalhem juntos para oferecer a melhor experiência de compra para os clientes ao mesmo tempo que garantem a segurança e a autenticidade das transações. Para isso, lojistas e emissores precisam criar uma dinâmica de colaboração, utilizando todos os recursos que o protocolo oferece.

Na imensa maioria dos sites e aplicativos de compras, o cliente realizou algum tipo de autenticação em sua jornada de compras, antes de chegar ao checkout. Se este processo atende aos requisitos de uma autenticação forte do cliente (SCA), utilizando as especificações do FIDO Alliance por exemplo e se o lojista informa ao emissor o nível de segurança da autenticação utilizada, a esteira de análise do emissor pode ser diferente, permitindo a autenticação sem atrito.

Para auxiliar nesse entendimento, o EMVCo produziu um White Paper conjunto com o FIDO Alliance em dezembro de 2020, oferecendo a primeira orientação para a indústria de pagamento de como os dados de autenticação FIDO podem ser usados ​​pelos emissores para analisar a autenticação FIDO iniciada pelo comerciante como parte de suas avaliações de risco.

Aumentar a Segurança Do E-commerce

O uso de dados de autenticação FIDO em EMV 3DS foi introduzido pela primeira vez no EMV Especificação 3DS v2.1.0 em 2017. Conforme define o documento, “um elemento-chave para o papel são os dados de atestado do autenticador FIDO recém-definidos”. Usando este conjunto de dados, o comerciante pode entregar um conjunto estruturado de elementos de dados e apresentar ao emissor um conjunto consistente de valores para o mesmo usuário ou dispositivo, o que reduz a necessidade de nova autenticação do cliente.

Outros atributos permitidos na mensagem e que podem ser enviados pelo comerciante aumentam a assertividade dos engines de risco utilizado pelos emissores e devem ser considerados com atenção na montagem da mensagem de requisição de autenticação (AReq).

O resultado final é melhor conversão, menor nível de abando no de transações e maior facilidade para os clientes. Uma estratégia onde todos ganham.

Leia também: Especificações técnicas interoperáveis

Picture of Carlos Serrano

Carlos Serrano

Carlos Serrano é Consultor de Tecnologia, com experiência no segmento bancário e de pagamentos desde o início da década de 1980. Participou de projetos de software nas áreas de captação, tesouraria, tributação. A partir de meados da década de 1990, passou a trabalhar no segmento de cartões, participando de sistemas de processamento de emissores e adquirentes. Fundou a Sucesso em 1988 e é seu diretor geral desde a fundação.

Deixe um comentário