Autenticação 3DS e Tokenização contribuem para compras seguras no e-commerce

Ainda existem dúvidas entre os profissionais de prevenção a fraudes e tecnologia sobre o uso conjunto do protocolo 3D Secure e a Tokenização para alavancar a segurança nas transações de comércio eletrônico

Autenticação e tokenização são complementares.

É importante entender a função de cada recurso para entender como podem funcionar juntos para aumentar a segurança e incrementar o volume de transações.

Instale o ACs e evolua para um gateway de autenticações

3D Secure

O objetivo do protocolo é suportar recursos de autenticação dos portadores de cartão para prevenir as transações fraudulentas utilizando dados do cartão sem o conhecimento do cliente. É um protocolo que implementa uma importante diretriz de segurança, cada vez mais adotada em todo o mundo, a Autenticação Forte do Cliente.

Tokenização

Tokenização

O objetivo da tokenização é substituir a realização de transações substituindo o número do cartão (PAN), por credenciais seguras (Tokens), que podem ser utilizadas em diversos tipos de operações, como transações recorrentes, cartões armazenados em arquivos (Card on File), transações realizadas por vestíveis (relógios digitais e aparelhos de TV, por exemplo).

Portanto, estes recursos não são conflitantes. Num ambiente digital cada vez mais complexo, 3DS e Tokenização são complementares e integrados de forma correta oferecem os recursos necessários para a realização de transações seguras e prevenindo a ocorrência de fraudes.

Já foi possível abordar em artigo anterior o Caso de Uso do 3D Secure para executar um processo genérico de autenticação, incluindo o ID&V (Identificação & Verificação) para a tokenização de um cartão.

3DS Requestor Authentication Indicator

Ampliando o uso do 3D secure

O Consórcio EMV vem ampliando e aprimorando o uso do protocolo, nas modificações implantadas nas versões 2.1 e 2.2 e também com a criação de extensões específicas do protocolo.

Em maio de 2020, foi publicado o documento EMV® 3-D Secure Travel Industry Message Extension. Estas extensões eram destinadas a fornecer um set de informações mais completo para autenticar as transações realizadas por companhias aéreas. Em abril deste ano, foi publicada a versão 2.0 desta mesma extensão, ampliando o set de dados para a reserva de veículos e reserva de hotéis.

Agora em junho, foi publicado o documento EMV® 3-D Secure Payment Token Message Extension. O objetivo é definir componentes que podem ser usados para fornecer ou receber informações sobre um token, permitindo ao Emissor aprimorar a avaliação de risco durante a autenticação.

Segundo o EMVCo, os benefícios de usar estes dados são:

  • Maior visibilidade de dados

  • Melhor experiência do consumido

  • Aumento do valor adicionado pelo protocolo 3D Secure.

Muito resumidamente,é possível dizer que ao usar um token numa mensagem de autenticação, incluindo a extensão de Token, o lojista permite que a bandeira envie para o emissor informações relativas ao token utilizado, o método de identificação adotado para  a sua geração e o status, indicando se ele está ativo, suspenso ou qualquer outro status definido no protocolo.

Gostou deste Artigo?

Deixe seu comentário