Conheça o CDCVM, opção para a autenticação forte do cliente

O CDCVM – Consumer Device Cardholder Verification Method é um método de autenticação forte do cliente utilizando a tokenização de um cartão em uma Wallet e os métodos de autenticação biométrica do dispositivo, como reconhecimento facial e reconhecimento da digital.

A combinação destes 2 fatores – o cartão digitalizado na Wallet (eu tenho) e a autenticação biométrica (eu sou) – oferece os recursos necessários para a autenticação forte do cliente.

O CDCVM, introduzido com a tokenização para as transações contactless realizadas nos dispositivos móveis, já é suportado pelas Bandeiras e pode ser uma opção útil para a autenticação das compras nos estabelecimentos comerciais, utilizando as wallets de pagamento do mercado e tokens gerados em Apps de comércio. A função CDCVM específica a ser utilizada deve ser acordada e validada pelo Emissor.

Com a adequada implementação do CDCVM, não há necessidade de digitar o PIN para pagamentos de alto valor no terminal POS e transação é livre de toque e mais rápida de ser concluída.  A conveniência e segurança adicionais do CDCVM tornam os pagamentos sem contato muito mais atraentes em dispositivos  de todos os tipos, incluindo os wearables. Para os comerciantes, a adoção do CDCVM torna o processo de pagamento mais rápido e conveniente, ao mesmo tempo que reduz a fraude.

A expectativa é que o uso do CDCVM se estenda para mais dispositivos, como IoT e tecnologias de autenticação compatíveis, como biometria comportamental.

EMVCo e o Fido Alliance trabalham juntos para estabelecer padrões de  e requisitos técnicos para dispositivos que podem ser usados com segurança, criando as condições para o uso generalizado do CDCVM.

Proteção contra fraudes

A proteção contra o uso fraudulento do recurso está no centro das preocupações, para que o resultado do CDCVM não seja adulterado, desabilitado, ignorado, falsificado ou utilizado de forma maliciosa. o EMVCo publicou o documento “CDCVM Security Requirements” e um procedimento de avaliação da segurança.

Boas práticas

O EMVCo também criou o documento “EMV® Consumer Device Cardholder Verification Method—Best Practices”. Seu objetivo é definir diretrizes para equilibrar a experiência do usuário,a segurança e a habilitação de um ou mais CDCVM em um dispositivo do consumidor.

As boas práticas estão organizadas em três grupos:

  • Requisitos Funcionais
  • Confiabilidade dos dispositivos móveis
  • Dispositivos vestíveis

Confiabilidade dos dispositivos

Por sua vez, o FIDO Alliance trabalha com a indústria para tornar a autenticação nos dispositivos cada vez mas segura, precisa e confiável, estabelecendo padrões comuns. Em outubro de 2016, informou sobre o trabalho conjunto com o EMVCo para fornecer um padrão para os provedores de Wallets e desenvolvedores de aplicativos de pagamento passarem a suportar o (CDCVM), permitindo que os consumidores usarem  autenticadores certificados FIDO® no dispositivo para autenticar com segurança sua presença ao fazer um pagamento móvel na loja ou no aplicativo.

Rolar para o topo