O Consórcio EMV (EMVCo) definiu a marca Click to Pay para o uso das especificações de SRC (Secure Remote Commerce).
O SRC visa estabelecer uma especificação segura e interoperável para a transmissão de dados de pagamento, superando os limites e deficiências dos processos atuais de compras com cartões não presentes e simplificando a integração com as plataformas de comércio.
Sua proposição:
- Minimizar o número de vezes que os consumidores inserem seus dados de pagamento, habilitando uma identificação consistente do Consumidor e / ou o dispositivo utilizado na transação.
- Apoiar a verificação comum do consumidor para permitir o acesso a dados de pagamento, apresentando Dados Dinâmicos para proteger a integridade dos Dados de Pagamento
- Proporcionar transparência nos dados de transações disponíveis entre os participantes para facilitar a autenticação do titular do cartão e a identificação do dispositivo do consumidor, permitindo o gerenciamento aprimorado de fraude.
Motivação:
O comércio eletrônico tem crescido a taxas significativas, desde seu aparecimento nos anos 1990. Ele proporciona a conveniência na experiência de compra e está evoluindo com o desenvolvimento das tecnologias, em particular os recursos de mobilidade.
O ambiente atual possui muitos modelos de integração e práticas diferentes. Esta variedade de implementações e a falta de especificações comuns ocasiona fragmentação, maior complexidade e oportunidades para o surgimento de inconsistências nos processos.
A transação baseada na informação do número do cartão, data de validade e código de segurança é um ambiente propício para as fraudes. Por sua vez, a alternativa de uso dados de cartão em arquivo (Card on File) não elimina completamente os riscos, considerando a prática cada vez mais de invasão das bases de informações.
A oportunidade oferecida pelo SRC é reduzir a dependência do comércio eletrônico do número do cartão para realizar as transações.
Escopo:
O Escopo das especificações do SRC compreende:
- A estrutura de mensagens comuns, campos de dados e processos de sistemas para prover consistência e reduzir a complexidade de integração por participantes do sistema para a habilitação de uma interação de pagamento de comércio remoto.
- Preparação e declaração de dados de pagamento entregues a um comércio, usando um aplicativo habilitado para um pagamento de comércio remoto.
- A orientação sobre a infraestrutura de interação e conectividade necessárias para os participantes estabelecerem a interface com o Sistema SRC.
Objetivos:
Os objetivos do SRC incluem:
- Oferecer interfaces de integração simplificadas e eficientes entre os participantes do sistema
- Facilitar o pagamento seguro utilizando dados dinâmicos em transações remotas interoperáveis
- Reduzir a vulnerabilidade dos sites e aplicativos de compras ao substituir os dados do PAN por informações de referência que permitirão a transmissão segura e consistente dos dados de pagamentos realizados no checkout.
- Reduzir o abandono e aumentar as taxas de aprovação de transações com a simplificação da experiência de compra do consumidor, que não precisará realizar digitações repetitivas dos dados do seu cartão.
- Permitir a integração com outras modalidades de pagamento seguro como a Tokenização e a autenticação 3D Secure, para aprimorar o uso e a proteção dos dados.
- Permitir a transparência no processo de troca de informações entre os participantes, utilizando recursos mais aprimorados de autenticação do consumidor.