Afinal, o que é o CDCVM?”
O CDCVM é um conjunto de métodos de autenticação que utiliza informações do próprio dispositivo para compor o CVM de uma transação EMV Contactless realizada a partir de um dispositivo móvel. Este é um método de implementação da autenticação forte do cliente.
É usado para avaliar se a pessoa que utiliza o instrumento de pagamento é o proprietário legítimo do instrumento garantindo um método de autenticação forte e desta forma, serve para determinar a responsabilidade pela realização da transação.
Benefícios do CDCVM na autenticação forte do cliente
Em cada transação EMV, o terminal de pagamento e os aplicativos de rede de pagamento de suporte no dispositivo devem decidir mutuamente qual método de verificação do cliente usar. Para decidir, o terminal e o dispositivo irão comparar os métodos de verificação que cada um suporta e usarão o primeiro que ambos suportem.
O uso do CDCVM pode remover o limite máximo do valor da transação (Floor Limit). Os comerciantes que suportam CDCVM em seus terminais se beneficiam da mudança de responsabilidade, não sendo responsabilizados por fraudes quando o CDCVM for obtido para transações da Wallet certificada para essa finalidade.
CDCVM, autenticação e o EMVCo
Em 01 de outubro de 2020, o EMVCo, publicou o artigo “CDCVM: Promoting security, reliability and convenience”,.
Jianhua Ni, que assina o artigo explica que o uso crescente de dispositivos móveis para pagamentos permitiu que a autenticação do consumidor fosse realizada no próprio dispositivo do consumidor , utilizando senhas, senhas e outros métodos, como biometria, impressão digital, íris, voz e reconhecimento facial.
“Este tipo de autenticação em um dispositivo do consumidor é conhecido como Método de Verificação do Portador de Cartão de Dispositivo de Consumidor (CDCVM). As tecnologias que habilitam o CDCVM são chamadas de soluções CDCVM.”
Complementando a infraestrutura de autenticação forte e para dar visibilidade do processo de autenticação aos emissores, o EMVCo, está definindo um padrão para uma Base de Dados de Identificação da solução CDCVM. Cada solução CDCVM registrada recebe um identificador curto e exclusivo conhecido como ID de solução EMV CDCVM, junto com um conjunto de metadados relacionados das soluções CDCVM inseridos e mantidos no banco de dados.
Assim, um único valor é comunicado aos emissores, permitindo que eles (ou um provedor de serviços operando em seu nome) acessem os metadados relacionados à solução CDCVM.
Em seu Relatório Anual de 2020, o EMVCo planeja a realização de um piloto das especificações ainda em 2021.
O trabalho de desenvolvimento das especificações do CDCVM e do ID Database está sendo realizado em conjunto com o grupo de trabalho do Global Platform e com o FIDO Alliance.
Como as Bandeiras suportam o CDCVM
As bandeiras definiram seus padrões operacionais para suportar o CDCVm na rede de terminais de captura, colaborando assim, para o reforço da segurança da autenticação das transações NFC.
AMEX
A American Express suporta CDCVM para transações móveis sem contato com Wallet em seu terminal ExpressPay Spec 3.0 e posterior.
Discover
A Discover oferece suporte ao CDCVM em sua Especificação de Aplicativo de Terminal D-PAS sem contato versão 1.0 e posterior ou qualquer versão do EMV Contactless Kernel 6.
Mastercard
A Mastercard oferece suporte a CDCVM em sua especificação Contactless Reader Specification 3.0 e posterior para transações de crédito, débito e EMV pré-pagas. A Mastercard usa a terminologia On-Device CVM (ODCVM).
Visa
A Visa oferece suporte a CDCVM em sua Especificação de Personalização de Cartão Visa versão 2.1 e posterior ou qualquer versão do EMV Contactless Kernel 3.
O suporte a CDCVM para transações EMV é previsto para transações de crédito, débito e pré-pagas roteadas pela VisaNet.