3D secure
Descubra o protocolo de segurança que oferece uma camada adicional de verificação para prevenir fraudes nas transações online de seus clientes.
Introdução
3D secure é um protocolo de segurança que busca confirmar a identidade das pessoas que realizam transações online para aumentar a proteção das compras com cartões de crédito ou débito e evitar fraudes.
Para realizar essa validação, seus clientes terão que inserir um código de segurança ou uma senha para verificar que são os titulares do cartão.
Alcance
Atualmente, essa solução está disponível para cartões Mastercard e Visa na Argentina, Brasil, México, Colômbia e Peru.
| País | Mastercard | Visa |
|---|---|---|
| Argentina | ✅ | ✅ |
| Brasil | ✅ | ✅ |
| México | ✅ | ✅ |
| Colômbia | ✅ | ✅ |
| Peru | ✅ | ✅ |
| Chile | 🔜 | 🔜 |
Benefícios
| 🛡️ Segurança | Fortalece a segurança nas transações online ao verificar a identidade do titular do cartão. |
| ✅ Confiança | Oferece mais segurança aos seus clientes, pois eles saberão que você tomará medidas adicionais para proteger seus dados financeiros e evitar possíveis fraudes. |
| 🫱🏽🫲🏼 Responsabilidade compartilhada | Compartilha as responsabilidades com os comerciantes. Isso os incentiva a implementar medidas de segurança adequadas e proteger os titulares dos cartões de transações não autorizadas. |
| 💪🏼 Redução de chargebacks | Reduz a quantidade de estornos por transações não autorizadas. Isso beneficiará o esforço e os custos dedicados à gestão de questões de fraude. |
| ⭐️ Versão 2.1.0 do 3DS | Na Pomelo, suportamos a versão 2.1.0. Ela oferece maior segurança, melhor experiência do usuário, autenticação adaptável, ampla compatibilidade e conformidade normativa. |
Liability shift
Ao implementar o 3D secure, os casos em que a transação foi autenticada com sucesso não serão mais de sua responsabilidade em caso de fraude, ou seja, você não precisará arcar com os custos dessa disputa. A adoção dessa tecnologia reduz sua exposição a riscos e pode gerar economias significativas.
Funcionamento
Este protocolo funciona de duas formas: com um fluxo sem fricção ou com um fluxo com desafio. A escolha entre um ou outro depende principalmente do risco que você está disposto a correr.
Você poderá configurar as regras antifraude que melhor se ajustam ao seu negócio e criar a experiência desejada para seus usuários.
Por exemplo, você pode configurar regras de negócio para que todas as transações sigam o fluxo com desafio, mas isso pode afetar a experiência de compra de seus usuários. Por outro lado, também pode estabelecer regras em que nem todas as transações exigem desafio, e nesse caso é importante fazer os ajustes necessários para equilibrar a experiência sem correr riscos excessivos.
Em ambos os casos, seu papel como emissor é verificar a identidade do titular do cartão antes de autorizar uma transação online.
A seguir, explicamos quais são os componentes do protocolo para que você compreenda os diferentes fluxos:
| Componente do protocolo | Descrição |
|---|---|
| Access Control Server (ACS) | É o componente do protocolo responsável por autenticar o titular do cartão por meio das regras de autenticação que você definiu anteriormente. |
| Risk-Based Authenticator (RBA) | É um componente dentro do ACS que retorna uma pontuação de risco ao ACS para decidir se é necessário autenticar o titular do cartão ou não. |
| Directory Server (DS) | O componente do 3D secure que permite a comunicação entre o 3D Server e o ACS. Sua função principal é validar e direcionar as transações para que o ACS autentique o titular do cartão durante a autorização de uma transação. |
Fluxos de 3D Secure
Perguntas frequentes
Quem é responsável em caso de fraude com o 3D secure?
Se você não estiver aderido ao 3D secure, você será responsável pela transação fraudulenta. No entanto, ao implementar este protocolo, os casos em que a transação foi autenticada com sucesso não serão mais de sua responsabilidade em caso de fraude, ou seja, você não precisará arcar com os custos dessa disputa.
Como uma transação é autenticada com o 3D secure?
A autenticação ocorre verificando 3 fatores: identificação do titular do cartão, informações do cartão e autenticação adicional (senha ou código).
Posso fazer transações online sem o 3D secure?
Sim. Mas você corre mais riscos de ocorrerem transações fraudulentas.
Como é garantida a segurança dos dados em uma transação com o 3D secure?
A segurança é garantida por meio da criptografia dos dados sensíveis, autenticação da identidade do titular do cartão e verificação adicional das informações do cartão. Além disso, os sistemas desse protocolo são projetados para cumprir os padrões de segurança e privacidade da indústria.
O que acontece se a autenticação falhar em uma transação?
A transação não será concluída e seu cliente receberá uma mensagem de erro. Dependendo do motivo do erro, pode ser necessário fornecer informações adicionais ou entrar em contato com o emissor do cartão para resolver o problema.
Quais bandeiras apoiam o 3D secure?
Visa e Mastercard são as duas principais bandeiras que apoiam o 3D secure.