O que é 3DS 2.0 (3D Secure)?
Afinal o que é 3DS 2.0 e como funciona a autenticação 3D Secure?
O 3DS é um processo que certifica se o
comprador é de fato o dono do cartão de crédito ou débito.
O que é 3DS?
Combater a fraude de pagamento e reduzir o atrito no checkout é fundamental para que os e-commerces possam oferecer uma experiência de compra online segura e conveniente para seus clientes. Desta forma, a EMVCo desenvolveu e padronizou o formato de transação 3-D Secure, também conhecida como EMV 3DS.
O EMV 3DS possibilita a troca de dados, ou mensagens, entre o lojista e o banco emissor para autenticar o consumidor e aprovar a transação. Os dados incluem informações sobre a transação, método de pagamento e dispositivo. Usando esses dados, os emissores podem identificar e prevenir transações fraudulentas com cartão de forma rápida e precisa, sem adicionar atrito desnecessário ao processo de pagamento que muitas vezes leva a compras abandonadas.
Como funciona o pagamento 3D Secure?
O 3DS2 funciona da seguinte forma:
1. O titular do cartão insere os dados do cartão para pagamento.
2. O provedor de serviços de segurança 3D do e-commerce envia os dados da transação e uma solicitação de autenticação ao emissor do cartão (banco).
3. O emissor do cartão envia o resultado da autenticação de volta ao e-commerce;
4. O lojista então submete a transação para autorização de venda, incluindo o resultado da autenticação;
Para autenticar uma transação usando o 3DS2, se o titular do cartão for solicitado a verificar sua identidade, ele precisará fornecer uma das três informações: algo que possui, algo que sabe e algo que é.
De forma prática, neste processo o banco emissor solicita ao proprietário do cartão que ele confirme a compra no aplicativo do banco, que ele inclua o token gerado no aplicativo na tela de confirmação ou ainda que ele confirme via SMS.
Lembrando que cada banco possui seu próprio método de autenticação 3DS, você pode conhecer aqui o do 3DS Banco do Brasil, 3DS Banco Inter, 3DS Bradesco, 3DS Itaú, 3DS Pagbank, 3DS Nubank e 3DS Santander. Aqui todos os bancos 3DS.
Muitas vantages
Benefícios do 3DS para o e-commerce 🛒
Benefícios do 3DS para o consumidor😊
Possibilidade de usar o cartão de débito para comprar e possivelmente ganhar descontos.
Mais Segurança
O protocolo 3DS 2.0 possui um robusto processo de autenticação para o uso do cartão na internet. É tão seguro quanto as compras presenciais com chip ou por aproximação.
Experiência de compra
Melhor usabilidade mobile e mais velocidade de aprovação da transação.
Redução de fraudes
O sistema faz a autenticação para confirmar que o comprador é realmente legítimo, prevenindo golpes com cartão.
Lista de bancos emissores de 3DS 2.0 (2023)
Confira a lista dos bancos que já estão com protocolo 3D Secure disponíveis no Brasil.
Como saber se meu cartão tem 3D Secure?
A maioria dos cartões de crédito tem o 3D Secure como um serviço gratuito oferecido aos usuários. Porém são os comerciantes que optam por fornecer esse nível de proteção aos compradores em seu site ou não.
Ao fazer uma compra usando um cartão seguro 3D em um e-commerce que optou por participar, o titular do cartão pode ser solicitado a fornecer informações adicionais (SCA) para verificar se ele é quem diz ser para manter a segurança da transação. Confira abaixo que informações são essas.
O que é SCA (Autenticação Forte)?
“Strong Customer Authentication (SCA)”, em português Autenticação Forte de Cliente, é um dos requisitos 3DS. Seu objetivo é tornar os pagamentos online mais seguros. Assegura a autenticidade da identidade do comprador e previne contra contestações por compra não reconhecida (chargeback).
Ele pede aos comerciantes que adicionem pelo menos 2 dos 3 caminhos de autenticação a seguir em seu checkout online:
🔒
Algo que apenas o usuário SABE
Por exemplo senhas ou assinatura.
📱
Algo que apenas o usuários TEM
O próprio cartão, dispositivo hardware ou wearable device como smartwatchs.
👀
Algo que apenas o usuário É
Reconhecimento facial, impressão digital biometria ou leitura de irís.
Quando cliente vai a uma loja de shopping comprar com cartão físico, ele utiliza dois métodos como este: o cartão que só ele possui, e a senha que só ele tem. No 3DS esse processo é levado para o online.
Vídeos sobre a verificação 3DS 2.0
Assista alguns webinars online sobre o 3D Secures
O que é 3DS 2.0 2:41
Como garantir a segurança das vendas realizadas em um e-commerce?
Cartões VISA com 3DS 1:37
Conheça a solução 3DS pra os cartões de crédito e débito da Visa.
Você sabe o que é o 3 DS 2.0? 2:45
Melhorar a experiência de compras e aumentar a conversão de vendas do e-commerce brasileiro.
O que significa a sigla 3DS?
A sigla de 3DS vem de 3 Domain Secure. É uma autenticação de segurança adicional que envolve um modelo de três domínios:
- Domínio do adquirente (banco e comerciante).
- Domínio do emissor (emissor do cartão).
- Domínio de interoperabilidade (bandeira, infraestrutura de cartão, rede, plug-in de comerciante, servidor de controle de acesso e outros provedores de software).
O 3D Secure é fundamental para verificar a identidade do titular do cartão antes da autorização de pagamento. O objetivo é proteger o cartão contra uso não autorizado.
Para os comerciantes, ajuda a transferir a responsabilidade de transações fraudulentas para os bancos emissores. Para o usuário, ele atua como uma camada crucial de autenticação que autoriza e protege as transações.
O que é Visa Secure, Mastercard Identity Check (ID Check) ?
Outras dúvidas sobre o que é 3DS
1. O chargeback do 3DS 2.0 é garantido?
Devido a autenticação do portador ter sido responsabilidade do banco emissor, o emissor torna-se responsável pelo chargeback. Para desacordo comercial deverá seguir o fluxo de disputa.
2. Para transações e-commerce, o 3DS 2.0 é obrigatório?
O 3DS é obrigatório para transações de débito e se a autenticação for negada. Para transações de crédito o 3DS é opcional e se a autenticação for negada a transação segue para autorização.
3. Um comprador autenticado no 3DS 2.0 pode ter sua transação negada?
Sim, no caso do 3DS 2.0 quem é autenticado é a portador, a transação segue para autorização e pode ser negada por diversos motivos como falta de saldo, transação suspeita, etc.
4. O 3DS 2.0 tem autenticação silenciosa ou com duplo fator?
Até o presente momento, os emissores não possuem base de dados suficientes para autenticar de forma silenciosa como é feito na Europa. Assim, os emissores efetuam uma dupla validação, como aprovação no app do banco ou SMS por exemplo, mas essa regra é definida pelo emissor.
5. Regras do 3DS 2.0 podem ser flexibilizadas?
AS regras são dos emissores, não são informadas para a adquirência, não podem ser flexibilizadas ou customizadas.
6. Há restrição de MCC para autenticar o 3DS 2.0?
Não há restrição de MCCs (Merchant Category Code)
7. Como funciona para autenticar portador com cartões de emissores do exterior?
Em outros países o 3DS não é obrigatório para transações de débito, sendo opcional para o cliente.
8. Qual é o custo e taxas de 3DS 2.0?
Para as transações que foram enviadas para autorização e aprovadas, a cobrança acontecerá conforme taxa cadastrada. Não existe custo adicional para o portador do cartão e nem para a loja online.
9. O 3DS é usado em outros países?
Sim, esse protocolo já é usado em vários países do mundo e funciona para pagamentos com cartão de débito e crédito em sites, aplicativos e pagamentos de assinaturas.
10. Quais e-commerces implantaram 3DS no Brasil?
Veja aqui uma lista de lojas online que implantaram o 3DS 2.0 no Brasil. São de segmentos variados como varejo, turismo e tecnologia.
Conheça o Curso de 3D Secure para e-commerces.
Curso completo com dicas práticas e cases de implantação de quem já utiliza o 3DS 2.0 em sua loja.