Você já deve ter ouvido falar de diversos protocolos e normas desenvolvidos pelas empresas com o objetivo de aumentar a segurança dos pagamentos eletrônicos. Um deles foi notícia na mídia brasileira recentemente: o EMV 3-D Secure.

Saiba o que é EMV 3-D Secure, e em que tipo de transações financeiras ele é utilizado.

O que é o EMV 3-D

O EMV 3-D Secure (EMV 3DS) é um protocolo de autenticação de cartões para compras online. Na prática, o que ele faz é adicionar um nível extra de segurança às transações. Isto proporciona uma melhor experiência para o consumidor e menores índices de abandono de carrinho para o vendedor.

O EMV 3DS tem como objetivo aumentar a segurança, reduzir operações criminosas e otimizar os resultados para os vendedores.

A versão mais recente, a 2.0, foi criada pela EMVCo, uma instituição mantida pela Visa, American Express, Discover, JCB, Mastercard e UnionPay, com o objetivo de ampliar a interoperabilidade e a aceitação de meios de pagamentos com segurança.

O “3-D” refere-se aos três domínios envolvidos: o do vendedor/adquirente, o do emissor do cartão e o do intermediário (como os sistemas de pagamento, por exemplo).

O protocolo surgiu como uma evolução da primeira versão do 3DS, desenvolvida pela Visa há alguns anos. A diferença entre as duas é que a nova versão também é compatível com as transações realizadas por meio de carteiras digitais e aplicativos.

Quer conhecer outra tecnologia focada na segurança das transações financeiras? Veja como funciona o Pin On Glass.

O que é o EMV 3-D

O EMV 3-D Secure (EMV 3DS) é um protocolo de autenticação de cartões para compras online. Na prática, o que ele faz é adicionar um nível extra de segurança às transações. Isto proporciona uma melhor experiência para o consumidor e menores índices de abandono de carrinho para o vendedor.

A versão mais recente, a 2.0, foi criada pela EMVCo, uma instituição mantida pela Visa, American Express, Discover, JCB, Mastercard e UnionPay, com o objetivo de ampliar a interoperabilidade e a aceitação de meios de pagamentos com segurança.

O EMV 3DS tem como objetivo aumentar a segurança, reduzir operações criminosas e otimizar os resultados para os vendedores.

O “3-D” refere-se aos três domínios envolvidos: o do vendedor/adquirente, o do emissor do cartão e o do intermediário (como os sistemas de pagamento, por exemplo).

O protocolo surgiu como uma evolução da primeira versão do 3DS, desenvolvida pela Visa há alguns anos. A diferença entre as duas é que a nova versão também é compatível com as transações realizadas por meio de carteiras digitais e aplicativos.

Quer conhecer outra tecnologia focada na segurança das transações financeiras? Veja como funciona o Pin On Glass.

Como funciona

  • O consumidor fornece os dados do cartão para finalizar uma compra online

  • O provedor de serviços 3DS do vendedor envia uma mensagem com os dados da transação ao emissor do cartão, solicitando a autenticação da compra

  • O provedor 3DS do emissor realiza uma análise de risco a partir de um volume de dados cerca de 10 vezes maior que a média, reduzindo as chances de fraude e também de reprovação da transação por falta de informação. Essa análise envolve o endereço IP, o local do estabelecimento, o histórico de pagamentos, entre outros

  • Quando a análise conclui que há dúvidas sobre a autenticidade da compra, o consumidor passa por um segundo estágio de validação, que pode ser o envio de um token para o celular ou a autenticação biométrica, por exemplo – isso vai depender do banco

Todos esses procedimentos ocorrem em segundos, ou seja, o cliente nem imagina que um grande volume de informações está sendo checado enquanto aguarda a aprovação do pagamento. Isso é possível devido à tecnologia de Machine Learning (Aprendizado de Máquina).

O objetivo do protocolo é aumentar a segurança ao mesmo tempo em que torna o processo de compra mais ágil para o cliente. Segunda a Visa, o processo pode ser até 85% mais rápido que transações virtuais concretizadas sem o uso do EMV 3DS.

Mercado Pago já utiliza o protocolo

O protocolo EMV 3DS ainda é pouco disseminado no Brasil. Um dos primeiros e-commerces a utilizá-lo foi o Mercado Livre que, em junho de 2019, anunciou a autenticação das compras com cartão de crédito com a versão 2.1 do protocolo. A empresa contou com a parceria do Itaú Unibanco e da Mastercard.

A parceria é necessária porque, conforme explicamos acima, a tecnologia requer o envolvimento das três partes.

Estas são: emissor, adquirente e intermediário de pagamento.

É essa troca de informações que possibilita uma análise mais efetiva.

Segunda a Visa, o processo pode ser até 85% mais rápido que transações virtuais concretizadas sem o uso do EMV 3DS.

Outro lojista virtual a apostar no EMV 3DS (desta vez na versão 2.0) foi o Peixe Urbano, com o envolvimento da Caixa, Visa e Cybersource.

Mercado Livre já utiliza o protocolo

O protocolo EMV 3DS ainda é pouco disseminado no Brasil. Um dos primeiros e-commerces a utilizá-lo é o Mercado Pago que, em junho de 2019, anunciou a autenticação das compras com cartão de crédito do Mercado Livre com a versão 2.1 do protocolo.

A empresa contou com a parceria do Itaú Unibanco e da Mastercard.

A parceria é necessária porque, conforme explicamos acima, a tecnologia requer o envolvimento das três partes: emissor, adquirente e intermediário de pagamento.

Segunda a Visa, o processo pode ser até 85% mais rápido que transações virtuais concretizadas sem o uso do EMV 3DS.

É essa troca de informações que possibilita uma análise mais efetiva.

Outro lojista virtual a apostar no EMV 3DS (desta vez na versão 2.0) foi o Peixe Urbano, com o envolvimento da Caixa, Visa e Cybersource.

No final, todos saem ganhando

O medo de fraudes afasta, de um lado, muitos consumidores do comércio online, e do outro exige investimentos milionários das empresas em segurança.

Protocolos como o EMV 3DS são criados com o objetivo de reduzir os riscos de operações criminosas, ao mesmo tempo em que preservam a experiência do cliente e otimizam os resultados para os vendedores.

Conheça o Payment Card Industry Security Standards Council (PCI SSC) – órgão que cuida da segurança dos pagamentos.