3D Secure v2 : quais são as vantagens e as oportunidades ?

As redes Visa e Mastercard implementam um novo programa 3D Secure v2 para agilizar mais o funil de vendas e reforçar a segurança das transações.

As principais evoluções do 3D Secure v2 são:

  • Funil de vendas mais fluído e mais integrado, particularmente para as aplicações móveis
  • Novos métodos de autenticação para os portadores de cartão
  • Gerenciamento das exceções e do frictionless (valores baixos, beneficiário de confiança, acompanhamento da taxa de fraude, ...)

Sua implementação requer evoluções de todos os atores da cadeia (sites internet, prestadores de Aceitação técnica, redes de transportes de dados, Banco Estabelecimento Comercial, Banco Portador). Será progressivo em 2019 e 2020.

A autenticação em modo Pop In.

O modelo de redirecionamento para uma página de autenticação não responsive, que levava certos usuários a desistir do pagamento, foi reavaliado. A autenticação opera agora em modo "Pop In" (janela que abre no navegador do comprador).

Ao invés da página de redirecionamento do 3D Secure v1, pode-se agora indicar ao servidor de autenticação o tamanho da tela do comprador. A janela Pop in se enquadra então ao tamanho da página do navegador, melhorando desta forma a experiência usuário, particularmente com os dispositivos móveis (se o servidor de autenticação do emissor sabe gerenciar configurações de tamanho de tela).

Frictionless : uma autenticação sem interação sistemática do comprador

O protocolo 3D Secure v2 permite trocar novos dados entre o Estabelecimento Comercial e o emissor (o banco do portador do cartão).

A análise destes dados enriquecidos permite assim ao emissor decidir se ele vai:
  • lançar uma autenticação alta do portador, pedindo ao comprador de digitar dados adicionais.

    Os métodos de autenticação são da responsabilidade do emissor do cartão e devem evoluir para soluções de tipo "biometria" e/ou conexão ao seu "banco online" para não usar mais no futuro os códigos de uso único enviados por SMS (não considerados como absolutamente seguros).

  • finalizar o processo de pagamento sem interação do comprador. Este mecanismo é chamado "frictionless".

Para concluir

Os objetivos são:
  • transformar uma quantidade máxima de pagamentos sem autenticação do portador para deixar mais fluído o túnel de vendas. O objetivo das redes cartão é obter no futuro 85% dos pagamentos sem autenticação do portador, mas mantendo a transferência de responsabilidade.
  • reduzir a fraude e conseqüentemente o percentual de pagamentos pendentes.