Integração Móvel Nativa
De acordo com a Visa, o protocolo 3DS melhorado (3D Secure 2.0) reduzirá os tempos de pagamento em 85% e o abandono do cartão em 70%.
Uma grande parte do desenvolvimento do 3D Secure 2.0 foi impulsionada pela adoção do telemóvel. Está a tornar-se rapidamente o maior meio de compras e pagamentos em linha.
Infelizmente, está também a tornar-se o maior alvo dos autores de fraudes.
O valor dos pagamentos efectuados através de dispositivos móveis atingirá 1 bilião de dólares em 2019, prevendo-se que as carteiras móveis se tornem mais populares do que os cartões de débito e de crédito até 2020.
No entanto, a segurança é uma grande preocupação. Num comunicado de imprensa sobre o novo protocolo, o vice-presidente sénior da Visa, Mike Lemberger, afirmou que "a tecnologia de autenticação percorreu um longo caminho desde os dias das bandas magnéticas e das assinaturas. À medida que a forma como efectuamos pagamentos mudou, também mudou a necessidade de inovação para manter as transacções seguras. A grande maioria dos europeus já utilizou um dispositivo móvel para efetuar pagamentos, mas as preocupações com a fraude e a segurança continuam a ser o principal impedimento"
70% dos utilizadores americanos afirmam que a segurança é a sua maior preocupação quando efectuam pagamentos móveis, enquanto quase 50% dos profissionais de cibersegurança estão cépticos quanto à segurança dos pagamentos móveis.
Por conseguinte, faz todo o sentido que os criadores da EMVCo adoptem uma estratégia centrada nos telemóveis e é fácil perceber por que razão o 3D Secure para telemóveis é um grande negócio.
Os primeiros dias do 3D Secure não tinham em mente os pagamentos móveis
O protocolo 3D Secure é um dos maiores factores de crescimento por detrás da adoção do comércio eletrónico. Quando as compras em linha se tornaram populares, o 3DS incutiu confiança nos compradores em linha, dando-lhes uma camada adicional de segurança para os seus pagamentos em linha.
Além disso, permitiu que os comerciantes transferissem a responsabilidade para o emissor do cartão e que o custo por transação fosse significativamente reduzido.
O único inconveniente é que, quando o protocolo original foi lançado, não abrangia os pagamentos móveis.
O primeiro iPhone foi lançado em 2007, 6 anos depois de a Visa ter introduzido o 3DS através do Verified By Visa em 2001.
Isto significa que houve problemas com a velocidade de carregamento da página quando o 3DS foi executado em dispositivos móveis e alguns utilizadores não conseguiram ver a página de autenticação 3DS no seu dispositivo.
Embora o sector do 3D Secure tenha reconhecido estes problemas de compatibilidade, implementando soluções como a melhoria das páginas destinadas aos clientes e a aplicação da autenticação baseada no risco, isso não invalida o facto de o código original não ter sido concebido para pagamentos móveis.
TUDO SE TORNOU MÓVEL E A SEGURANÇA 3D ESTÁ A RECUPERAR O ATRASO
Quando o telemóvel se tornou um dispositivo para navegar e utilizar a Internet, revolucionou a maioria dos sectores tal como os conhecemos.
Muitos programadores aproveitaram a oportunidade para tornar o seu produto ou serviço compatível com os dispositivos móveis.
Atualmente, existem cerca de 2,1 milhões de aplicações na App Store da Apple e o Google Play tem 3,4 milhões de aplicações para Android.
Se olharmos para algo simples como a fotografia, as câmaras de boa qualidade eram outrora brinquedos apenas de fotógrafos profissionais. No entanto, estima-se atualmente que cerca de um trilião de fotografias são tiradas por dispositivos móveis todos os anos.
Assim, com a mobilidade a tomar conta de todos os aspectos das nossas vidas, e com os pagamentos a tornarem-se cada vez mais predominantes nos dispositivos móveis, o 3D Secure 2.0 tem potencial para ter um impacto significativo, especialmente com as compras na aplicação e a integração da carteira digital.
O protocolo original não facilitava este processo e foi concebido apenas para a autenticação do titular do cartão nas vendas em linha através de navegadores Web.
Desde o lançamento do 3D secure há 16 anos, não foi implementada uma autenticação de emissor compatível com dispositivos móveis.
O 3D Secure 2.0 não só resolve este problema como também melhora a experiência do utilizador no seu todo.
A autenticação aprovada pelo emissor sempre existiu, mas com melhorias no protocolo original, como a autenticação baseada no risco melhorada e a remoção de palavras-passe estáticas, o 3D Secure 2.0 proporcionará aos comerciantes e aos emissores uma segurança acrescida na sua luta contra as transacções fraudulentas.
Isto é especialmente verdade quando se trata do apoio extra e da atenção dada aos pagamentos móveis.
Fluxo sem Fricção
Um grande desenvolvimento no sentido do 3D Secure 2.0 compatível com dispositivos móveis é o SDK (Software Development Kit) que fornece a maior parte da funcionalidade do 3-D Secure, incluindo a autenticação do utilizador e a recolha de dados do dispositivo.
Isto ajudará os comerciantes a integrar facilmente o novo protocolo nas suas aplicações móveis já existentes. Os SDKs de fornecedores especializados em 3D Secure poderão ajudar os comerciantes a implementar o protocolo de autenticação nas suas aplicações em várias plataformas, como Android e iOS.
Um dos aspectos mais importantes do 3D Secure é a quantidade de dados transaccionais que pode fornecer aos comerciantes relativamente às compras efectuadas através das suas plataformas. Estes dados são muito valiosos para a análise transacional e podem ser utilizados para ver quantos desafios de autenticação foram solicitados e onde se encontram os maiores riscos nos que foram recusados.
O SDK permitirá a troca de dados mais ricos entre emissores e comerciantes. O protocolo original continha apenas um punhado de campos relevantes que eram recolhidos durante o processo de autenticação.
As informações são muito limitadas do ponto de vista analítico e não dão aos emissores muitas informações. Para os comerciantes é ainda pior, uma vez que os dados transaccionais são capturados através do browser do utilizador e não passam pela plataforma do comerciante.
Com o 3DS 2.0, a tónica é colocada na transparência que permitirá aos comerciantes partilhar os dados que captam com os emitentes e vice-versa.
Porque é que esta partilha de informações é importante? Melhorará consideravelmente o processo de autenticação baseado no risco, permitindo uma decisão imediata sobre a autorização ou a contestação de uma transação. Ambas as partes podem partilhar informações valiosas sobre os padrões das transacções, o que ajudará os comerciantes e os emitentes a identificar e reduzir os riscos de forma mais eficaz. O objetivo é reduzir os desafios reais de autenticação para 10% das transacções através de um método baseado no risco.
O SDK também fornecerá ecrãs de autenticação nativos que ajudarão a interface 3D Secure a integrar-se perfeitamente na aplicação móvel do comerciante.
Com a versão atual do protocolo, os utilizadores são frequentemente afastados da página de compra quando lhes é pedida a autenticação. No entanto, isso levanta uma bandeira vermelha junto dos compradores e pode levá-los a abandonar a compra.
Ao utilizar ecrãs de autenticação nativos, os comerciantes podem garantir que o processo de autenticação tem um aspeto e uma sensação consistentes com o resto do processo de compra na aplicação. Se os compradores forem confrontados com uma autenticação biométrica enquanto ainda estão na aplicação do comerciante, é provável que sintam que se trata de uma medida de segurança válida, o que diminui a probabilidade de desistirem da compra.
Conclusão
O novo protocolo 3DS 2.0 apresenta inúmeras vantagens, especialmente do ponto de vista dos pagamentos móveis. O design melhorado aumenta drasticamente a experiência do utilizador em dispositivos móveis, sendo totalmente compatível com aplicações de carteira móvel e transacções na aplicação.
Aproxima os utilizadores de uma experiência de pagamento sem atritos, permitindo aos comerciantes manter os compradores seguros através de canais de pagamento adicionais.
