O que e 3D Secure (3DS)?
O 3D Secure e o protocolo de autenticacao por tras do Visa Secure, Mastercard Identity Check e Amex SafeKey. A versao moderna 3DS2 utiliza autenticacao baseada em risco para aprovar transacoes de baixo risco silenciosamente, desafiando apenas as suspeitas, cumprindo os requisitos de Autenticacao Forte de Cliente PSD2.
3D Secure: Definicao
O 3D Secure (3DS) e um protocolo baseado em XML padronizado pela EMVCo que adiciona um passo de autenticacao do pagador a transacoes de cartao sem presenca fisica. Os tres dominios sao o emissor (banco do titular do cartao), o adquirente (banco do comerciante) e o dominio de interoperabilidade (a rede de cartoes). E obrigatorio para pagamentos com cartao online no Espaco Economico Europeu ao abrigo das regras de Autenticacao Forte de Cliente PSD2.
Transferencia de responsabilidade
As transacoes autenticadas com 3DS com sucesso transferem a responsabilidade de estorno do comerciante para o emissor do cartao, protegendo os comerciantes de disputas fraudulentas.
Autenticacao sem friccao
O 3DS2 passa mais de 100 pontos de dados para o motor de risco do emissor. As transacoes de baixo risco sao aprovadas em milissegundos sem qualquer interrupcao para o cliente.
Conformidade PSD2 SCA
O 3DS2 e o mecanismo principal para cumprir as obrigacoes de Autenticacao Forte de Cliente PSD2 no EEE, combinando fatores de posse, inerencia e conhecimento.
3DS1 vs 3DS2
3DS1 (Legado)
A ser eliminado- Redirecionamento total para a pagina do emissor
- Alta taxa de abandono de carrinho
- Desafio de senha estatica
- Sem partilha de dados com o emissor
- Ma experiencia movel
- Sem fluxo sem friccao
3DS2 (Padrao atual)
PSD2 / SCA compliant- Desafio inline ou sem friccao
- Mais de 100 pontos de dados partilhados
- Autenticacao baseada em risco
- Suporte nativo a SDK movel
- Suporte a transacoes iniciadas pelo comerciante
- Gestao de isencoes SCA
Perguntas sobre 3D Secure respondidas
01 O que e 3D Secure?
O 3D Secure (3DS) e um protocolo de autenticacao baseado em XML desenvolvido pela EMVCo que adiciona um passo extra de verificacao de identidade para transacoes de cartao online sem presenca fisica. E comercializado como Visa Secure, Mastercard Identity Check e American Express SafeKey. Os tres dominios sao: o dominio do emissor, o dominio do adquirente e o dominio de interoperabilidade (o esquema de cartoes).
02 Qual e a diferenca entre 3DS1 e 3DS2?
O 3DS1 exigia um redirecionamento total para a pagina de autenticacao do emissor, perturbando o checkout e causando alta taxa de abandono de carrinho. O 3DS2 utiliza um motor de autenticacao baseado em risco, passando mais de 100 pontos de dados ao emissor. As transacoes de baixo risco sao aprovadas sem friccao sem qualquer interacao do cliente, enquanto apenas as de alto risco acionam uma etapa de desafio.
03 O 3D Secure e obrigatorio ao abrigo do PSD2?
Sim. A Autenticacao Forte de Cliente (SCA) do PSD2 exige autenticacao de dois fatores para transacoes de cartao online no EEE. O 3DS2 e o mecanismo principal para conformidade com SCA. Existem isencoes para transacoes de baixo valor, transacoes iniciadas pelo comerciante e beneficiarios de confianca.
04 O que e a transferencia de responsabilidade no 3D Secure?
Quando uma transacao e autenticada via 3D Secure e ocorre um estorno, a responsabilidade transfere-se do comerciante para o emissor do cartao. Os comerciantes nao sao responsabilizados por estornos fraudulentos em transacoes 3DS autenticadas com sucesso.
05 Como funciona o PCI Proxy com o 3D Secure?
O PCI Proxy armazena o PAN num cofre seguro na UE e emite um token. Quando a autenticacao 3DS e necessaria, o PCI Proxy pode passar o PAN bruto ao servidor 3DS em seu nome, mantendo o ambito PCI DSS minimo enquanto suporta fluxos completos de autenticacao 3DS2.
Suporte a 3DS2 sem tocar em dados de cartao brutos
O PCI Proxy passa o PAN ao seu servidor 3DS a partir do nosso cofre na UE, para que os seus sistemas permanecam fora do ambito PCI DSS mantendo-se totalmente conformes com SCA.