How 3-D Secure 2.0 will impact eCommerce for banks and merchants

À medida que os clientes mudam cada vez mais para o comércio eletrônico, os bancos e os comerciantes precisam se preparar para como o 3-D Secure 2.0 (3DS 2.0) mudará a forma como eles operam tradicionalmente na era da confiança digital.

O que é 3-D Secure?

3DS é um conjunto de protocolos de autenticação de segurança opcional para manter os pagamentos digitais e online protegidos contra fraudes. Ele foi lançado inicialmente em 1999 pelos principais provedores de pagamento (incluindo Visa e Mastercard) para proteger as transações de comércio eletrônico. 3DS se refere aos três domínios de uma transação: o comerciante ou adquirente, o banco emissor e a rede de pagamento. Os protocolos são essencialmente regras operacionais projetadas para adicionar uma camada adicional de segurança às transações de cartão não presente (CNP).

Então, o que isso significa na prática? Com um protocolo 3DS implementado, os clientes devem autenticar sua identidade por meio de uma senha ou um código enviado por SMS ou e-mail. Depois que o titular do cartão envia seus dados, o estabelecimento comercial os transmite ao emissor para autenticação. O emissor então analisa a transação e avalia o nível de risco do consumidor. Se o emissor considerar a transação de maior risco, ele pede ao estabelecimento comercial para que o titular do cartão execute uma etapa adicional de autenticação. Os consumidores podem ser solicitados a fornecer informações biométricas, como impressão digital, leitura facial ou senha única.

Quando o 3DS foi lançado inicialmente em 1999, apenas computadores eram usados ​​para transações de comércio eletrônico. Conforme os hábitos de compra dos consumidores mudaram para tecnologias mais recentes, como smartphones, laptops e tablets, os requisitos de senha do 3DS tornaram-se complicados. Muitos comerciantes reclamaram que isso aumentava a fricção do cliente sem dar a eles a capacidade de resolvê-lo e contribuía para o abandono do carrinho.

Como resultado, um protocolo 3-D Secure 2.0 atualizado foi lançado para uma gama mais ampla de tecnologias que os comerciantes de e-commerce usam para tornar a experiência do consumidor mais perfeita, ao mesmo tempo que têm monitoramento de risco passivo (por exemplo, biometria ou testes CAPTCHA) para mitigar a fraude.

Como 3DS 2.0 muda o jogo

Os bancos e comerciantes devem entender como o 3DS afeta suas operações e se preparar para mudanças significativas quando ele for mais amplamente adotado.

O que 3DS 2.0 significa para os comerciantes

Os comerciantes enfrentarão um ônus maior para autenticar seus clientes. O 3DS efetivamente impõe um mandato maior para garantir que os comerciantes lidem apenas com clientes reais e confiáveis. Isso significa que os comerciantes terão que ser mais diligentes na autenticação dos compradores. Em outras palavras, eles precisarão estabelecer um trust digital para revisar rapidamente os dados do cliente e aprovar a transação.

Os comerciantes que optam pelo 3DS têm maiores responsabilidades para autenticar as identidades dos clientes para evitar fraudes. Embora isso acrescente responsabilidades adicionais à carga de trabalho dos comerciantes, vem com uma compensação valiosa: responsabilidade reduzida de estorno. Os estornos são um golpe duplo para os comerciantes porque perdem a receita de uma venda e o valor do próprio estoque. Eles também podem perder tempo e dinheiro processando o custo do estorno.

O 3DS oferece aos comerciantes a oportunidade de demonstrar que realizaram verificações adicionais para autenticar as identidades dos clientes durante as transações de comércio eletrônico. Isso permite que os comerciantes transfiram para os bancos a responsabilidade de estorno por fraude em potencial.

O que 3DS 2.0 significa para os bancos

À medida que mais comerciantes adotam o 3DS 2.0, os bancos emissores precisarão realizar uma autenticação maior e autorizar uma parcela maior das transações de comércio eletrônico CNP. Os bancos também receberão mais dados como resultado desse novo arranjo. À medida que os comerciantes transmitem dados do consumidor para autenticação, os bancos precisarão correlacionar os dados e determinar o nível de risco da transação. Por exemplo, as informações do cliente fornecidas pelo comerciante, como o e-mail ou endereço IP do cliente, correspondem ao e-mail e endereço IP que o banco tem em arquivo? Caso contrário, o banco pode solicitar que o comerciante execute uma etapa adicional de autenticação.

Os bancos agora terão uma parcela maior de responsabilidade por transações fraudulentas. Ao mesmo tempo, os bancos não podem adicionar atrito às experiências dos clientes dos comerciantes. Se o processo de autenticação for muito complicado ou contribuir para o abandono do carrinho, os comerciantes considerarão a troca de banco como resultado.

Dicas para adoção 3DS mais suave

Até o momento, a adoção do 3DS tem sido mais forte na Europa do que nos EUA. Até 2017, apenas 18% dos comerciantes dos EUA implementaram o 3DS. No entanto, há ampla evidência de que o 3DS será mais amplamente adotado, especialmente à medida que os fraudadores continuam a visar as transações CNP. O relatório Feedzai Q2 2021 Financial Crime descobriu que, embora as transações CNP representassem apenas 18% de todas as transações, elas representavam 83% de todas as tentativas de fraude.

À medida que o comércio eletrônico aumenta globalmente, o mercado para a adoção do 3DS também está prestes a se expandir. Segundo algumas estimativas, o mercado está a caminho de crescer a uma taxa composta de crescimento anual (CAGR) de 20,8% entre 2020 e 2027. 

Aqui estão algumas dicas sobre como fazer com que a adoção do 3DS ocorra sem problemas.

Os comerciantes precisam pensar como um banco

Com o 3DS implementado, os comerciantes agora têm pele no jogo de autenticação e uma forte motivação para entregar confiança digital. Conforme a atividade de comércio eletrônico aumenta, os comerciantes devem garantir que estão executando as medidas de autenticação mais fortes possíveis. Ao adotar a mentalidade de um banco e aumentar o limite de autenticação, os comerciantes podem compensar o risco de incorrer em estornos por transações fraudulentas.

Assistir à atividade de abandono do carrinho

À medida que os comerciantes aproveitam a tecnologia para estabelecer confiança digital com seus clientes, eles também devem garantir que a mesma tecnologia não crie um fardo para os clientes. Esse foi o principal problema com o protocolo 3DS original. Os comerciantes que optam pelo 3DS 2.0 devem ficar de olho na taxa de abandono do carrinho para determinar se as medidas de autenticação intensificada alienam os clientes. O abandono do carrinho pode ser um termômetro importante para determinar se esse é o caso. Se os comerciantes descobrirem que os clientes estão ficando frustrados com sua experiência de autenticação adicional, eles podem consultar seus bancos sobre como melhorar o processo.

Os bancos precisam se preparar para receber mais dados

À medida que mais comerciantes adotarem o 3DS, os bancos receberão grandes volumes de dados de clientes. Eles precisarão da tecnologia certa para ingerir e revisar os dados do cliente do comerciante com os dados existentes que eles têm em arquivo. Ao colocar a tecnologia em um ambiente sandbox, os bancos podem criar perfis de clientes com base nos dados 3DS 2.0 e sincronizá-los com seus próprios dados bancários online. Se os dados 3DS 2.0 corresponderem aos dados do perfil bancário, ele adicionará confiança digital à transação.

Conforme o 3DS 2.0 se expande, algumas dinâmicas comuns de comerciantes e bancos estão fadadas a mudar. É importante que os bancos e os comerciantes entendam os princípios da confiança digital a fim de se preparar para as novas realidades que o 3DS 2.0 implementará.