As fraudes em transações CNP (Cartão Não Presente ou Compra Eletrônica) têm onerado empresas e bancos emissores em todo o mundo, com perdas financeiras que podem chegar a quase USD 44 bilhões até 2025. A fim de combater essas fraudes e proteger efetivamente os ecommerces dos riscos financeiros, a Visa desenvolveu na virada do século o protocolo 3D Secure que, em sua primeira versão, se caracterizava por solicitar às empresas que incluíssem outra camada de autenticação nas transações online via cartão, como por exemplo uma senha ou código enviado por SMS.

Àquela época, o 3DS representava grande avanço na segurança das transações financeiras para os ecommerces, mas sua primeira versão apresentou falhas na autenticação de dois fatores, ocasionando atritos na experiência do cliente. Diante disso, surgiu a segunda versão, cuja função foi justamente tornar a autenticação um processo sem atrito para o cliente, solicitando ao varejista e seus provedores de serviços de pagamento o compartilhamento de um volume maior de dados em cada transação online junto aos bancos emissores.

Fornecer mais contexto para uma transação amplia as chances de garantir que o titular do cartão é de fato quem deve ser no momento de um pagamento online. Dessa maneira, o compartilhamento de mais informações aumenta a possibilidade de aprovações mais precisas, impactando na conversão de vendas para os varejistas.

Há uma necessidade maior, por parte dos varejistas, de se organizar em torno da gestão de seus dados. Para atender à segunda versão do protocolo 3D Secure, passou a ser preciso coletar e compartilhar dados relevantes para processar transações para as quais, anteriormente, bastava fornecer o número do cartão, data de validade e código CVC.

Uma das vantagens do protocolo 3D Secure v2 envolve introduzir SDKs móveis que possibilitam aos varejistas integrar o fluxo de desafios diretamente à experiência de compra online. Os clientes, então, não precisam mais ser redirecionados para um portal de autenticação, baseado em navegador para concluir a transação, realizando toda a transação de maneira nativa no aplicativo ou no site do ecommerce.

A atualização no protocolo antecipa ainda futuros casos de uso móvel e de Internet das Coisas, como por exemplo, permitir que os bancos ofereçam métodos de autenticação biométrica. Entretanto, esta é uma questão que os bancos precisam analisar com cuidado, uma vez que é necessário um investimento significativo para implementar a autenticação biométrica e, nem todos smartphones, por exemplo, contam com essa tecnologia embarcada. Do ponto de vista de pagamentos com cartão, a segunda versão do 3D Secure é a principal maneira para garantir que as transações sejam autenticadas no SCA, em vigor desde 14 setembro de 2019, sem prejudicar o usuário, nem as taxas de conversão.

A nova versão do 3D Secure exige que os varejistas compartilhem mais dados com os bancos emissores e há duas maneiras pelas quais os varejistas podem influenciar os bancos emissores: qualidade e amplitude de dados. A primeira se refere a aspectos como integridade, formato e significado dos dados. Já a segunda, ao fato de que quanto mais pontos de dados os varejistas puderem fornecer aos bancos emissores, mais subsídios terão para tomar decisões assertivas.

Para finalizar, é importante que os varejistas se estruturem a fim de realizar a gestão de seus dados. Neste sentido, recomendo estabelecer parceria com um Provedor de Serviços de Pagamento (PSP) que atua na captação e transmissão de dados técnicos junto aos bancos emissores. O futuro dos pagamentos envolve uma comunicação e colaboração cada vez mais intensa entre varejistas e bancos, e a nova versão do protocolo 3D Secure visa, sobretudo, eliminar a fraude e aumentar as taxas de conversão.