3D Secure

Autenticação do titular do cartão usando o 3D Secure

Conheça o 3D Secure, uma camada adicional de autenticação usada para garantir que a compra foi feita por um titular do cartão legítimo.

Cada vez mais comerciantes online no mundo todo usam o 3DS no checkout para confirmar que a identidade do comprador é a mesma do titular do cartão.

A etapa adicional do 3D Secure no checkout costuma exibir uma página de autenticação ao titular do cartão no site do banco, onde ele deve inserir um código de verificação enviado para o celular ou e-mail. Esse processo é conhecido dos titulares de cartão por meio das marcas de bandeiras de cartão, como Visa Secure e Mastercard Identity Check.

Exemplo de fluxo do 3D Secure

Página de checkout desenvolvida pela Stripe. O item da compra é uma camiseta azul de 2 euros. Os dados de pagamento foram preenchidos. Há um botão azul de checkout que diz "Pagar 2 euros".

Etapa 1: O cliente insere os detalhes do cartão.

Uma caixa de diálogo branca contendo uma animação que representa o carregamento da página é exibida na tela após clicar no botão azul de checkout, que diz "Processando".

Etapa 2: O banco do cliente avalia a solicitação e pode aplicar 3D Secure neste ponto.

A caixa de diálogo passa a exibir informações. O título mostra o logotipo da Stripe e o logotipo Verified by Visa. Há um timer com 4 minutos e 31 segundos restantes. Abaixo, há o texto "Abra o app da Stripe para verificar seu pagamento. Seu pagamento de 2 euros para ShirtShop". Por último, há um texto para cancelar o pagamento. O rodapé diz "O 3D Secure (3DS) ajuda a prevenir fraudes ao usar cartões de pagamento online. Saiba mais".

Etapa 3: Se exigido pelo banco, o cliente passa por mais uma etapa de verificação.

Quando o 3D Secure é aplicado

A Stripe (empresa com a qual sua plataforma tem parceria para processar pagamentos de forma segura) aciona automaticamente o 3DS se exigido por um mandato regulatório, como a autenticação forte de cliente.

O regulamento de autenticação forte de cliente na Europa exige o uso de 3D Secure para pagamentos com cartão. O 3D Secure é opcional em outras regiões, mas ainda pode ser usado como ferramenta para reduzir fraudes.

Se você não tem certeza de que o 3DS está habilitado em sua conta, entre em contato com a sua plataforma.

Pagamentos contestados e transferência de responsabilidade

Pagamentos que foram autenticados com êxito usando 3D Secure são cobertos por uma transferência de responsabilidade. Caso um pagamento 3D Secure seja contestado como fraudulento pelo titular do cartão, a responsabilidade muda de você para o emissor do cartão. Esses tipos de contestação são gerenciados internamente, não aparecem para você e não fazem com que os fundos sejam retirados da sua conta.

Observação: Se um cliente contestar um pagamento por qualquer outro motivo (como produto não recebido), será aplicado o processo padrão de contestação. Por isso, você deve tomar as decisões apropriadas para seus negócios e sua gestão de possíveis contestações, ou para evitá-las completamente.

A transferência de responsabilidade também pode ocorrer quando uma bandeira de cartão exige o 3DS, mas ele não está disponível para o cartão ou o emissor. Isso pode acontecer se o servidor do 3DS do emissor estiver fora do ar ou se o emissor não aceitá-lo, embora a bandeira de cartão exija o suporte. Durante o processo de pagamento, o titular do cartão não precisa concluir a autenticação do 3DS, porque o cartão não está inscrito. Embora o titular do cartão não tenha concluído a autenticação do 3DS, a responsabilidade ainda é transferida para o emissor.

Algumas vezes, pagamentos autenticados corretamente com 3DS não sofrem transferência de responsabilidade. Isso é raro, mas pode acontecer, por exemplo, se sua conta tiver um excesso de fraudes e você estiver cadastrado em um programa de monitoramento de fraudes. Há também alguns setores em que as bandeiras não aceitam a transferência de responsabilidade. Por exemplo, a Visa não oferece essa transferência para empresas que lidam com transferências bancárias ou ordens de pagamento, instituições não financeiras que oferecem moedas estrangeiras ou não fiduciárias e compras ou recargas de cartão pré-pago.

Embora os titulares de cartão não possam contestar pagamentos que foram autenticados corretamente usando o 3DS como fraudulentos com um estorno financeiro inicial, os emissores podem iniciar um pedido de informação da contestação. Esse tipo de contestação não é financeiro e é, basicamente, uma solicitação de informações. É importante responder aos pedidos de informação de qualquer cobrança, mas isso é crucial quando envolve uma cobrança autenticada pelo 3D Secure. Embora o banco do titular do cartão não tenha permissão para registrar um estorno financeiro inicial pela fraude, ele pode iniciar um estorno financeiro se o comerciante não responder ao pedido de informação, conhecido como estorno sem resposta. Para evitar estornos sem resposta em cobranças 3DS, envie informações suficientes sobre a cobrança. Inclua informações sobre o que foi pedido, como e para quem foi entregue (mercadorias físicas, mercadorias eletrônicas ou serviços).