Saltar para o conteúdo

O webinar SCA Seamless da Signifyd’s ajuda a educar sobre o PSD2



Junte-se à nossa lista de endereços

A Signifyd publica regularmente relatórios gratuitos repletos de insights de negócios, tendências de comércio e dados de nossa enorme Commerce Network. Só enviaremos e-mails quando tivermos algo significativo para compartilhar, não mais do que uma vez por semana. E, claro, você pode cancelar a inscrição a qualquer momento.

sidebar-ipad

Quando os novos requisitos da PSD2 foram anunciados para o Espaço Econômico Europeu (EEE), varejistas e clientes tinham muitas perguntas e poucas respostas. Os regulamentos prometem um ambiente de pagamento online mais seguro para todos, mas os desafios na implementação de requisitos como uma forte autenticação do cliente (pagamentos SCA) e atrasos no cronograma oficial para a aplicação desviaram a atenção do bem que vem com a PSD2 e a SCA.

A Signifyd organizou recentemente um webinar com o presidente da Vendorcom, Paul Rodgers, para apresentar seu novo produto SCA Seamless e ajudar os comerciantes a entender o que eles podem fazer para se atualizarem no Requisitos de autenticação PSD2 na EEA. O webinar apresentou uma demonstração do SCA Seamless SCA mais informações sobre os novos regulamentos. Estamos compartilhando algumas perguntas-chave do webinar com respostas claras e concisas para ajudar os comerciantes a entender melhor os requisitos.

Pontos-chave:

  • O último webinar da Signifyd se concentra na PSD2 e em como o novo produto Signifyd Seamless SCA ajuda os varejistas a fornecer as atualizações de privacidade necessárias aos consumidores.
  • Os líderes Signifyd e o especialista em SCA Paul Rodgers esclarecem o que significa PSD2 e as siglas associadas (SCA, 3DS) para ajudar os consumidores a entender melhor os próximos regulamentos no Espaço Econômico Europeu (EEE).
  • Nossa equipe de especialistas incentiva mais educação e transparência entre varejistas, consumidores e provedores de pagamento para ajudar todos a entender melhor os regulamentos da PSD2.

PSD2, 3DS, SCA: O que significam estes acrônimos?

No webinar, os líderes Signfiyd J. Bennett e Ed Whitehead definiram o que cada um dos acrônimos-chave para PSD2 regulamentos representam:

  • PSD2 é a segunda Diretiva de Serviços de Pagamento (o número 2 foi colocado no final da sigla para atualizar a diretiva). O principal objetivo do PSD2 é regular os serviços de pagamento e os prestadores de serviços de pagamento na União Européia (UE) e na AEE. A proteção ao consumidor é um princípio fundamental dos regulamentos, e os provedores de pagamento têm direitos e obrigações específicos para aceitar pagamentos de comércio eletrônico.
  • SCA significa autenticação forte do cliente. É o principal método para provedores de serviços de pagamento e varejistas protegerem suas transações na PSD2. A SCA exige uma autenticação básica de dois fatores para aumentar a segurança dos pagamentos eletrônicos e autenticar uma compra.
  • 3DS significa 3-D Secure ou Three Domain Secure. Ele permite que os consumidores autentiquem suas compras diretamente com o emissor do cartão ao fazer compras de comércio eletrônico com cartão não presente (CNP). A camada de segurança adicional ajuda a evitar transações não autorizadas de CNP e protege o e-commerce contra fraudes. Os três domínios se referem ao e-commerce, emissor de pagamento e provedor de sistemas de pagamento.

Todos esses três protocolos ou camadas de segurança buscam proteger consumidores, varejistas e provedores de pagamento contra fraudes em compras de comércio eletrônico. Seu relacionamento estreito ajuda a definir por que a segurança adicional é essencial para melhores operações de comércio eletrônico. As soluções PSD2 SCA requer melhores protocolos de segurança – e é por isso que a Signifyd organizou o webinar para apresentar o Seamless SCA e compartilhar insights sobre os problemas atuais que varejistas e consumidores enfrentam no EEE.

Quais são os três métodos de autenticação para SCA?

O objetivo da SCA é obter as informações necessárias para autenticar os pagamentos em um nível mais pessoal. A privacidade é mais importante na SCA, tanto na defesa das informações pessoais quanto na devolução do controle dos dados das transações a cada usuário.

PSD2 requer pelo menos dois fatores de autenticação para SCA. Cada um destes métodos se enquadra em um grupo único de dados que se relaciona diretamente com o usuário autorizado: algo que você sabe, algo que você tem e algo que você é.

O que você sabe são informações protegidas por medidas de mitigação para evitar a divulgação a terceiros. É o primeiro passo para testar se uma pessoa real e autorizada está solicitando a transação.

  • O que funciona: Questões de desafio baseadas no conhecimento. Somente o usuário autorizado deve saber as respostas a perguntas de identificação como: "Qual foi o apelido de sua avó crescendo?
  • O que não funciona: Os detalhes do cartão em si. Qualquer pessoa pode obter estas informações para as transações do CNP. Graças à sofisticação em evolução da arte do golpe, os detalhes do cartão são mais fáceis de serem roubados do que nunca. Tenha em mente que os números podem ser memorizados e utilizados em qualquer transação de CNP.

O que você tem é uma validação segura, dinâmica gerada ou recebida em seu dispositivo. O processador de pagamento enviará algum tipo de pedido de autorização ao comprador para determinar se o pedido é legítimo. O usuário autorizado deverá então responder para validar o pedido para finalizar a transação.

  • O que funciona: Uma assinatura gerada por um dispositivo através de um token de hardware ou software. O usuário autorizado deve iniciar o envio do token para completar a transação, muitas vezes em um curto espaço de tempo (geralmente menos de 15 minutos).
  • O que não funciona: Um aplicativo instalado sem registro. Não há nada sobre o aplicativo que garanta transações seguras logo de cara. Muitas vezes são necessárias etapas extras para autenticar o usuário dentro do aplicativo, e a partir daí são recomendadas camadas extras de segurança.

O que você é é uma característica física, característica fisiológica ou processo comportamental do ser humano. É o mais seguro dos três métodos de autenticação SCA de pagamento porque é o mais único e pessoal de todos – porque estas características pertencem somente à pessoa e não podem ser copiadas (pelo menos ainda não). A biometria está dando enormes passos no espaço da tecnologia de segurança por esta mesma razão.

  • O que funciona: Digitalização da impressão digital ou da íris. Os hackers ainda não determinaram como quebrar a biometria em uma escala confiável. Como é impossível (ou pelo menos não recomendado) arrancar sua pele ou arrancar seu olho para compartilhar informações biométricas como esta, é muito mais difícil para os golpistas obterem material biológico para arrancar seus grifts nas sombras.
  • O que não funciona: EMV 3-D Seguro por si só. A Autoridade Bancária Européia em junho explicou em um memorando que "protocolos de comunicação como o EMV 3-D Secure versão 2.0 e mais recente não parecem constituir atualmente elementos de herança, pois nenhum dos pontos de dados, ou sua combinação, trocados através desta ferramenta de comunicação parece incluir informações relacionadas à biometria biológica e comportamental".

A autenticação multi-fator da SCA pode ser decomposta em dados ainda mais granulares. No webinar, Bennett compartilhou uma visão geral dos fatores usados na SCA e como eles se encaixam em aspectos-chave de facilidade de uso e segurança – porque a experiência do cliente está no coração de uma estratégia de sucesso da SCA.

Quais métodos de autenticação funcionam para a SCA?

Idealmente, os métodos de autenticação para SCA devem proporcionar alta facilidade de uso e segurança. Os clientes querem que seus dados pessoais e de pagamento sejam seguros, mas fazê-los passar por muitos obstáculos para concluir uma transação leva ao abandono do carrinho. Alguns métodos aceitáveis de SCA são menos seguros do que outros, embora atendam aos padrões de segurança. Os varejistas devem considerar as necessidades de seus clientes e sua capacidade de investir e implementar métodos de segurança que ofereçam suporte à melhor experiência de compra possível.

No webinar, Bennett apresentou um modelo de matriz que mostra onde os métodos SCA mais comuns aterram nas duas escalas de facilidade de uso e segurança. Os melhores métodos de autenticação combinam tanto a usabilidade quanto a segurança, como um token enviado diretamente ao dispositivo do usuário autorizado para cada transação, ou dinâmicas de teclas que combinam com os padrões de comportamento do usuário autorizado.

Outros métodos que não verificam todas as caixas ainda são seguros para uso em SCA. Por exemplo, o reconhecimento das veias tem uma grande facilidade de uso, mas oferece menos segurança do que outras opções. Outro método como uma senha tem pontuação baixa tanto na usabilidade quanto na escala de segurança, em parte porque digitar várias palavras pode ser um desafio em um dispositivo móvel. Mas cada um é um método SCA aprovado e pode trabalhar com a implementação correta.

Qual é a linha do tempo para o PSD2?

As soluções PSD2 SCA podem parecer um prazo difícil. Neste ponto, diferentes autoridades em diferentes jurisdições estão enviando mensagens diferentes sobre quando as exigências serão cumpridas. O Reino Unido, por exemplo, esboçou um cronograma de 18 meses, enquanto que a autoridade competente na França divulgou um cronograma de dois anos. Parte do problema na implementação das normas de segurança mais rígidas é a falta de liderança e orientação na AEA, como apontou o convidado do webinar Paul Rodgers. Rogers, presidente da Vendorcom e membro do painel regulador de sistemas de pagamento, citou o pobre alinhamento de políticas entre os diferentes países da Europa.

O “prazo” de 14 de setembro de 2019 foi definido como a data de aplicação original da SCA. Agora, em apenas alguns dias, esse “prazo” se tornou mais um alerta para chamar a atenção dos varejistas e incentivá-los a serem educados sobre PSD2 e SCA.

Rodgers apresentou um slide com o cronograma de implantação gerenciada endossado pela Autoridade de Conduta Financeira no Reino Unido. Esse plano reconhece a data oficial de início de 14 de setembro e estabelece três etapas para a aplicação total esperada do regulamento no início de 2021. Até 14 de março de 2020, os varejistas devem concluir suas avaliações de provedores de pagamento em conformidade com a SCA. A fase dois é o período de implementação e teste das soluções SCA e termina em 14 de setembro de 2020. A fase final é onde os varejistas devem implementar e otimizar suas novas opções de pagamento seguras até 14 de março de 2021 – a data de aplicação da PSD2 designada (por enquanto).

O lançamento em três estágios foi desenvolvido para ajudar os varejistas a aumentar seus sistemas de pagamento para incluir soluções prontas para PSD2. Cada fase é espaçada ao longo de seis meses para ajudar os varejistas a avançar gradualmente para a implementação. Os próximos 18 meses são cruciais para a implementação bem-sucedida da PSD2 e da SCA. Com ferramentas como o Seamless SCA da Signifyd, os varejistas podem chegar lá um pouco mais rápido.

Como os varejistas podem se preparar para os próximos requisitos do PSD2?

No webinar, Rodgers defendeu uma linguagem harmonizada em torno dos requisitos SCA e PSD2 para capacitar varejistas e clientes. Ele criou a tag #SCADay no LinkedIn para compartilhar sua experiência sobre os problemas e quebrar barreiras de comunicação.

Rodgers disse que a resposta da mídia britânica à PSD2 não forneceu muitas informações acionáveis, alimentando respostas negativas ao conjunto de regulamentos projetados para proteger as pessoas, não para tirar nada delas. Adicione isso às abordagens conflitantes de bancos e emissores de pagamentos, e é fácil ver por que varejistas e consumidores não sabem onde encontrar as informações certas para ajudá-los a implementar a SCA.

Por meio de atividades como este webinar e #SCADay no LinkedIn, Rodgers criou uma conversa aberta da SCA que ele espera que se torne um diálogo generalizado entre qualquer pessoa que faça compras online e dependa de pagamentos CNP. Ele também está determinado a educar os consumidores sobre golpes que usam SCA em tentativas de phishing e ajudá-los a identificar métodos legítimos de SCA de tentativa de roubo de identidade.

A mudança está chegando – aprenda a abraçá-la

A principal conclusão da apresentação feita por Bennett, Whitehead e Rodgers é que é melhor trabalhar com PSD2 e SCA do que contra ele. Como Bennett disse no comunicado de imprensa da Signifyd’s anunciando o lançamento do SCA Seamless, "Estratégias de prevenção, tais como otimizar as isenções para contornar a necessidade do SCA, não são uma solução real. Entregar uma grande experiência de SCA é. Os varejistas que se preparam agora terão uma vantagem competitiva quando começar a aplicação".

A PSD2 e a SCA são projetadas com os melhores interesses de varejistas e consumidores em mente. O webinar "Atender Requisitos do PSD2 com o Signifyd Seamless SCA” já está disponível para assistir sob demanda. Obtenha uma visão geral do produto Seamless SCA com uma demonstração ao vivo em uma vitrine de comércio eletrônico e uma visão ampliada de como a SCA e a PSD2 trabalham juntas para proteger a privacidade do consumidor.

Assista ao webinar on-demand agora.

Chris Martinez

Chris Martinez

Chris é estrategista de conteúdo da Signifyd.