Saltar para o conteúdo

A lista de verificação da SCA: Seis passos para uma experiência de cliente perfeita

Leia o "State of UK Commerce Report 2021".

Obtenha o "State of UK Commerce Report 2021".

Em inglês

Capa do relatório The State of UK Commerce 2021

É um eufemismo dizer que foi um ano difícil: a pandemia, os bloqueios, a interrupção do Brexit.

Mas agora vem outro desafio para os varejistas no Reino Unido e em grande parte da Europa: a aplicação de longa data da PSD2Strong Customer Authentication , conforme exigido pelo regulamento de pagamento PSD2. Após anos de antecipação e anos de atrasos, a aplicação da lei começou na maioria dos países e seguirá no Reino Unido em 14 de setembro. E desta vez realmente está chegando, porém, dada a história recente, eu os perdoo por não acreditar em mim.

Mas faça-me um favor: arquive isso, porque nos parágrafos a seguir vou expor o que Requisito SCA no PSD2 é como um varejista on-line pode prejudicar seus negócios e o que você deve fazer a respeito.

Primeiro, o que é: PSD2 ou A Diretiva de Serviço de Pagamento 2, é um regulamento de pagamento abrangente cobrindo empresas envolvidas em transações online no Espaço Económico Europeu. As autoridades da União Europeia aprovaram a diretiva pela primeira vez há cinco anos como uma forma de abrir o setor bancário para mais concorrência e proteger melhor os consumidores e comerciantes quando se trata de fraude online.

Tudo bem em teoria, mas como quase sempre acontece, os esforços para reduzir a fraude têm o potencial de adicionar atrito ao longo da jornada de compra – atrito que frustra os consumidores e resulta em vendas perdidas e clientes perdidos para os varejistas.

Ainda há tempo para acertar o SCA

Felizmente, para os comerciantes do Reino Unido ainda há tempo de tomar medidas para aproveitar a vantagem dos pagamentos SCA sem sofrendo a desvantagem de um impacto considerável na receita.

A aplicação dos requisitos PSD2 foi originalmente definida para começar em 14 de setembro de 2019. Mas acontece que os requisitos de autenticação PSD2 e seus requisitos SCA são complicados e envolvem a cooperação entre organizações e governos diversos e complexos. E, portanto, os atrasos.

Como qualquer legislação complicada que vale seu peso, regulamento PSD2 vem com muitas exceções, isenções e ambiguidade. Chegaremos a vários. Mas como as pessoas escrevem sobre PSD2 há mais de cinco anos, há muita leitura geral por aí.

Prefiro focar no requisito SCA do regulamento, que é de maior interesse para os varejistas — ou deveria ser. Simplificando, a SCA exige um regime rigoroso de identificação de dois fatores para transações online. Os consumidores devem ser autenticados por dois dos três dos seguintes:

  • Algo que o usuário sabe (como um código de acesso único)
  • Algo que o usuário tem (como um dispositivo móvel)
  • Algo que o usuário é (impressão digital, reconhecimento facial, comportamento de digitação)

Então, como se preparar para essa nova forma de fazer negócios? Meu amplo conselho é dar um mergulho profundo em seu próprio negócio para entender o que a SCA significa para sua empresa. Ao fazer isso, pense em sua abordagem à SCA como um potencial diferencial, uma vantagem competitiva, porque feita corretamente, pode ser as duas coisas. E eu seria negligente se não mencionasse que o Signifyd pode ajudar com esse desafio. Construímos uma enorme experiência e um produto, o Seamless SCA, que fornece uma solução unificada de prevenção de fraudes e solução SCA que remove a responsabilidade dos varejistas e fornece uma experiência sem atritos para os clientes dos varejistas. Mais sobre isso em um minuto.

A SCA está agora sendo aplicada em grande parte da Europa e está vindo para o Reino Unido neste outono. Aprenda com a experiência de outros e ouça o Signifyd’s Shagun Varshney e o Jacob Morgan de Forrester enquanto eles mergulham em estratégias vencedoras de isenção e alguns outros elementos da lista de verificação da SCA de seis pontos de Varshney.

Registre-se agora

Seis passos para uma experiência sem atritos do cliente com SCA

Em primeiro lugar, preciso enfatizar que o momento de agir é agora. A SCA terá enormes implicações para seus negócios. E está chegando ao Reino Unido com a certeza de que o dia segue a noite – mas não em um horário tão previsível. Com isso em mente, compilei uma lista de verificação pré-SCA, uma lista de afazeres para começar a fazer a SCA.

  1. Acredite . Passar da negação à ação. Faça o que for preciso para desenvolver uma mentalidade que está chegando. Repita isso repetidamente. Escreva-o no espelho do banheiro. Submeter-se a uma tatuagem de bom gosto, mas proeminente, quando for seguro fazê-lo. O SCA está chegando. E se você não estiver preparado, você estará recusando bons clientes – garantido.
  2. Torne-se um Ph.D. no 3DS. Você deseja o 3D Secure 2.2. Embora o 3D Secure da EMVCo seja o protocolo de autenticação estabelecido para suportar compras online com cartão de crédito e débito na Europa, nem todos os 3D Secure é criado igual. A versão 3D Secure com a qual muitos varejistas estão familiarizados não está à altura da tarefa. A consultoria de pagamentos CMSPI descobriu que o uso do 3D Secure versão 1 como a espinha dorsal do SCA está levando a taxas de abandono de 25% ou mais nos mercados europeus onde o SCA está sendo aplicado.
    Isso se compara ao abandono nas porcentagens de um dígito antes do SCA. A consultoria também descobriu que os passos acionados pela SCA podem resultar em um processo de autenticação que leva de 60 segundos a dois minutos, uma eternidade para um comprador online que tenta uma compra.

    E quando forçados a esperar, os consumidores de hoje não o fazem. O pesquisa de opinião do consumidor descobriu que 46% dos consumidores do Reino Unido consideram o estado atual da autenticação de dois fatores frustrante o suficiente para eles são bastante ou muito propensos a desistir de uma transação que exige isso. A versão mais recente do 3DS2, no entanto, é feita para comércio eletrônico moderno e atende aos requisitos da SCA. Enquanto a versão 1 passa 15 campos de dados ao seu banco para autenticação, a versão 2 passa quase 10 vezes mais. Enquanto a versão 1 não pode acomodar isenções permitidas pelo SCA; 2.2 pode. (Veremos por que as isenções são de vital importância mais adiante na lista de verificação.). No caso de você acreditar que uma transação está isenta e seu banco não, o 3D Secure versão 1 não permitirá uma recusa suave ou um recurso da decisão. O pagamento 3ds sim. A versão 1 exige que um comprador abra um navegador, mesmo em dispositivos móveis, para fornecer autenticação. A versão 2 está pronta para dispositivos móveis. Por quanto tempo você acha que o cliente trabalhará para comprar algo de você?
  3. Confira o tamanho médio de sua cesta. Lembre-se das isenções que mencionei. Elas são o que pode fazer a diferença entre SCA ser um pesadelo e SCA ser uma peça administrável de seu negócio. A SCA vem com suas próprias abreviações – TRA, por exemplo. TRA, ou Transaction Risk Analysis, é seu amigo. TRA permite isenções à SCA com base em sua taxa de fraude (e a de seu prestador de serviços de pagamento, que chegará em um minuto). Se você tiver a sorte de ter uma taxa de fraude surpreendentemente baixa, de 0,01% ou menos, a maioria das compras abaixo de 500 euros estão isentas de SCA. Uma taxa de fraude abaixo de 0,06% e você é bom por menos de 250 euros; abaixo de 0,13% e compras inferiores a 100 euros estão isentas.Portanto, você pode ver que manter sua taxa de fraude baixa é fundamental. Uma nota: as isenções só se aplicam a pedidos de baixo risco, portanto, se o pedido vier com sinais indicando fraude, o SCA está de volta em jogo.
    Mas isso é apenas a metade. Entender o valor médio de seu pedido e o que faz com que ele flutue também é fundamental. Se, por exemplo, seus pedidos raramente ultrapassam 500 euros e você tem a fraude sob controle, talvez sua procrastinação do SCA tenha sido bem gasta. A nova exigência terá pouco ou nenhum efeito em sua vida, a menos que seu modelo de negócios mude. O mesmo raciocínio vai até os marcos de referência de 250 euros e 100 euros.
  4. Tenha em mente sua taxa de fraude – e a de seu prestador de serviços de pagamento. Portanto, com base no nº 3, você provavelmente sabia que isto estava por vir. Obviamente, se as isenções são fundamentais e sua taxa de fraude é fundamental para as isenções, é melhor que você tenha uma boa idéia de qual é sua taxa de fraude e o que poderia afetá-la. E não se preocupe apenas com sua taxa de fraude, é claro, mas trabalhe ativamente para reduzi-la e mantê-la baixa. Como eu disse, a redução da fraude pode vir com a conseqüência não intencional de acrescentar fricção à jornada de compra. Ao se aproximar da fraude, é melhor evitar uma postura defensiva e adotar a noção de otimizar a receita ao maximizar o número de pedidos que você envia enquanto peneia pedidos fraudulentos para fora da mistura.Essa visão de mundo gerou uma indústria de soluções de fraudes artificiais, impulsionadas pela inteligência, que utilizam máquinas de aprendizagem constante para automatizar o fluxo de pedidos, separando pedidos fraudulentos de pedidos legítimos em milissegundos. Mais uma vez, escolha cuidadosamente. Nem todas as soluções de fraude baseadas em inteligência artificial funcionam da mesma forma.E enquanto você estiver estudando suas taxas de fraude, certifique-se de compreender a taxa de fraude de seu fornecedor de serviços de pagamento (muitas vezes seu banco adquirente) também. SCA é um esporte de equipe e, para que seu negócio seja elegível para isenções sob TRA, as taxas de fraude de seu banco também devem cair abaixo dos limites de .01%, .06% e .13%.
  5. Entre nos negócios de seu provedor de serviços de pagamento. Estou me tornando previsível demais? Sim, você precisa ter uma conversa séria com o provedor de serviços de pagamento (PSP) que lida com suas transações com cartão de crédito. Como eu disse anteriormente, seu banco precisa levar a fraude tão a sério quanto você. A Análise de Risco de Transação avalia o e-commerce e o PSP que o e-commerce usa. Portanto, conheça a taxa de fraude do seu PSP e entenda seu desempenho na prevenção e proteção contra fraudes ao longo do tempo.
    Pelo menos tão importante, é a capacidade de segurança 3D do seu PSP.Lembra-se de todos aqueles atrasos do SCA (que estão chegando ao fim, prometo a você)? Uma das principais razões pelas quais os reguladores adiaram a aplicação do regulamento é que os bancos e outros PSPs não estavam preparados para processar transações de SCA. Eles não tinham versões atualizadas do 3D Secure em vigor. Se você esqueceu por que isso é importante, revise o nº 2 na lista de verificação.
    É improvável que os bancos adquirentes e outros PSPs fiquem aquém de qualquer uma das categorias – taxas de fraude e 3D Secure atualizado – por muito tempo. Aqueles que estão atrasados agora ou irão se atualizar rapidamente ou serão relegados à irrelevância.
  6. Saiba de onde seus clientes estão vindo. Literalmente. Isso faz uma grande diferença quando se trata de SCA por causa da exclusão um tanto deselegante de “uma perna para fora”. Para estar sujeito à SCA, o banco emissor do cartão de crédito do comprador e o banco adquirente do e-commerce devem estar ambos no Espaço Econômico Europeu. Portanto, se a grande maioria de suas conversões vier de clientes nos Estados Unidos, China, Canadá, Turquia, Suíça ou qualquer país fora do EEE, é provável que essas transações não estejam sujeitas à SCA. Assim como os varejistas cujo valor médio de pedidos e taxas de fraude tornam a SCA menos relevante, a nova regulamentação pode não ser uma parte tão importante da sua vida quanto você pensava inicialmente. A ressalva aqui, é claro, é que você ainda precisa encontrar uma maneira de lidar com esses pedidos sujeitos à SCA da maneira mais segura e sem atrito possível. Dito isso, saber exatamente qual é o seu mix de pedidos por país, é o primeiro passo para traçar uma estratégia.

Agora, sobre como executar o SCA da maneira mais segura e sem atritos possível: O SCA contínuo da solução de otimização de pagamentos da Signifyd permite que os comerciantes conduzam o SCA em segundo plano enquanto os clientes compram em seus sites. A solução mede as informações do token do dispositivo para satisfazer o "algo que o cliente tem" elemento do SCA. E usa informações biométricas para satisfazer o "algo que o cliente é" elemento. Os recursos 3DS 2.2 do SCA sem emenda garantem que o provedor de pagamento de um comerciante e o banco emissor de um cliente obtenham as informações necessárias para autenticar a transação.

Isso leva a ótimos resultados. Considere a experiência do colchão Emma, cliente da Signifyd. ele recuperou mais 6,4% de receita devido a taxas de aprovação de pedidos mais altas e menores incidências de abandono de carrinho.

Além de tudo isso, a Signifyd oferece proteção em toda a jornada de compra, independentemente de a SCA estar envolvida ou não. A Plataforma de Proteção Comercial da Signifyd oferece proteção contra fraude garantida em todos os pedidos aprovados e seus A solução de prevenção de abuso automatiza o gerenciamento de estornos e estende a garantia financeira para toda a gama de estornos.

Então, pense nesta lista de verificação de seis pontos como um começo decente para tornar sua vida SCA mais fácil e bem-sucedida. Como tudo na vida, às vezes começar a fazer uma mudança é a parte mais difícil. E também como muito na vida, às vezes, fazer essa mudança funciona muito melhor do que você jamais imaginou.


Saiba mais sobre a SCA participando do webinar Forrester e Signifyd, "Criando uma Estratégia Vencedora da SCA em 2021.

Shagun Varshney

Shagun Varshney

Shagun é gerente de produto sênior da Signifyd com vasta experiência no desenvolvimento de estratégias e na implantação de soluções que fornecem autenticação forte e contínua do cliente (SCA).