3D Secure 2.0: a nova autenticação que vai aumentar suas taxas de autorização

Vinícius Nunes, nosso Product Manager, explica os benefícios que essa novidade vai trazer a seu negócio.

Se já fez compras online, você provavelmente passou por aquela experiência esquisita de ser redirecionado a uma página do banco, sem nenhuma explicação, ao tentar concluir uma compra online. Essa experiência fragmentada faz com que 75% dos compradores abandonem o carrinho, muitos por suspeita de golpe, segundo dados da Adyen.

O novo método de autenticação 3D Secure 2.0 chegou para acabar com esse problema. Com um fluxo contínuo, sem interrupções, o protocolo proporciona uma experiência de compra mais consistente ao cliente, além de segurança total ao varejista.

Parece nebuloso? Fique tranquilo, vamos explicar tudo com detalhes para você.

O que é o 3D Secure 2.0?

O 3DS2 é uma nova parte do fluxo de pagamento, que permite aos bancos verificar se uma compra online é fraudulenta.

A solução vem para substituir o 3DS1, descrito no início do texto, que redirecionava o consumidor para a página do banco. Além de repelir clientes pela experiência fragmentada, essa forma de autenticação ainda era um problema para empresas internacionais, já que a sua adoção variava bastante entre países e bancos.

Para aumentar a segurança em torno dos pagamentos, uma série de regras mais rígidas foram criadas na Europa nos últimos anos, e o protocolo 3D Secure 2.0 está entre elas. O objetivo é tornar o processo de autenticação mais dinâmico e seguro.

Como o 3DS2 funciona na prática?

O 3DS 2.0 elimina o redirecionamento do consumidor à página do banco. Funciona assim: o cliente preenche as informações do seu cartão, de crédito ou débito, e confirma a compra. A partir daí, o processador de pagamentos reúne até 100 informações diferentes sobre a transação, que podem ser do número do cartão ao endereço do IP, e envia esses dados ao banco emissor do cartão com tecnologia certificada, garantindo uma integração mais fluida entre sites e aplicativos, sempre com a maior segurança possível.

Ao analisar as características daquele pagamento, o banco tem duas opções: ele pode autorizá-lo ou exigir uma etapa adicional de autenticação, conhecida em inglês como challenge. Neste caso, o comprador precisará informar um código recebido via SMS ou a chave de segurança (iToken) exibida no app do banco. Uma terceira alternativa é a autenticação via reconhecimento facial ou impressão digital.


Seja qual for o caminho escolhido, tudo acontece no ambiente digital do ecommerce, sem redirecionamentos estranhos, garantindo uma experiência de compra consistente ao cliente.

Essa é a primeira novidade em mais de 30 anos no setor de pagamentos, e a Adyen é a primeira empresa independente a oferecer uma solução completa para ela.

Se essa é uma regulamentação europeia, por que eu deveria me preocupar?

Apesar de o 3DS2 ter surgido no contexto de uma nova regulamentação de pagamentos da Europa, a solução traz benefícios comerciais enormes para os varejistas.

Para começar, com o novo método de autenticação, será muito mais fácil aceitar cartões de débito em seu ecommerce. A expectativa é que o volume de transações realizadas com essa forma de pagamento crescerá em 50% – especialmente se considerarmos o interesse que empresas e bancos já demonstraram em adotá-la.

Em segundo lugar, uma autenticação segura também significa menos fraudes (devem diminuir entre 50% a 80%) e maiores taxas de autorização, que devem ultrapassar os 90%.

E mesmo quando fraudadores conseguirem encontrar um jeito de burlar o sistema, a exposição será muito menor. Isso porque a nova autenticação passa a responsabilidade sobre cada transação ao banco, e não mais ao varejista.

Isso quer dizer que casos de chargeback serão preocupação das instituições financeiras, e que uma vez que a transação for autorizada, o dinheiro já é do comerciante, não importa o que aconteça depois. O resultado é uma economia enorme em termos de risco, compliance e prevenção de chargebacks.

LEIA TAMBÉM: Chargeback: saiba o que é e como evitá-lo

Mas por que os bancos iriam querer essa mudança?

Há algumas formas de responder a essa pergunta. Um primeiro ponto é o lado econômico: no ano passado, o Banco Central do Brasil estabeleceu um limite na taxa de intercâmbio que bancos podem cobrar de varejistas por pagamentos com cartões de débito processados na loja física. Não há, contudo, tal limite para compras via ecommerce. Ou seja, as instituições financeiras podem cobrar quanto quiserem para aceitar transações online com cartões de débito.

No caso de bancos que não estão participando ativamente dessa transição, ou que movimentam de forma mais lenta, as bandeiras estão oferecendo um atalho temporário. Tanto a Visa quanto a Mastercard anunciaram que poderão realizar a autenticação 3DS2 mesmo para bancos que não estejam prontos, porém a responsabilidade pela transação ainda será da instituição financeira.

Mas a verdade é que os maiores bancos do país, assim como nós, já estão trabalhando com as bandeiras para destravar esse novo mercado.

Como posso saber que o banco não negará as transações?

Primeiro, porque uma transação que foi autenticada é, por definição, legítima. Ao recusá-la, o banco estaria também optando por deixar de ganhar dinheiro.

Em segundo lugar, programas de compliance das bandeiras estabelecem que ao menos 85% das transações autenticadas e com baixo risco precisam ser autorizadas. Caso contrário, os bancos poderão ser multados pela Mastercard.

É verdade que a Visa ainda não tem um programa similar, mas a bandeira está comprometida a aumentar as taxas de autorização de transações autenticadas com 3DS2, sejam as compras feitas com cartão pré-pago, débito ou crédito.

Além disso, todos os players do setor de pagamentos estão empenhados em fazer essa transição acontecer, incluindo os bancos.

LEIA TAMBÉM: 4 soluções de segurança para pagamento online que você precisa conhecer

E se os clientes estranharem a nova forma de autenticação e eu perder conversões?

Não há motivos para ter esse receio. No Brasil, as autenticações serão feitas por SMS ou chave de segurança (iToken). Ambos são métodos seguros e descomplicados, muito melhores do que os proporcionados anteriormente pelo 3DS1.


Não importa em qual canal a compra for feita, o cliente sempre permanecerá em seu ambiente de compras, sem redirecionamento para outro site. Dados da Visa mostram que consumidores aprovam o novo fluxo, mesmo em mercados de risco.

E mesmo que haja uma pequena diminuição nas conversões, mas um grande aumento nas taxas de autorização, o impacto financeiro final ainda será positivo.

LEIA TAMBÉM: Criptografia: o segredo para proteger seus pagamentos online

Por que não esperar até 2020 para pensar nisso?

Se você se integrar ao 3DS2 agora, você destravará o mercado de pagamentos com cartões de débito antes da concorrência, e poderá se beneficiar também do liability shift, já que a responsabilidade das transações passará a ser dos bancos.

Além disso, ao se integrar com a ferramenta, os sistemas de risco das bandeiras passam a receber dados sobre as transações e assimilar o perfil de compra do seu ecommerce. Assim, eles entendem quais transações são legítimas e passam a exigir uma etapa adicional de autenticação para menos clientes.

Adotar a nova forma de autenticação o mais cedo possível só trará vantagens a seu negócio, e a Adyen está aqui para te ajudar. Conheça a nossa solução 3D Secure 2.0.


Registre-se para receber nossa newsletter

Concordo que a Adyen me envie newsletters com atualizações sobre a empresa e o setor de pagamentos, nossos parceiros e clientes, nossos produtos e serviços; e novos recursos e lançamentos. Ao enviar este formulário, você reconhece ter lido os termos de nossa Declaração de Privacidade  e autoriza a utilização dos dados de acordo com eles.


Are you looking for test card numbers?

Would you like to contact support?

Start searching the Adyen website...

  Website