Como funciona o 3D Secure, Verified by Visa e SecureCode by Mastercard

Novembro 2017

Desde de outubro de 2008, os bancos e comerciantes online começaram a adotar o sistema 3DSecure para os pagamentos na Internet. Conheça mais sobre ele.


O que é o pagamento 3DSecure e o Secure Code

3DSecure é um sistema chamado de Verified by Visa pela empresa de cartões de crédito Visa e SecureCode pela empresa Mastercard. Esse sistema foi inventado para evitar fraudes do tipo CNP (Card No Present), ou seja, evitar pagamentos fraudulentos com cartão de crédito sem a presença real do cartão (números de cartão roubado, por exemplo). Seu objetivo é redução do roubo por cartão de crédito e garantir a proteção dos pagamentos dos clientes.

Por que o criptograma visual não é mais suficiente

De modo geral, o pagamento com cartão de crédito na Internet requer um número que identifica o cartão, a data de validade e o criptograma visual.

O criptograma visual, chamado em geral de código de segurança, são os três números inscritos no verso do cartão que devem ser informados antes da conclusão de uma compra online. Essas informações podem ser lidas no cartão e copiadas facilmente permitindo fraudes.


Com o 3DSecure, outras informações serão solicitadas para confirmar o pagamento. Assim, se alguém copiou as informações do seu cartão ou as roubou, não poderá fazer compras nas quais o modo de pagamento seja baseado no 3DSecure, já que ele não conhece as informações complementares.

Qual é a vantagem do pagamento 3DSecure

Para que um pagamento seja feito no modo 3DSecure, o seu cartão deve ter essa especificação, assim como o comerciante. Atualmente, a maior parte dos cartões possui esta especificação. Saiba que, com um cartão 3DSecure, você pode continuar a fazer compras em modo não 3DSecure no comércio que não suporta este sistema.

Se o seu cartão não é 3DSecure, você poderá fazer compras em estabelecimentos comerciais com o 3DSecure caso essa modalidade seja aceita pelos comerciantes.

Como funciona na prática

Na prática, você faz suas compras online como de costume: deverá digitar o número do cartão, a data de validade e o código de segurança. Depois de digitar essas informações, você será redirecionado para o site do seu banco que vai exigir informações adicionais. Em seguida, você volta para o site do comerciante, que confirmará o pagamento. Neste caso, seu banco vai confirmar para o comerciante que você é o proprietário do cartão.

Como autenticar-se em um site de banco ou de cartão de crédito

Durante um pagamento 3DSecure, quando você estiver no site do seu banco, ele vai pedir informações que só você pode saber fornecer, provando que é o proprietário do cartão. Cada banco pode escolher o meio de autenticação. Pode ser uma senha padrão, um sistema ou chave de cartão que o banco enviou, um número que dará uma um sequência de outros números em um cartão em separado (cartão de segurança ou token), um sistema de caixinha eletrônica (você digita um código exibido por uma caixinha eletrônica), sua data de nascimento, um código enviado por SMS, entre outras possibilidades.

Como procedem os bancos confrontados com a fraude do cartão de crédito

Em compras sem 3DSecure, a responsabilidade do pagamento é do banco do comerciante, do qual o seu banco reivindicará o valor roubado. Em uma compra no modo 3DSecure, se a autenticação for bem sucedida, existe uma transferência de responsabilidades para o seu banco já que ele confirmou que era você mesmo fazendo a transação. Por sua vez, o banco transferirá a responsabilidade para você, que não poderá mais contestar um pagamento 3DSecure.

É por isso que é importante que o seu banco adote um método de autenticação sólido. Saiba que se a autenticação falhar e o banco do comerciante reclamar a recuperação do valor, o seu banco deverá recusar. Se, apesar de tudo, ele aceitar, você poderá contestar esse débito e ser reembolsado já que ninguém provou que foi você que fez o pagamento.

A forma de pagamento 3DSecure é boa ou ruim

Essa forma de pagamento é boa já que reduz o risco de fraude para os comerciantes e usuários. A adoção crescente do 3DSecure entre os comerciantes online tornará as fraudes cada vez mais difíceis. Em nenhum momento ou etapa de compra ou pagamento, o comerciante conhece essas informações complementares e, consequentemente, não poderá ser hackeado. Você só fornecerá essas informações no site do seu banco.

Foto: © Pixabay.
Artigo original publicado por jak58. Tradução feita por pintuda. Última modificação: 27 de outubro de 2017 às 14:31 por Pedro.CCM.
Este documento, intitulado 'Como funciona o 3D Secure, Verified by Visa e SecureCode by Mastercard', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.