Como funciona o 3D Secure, Verified by Visa e SecureCode by Mastercard

Adotada há alguns anos, tecnologia foi desenvolvida para evitar fraudes em pagamentos na internet, especialmente impedindo que um criminoso faça compras utilizando um cartão que ele não possui em mãos.

O que é o pagamento 3DSecure e o Secure Code

3DSecure é um sistema que recebe os nomes comerciais de Verified by Visa pela empresa de cartões de crédito Visa e SecureCode pela Mastercard. Esse sistema foi inventado para evitar fraudes do tipo CNP (Card Not Present), ou seja, evitar pagamentos fraudulentos sem a presença real do cartão no caso de cartões clonados ou número roubado. Sua meta é garantir a proteção dos pagamentos dos clientes.

Por que o criptograma visual não é mais suficiente

De modo geral, o pagamento com cartão de crédito na Internet requer um número que identifica o cartão, a data de validade e o criptograma visual. Esse último, chamado em geral de código de segurança, são os três números inscritos no verso do cartão que devem ser informados antes da conclusão de uma compra online. Essas informações podem ser lidas no cartão e copiadas facilmente permitindo fraudes.

Com o 3DSecure, outras informações serão solicitadas para confirmar o pagamento. Assim, se alguém copiou as informações do seu cartão ou as roubou, não poderá fazer compras nas quais o modo de pagamento seja baseado no 3DSecure, já que ele não conhece as informações complementares.

Qual é a vantagem do pagamento 3DSecure

Para que um pagamento seja feito no modo 3DSecure, o seu cartão deve ter essa especificação, assim como o comerciante. Atualmente, a maior parte dos cartões possui esta especificação. Saiba que, com um cartão 3DSecure, você pode continuar a fazer compras em modo não 3DSecure no comércio que não suporta este sistema. Se o seu cartão não é 3DSecure, você poderá fazer compras em estabelecimentos comerciais com o 3DSecure caso essa modalidade seja aceita pelos comerciantes.

Como funciona na prática

Na prática, você faz suas compras online como de costume: deverá digitar o número do cartão, a data de validade e o código de segurança. Depois de digitar essas informações, você será redirecionado para o site do seu banco que vai exigir informações adicionais. Em seguida, você volta para o site do comerciante, que confirmará o pagamento. Neste caso, seu banco vai confirmar para o comerciante que você é o proprietário do cartão.

Como autenticar-se em um site de banco ou de cartão de crédito

Durante um pagamento 3DSecure, quando você estiver no site do seu banco, ele vai pedir informações que só você pode saber fornecer, provando que é o proprietário do cartão. Cada banco pode escolher o meio de autenticação. Pode ser uma senha padrão, um sistema ou chave de cartão que o banco enviou, um número que gera uma sequência de outros números em um cartão em separado (cartão de segurança ou token), sua data de nascimento, um código enviado por SMS, entre outras possibilidades.

Como procedem os bancos confrontados com a fraude do cartão de crédito

Em compras sem 3DSecure, a responsabilidade do pagamento é do banco do comerciante, do qual o seu banco reivindicará o valor roubado. Em uma compra no modo 3DSecure, se a autenticação for bem sucedida, existe uma transferência de responsabilidades para o seu banco já que ele confirmou que era você mesmo fazendo a transação. Por sua vez, o banco transferirá a responsabilidade para você, que não poderá mais contestar um pagamento 3DSecure.

É por isso que é importante que o seu banco adote um método de autenticação sólido. Saiba que se a autenticação falhar e o banco do comerciante reclamar a recuperação do valor, o seu banco deverá recusar. Se apesar de tudo ele aceitar, você poderá contestar esse débito e ser reembolsado já que ninguém provou que foi você que fez o pagamento.

Pagamento 3DSecure é bom ou ruim

Essa forma de pagamento é boa já que reduz o risco de fraude para os comerciantes e usuários. A adoção crescente do 3DSecure entre os comerciantes online tornará as fraudes cada vez mais difíceis. Em nenhum momento ou etapa de compra ou pagamento, o comerciante conhece essas informações complementares e, consequentemente, não poderá ser hackeado. Você só fornecerá essas informações no site do seu banco.

Foto: © Pixabay.

Nosso conteúdo é produzido em colaboração com especialistas em tecnologia da informação sob o comando de Jean-François Pillou, fundador do CCM.net. CCM é um site sobre tecnologia líder em nível internacional e está disponível em 11 idiomas.
Veja também
Este documento, intitulado 'Como funciona o 3D Secure, Verified by Visa e SecureCode by Mastercard', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.

Assine nossa newsletter!

Assine nossa newsletter!