Autenticação de pagamento: o que é, como funciona, vantagens e dicas de segurança

1,1K

A autenticação de pagamento é uma forma de garantir a segurança em uma venda pela internet.

Por meio desse recurso, o usuário tem um meio de confirmar sua identidade antes da compra.

Assim, é possível evitar problemas como clonagem de cartões, que infelizmente são comuns no e-commerce.

Afinal, nesses casos quem paga a conta é o comerciante, pois se uma compra é contestada por fraude, ele acaba fazendo o envio do produto sem receber o devido pagamento.

Porém, empresas que contam com a tecnologia a favor têm menos chances de passar por esse transtorno.

Neste artigo, vamos apresentar a autenticação de pagamento, detalhar as tecnologias por trás desse recurso e apresentar uma forma de garantir a segurança de um e-commerce.

O que é autenticação de pagamento?

Autenticação de pagamento é um procedimento realizado durante uma compra em que um consumidor precisa comprovar sua identidade para que o pagamento seja confirmado.

Essa confirmação pode ser feita de diferentes formas, sempre com foco em identificar o comprador.

Uma das mais simples é o preenchimento de uma senha, mas existem métodos mais eficazes para assegurar a um estabelecimento que a compra não é fraudulenta.

Continue lendo para entender a finalidade da autenticação e os diferentes métodos disponíveis atualmente.

Para que serve a autenticação de pagamento?

A autenticação de pagamento tem como objetivo aumentar a segurança, a partir da garantia de que quem está fazendo uma compra é titular do meio de pagamento usado no pagamento.

Portanto, é um mecanismo de combate a fraudes comuns no Brasil.

Um exemplo clássico desses crimes é a clonagem do cartão de crédito, em que o bandido se apropria dos dados de pagamento de outra pessoa e faz uma compra.

No fim das contas, quem paga a conta é o comerciante, já que o titular de um cartão pode contestar a transação e ter o valor ressarcido com facilidade.

Esse processo se chama chargeback e é um grande vilão de empreendedores no e-commerce.

Além disso, a autenticação de pagamento é necessária nas vendas online por cartão de débito.

Nesses casos, o usuário é redirecionado para a página ou o aplicativo da instituição financeira onde tem conta para digitar sua senha.

De qualquer forma, o grande objetivo é evitar fraudes, o que é essencial para qualquer empresa.

Por que a autenticação de pagamento é importante?

A autenticação de pagamento é importante devido ao elevado número de fraudes no Brasil.

Somente em compras online, houve 2 milhões de tentativas no primeiro semestre de 2023, de acordo com o Mapa da Fraude da ClearSale.

Elas movimentaram um total de R$ 2,5 milhões, com ticket médio aproximado de R$ 1,2 mil.

Ainda que tenha sido inferior ao registrado no mesmo período do ano anterior, o volume ainda é alto, representando cerca de 1,7% do total de pedidos analisados.

Pode parecer pouco, mas se pensarmos que a cada 100 vendas, uma ou duas podem ter envolvimento de criminosos, percebemos que boa parte das lojas virtuais enfrentam esse problema em algum momento.

Ao implementar um sistema de autenticação de pagamento, a empresa pode proteger os dados do consumidor.

Assim, é possível melhorar a experiência do cliente e evitar transtornos que podem levar ao prejuízo com chargebacks.

Como funciona a autenticação de pagamento?

A autenticação de pagamento funciona a partir do direcionamento do usuário para a plataforma do banco, para que ele se identifique, antes da confirmação da compra.

Neste momento, ele precisa se identificar conforme o método adotado pela plataforma de vendas ou pela instituição financeira.

Para facilitar a compreensão, vamos explicar passo a passo como uma compra com uso de dessa tecnologia pode ser feita durante uma compra com cartão de débito:

• Após colocar o produto no carrinho, o usuário seleciona a opção para finalizar a compra e é direcionado para a página de checkout
• O cliente confere os valores a serem pagos e avança no processo
• Ao selecionar a forma de pagamento, o cliente clica na opção do cartão de débito
• Ele preenche o nome do titular, o número do cartão, o código verificador e a data de vencimento
• O usuário é direcionado a uma tela da instituição financeira responsável pela conta em que o cartão é usado
• Depois que o usuário fornece a senha, ele volta para a tela para confirmar a compra.

Esse direcionamento acontece para que os usuários se sintam mais seguros para preencher sua senha, por estarem no ambiente digital da instituição financeira.

Este exemplo acima é o mais comum, mas existem técnicas mais avançadas de autenticação de pagamento, como vamos mostrar a seguir.

Principais métodos de autenticação de pagamento

Existem várias formas de autenticação de pagamento que podem aumentar a segurança de uma transação financeira.

Conheça as principais.

1. Senha e PIN

A senha é o formato mais comum de autenticação de pagamento: um código que, em teoria, só o titular de um cartão ou conta bancária pode saber.

O usuário pode informar sua senha bancária composta por quatro algarismos, como se estivesse pagando em uma maquininha, ou um código diferente, definido na plataforma da instituição financeira.

Uma senha pode ter letras minúsculas e maiúsculas, além de números e caracteres especiais.

E quanto mais elementos ela tiver, maior será sua segurança.

Já o PIN (Personal Identification Number, número de identificação pessoal em português) tem o mesmo princípio que a senha: é um código que verifica a identidade.

Geralmente, é composto por 4 ou 6 algarismos, e em transações financeiras funciona como uma camada adicional de proteção.

2. Token

O termo “token” em português significa “ficha” ou “símbolo”, no sentido de ser um objeto que representa um determinado valor.

Um exemplo é a ficha inserida em um jogo eletrônico, que representa o valor necessário para alguém poder jogar.

Esse termo tem diferentes aplicações, dependendo do contexto (guarde essa informação).

Como método de autenticação de pagamento, o token pode ser um pequeno dispositivo ou um aplicativo que gera um código temporário – geralmente numérico.

Quando esse código expira, outro aparece no lugar, em um processo contínuo.

Assim, para se autenticar, é preciso informar o código gerado naquele momento – pois o sistema sabe quais caracteres estão aparecendo e usa isso para conferir.

Desta forma, é possível ter certeza de que a pessoa identificada é, de fato, portadora daquele token.

3. Biometria

A biometria é a análise de uma característica única e biológica de um ser humano.

O método mais comum e antigo é o reconhecimento de impressões digitais, usado há décadas por órgãos de segurança.

Com o avanço tecnológico, um sistema atual pode usar o sensor de um smartphone para identificar a impressão digital em uma autenticação de pagamento pelo dispositivo.

Além disso, existem outros métodos como:

• Reconhecimento facial: o sistema mapeia as características do rosto da pessoa
• Reconhecimento de voz: um perfil sonoro é traçado a partir de várias características da fala, desde características das cordas vocais até alguns sotaques e entonações
• Escaneamento da íris: a parte colorida do olho também é uma característica única e pode ser usada para autenticação
• Reconhecimento de retina: a partir de um sistema de luz infravermelho, os vasos sanguíneos que irrigam essa parte do olho são identificados
• Análise da digitação: o sistema identifica o ritmo e a cadência de cada usuário na hora de digitar em um teclado.

4. Autenticação de dois fatores (2FA)

A 2FA na verdade é uma combinação de duas autenticações diferentes.

Geralmente, a primeira é a senha do usuário.

Nos sistemas mais simples, a segunda pode ser um código informado ao usuário em seu e-mail ou por SMS.

No entanto, os melhores sistemas são aqueles que combinam um dos dois últimos métodos que mostramos: ou o usuário informa o número representado no token ou passa por uma análise biométrica.

Tecnologias envolvidas na autenticação de pagamentos

A autenticação de pagamentos só é eficiente se houver uma boa tecnologia de proteção de dados por trás.

Por isso, conheça a partir de agora algumas das principais.

Criptografia

Essa tecnologia serve para aumentar a segurança em transmissões de dados, e por isso pode ser usada na autenticação de pagamentos.

Uma informação criptografada é convertida em um código linguístico incompreensível para quem acessar.

Essa sequência só pode ser decifrada por quem tiver acesso ao mesmo sistema usado na conversão, a partir de uma chave criptográfica.

Devido a essas características, a criptografia é uma verdadeira necessidade em sistemas usados por e-commerces, como gateways de pagamento.

Afinal, mesmo se algum sistema é invadido e criminosos têm acesso a informações sensíveis, eles não poderão usar esses dados.

Tokenização de cartão

Como já mencionamos, o termo “token” pode ter vários significados diferentes.

E nesse caso, a tokenização pouco tem a ver com o método de autenticação que você conheceu antes.

Quando falamos em tecnologia de proteção de dados, tokenizar significa substituir uma informação por uma representação digital – que seria o token em si.

Portanto, é um conceito bem diferente do anterior.

Na tokenização, o cartão é substituído por um código aleatório, portanto fica protegido como na criptografia.

Por meio dessa tecnologia, a autenticação do usuário em um e-commerce pode ser feita sem que ele precise informar seus dados – a partir da segunda compra na mesma plataforma.

Esse recurso é chamado de pagamento invisível e serve para facilitar a vida do consumidor sem abrir mão da segurança.

Afinal, a empresa não tem os dados do cartão, mas sim o token que representa o seu valor, o que garante a segurança do método.

3-D Secure

A sigla 3D Secure significa “Three-Domain Secure”, ou seja, seguro em três domínios, por envolver três camadas de segurança para a autenticação do usuário em compras por cartão de crédito e débito.

São elas:

• A instituição emissora do cartão
• A adquirente, que faz a conexão entre bandeiras, instituições financeiras e de pagamento
• A infraestrutura usada pelo comércio virtual.

Quando esse protocolo é integrado ao checkout de uma loja online, a cada compra a instituição emissora recebe os dados da infraestrutura de cobrança e solicita a autenticação.

Então, o usuário precisa confirmar sua identidade por meio de um dos métodos que mostramos no tópico acima.

Geralmente, é preciso digitar uma senha preestabelecida ou um código enviado ao seu celular.

Como consultar pagamentos utilizando códigos de autenticação?

Alguns bancos oferecem a opção de consultar pagamentos confirmados a partir de códigos de autenticação.

Nesses casos, as instruções podem variar de acordo com a instituição financeira.

Em geral, o usuário precisa procurar por essa opção no aplicativo do banco ou na tela do internet banking.

No banco Santander, para ter essa opção, o usuário precisa acionar a função ID Santander indo nas opções “Configurações” e depois, “Habilitar ID Santander”.

Para consultar as transações, o usuário deve acessar as opções:

• “Conta Corrente”
• “Operações Realizadas”
• “Consultar”.

No banco Bradesco, o procedimento é parecido.

Primeiro, o usuário precisa habilitar a Chave de Segurança.

Para isso, é preciso selecionar a função com esse nome no canto inferior esquerdo da tela inicial do app, preencher as informações solicitadas e tirar uma selfie para reconhecimento facial.

Os pagamentos podem ser consultados nas opções:

• “Conta Corrente”
• “Operações Realizadas”
• “Consultar no aplicativo”.

Estudo de caso e exemplo de autenticação de pagamento

Um dos melhores exemplos do mundo de um sistema de autenticação eficiente e prático é algo que certamente faz parte de sua rotina: o Pix.

Por meio desse sistema, cada usuário é identificado por uma chave, que pode ser o endereço de e-mail, o CPF ou CNPJ, o número de telefone ou uma sequência aleatória de caracteres.

Portanto, basta informar a chave para fazer o depósito.

Essa facilidade só é possível porque todas as transações e inclusões de chaves só podem ser realizadas dentro do ambiente seguro do Pix.

Essa plataforma foi desenvolvida em conjunto pelo Banco Central com várias instituições financeiras e de pagamento para viabilizar o sistema de chaves.

Fora do Brasil, também há bons exemplos de sistemas inovadores de autenticação.

Uma referência é a rede de lojas autônomas Amazon Go, implementadas nos Estados Unidos.

Graças a um avançado sistema de reconhecimento facial, o usuário só precisa pegar as compras e sair.

Uma câmera instalada no estabelecimento é conectada a uma infraestrutura de cobranças que reconhece o usuário pelo rosto fotografado.

A partir dessa identificação e do sensor acoplado em cada produto, o valor da compra é somado e o débito é automático, direto no meio de pagamento cadastrado.

Como aumentar a segurança nas soluções de pagamento?

Usar um sistema de autenticação eficiente é importante, mas também existem outras medidas a serem tomadas por uma loja virtual para melhorar a segurança.

Veja estas dicas:

• Force uma senha segura: quando o usuário cria sua senha, alguns sistemas exigem que ele use pelo menos uma letra maiúscula, além de números e caracteres especiais, aumentando a segurança
• Use a 2FA: um sistema de autenticação em dois fatores que envie um código por e-mail ou SMS pode ser facilmente instalado e tem grande eficiência
• Divulgue sua política de privacidade: informe de forma clara todas as maneiras com que os dados dos clientes serão usados e as ações para proteção
• Use a verificação de endereço (AVS): esse sistema compara o endereço informado para entrega de uma compra com os dados do titular do cartão usado
• Use uma plataforma certificada: para aceitar pagamentos por cartão, é preciso contar com uma infraestrutura de cobranças que tenha o certificado PCI Compliance, como a Vindi, o que garante a proteção dos dados da empresa e do consumidor.

Qual a melhor plataforma de cobrança e pagamento?

Até aqui, mostramos várias informações relacionadas à autenticação de pagamento e outras tecnologias relacionadas à segurança.

Porém, para escolher qual é a melhor plataforma de cobrança e pagamento, existem muitos critérios a se levar em conta.

A segurança é um dos principais, pois sem o certificado PCI Compliance, não tem como aceitar pagamentos por cartão.

Além disso, é importante levar em consideração aspectos como:

• A possibilidade de integração com outros sistemas
• A facilidade de uso, tanto pela empresa quanto pelo consumidor na hora de pagar
• O suporte a várias formas de pagamento
• Os valores e taxas cobrados.

A Vindi é um ecossistema completo de pagamentos que cumpre todos os requisitos necessários, sendo referência para compras online.

Oferecemos uma solução completa para cobranças avulsas e recorrentes.

Temos o nível máximo do certificado PCI Compliance, dado apenas a empresas capazes de processar mais de 6 milhões de transações por cartão a cada ano.

Além disso, nosso sistema conta com um antifraude integrado sem custo adicional, que escaneia automaticamente todas as transações e ainda tem a opção de uma análise manual detalhada para situações suspeitas.

Portanto, podemos dizer que somos a melhor opção para vendas online!

Se você tem alguma dúvida, faça uma demonstração gratuita!