EMV 3DS e Passkeys: A Revolução da Segurança em Pagamentos Online com Corbado
EMV 3DS e Passkeys: Uma Nova Era na Segurança de Pagamentos Online com o Suporte da Corbado
No mundo digital em constante evolução, a segurança das transações online é uma prioridade máxima. A combinação da tecnologia EMV 3-D Secure (3DS) com o inovador sistema de autenticação por passkeys está revolucionando a forma como protegemos nossos pagamentos. Empresas como a Corbado estão na vanguarda dessa transformação, oferecendo suporte robusto para a integração de passkeys no protocolo EMV 3DS, prometendo um futuro mais seguro e com menos atrito para o comércio eletrônico.
Entendendo o EMV 3-D Secure (EMV 3DS)
O EMV 3-D Secure é um protocolo de segurança projetado para autenticar titulares de cartão durante transações de "cartão não presente" (CNP), como compras online. Seu principal objetivo é reduzir fraudes e aumentar a segurança dos pagamentos eletrônicos. O protocolo facilita a troca de dados entre o comerciante, o banco emissor do cartão e, quando necessário, o consumidor, para verificar a legitimidade da transação. Essa camada adicional de segurança ajuda os emissores de cartão a identificar rapidamente transações não autorizadas. O EMV 3DS opera em três domínios principais: o domínio do comerciante/adquirente, o domínio do emissor e o domínio de interoperabilidade (que inclui as bandeiras de cartão). É crucial notar que o EMV 3DS se aplica especificamente a transações de comércio eletrônico onde o cartão físico não está presente. A Visa, por exemplo, implementa o EMV 3DS através do seu programa Visa Secure, que visa simplificar a autenticação e reduzir o atrito para o consumidor. Empresas como Getnet oferecem soluções que suportam o protocolo 3DS, permitindo que estabelecimentos credenciados utilizem essa camada de autenticação.
O Papel Fundamental do Access Control Server (ACS) no EMV 3DS
Dentro do ecossistema EMV 3DS, o Access Control Server (ACS) desempenha um papel vital. O ACS é um componente do lado do emissor do cartão responsável por autenticar o titular do cartão. Durante uma transação online, o ACS avalia o risco da transação com base nos dados recebidos e pode solicitar uma autenticação adicional do titular do cartão, como uma senha única, resposta a uma pergunta de segurança ou aprovação biométrica. A Microsoft, embora não diretamente um provedor de ACS para bancos no contexto EMV 3DS, oferece o Azure Active Directory (Azure AD) que lida com controle de acesso e autenticação para seus próprios serviços. É importante notar que o uso do Azure Access Control Services (ACS) para SharePoint Online foi descontinuado. No entanto, a função do ACS no fluxo EMV 3DS permanece crucial para a decisão de autenticação. O processo de autenticação via ACS é projetado para ser rápido e familiar ao usuário, muitas vezes semelhante ao processo de login em serviços de internet banking.
Passkeys: O Futuro da Autenticação Sem Senha
As passkeys representam um avanço significativo na autenticação digital, visando substituir as senhas tradicionais por um método mais seguro e conveniente. Trata-se de credenciais digitais, baseadas em criptografia de chave pública, vinculadas a uma conta de usuário em um site ou aplicativo. Com as passkeys, os usuários não precisam mais memorizar senhas complexas; em vez disso, aprovam o login usando o mesmo método que usam para desbloquear seus dispositivos, como biometria (impressão digital ou reconhecimento facial), PIN ou um padrão. Essa tecnologia é promovida pela FIDO Alliance e pelo World Wide Web Consortium (W3C). As passkeys são inerentemente resistentes a ataques de phishing, pois a chave privada nunca sai do dispositivo do usuário e não há senhas para serem roubadas. Grandes empresas de tecnologia como Apple, Google e Microsoft já implementaram suporte para passkeys em seus sistemas operacionais e navegadores. Elas podem ser sincronizadas entre dispositivos através de serviços em nuvem ou vinculadas a um dispositivo específico, como uma chave de segurança física.
Vantagens das Passkeys para a Segurança Online
As passkeys oferecem inúmeras vantagens sobre as senhas tradicionais. São projetadas para serem mais resistentes a ameaças como phishing, hacking e violações de dados. A autenticação é baseada na posse do dispositivo e, frequentemente, em dados biométricos, adicionando uma camada extra de segurança. Como as passkeys são únicas para cada site ou aplicativo, elas eliminam o risco associado à reutilização de senhas. Além disso, o processo de login torna-se mais rápido e simplificado para o usuário. A FIDO Alliance destaca que as passkeys podem levar a um aumento nas taxas de login bem-sucedido em comparação com as senhas. O NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) também aprovou o uso de passkeys sincronizadas, reforçando sua credibilidade como um método de autenticação seguro.
Corbado e o Suporte a Passkeys para EMV 3DS: Fortalecendo os Pagamentos Online
A integração de passkeys com o protocolo EMV 3DS, facilitada por empresas como a Corbado, representa um passo crucial para fortalecer a segurança dos pagamentos online. Ao utilizar passkeys como um método de autenticação forte do cliente (SCA) dentro do fluxo EMV 3DS, os emissores de cartão podem verificar a identidade do titular do cartão de forma mais robusta e com menos atrito. Isso significa que, em vez de depender de senhas únicas enviadas por SMS (que podem ser interceptadas) ou outros métodos potencialmente vulneráveis, o usuário pode simplesmente usar sua biometria ou PIN do dispositivo para autenticar a transação. Essa abordagem não apenas aumenta a segurança, mas também melhora significativamente a experiência do usuário, tornando o processo de checkout mais rápido e conveniente.
A Corbado está posicionada para auxiliar as empresas na implementação dessa tecnologia, oferecendo as ferramentas e a expertise necessárias para integrar o suporte a passkeys nos sistemas de Access Control Server (ACS). Isso permite que os emissores de cartão aproveitem os benefícios de segurança e usabilidade das passkeys, ao mesmo tempo em que cumprem os requisitos do EMV 3DS para prevenção de fraudes. A adoção dessa combinação tecnológica tem o potencial de reduzir drasticamente as taxas de fraude em transações CNP, aumentar as taxas de aprovação de transações legítimas e, em última análise, construir maior confiança no ecossistema de pagamentos digitais.
Em resumo, a união do EMV 3DS com as passkeys, impulsionada por soluções como as da Corbado, está definindo um novo padrão de segurança e conveniência para os pagamentos online, beneficiando consumidores, comerciantes e instituições financeiras.
