O documento fornece informações sobre ferramentas de antifraude e 3DS 2.0 para uma Black Friday segura. Explica que o antifraude analisa transações para gerar um score de risco usando inteligência artificial, e que o 3DS 2.0 permite autenticação do portador de forma amigável sem sair do ambiente de compra. Responde perguntas frequentes sobre como essas ferramentas funcionam e como as transações são cobradas.
3. Antifraude é uma ferramenta que busca tornar as transações não-presenciais mais seguras, a fim de evitar fraudes,
antes mesmo da transação ser processada pela Adquirencia/Bandeira/Emissor. Por isso NÃO podemos informar
EC ou portador em qual/quais das regras não foram aprovadas. Regras de PCI não são divulgadas,
isso garante a segurança dos nossos sistemas.
A contratação do antifraude poderá ser para as transações de crédito e/ou débito.
A ferramenta de antifraude utiliza dados para propor um score de risco à transação usando redes neurais e técnicas de inteligência artificial. Ex:
de onde o cliente acessa o e-commerce, trafego de visitas, se o endereço de entrega condiz com endereço fatura etc. Baseado em + de 260
dados é gerado uma pontuação score diminuindo ou aumentando o risco.
As regras são automaticamente definidas, há a possibilidade de flexibilizar as regras mas somente após uma analise de Prevenção e Fraude e
Cybersource. Descomportamentos também serão monitorados.
Garante um ambiente seguro para o bom comprador, com o monitoramento é 24x7x365 dias, sem interferência na experiência de compra,
aprovando o maior numero de transações e reduzindo os risco ao negócio.
A cobrança do serviço de consulta ao antifraude deverá acontecer independente da transação ser aprovada ou negada.
Conceito
O que é uma ferramenta de antifraude?
4. exemplo de
Comportamento suspeito
• Mudanças no nome: diversas
• Cartões de crédito: diversos
• Mudanças nos e-mails: diversas
• Identidades / Dispositivos: diversos
Score de risco preciso
em <1 segundo
Resposta típica. O tempo pode variar segundo a complexidade
da regra.
análise
Name5
4XXXXXX1454
email2@zoz.com
D-Fingerprint: XYZ
Merchant 6
Name2
4XXXXXX9234
email4@zoz.com
Merchant 7
Name7
4XXXXXX1454
email5@yahoo.com
Name3
4XXXXXX0123
email6@yahoo.com
D-Fingerprint: XYZ
Merchant 4
Name2
4XXXXXX9234
email2@zoz.com
D-Fingerprint: XYZ
Name2
4XXXXXX9234
email1@zoz.com
D-Fingerprint: ABC
Merchant 3
Cliente 1
4XXXXXX0123
email1@zoz.com
D-Fingerprint: ABC
Order: Merchant 1
A ferramenta analisa os dados da
transação com base no histórico
de dados disponíveis. Device fingerprint – ID / impressão
digital/dados do computador, tablet ou
celular utilizado
5. • Informações do portador;
• Comportamento de compra;
• Dados do cartão;
• Geolocalização;
• Horário da transação;
• Outras informações como blacklists, device
fingerprint e mais de 260 outros dados.
EC Adquirencia
Ferramenta AF
Portador Bandeiras Emissores
Seaprovado
Senegado
fluxo da
transação com AF
6. FAQ
1
2
O chargeback de uma transação que aprovou no antifraude é garantido?
R: Não! Uma transação aprovada no antifraude minimniza a fraude e todos os impactos negativos referentes a
fraude, mas não garante o chargeback pelo motivo de fraude. Se houver algum problema com uma transação, o
pagamento ficará retido até que seja avaliado. Para o chargeback pelo motivo de desacordo comercial, o fluxo não
muda.
Uma transação rejeitada (score) no AF, pode ser processada?
R: Atualmente a ferramenta está parametrizada para aprovar ou rejeitar a transação. Se ela for rejeitada, a transação
não segue para processamento.
Uma transação aprovada (score) no AF, pode ser negada no momento da autorização?
R: Sim, a transação após passar pelo AF, a transação segue para autorização e pode ser negada por outros motivos
como falta de saldo.
O AF é obrigatório?
R: Não é obrigatório, mas é uma solução altamente utilizada para mitigar fraude e todos os demais impactos
financeiros e regulatórios.
3
4
7. FAQ
5
6
7
As regras do AF podem ser flexibilizadas?
R: Algum as regras podem ser flexibilizadas, mas antes deve acontecer uma analise do Time de Prevenção a fraude
e Cybersource. Mas ideal é que seja consideradas as regras construídas pela Adiq.
Como funciona em casos que o pagamento acontecendo fora do Brasil?
R: O fluxo de analise não muda se o portador está no Brasil ou fora, porém essa informação será levada em conta
na analise e pode ser um sinal de alerta de fraude.
Como será realizada a cobrança do AF?
R: Para as transações que foram enviadas para autorização e aprovadas, a cobrança acontecerá conforme taxa
cadastrada (MDR ou Plusprice + taxa AF). Para transações que não foram aprovadas ou não foram processadas, a
cobrança acontecerá em agenda.
9. 3DS é um protocolo de autenticação da identidade do portador feita pelo emissor sem que isso
impacte negativamente na conversão.
As respostas de uma solicitação de 3DS: portador autenticado, portador não autenticado ou falha de
comunicação. A autenticação pode ser silenciosa ou com duplo fator (ex: um sms ou app – quem determina é o
emissor do cartão).
Obrigatório a autenticação para as transações de débito e opcional para as transações de crédito.
Na versão 2.0, diferente na versão 1.0 há uma uniformidade da autenticação, a interface é mais amigável e não precisa sair do
ambiente de compra, 10x mais dados enviados para validação, basicamente um DNA da transação, o que oferece muito mais
segurança, além de ser expansivo para carteiras digitais e mobile. Porém NÃO podemos informar o estabelecimento ou
portador em qual/quais das regras não foram aprovadas. Regras de PCI não são divulgadas, isso garante a segurança
dos nossos sistemas
A cobrança do 3DS acontecerá:
independente da transação ser autenticada ou não
Independente se a transação foi enviada para autorização ou não
Conceito
O que é uma ferramenta de 3DS 2.0?
10. 10x mais dados enviados
para validação
Dados para Autenticação (3DS 1.0)
Acquirer BIN
Acquirer Merchant ID
Cardholder Account Number
DS URL
Message, Extension, Version
Browser User-
Agent
Dados para Autenticação (3DS 2.0)
Acquirer BIN
Acquirer Merchant
ID
Card Expiry Date
Cardholder Account Number
DS URL
Message Category,
Extension, Type, Version
Purchase Amount, Currency, Date & Time
Recurring Expiry, Frequency
Browser User-Agent
IP address
Browser Time Zone
Cardholder Email Address, Home
Phone Number, Mobile Phone
Number, Work Phone Number
Cardholder Name
SDK App ID, SDK
Encrypted Data,
Ephemeral Public Key
SDK Reference Number, SDK
Transaction ID
3DS Requestor URL
Browser Accept Headers
Cardholder Account Information (Account
Age, Change, Password Change, Number of
Transactions per Day / Year, Shipping
Name Indicator, Suspicious Activity,
Payment Account Age etc.)
Cardholder Account
Identifier, Billing
Address
Cardholder Shipping
Address
Transaction Type
Account Type
Browser Time Zone
DS Reference Number,
Transaction ID
EMV Payment Token
Indicator
Purchase Date & Time
Recurring Expiry, Frequency
Directory Server Reference Number,
Operator ID, Transaction ID, URL
Address Match Indicator
Device Channel, Device
Information, Rendering
Options Supported
Message Category, Type
Merchant Name
Merchant
Country Code
Merchant Category
Code
Merchant Risk Indicator (Delivery
Timeframe, Re-order, Pre-order,
Gift Card)
3DS Requestor Authentication
Information (Method), Challenge
Indicator, ID, Initiated Indicator
3DS Requestor Name, Non-
payment Indicator, Prior
Transaction Authentication
information
Installment Payment Data
Browser Java Enabled, Language,
Screen Color Depth, Height, Width 10X mais
dados
11. EC Adquirencia
Ferramenta AF
Portador Bandeiras Emissores
Se aprovado
Débito ou
Negado crédito
Se negado
débito
fluxo da transação
• Transação debito negada, não segue para o
processamento
• Transação de crédito negada será enviada para
processamento
• 3DS debito obrigatório com exceção dos cartões de
benefícios da Caixa Econômica Federal (os bins já
estão cadastrados no gateway)
• Se o Cliente tiver 3DS e AF para as transações de
debito, a regra é autenticou no 3DS “pula” AF
Autenticação c/s desafio (sms, app banco, senha dinâmica)
Pode usar 3DS e AF?
Sim! Ideal passar no AF as
transações não autenticadas no 3DS
12. principais
Risco de chargeback por fraude é do
emissor, pois ele é responsavel por
autenticar o portador
Melhor experiência para o portador, sem
atrito! Não precisa mais sair da tela de
checkout e ir para a tela do banco
Incremento de TPV e MDR
com as transações de débito no e-commerce
que são aceitas somente com autenticação
benefícios:
13. FAQ
1
2
3
4
O chargeback do 3DS 2.0 é garantido?
R: Pelo motivo de fraude o chargeback é de responsabilidade do banco emissor que autenticou o portador. Para desacordo
comercial deverá seguir o fluxo de disputa.
Um portador autenticado no 3DS 2.0 pode ter sua transação negada no momento da autorização?
R: Sim, no caso do 3DS 2.0 quem é autenticado é o portador, a transação segue para autorização e pode ser negada por
diversos motivos como falta de saldo, fraude etc.
3DS 2.0 tem autenticação silenciosa ou com duplo fator?
R: No momento, os emissores não possuem base de dados suficientes para autenticar de forma silenciosa, deste modo, os
emissores efetuam uma dupla validação, como sms por exemplo, mas essa regra é definida pelo emissor.
Para transações e-commerce, o 3DS 2.0 é obrigatório?
R: O 3DS é obrigatório para transações de débito e se a autenticação for negada a transação não segue para autorização. Para
transações de crédito o 3DS é opcional e se a autenticação for negada a transação segue para autorização.
Há restrição de MCC para autenticar o 3DS 2.0?
R: Não há restrição de MCCs
5
14. FAQ
6
7
8
9
As regras do 3DS 2.0 podem ser flexibilizadas?
R: As regras são dos emissores, não são informadas para a Adquirencia, não podem ser flexibilizadas ou customizadas. Não há
a possibilidade de definir autorização por valores, horário etc.
Como funciona para autenticar portador com cartões de emissores do exterior?
R: Em outros países o 3DS não é mandate para transações de debito, sendo opcional para o Cliente
Como será cobrada a taxa de 3DS 2.0?
R: Para as transações que foram enviadas para autorização e aprovadas, a cobrança acontecerá conforme taxa cadastrada
(MDR ou Plusprice + taxa AF). Para transações que não foram aprovadas ou não foram processadas, a cobrança acontecerá
em agenda.
Temos uma lista dos bancos que já estão preparados para o 3DS 2.0?
R: Não temos uma lista, a informação da Cyber é que todos os maiores bancos do Brasil já estão preparados. Caso tenha
algum negando com mensageria especifica sinalizando que não está preparado, precisamos comunicar a Cyber + Visa.