O comércio eletrônico já está consolidado no Brasil. Mas, na mesma medida em que se torna parte do dia a dia dos consumidores e um espaço fértil para o empreendedorismo, esse ambiente é muito visado por atacantes para coletar dados sensíveis e utilizá-los em diversos tipos de golpe com o objetivo de conseguir vantagens financeiras.
Nesse contexto, todos os participantes do mercado devem estar comprometidos com a proteção do fluxo transacional e dos dados dos clientes transmitidos ao longo dessa cadeia.
Uma tecnologia recente e extremamente eficaz que foi lançada pelas bandeiras de cartão foi a tokenização de cartão.
Conheça neste artigo o funcionamento da tokenização de cartão via bandeiras e entenda de que forma essa tecnologia, criada para garantir a segurança transacional, contribui para o aumento da conversão de pagamentos no e-commerce.
O que é tokenização?
Um token é uma combinação alfanumérica criada por um algoritmo com o objetivo de substituir algum dado sensível dentro de um fluxo de informações.
No contexto das transações financeiras, o token é utilizado para substituir as informações de cartões de crédito de consumidores – como o número (PAN), CVV, nome do titular e data de validade.
Assim, mesmo que um ataque aos bancos de dados seja bem-sucedido, o atacante não conseguirá fazer uso dessas informações, que estão codificadas.
O processo de tokenização, portanto, é o trabalho de transformar em tokens todos os dados de cartões de crédito que são disponibilizados em um checkout – no tópico seguinte, o processo será melhor explicado.
Vale destacar ainda que um mesmo cartão pode ter inúmeros tokens, associados a diferentes dispositivos ou contas, como smartphones, carteiras digitais e sites de e-commerce.
Se um desses elos for interceptado por golpistas (furtado, hackeado, invadido etc.), o token referente àquela conta pode ser simplesmente deletado, sem comprometer os demais tokens e o cartão físico.
Quem cuida da tokenização e como ela é feita?
As bandeiras são os agentes reguladores do fluxo transacional e têm a função de intermediar as transações entre os meios de pagamento (gateway, adquirentes, subadquirentes etc.) e a instituição emissora do cartão.
No âmbito da tokenização, os meios de pagamento são os responsáveis por receber os dados sensíveis dos clientes e repassar o pedido de tokenização para a bandeira, que armazena o dado original em seus bancos de dados e retorna o token para o player de pagamento.
Logo, o serviço de tokenização é disponibilizado pelas bandeiras de cartão.
A instituição emissora, por sua vez, tem a função de ceder o crédito ao cliente e aprovar a transação em caso de saldo/crédito suficiente. Com a tokenização, o emissor é o agente que recebe da bandeira o criptograma, que é a chave capaz de ler o token e que é trocado a cada transação.
Benefícios da tokenização
Melhor aprovação de vendas
De acordo com um levantamento da Visa, a tokenização aumenta as taxas de autorização da compra em 2,1%.
Afinal de contas, são as próprias bandeiras as responsáveis por fazer a codificação dos dados sensíveis e o armazenamento deles em seus bancos de dados. Assim, as informações são consideradas idôneas e seguras pelas bandeiras e pelos emissores, tornando a aprovação de vendas mais rápida e assertiva.
Mitigação de fraudes
Em linha com o ponto anterior, os tokens reduzem as taxas de fraude nas compras digitais em 26%. Os dados também são do levantamento da Visa.
As informações criptografadas tornam impossível o roubo de dados por dentro dos sistemas de pagamento. No entanto, esses golpes ainda podem acontecer via engenharia social, pegando os dados diretamente da fonte: o usuário.
Atualização de informações de forma automática
Quando um cartão é trocado ou bloqueado e reemitido, normalmente, o consumidor final é obrigado a fazer a atualização dessa informação em todos os canais nos quais faz uso do cartão. Isso gera transtorno, fricção e, possivelmente um churn involuntário, no caso de compras recorrentes.
Em resposta a esse cenário, alguns players de pagamento oferecem a funcionalidade de Card Updater, que faz justamente a atualização dessas informações de forma automática.
A tokenização dá um passo além, tornando a experiência do lojista e do cliente muito mais completa, já que o processo de tokenização garante essa atualização automática, sem ações necessárias por parte do consumidor, lojista ou player de pagamento.
Próximos passos da tokenização no Brasil
Com o objetivo de acelerar o processo de tokenização nas transações digitais e tornar o ecossistema de pagamentos mais seguro, as bandeiras de cartão têm feito o movimento de cobrar um percentual mais elevado das transações processadas com os dados de cartão aberto.
Ou seja, em um futuro próximo, as transações com token, além de mais seguras e mais assertivas, tornarão o processo de aprovação de uma compra dentro do fluxo de pagamento mais barato para os lojistas, ao passo que a não utilização do token encarece o valor do processamento do pedido.
Em conclusão, a tokenização de bandeira no e-commerce representa um avanço significativo na segurança das transações online, proporcionando não apenas proteção contra fraudes, mas também impulsionando as taxas de conversão. Com o contínuo desenvolvimento dessa tecnologia e sua adoção de forma ampla pelo mercado, podemos esperar uma experiência de compra online cada vez mais segura e eficiente para consumidores e lojistas.