Com a pandemia, veio o boom do comércio eletrônico. E, no período de isolamento, muitos acreditavam que, assim que as lojas físicas voltassem a abrir, o on-line perderia seu espaço. Agora, em 2023, já sabemos que isso não se concretizou. Para se ter uma ideia, o e-commerce brasileiro bateu a marca de R$169.59 bilhões em faturamento em 2022 ― R$ 18 bi a mais que o ano anterior, segundo dados da ABComm Forecast.
Junto a isso, outro número vem chamando a atenção: o de fraudes. Mesmo que o levantamento integral do ano de 2022 ainda não tenha sido divulgado, há um relatório que apontam os resultados de janeiro a junho, que já mostram como o problema tem se intensificado, aumentando 9%, o que representa um total de R$ 3 bi.
Tokenização de bandeira: como ela garante a segurança dos pagamentos digitais
Diante de números como esses que apresentamos, é natural que a busca pela segurança nos pagamentos digitais esteja ganhando espaço. Entre os principais recursos, está a tokenização de bandeira. Ela substitui os dados de pagamentos como número de cartão de crédito, por credenciais únicas de pagamento do usuário. O estabelecimento passa a trabalhar com estas credenciais resultantes da tokenização que vinculam o usuário, dispositivo e estabelecimento de forma única.
Para o titular do cartão, nada muda, e os registros reais ficam protegidos e armazenados onde as credenciais geradas serão únicas para determinado canal digital, não podendo ser utilizada por outros.
Entenda como funciona o fluxo das informações com a tokenização de bandeira:
- o consumidor insere seus dados de cartão no e-commerce para realizar um pagamento ou cadastrar um método de pagamento em um aplicativo;
- o aplicativo ou plataforma de e-commerce requisita o token para a bandeira do cartão;
- a bandeira valida algumas informações relativas ao estabelecimento comercial e do cartão, e solicita ao banco responsável a autorização para geração do token;
- a partir de então, são realizadas uma sequência de verificações, como geolocalização, dispositivo utilizado, perfil do usuário, até que o banco tenha condições para autorizar o processo de geração do token.
- o banco devolve a autorização positiva ou negativa a bandeira.
- Com a autorização positiva, a bandeira gera o token enviando a credencial de pagamento para o estabelecimento, ao aplicativo.
Segundo o diretor de inovação da First Tech, Edmar Siqueira, os requisitantes do token realizam um processo chamado vinculação de credencial/dispositivo. Com a vinculação, as credenciais de pagamento serão únicas, amarrando o portador, dispositivo, aplicativo de pagamento ou estabelecimento. Com isso, aumenta a chance da autorização da transação, uma vez que as credenciais e token foram previamente aprovados pelo emissor.
Além da segurança: com a tokenização você pode fazer mais
Como você pôde ver até aqui, garantir a segurança dos pagamentos digitais é um dos objetivos da tokenização de bandeira. Mas essa não é sua única vantagem. Entre as principais, podemos destacar:
- redução nos custos de novas emissões de cartões, decorrentes de violações de credenciais de pagamentos;
- atualização das credenciais referentes ao cartão em tempo real, o que melhora os índices de autorização;
- proporciona melhor experiência do usuário no processo de compra e checkout;
- possibilita habilitar o pagamento via débito, sem atrito e uso do 3DS;
- ajuda a entender melhor o comportamento do consumidor;
- leva mais conveniência e segurança às suas operações de pagamento;
- Transferência da responsabilidade por transações fraudulentas para o emissor;
- evita a perda de recorrência dos pagamentos;
- fornece credencial única para o usuário/consumidor.
Como dar início à tokenização dos pagamentos digitais?
Esse processo é possível por meio do HoP DTS (Digital Token Service), solução desenvolvida pela First Tech. Ela atende aos fluxos transacionais propostos nas soluções de M4M (MDES – MasterdCard) e TR-TSP (Visa), reduzindo custos e tempo de implantação. Edmar explica que com a solução em nuvem e certificada pelas bandeiras, é possível reduzir muito todo o processo, habilitando a tokenização de forma quase que imediata. Para isso, conta com a seguinte estrutura:
- data centers redundantes com certificações Tier 3, PCI DSS, ISO 14001 e 50001;
- tecnologias em nuvem com redundância e balanceamento de cargas;
- Escalabilidade através de arquitetura cloud baseada em microsserviços;
- recursos como firewalls e Intrusion Prevention System.
- Ambiente conectado as bandeiras, proporcionando um canal seguro para o processo de tokenização.
Ainda vale mencionar que os espaços são monitorados e gerenciados 24 horas. Se alguém do time de analistas de sustentação perceber uma situação anormal, ele pode entrar em ação, seguindo um rígido protocolo operacional. Os elementos da plataforma são atualizados regularmente com versões estáveis de software-base ou firmware.
Conformidade com o PCI
O PCI (Payment Card Industry Security Standards Council) foi fundado em 2006 pela iniciativa conjunta da Visa, MasterCard, American Express, Discover e JCB. O principal objetivo do PCI é evitar fraudes, e o HoP DTS segue à risca suas orientações, ah, sem contar que a First Tech faz parte do boarding do PCI no Brasil.
A tokenização de bandeira, com você leu, desponta como uma solução para garantir a segurança em pagamentos digitais. Visto o grande número de tentativas de fraude, é importante mostrar ao consumidor que o e-commerce está preparado para essas transações e que seus dados estão seguros.