Entrevista

Visa está a trabalhar na atualização dos sistemas de suporte ao 3-D Secure

Fiorentino, Visa

Andrea Fiorentino, responsável por produtos e soluções na Visa Sul da Europa, explicou como evoluiu o protocolo 3-D Secure para dar resposta às necessidades do mundo digital e do comércio eletrónico.

A Visa apresentou detalhadamente ao mercado as suas inovações tecnológicas em matéria de prevenção de fraude. O 3D Secure e a tokenização foram os principais temas apresentados, durante o Smartpayments Congress, em Lisboa.

Andrea Fiorentino, responsável por produtos e soluções para a Europa do Sul, na Visa, apresentou a sua visão sobre o tema. Fiorentino conta com mais de 20 anos de experiência no setor de pagamentos. Está na Visa, desde 2003.

O tema “3DSecure e tokenização: a inovação da tecnologia na prevenção da fraude” foi trazido pelo responsável até ao sector. O orador explicou como evoluiu o protocolo 3-D e quais serão os próximos passos para dar resposta às necessidades cada vez mais complexas de um mundo interconetado.

SmartPayments News – O que é o protocolo de mensagens 3D Secure?

Andrea Fiorentino – A Visa criou o protocolo de mensagens Three-Domain Secure (3-D Secure) em 1999 para dar aos comerciantes e emissores uma forma de autenticar o portador do cartão ao efetuar compras online. O comerciante, o emissor e a infraestrutura 3-D Secure controlada pela marca de pagamento compõem os “três domínios”. Essa camada adicional de segurança ajuda a impedir o uso não autorizado de cartões e protege os comerciantes e emissores de comércio eletrónico da exposição a fraudes.

Após quase vinte anos, o protocolo de mensagens 3-D Secure foi aprimorado para transportar mais de 10 vezes mais dados durante o processo de autenticação de uma transação de comércio eletrónico. Esses dados garantem uma gestão de riscos mais precisa para comerciantes e emissores, com o objetivo de proteger contra o uso fraudulento.

O programa da Visa que controla as transações do Visa usando o padrão 3-D Secure é o Verified by Visa (VbV). Este programa fornece as regras e as políticas que os comerciantes e emissores devem seguir para invocar a autenticação das transações de comércio eletrónico, permitindo a verificação da identidade do portador antes que a transação seja enviada para autorização.

Na autenticação, pode ser solicitado aos consumidores o fornecimento de informações adicionais para confirmar a sua identidade. Historicamente, esse era um pedido de nome de utilizador e palavra-chave. No entanto, a autenticação funciona agora, geralmente, nos bastidores com muitos emissores a utilizarem a autenticação baseada em risco para avaliar transações em tempo real usando os novos dados contidos no protocolo 3-D Secure Version 2.0, para que a verificação adicional do titular do cartão raramente seja necessária e apenas solicitada para a pequena proporção que parece ser arriscada.

O que é a tokenização?

AF – A tokenização é um processo em que o número da conta principal de um consumidor é substituído por um token digital que protege os dados confidenciais do titular do cartão. A tokenização é usada em transações em que um cartão físico não está presente para a transação, também chamado de transações de cartão não presente (CNP). As transações do CNP podem incluir pagamentos feitos online e pagamentos móveis feitos em smartphones, tablets, PC e outros dispositivos conectados.

Para os consumidores permite uma experiência de pagamento mais segura e conveniente. Para os comerciantes reduz o número de pagamentos recusados pois a transação não pode ser retida pelas credenciais de pagamento expiradas. Além da redução do risco de fraude, os consumidores vão testemunhar uma série de benefícios adicionais da “tokenização”.

Que benefícios adicionais são esses?

AF – As informações sobre Credenciais Dinâmicas evitam que os clientes continuem a efetuar o login e de atualizar os seus detalhes de pagamento quando o cartão expira. Em vez disso, as credenciais de pagamento podem ser atualizadas facilmente, em segundo plano, pelo emissor.

A apresentação de confirmação visual é outra vantagem. Quando um token é gravado na experiência de pagamento do comerciante, o Visa Token Service (VTS) permite visualizar o cartão. Isto fornece uma confirmação visual para os consumidores de que o cartão correto foi carregado, criando uma experiência agradável e de confiança, reduzindo o abandono do carrinho de compras.

Outra vantagem é o suporte de Marketplace. Quando uma loja de comércio eletrónico adere ao Visa Token Service pode solicitar e armazenar tokens para os clientes que por sua vez podem ser usados em qualquer um dos sub-comerciantes do mercado.

Acrescem ainda serviços de fidelidade e de valor acrescentado: os Tokens da Visa podem ser conectados a um identificador comum relacionado a uma conta de pagamento sem comprometer as informações da conta subjacente. Esse identificador comum (Referência de Conta de Pagamento ou Payment Account Reference – PAR) torna mais fácil e mais seguro para os comerciantes oferecerem benefícios, como fidelidade, descontos e outros serviços, caso o consumidor opte pelo plano do comerciante.

Um outro benefício associado à tokenização é o carregamento simplificado de cartões: o Network Hub Push Provisioning. É um recurso VTS que torna mais fácil para os consumidores adicionarem credenciais de pagamento através de um token seguro da Visa nas wallets de comerciantes diretamente da sua aplicação bancária do smartphone. Isso elimina a necessidade de o titular do cartão ter o seu cartão à mão para adicionar manualmente as informações do cartão ao comerciante, criando uma experiência mais eficaz e segura.

Finalmente, no futuro, a “tokenização” vai oferecer níveis de segurança mais eficientes quando as credenciais de pagamento forem usadas no comércio IOT, como em carros, óculos inteligentes, eletrodomésticos domésticos conectados, etc.

Qual tem sido o impacto da aplicação da PSD2 no vosso negócio em Portugal? Quais os desafios e oportunidades?

AF – A realidade de hoje é que a experiência do utilizador deve ser perfeita, fácil, rápida e personalizada. E isso inclui pagamentos. No entanto, oferecer novos serviços de pagamentos é complexo. Enquanto a PSD2 abriu o mercado permitindo que os players oferecessem serviços de pagamentos previamente reservados para os bancos tradicionais, esta oportunidade vem com um nível de complexidade regulatória e o cumprimento das regras impostas pelos diferentes países da Zona do Euro é um grande desafio.

Recentemente, abraçámos uma oportunidade, uma vez que a Natixis Payments e a Visa anunciaram o Xpollens. Este fornece uma gama completa de serviços de pagamentos inovadores “Bank in box” para empresas de fintech, retalhistas e empresas. O Xpollens é baseado nas API da Natixis Payments e da Visa e permite que os clientes forneçam contas de pagamento, cartões de pagamento físicos ou virtuais com marca própria, pagamentos móveis, pagamentos contactless e instantâneos, com notificações em tempo real. Para aumentar a fidelidade e engagement de clientes e funcionários, a Xpollens também incluirá cartões pré-pagos para empresas e retalhistas.

As Fintech são uma ameaça ou oportunidade para os operadores incumbentes? Porquê? 

AF – A Visa já possui uma equipa dedicada de profissionais cujo único foco é trabalhar com as comunidades fintech e start-ups. Estamos a trabalhar com essas empresas para as ajudar a superar os desafios que estão a enfrentar e para lhes mostrar como podemos ajudá-los a expandir os seus negócios.

É mais simples e rápido que nunca para uma start-up em estágio inicial se conectar à nossa rede. Iniciado em julho, as start-ups fintech sediadas na Europa podem aceder à rede global da Visa em apenas quatro semanas. Temos um programa de atividades mais amplo com a comunidade Fintech. Estamos empenhados em ser a rede de apoio mais recetiva tanto para participantes emergentes como para parceiros de longa data.

A Visa reforçou a sua dedicação ao empreendedorismo feminino com o lançamento da primeira Visa Everywhere Initiative: Women’s Global Edition. O programa global convida empreendedoras de todo o mundo a enfrentar os desafios Fintech e de Impacto Social, com a oportunidade de ganhar 100.000 dólares em cada um dos dois desafios. O programa culminará com um evento final a ser realizado durante o pontapé inicial do Campeonato do Mundo Feminino da FIFA França 2019™.

Desde 2015, que a Visa Everywhere Initiative (VEI) oferece soluções visionárias para os desafios de comércio e pagamento do futuro. O programa foi ativado regionalmente em 75 países e premiou mais de 70 start-ups líderes com prémios monetários, orientação e acesso a clientes e parceiros da Visa. Agora, pela primeira vez, o programa passará de eventos com foco regional para um programa mundial centrado em fintech e impacto social para destacar os milhões de líderes empresariais sub-representados e o compromisso da Visa com micro e pequenas empresas que catalisam a mudança.

Qual vai ser o investimento da Visa em inovação e desenvolvimento no corrente ano?

AF – Este ano, a Visa continuará a trabalhar na atualização dos seus sistemas para suportar o 3-D Secure 2.0, a próxima geração de uma plataforma de segurança da qual a Visa foi pioneira no Verified by Visa.

A atualização fornecerá dados contextualizados para instituições financeiras e retalhistas para autenticar melhor os consumidores e reduzir fraudes em transações feitas por meio de um dispositivo móvel, navegador, aplicação ou dispositivo conectado.

Ao liderar o desenvolvimento do 3DS 2.0, podemos oferecer um serviço de autenticação aprimorado que torna esses pagamentos mais rápidos e seguros. Para os retalhistas europeus, isso ajuda a enfrentar o desafio contínuo de reduzir o abandono de carrinho no mercado de comércio eletrónico. Estudos mostram que o tempo de checkout pode ser reduzido em 85% e, por sua vez, o abandono do carrinho deve diminuir até 70%.

A Visa também continuará a trabalhar para expandir o Visa Token Service na Europa para criar um ambiente de compras mais seguro para os clientes que armazenam os detalhes de pagamento junto dos seus comerciantes favoritos. A adoção do Visa Token Service por parceiros em toda a Europa destaca como a indústria está a responder às preocupações dos consumidores em relação à segurança online e como a Visa continua a impulsionar a inovação no ecossistema de pagamentos.

O Visa Token Service foi lançado em 2014 como parte do compromisso contínuo com o crescimento e a segurança do comércio eletrónico. Desde então, testemunhamos uma aceitação significativa, com novas empresas, incluindo comerciantes, gateways e empresas de tecnologia que integram o programa.

Qual é a estratégia de inovação da Visa em matéria de meios de pagamento e segurança desses pagamentos? 

AF – Nos últimos anos, trabalhámos para tornar a nossa rede de tecnologia, a VisaNet, na maior plataforma aberta de comércio do mundo. A Visa Developer Platform permite o acesso simplificado aos produtos e serviços Visa mais solicitados através de uma rede de API da Visa, permitindo que qualquer pessoa transforme grandes ideias em novas experiências digitais.

A plataforma de soluções digitais da Visa oferece um portefólio crescente de serviços que permite que pagamentos com tokens, contactless, online, dispositivos móveis e P2P (pessoa-a-pessoa) sejam incorporados mais facilmente em novos produtos como por exemplo, o Visa Token Service, Visa Direct, carros inteligentes conectados à internet, vários produtos Contactless, etc. À medida que as transações são cada vez mais digitais, introduzimos novas medidas de segurança e combate à fraude, como seja a tokenização e o protocolo 3-D Secure 2.0, e estamos a fazer importantes progressos na área da biometria e outras tecnologias de autenticação para abordar especificamente o desenvolvimento dos pagamentos digitais.

Também procuramos colaborações na área de inovação junto de uma ampla gama de parceiros para aproveitar a agilidade das fintechs e a escala dos grandes bancos e comerciantes. Como parte disso, a Visa dispõe de uma rede global de Centros de Inovação e Estúdios – em Berlim, Dubai, Londres, Nova Iorque, Miami, São Francisco, Singapura, São Paulo, Estocolmo e Tel Aviv – para promover um ambiente criativo usando metodologias comprovadas para clientes e parceiros para co-desenvolver com celeridade novos produtos juntamente com especialistas da Visa.

O programa Visa Ready acelera a adoção de novas tecnologias, ajudando soluções de pagamento de terceiros a serem aceites globalmente. O programa permite aos programadores garantirem que as suas soluções correspondem aos padrões e especificações de segurança da Visa em várias áreas de pagamento, incluindo mPOS, biometria, IoT (internet das coisas), tokenização, trânsito e soluções empresariais.

 Quais são as principais inovações que se podem antecipar neste momento?

AF – Prevemos que haverá mais mudanças na indústria de pagamentos nos próximos anos do que vimos nas últimas décadas – com a digitalização de pagamentos a preparar o caminho para um futuro sem dinheiro vivo.

Mesmo com o nosso sucesso até o momento, ainda há um tremendo espaço para crescimento representado pelo dinheiro vivo em todo o mundo. Transações de comércio eletrónico estão a crescer tão rápido quanto o comércio presencial. Além disso, o comércio móvel e a proliferação de dispositivos inteligentes permitem que cada dispositivo inteligente se torne um ponto de aceitação.

Fizemos a transição de uma associação para empresa pública, proprietária de tecnologia de rede para plataforma aberta, cartões físicos para credenciais armazenadas em dispositivos. Continuamos a evoluir a nossa estratégia, negócios e tecnologia, incluindo:

Abrindo a nossa rede, para suportar as necessidades de comerciantes, desenvolvedores, parceiros de fintech e governos.

Investir em pagamentos Contactless, que é a evolução natural após a adoção da infraestrutura EMV. Ao pensar na mudança para os pagamentos digitais, ainda hoje existem desafios em Portugal, uma vez que os pontos de venda e o comércio eletrónico permanecem fragmentados e inconsistentes.

Continuar a investir em segurança – ferramentas e tecnologias de segurança cibernética que formam a base da rede segura e fiável da Visa.

Caminhamos para um mundo sem papel-moeda, dizem alguns players. Acreditam também num mundo cashless?

AF -Impulsionado pelas expectativas do consumidor, o comércio está a migrar para experiências de pagamento rápidas, seguras e sem atrito. O setor de pagamentos está a entrar num período de mudança. Os consumidores estão cada vez mais desconectados de um local ou POS específico. Grande parte dessa mudança está a ser possibilitada por uma aceleração maciça no desenvolvimento de novos produtos: um aumento na velocidade da inovação, a disponibilidade de API, a explosão de dispositivos conectados e a disponibilidade da computação em cloud.

Até agora, expandimos os nossos negócios para três mil milhões de contas e mais de 44 milhões de estabelecimentos comerciais em todo o mundo. Com o mobile e a IoT adicionados ao mix, começamos a analisar números como 25 mil milhões de dispositivos conectados à Internet até 2021, ou sete mil milhões de telemóveis como oportunidades de pagamento e pontos de aceitação. Essa mudança para pagamentos digitais e Contactless está a causar um impacto profundo nos nossos negócios e no nosso setor. Mais provavelmente do que qualquer outro ponto de inflexão das décadas anteriores.