Risk Based Authentication

Risk Based Authentication (RBA) – Como RBA ajuda a reduzir a taxa de abandono de carrinho.

A taxa de abandono de carrinho é um dos maiores desafios do e-commerce. Anualmente marcas de e-commerce registram perdas estimadas em US$18 bilhões com abandono de carrinho.1* A América Latina, incluindo países da América do Sul e Central, apresentam 75,3% de taxa de abandono de carrinho,2* uma das mais significativas razões para estes abandonos é o atrito percebido pelo usuário durante seu ato de compra. Provedores de tecnologia estão trabalhando para reduzir este atrito implementando algoritmos de Risk Based Authentication (RBA) em suas soluções para que os usuários (portadores de cartões) sejam autenticados de forma automatizada, conferindo assim segurança para todo o ecossistema de pagamentos eletrônicos.

1* CreditDonkey, Dynamic Yield.
2* CreditDonkey, 2022.

O que é Risk Based Authentication (RBA)?

Risk Based Authentication, também conhecido pela sigla de suas iniciais RBA, não é um termo exclusivo para autenticação em transações eletrônicas, mas sua aplicação faz todo o sentido para este fim. Este é um termo generalista utilizado para identificar qualquer processo de autenticação que tem suas regras de validações atreladas a uma análise de riscos baseada nos dados fornecidos para este propósito.

Trazendo este conceito para o universo das transações eletrônicas, a aplicação do RBA acontece em conjunto com o 3DS Access Control Server (ACS), recomendando ou tomando as ações baseadas nos dados obtidos pelo protocolo 3DS Methods, suportado pela EMVCo, referente aos 2 fluxos possíveis de autenticação do cliente (dono do cartão) em uma transação eletrônica:

– Autenticação sem desafio: a análise de risco identifica baixo risco e recomenda uma autenticação sem que o dono do cartão necessite que interagir com o ACS.

– Autenticação com desafio: a análise de risco identifica um risco médio ou alto e recomenda uma autenticação em que o dono do cartão necessita interagir com ACS, por exemplo, digitar uma contrassenha enviada por SMS.

Como Funciona?

Nesta aplicação do RBA ser aplicado integrado ao ACS, o resultado da análise de risco retorna uma das duas recomendações já mencionadas anteriormente com base em algumas das seguintes informações da transação extraídas da mensagem de solicitação de autenticação do protocolo 3DS:

– Dados do Cliente
– Informações do Cartão
– Informações da Compra
– Informações da Loja

Todas estas informações são sensíveis e por isso serviços relacionados a transações financeiras são desenvolvidos e operados seguindo as mais rigorosas normas, bem como, de segurança da informação e são regidos por instrumentos de governança com auditorias anuais de órgãos como Payment Card Industry (PCI), EMVCo e as próprias bandeiras.

Fluxo Sem Desafio

Risk Based Authetication - fluxo sem desafio

1 – No momento em que o cliente confirma o Checkout, os dados da compra e do cliente passam pelos domínios do protocolo 3DS sendo processados como uma mensagem de solicitação de autenticação até chegar no Access Control Server (ACS) do Banco Emissor.

2 – O ACS consulta o serviço de análise de risco que processa as informações da solicitação de autenticação.

3 – O serviço de análise de risco valida os dados não encontrando inconsistências na mensagem de solicitação de autenticação da transação em relação as regras/parâmetros definidos, então informa para o ACS que a transação pode ser autenticada sem interação do cliente.

4 – ACS autentica a transação e então o pagamento segue o fluxo normal de autorização.

 

Fluxo Com Desafio

Risk Based Authentication - Fluxo Com Desafio

 

1 – Mesmo processo do fluxo sem desafio

2 – O serviço de análise de risco encontra alguma inconsistência nos dados da mensagem de solicitação de autenticação da transação em relação as regras/parâmetros definidos, então informa para o ACS que a transação será autenticada após interação bem-sucedida do cliente.

3 – O ACS apresenta a tela de desafio, onde o cliente deve entrar com a contrassenha recebida por SMS, e-mail ou outro método de envio.

4 – Após a validação bem-sucedida da contrassenha o pagamento segue o fluxo normal de autorização.

 

Benefícios 

Um dos principais desafios em uma transação eletrônica é a taxa de conversão, que é a taxa relacionada ao cliente (dono do cartão) que visita a página e até adiciona o item no carrinho, mas não conclui a compra, e um dos maiores ofensores para esta prática é o atrito no momento do checkout, onde o cliente acaba desistindo da compra por ter que realizar etapas adicionais de autenticação ou verificação.

Integrando o RBA à solução do ACS, o processo de autenticação ganha uma importante automação para auxiliar o Banco Emissor em sua tomada de decisão de desafiar ou não uma transação baseando-se em informações do cliente, informações de compra, aspectos comportamentais, informações do dispositivo utilizado, e outros dados obtidos a partir do protocolo 3DS, e assim, para consumidores que costumam seguir padrões em suas atividades de compras em e-commerce, o RBA tenderá a sugerir o fluxo sem desafio, diminuindo assim o atrito no processo de autenticação com segurança para todos os participantes do processo.

 

HST – Risk Based Authentication: mais segurança para as transações eletrônicas

O Risk Analyzer é a solução de Risk-Based Authentication da HST, operando em conjunto com o HST-ACS 2.0 traz para bancos emissores de cartões mais segurança e agilidade no processo de tomadas de decisão em relação a autenticação de transações. 

Quer saber mais sobre nossas soluções? Realize abaixo o download do material de Risk Analyzer, ou entre em contato com nossa equipe comercial!