Blog
Voltar para o site
18/02/2025
 | 
Leitura: 5 min

3D-Secure (3DS 2.0): o que é e como se adequar à normativa 31 da ABECS

O 3D-Secure 2.0 (3DS 2.0) é uma evolução do protocolo de autenticação de pagamentos desenvolvido para aumentar a segurança e melhorar a experiência de compra em transações online.

Criado para reduzir fraudes e proteger os dados dos consumidores, ele permite uma verificação mais inteligente e menos intrusiva, pensado para trazer mais eficiência, disponibilidade e experiência ao usuário com o mínimo de fricção possível.

Neste artigo, entenda como funciona o 3D-Secura 2.0, o que diz a normativa 31 da ABECS e como se adequar às exigências para um compliance regulatório eficiente. Acompanhe!

O que é o 3D-Secure 2.0 e como ele funciona?

O 3D-Secure 2.0 (3DS 2.0) é um protocolo de autenticação que protege pagamentos online contra fraudes. Ele verifica a identidade do comprador antes da aprovação da transação por meio da análise de dados contextuais, como dispositivo, localização e histórico de compras.

Se necessário, solicita autenticação adicional via biometria, token de uso único ou senha dinâmica, garantindo segurança sem comprometer a experiência do usuário.

Qual a diferença entre o 3DS e o 3DS 2.0?

A principal diferença entre 3DS 1.0 e 3DS 2.0 está na forma de autenticação. O 3DS 1.0 exigia redirecionamento e senha estática, enquanto o 3DS 2.0 analisa múltiplos fatores automaticamente e, se necessário, solicita outros métodos de autenticação, como a biometria.

No 3DS 1.0, as dificuldades na autenticação e a falta de adaptação para dispositivos móveis resultavam em altas taxas de abandono de compra.

Já o 3DS 2.0 reduz essa fricção, permitindo que muitas transações sejam aprovadas sem intervenção do usuário.

Além disso, o novo protocolo melhora as taxas de aprovação de pagamentos e oferece mais segurança, beneficiando tanto consumidores quanto lojistas.

O que diz a normativa nº 31 da ABECS sobre o 3D-Secure 2.0?

A Normativa nº 31 da ABECS estabelece diretrizes para a implementação do 3D-Secure 2.0 no Brasil, visando aumentar a segurança em transações online.

O documento define padrões mínimos para a autenticação forte do cliente (SCA), garantindo que emissores, credenciadores e estabelecimentos comerciais adotem práticas que reduzam fraudes e melhorem a experiência do usuário.

Vale dizer que mesmo o 3DS Data Only já é uma opção importante para garantir uma tokenização mais segura.

Esse campo, opcional no arranjo de pagamentos atualmente, contribui com dados da transação enviados para bandeiras e emissores, melhorando a qualidade da rastreabilidade de futuras transações no mesmo cartão, prevenindo fraudes no ato da venda.

Objetivos e diretrizes da normativa

A normativa visa padronizar e fortalecer a segurança das transações sem a presença física do cartão (conhecido por CNP - Cartão Não Presente). 

Ela exige que os participantes do mercado adotem protocolos de autenticação baseados em dados contextuais, permitindo que as instituições financeiras realizem análises de risco mais eficientes. 

Além disso, a regra incentiva o uso de métodos modernos de autenticação, como biometria e tokenização, para garantir um processo mais seguro e sem fricção para o consumidor.

Impactos para emissores e credenciadores

Para os emissores, a normativa exige a adoção do 3DS 2.0 como padrão de autenticação, o que implica investimentos em infraestrutura e novas tecnologias para oferecer um processo seguro sem comprometer a experiência do cliente.

Já os credenciadores e estabelecimentos comerciais precisam garantir que seus sistemas sejam compatíveis com o protocolo, promovendo uma integração eficiente e reduzindo riscos de transações fraudulentas.

Essas mudanças reforçam a segurança do ecossistema de pagamentos, melhorando a confiança dos consumidores e comerciantes.

Quais empresas e setores são afetados pela normativa 31 da ABECS?

A Normativa nº 31 da ABECS impacta diversos setores que realizam transações online, como:

  • Instituições financeiras e emissores de cartão: devem implementar o 3DS 2.0 para autenticação forte e análise de risco aprimorada.
  • Empresas de adquirência e processadores de pagamento: precisam garantir compatibilidade com o novo protocolo e facilitar a integração para lojistas.
  • E-commerces e marketplaces: devem adaptar suas plataformas para oferecer uma experiência de compra mais segura e fluida.
  • Prestadores de serviços digitais e assinaturas: serviços baseados em pagamento recorrente precisam garantir autenticação segura para reduzir riscos de fraudes.
  • Setores de turismo e hospitalidade: empresas que realizam reservas online e pagamentos antecipados devem se adequar ao novo padrão de segurança.
  • Aplicativos de mobilidade e delivery: devem adotar soluções compatíveis com o 3DS 2.0 para proteger transações em tempo real e garantir confiabilidade nas cobranças.

Como se adequar ao Normativo nº 31 da ABECS?

Para cumprir a Normativa nº 31 da ABECS e garantir a implementação do 3D-Secure 2.0, as empresas devem seguir algumas etapas:

  • Avaliar a infraestrutura atual: identificar gaps tecnológicos e entender os ajustes necessários para suportar o novo protocolo.
  • Revisar sistemas de pagamento: verificar a compatibilidade das soluções utilizadas e garantir integração eficiente com o 3DS 2.0.
  • Firmar parcerias com provedores tecnológicos certificados: trabalhar com adquirentes, gateways e processadores que já operam nos padrões exigidos.
  • Capacitar equipes: treinar profissionais para operar, monitorar e otimizar o sistema de autenticação.
  • Monitorar continuamente as métricas de segurança: acompanhar taxas de aprovação, rejeição e tentativas de fraude, ajustando processos conforme necessário.

Como a Dimensa pode ajudar na adequação ao Normativo nº 31 da ABECS?

A Dimensa oferece a RegWatch, uma plataforma que auxilia empresas e instituições financeiras na adequação às normas regulatórias, incluindo o Normativo nº 31 da ABECS. 

Com um monitoramento automatizado e em tempo real de normativas, a solução permite que as organizações acompanhem atualizações regulatórias, garantindo conformidade sem a necessidade de buscas manuais.

A plataforma centraliza mais de 1 milhão de normativas, incluindo regulamentos do Bacen, CVM e outras entidades, além de oferecer dashboards inteligentes, clipping diário personalizado e automação da gestão de compliance.

Isso possibilita que emissores, adquirentes e demais empresas impactadas pelo 3DS 2.0 realizem ajustes necessários com maior eficiência e segurança.

Conheça mais sobre o RegWatch da Dimensa e veja como ele pode otimizar a conformidade regulatória da sua empresa!

Em resumo

O que é a autenticação 3D Secure?

A autenticação 3D Secure é um protocolo de segurança desenvolvido para reduzir fraudes em transações online com cartões de crédito e débito. Ele adiciona uma camada extra de verificação ao processo de pagamento, garantindo que a identidade do titular do cartão seja confirmada antes da aprovação da compra.

Compartilhe o artigo
Buscar artigos:

Artigos semelhantes
Compliance
Data-driven compliance: como aprimorar a tomada de decisões
Data-driven compliance é a aliança entre análise de dados e conformidade regulatória, que cria u...
Leia mais
Compliance
IFRS 9: conheça os 3 instrumentos financeiros da resolução
E se os credores comercializassem empréstimos como "títulos" para investidores, sem avaliar adequa...
Leia mais
Compliance
8 boas práticas de compliance e como automatizar o processo
As boas práticas de compliance são fundamentais para assegurar que as empresas respeitem as regula...
Leia mais
Compliance
Risco regulatório: como garantir o compliance regulatório?
O risco regulatório envolve o descumprimento de leis e normas, trazendo consequências graves, como...
Leia mais
1 2 3 4
Não deixe de acompanhar nossas atualizações.
Inscreva-se em nossa newsletter
para receber conteúdos exclusivos.
Siga nossas redes sociais
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram