Como funciona a segurança por trás da nova solução Click to Pay

06/05/2024 mindsecblog Artigos, Notícias 1

Como funciona a segurança por trás da nova solução Click to Pay. O Brasil recentemente padronizou a tecnologia para integrá-la aos padrões internacionais de cibersegurança.

O comércio eletrônico é um dos motores do varejo mundial, e isso demanda um constante desenvolvimento tecnológico para acompanhar a demanda e incrementar a experiência de compra para consumidores e lojistas. Esse cenário não é diferente no Brasil, dessa forma, diversos players da indústria de meios de pagamento, em conjunto com a Abecs (Associação Brasileira das Empresas de Cartões de Crédito e Serviços), lançaram em fevereiro a padronização da solução Click to Pay em todo o país.

Há algum tempo, a tecnologia do Click To Pay já está estabelecida na Europa e nos Estados Unidos quando o assunto é compras no varejo, e a tendência é que se consolide por aqui também. Uma pesquisa de 2023 feita pela Visa em parceria com o Instituto Ipsos no Reino Unido e Espanha apontou que a segurança dos dados pessoais proporcionada pelo Click to Pay é um diferencial que estimulou 62% dos usuários a adotá-lo para realizar seus pagamentos online.

Uma das premissas do Click To Pay é a segurança. A solução reúne diversas tecnologias para proporcionar segurança a todos envolvidos nas transações online e, por consequência, aumentar a conversão de vendas dos estabelecimentos comerciais e diminuir as fraudes. Abaixo, conheça os principais diferenciais de segurança da solução.

Tokenização

Ao cadastrar um cartão no Click To Pay, a tokenização substitui os 16 dígitos de uma credencial de débito ou crédito por um número individual, o chamado “token”. Cada token é único para cada dispositivo, site ou app de compras e fica armazenado em ambiente seguro pela bandeira. Portanto, os comércios somente acessam os dados para a realização do pagamento, podendo armazená-los somente com o consentimento do consumidor.

A adoção da tokenização contribui para adicionar camadas de segurança. Na primeira compra com o Click To Pay, a credencial tokenizada será vinculada ao dispositivo para identificar que é o consumidor de fato que está realizando a transação. Essa camada adicional de segurança é conhecida como Visa Cloud Token e reforça a proteção nos pagamentos digitais.

A tokenização combate a fraude relacionada aos pagamentos digitais, tornando as transações mais seguras ao incluir esse componente dinâmico em cada transação. Ao final de 2023, a tecnologia chegou a 6 bilhões de credenciais Visa emitidos com token no mundo, superando o número de cartões físicos em circulação. No Brasil, mais de 50% das transações online realizadas com credenciais Visa já são tokenizadas.

Esses dados indicam que há grande margem para a popularização do Click to Pay no país e uma queda significativa das fraudes online. A expectativa é que consumidores tenham mais confiança para comprar nos e-commerces e as operações dos varejistas serão simplificadas e menos custosas.

Criptografia avançada e autenticação multifatorial

O Click to Pay utiliza tecnologias inovadoras de criptografia avançada e autenticação multifatorial para proteger as informações de pagamento dos usuários. Os dados sensíveis são criptografados e armazenados em servidores seguros para que não sejam compartilhados com terceiros sem anuência, diminuindo o risco de fraude e roubo de identidade.

No caso do Click To Pay, o e-commerce tem acesso às informações tokenizadas dos consumidores para liberar a compra, mas não pode armazená-las. Isso contribui para maior segurança e pode evitar casos de vazamento de dados. O relatório Data Breach Incident Report, da Verizon, lançado em 2023, mostrou que as informações de pagamento e de credenciais são os principais dados comprometidos em incidentes de varejistas, 37% e 35%, respectivamente, o que ressalta os benefícios do Click to Pay para o comércio eletrônico.

Como funciona?

Como o próprio nome da solução sugere, o “Click to Pay” é uma via expressa para o cliente realizar seu pagamento online. Na prática, a modalidade é apresentada ao consumidor como uma opção de pagamento do e-commerce, junto às demais já conhecidas. Ao escolher o “Click to Pay”, o usuário informa seu e-mail e passa por um rápido processo de autenticação em dois fatores.

Após essa etapa de confirmação, no próprio e-commerce, o pagamento é finalizado, sem a necessidade de inserir informações pessoais e dados do cartão, como número, data de validade e código verificador. Isso é possível porque esses dados já estarão na base do “Click to Pay”, emitidos de acordo com a bandeira correspondente. Todas essas informações são tokenizadas, o que significa que dados sensíveis são transformados em credenciais digitais únicas e criptografadas.

Um exemplo prático de como a solução pode dinamizar as operações do comércio eletrônico é a recente parceria da Visa com a Ingresse. As marcas se uniram e lançaram uma campanha para oferecer isenção da taxa de serviço e processamento nas compras para os pagamentos realizados pelo Click to Pay, com uso das credenciais Visa. A campanha busca impulsionar o início do uso da solução, cuja padronização foi anunciada ao mercado pela Abecs (Associação Brasileira das Empresas de Cartões de Crédito e Serviços) em fevereiro, como resultado de um trabalho em conjunto com os players do mercado de pagamento.

Os portadores também podem cadastrar suas credenciais no Click to Pay diretamente no site da Visa: Link .