Embora os avanços tecnológicos possam ter algumas desvantagens, nossas vidas sem dúvida melhoraram por causa disso. Quem poderia imaginar algumas décadas atrás que você poderia pagar suas contas, comprar mantimentos e eletrônicos sem sair de casa?

Mas como os pagamentos online realmente funcionam? Quais são os mecanismos que protegem suas informações quando você usa seu cartão de crédito ou débito para comprar algo online? De longe, o mais usado é chamado 3D Secure, ou 3DS.

O que é 3D seguro?

Se você já explorou os Termos de Serviço de uma plataforma de comércio eletrônico, provavelmente já se deparou com a frase: "Usamos 3D Secure para manter as informações do seu cartão seguras". Mas o que isso realmente significa? O que é 3DS e como funciona?

3D Secure é essencialmente um protocolo de segurança destinado a prevenir fraude em transações com cartão de crédito e débito que acontecem online. Os três Ds referem-se aos três domínios envolvidos na autorização de uma transação: o domínio do adquirente, o domínio do emissor e o domínio da interoperabilidade.

O domínio do adquirente seria o comerciante, ou o banco, que está aceitando sua transação. Como o nome sugere, o domínio do emissor refere-se ao emissor do cartão. Já o domínio da interoperabilidade refere-se a qualquer sistema que possibilite a comunicação eletrônica entre as partes envolvidas na transação.

O 3DS foi desenvolvido em 1999, quando a indústria de comércio eletrônico ainda estava em sua infância. Em 2001, foi adotado pela Visa, que o comercializou sob a marca Verified by Visa (hoje conhecida como Visa Secure). Outros emissores de cartões logo seguiram, incluindo MasterCard e American Express.

Como funciona o 3D Secure?

Como o 3D Secure funciona na prática e como ele ajuda a proteger as informações do seu cartão de crédito? Resumindo, funciona como a maioria autenticação de dois fatores protocolos, como os que você pode habilitar em plataformas de mídia social.

Então, digamos que você esteja navegando em sua loja online favorita, enchendo seu carrinho de compras com todos os tipos de itens. Uma vez feito, você clica no botão "continuar para checkout" e insere as informações do seu cartão de crédito ou débito. Com o 3D Secure ativado, você será redirecionado para uma página separada (pop-up) solicitando que você verifique sua identidade e confirme que é o proprietário do cartão. Depois de verificar sua identidade (por exemplo, confirmando seu número de telefone), você será redirecionado de volta ao site do comerciante e poderá confirmar a compra.

Quais são os problemas com o 3D Secure?

Ter o 3D Secure ativado é certamente preferível a não ter nenhuma proteção, mas o protocolo em si está longe de ser perfeito, com o recurso de janela pop-up é sua maior fraqueza porque é relativamente fácil confundir um site fraudulento com um site legítimo Aparecer.

Ao longo dos anos, os cibercriminosos têm usado diferentes tipos de golpes de phishing e truques de engenharia social para roubar informações do titular do cartão.

Por exemplo, pesquisadores da empresa de cibersegurança Assessoria Gêmeos observou em um relatório que os agentes de ameaças têm usado técnicas cada vez mais inovadoras para contornar as medidas de segurança do 3DS. Isso inclui configurar páginas de phishing, fazer chamadas fraudulentas e implantar malware nos smartphones de vítimas inocentes.

Felizmente, mais e mais plataformas estão migrando para o 3D Secure 2.0, uma versão nova e atualizada do mesmo protocolo que não é apenas mais fácil de usar, mas também mais seguro, pois usa autenticação biométrica e possui uma série de outros mecanismos de segurança robustos para evitar fraude.

Proteja seus cartões de crédito on-line

Independentemente de qual sistema de segurança sua loja online favorita prefira, há coisas que você pode fazer para proteger seus cartões de crédito e débito ao usá-los na internet. Em primeiro lugar, considere designar um único cartão para compras on-line – isso deve minimizar os danos em caso de violação.

Além disso, verifique se o seu banco oferece cartões de crédito virtuais temporários, sempre habilite a autenticação multifator, para usar plataformas de e-commerce seguras e confiáveis, mantenha seu software atualizado e invista em um forte anti-malware proteção. Por fim, familiarize-se com as ameaças de segurança de compras online mais comuns e saiba como evitá-las.