O novo processo de autenticação para compras online da Visa para os bancos e comércios, o Cloud Token Framework, é visto como a base tecnológica para a futura operação de agentes de compras com inteligência artificial. Em testes no Brasil com o Santander, a solução consiste em levar a experiência sem fricções de pagamento em carteiras digitais para os bancos e seus clientes no e-commerce, assim como  para plataformas O2O.

O Visa Cloud Token é o framework da empresa para autenticações, aprovação e segurança no comércio digital e ele se transformou em um arcabouço técnico de segurança com a incorporação de outras duas soluções da companhia: o Visa Passkey, solução de autenticação que confirma a identidade do consumidor; e a Tokenização, o processo de digitalização de credenciais por tokens em transações usado pelos bancos.

“Quando os agentes de e-commerce estiverem operando no Brasil, eles poderão utilizar o mesmo framework, o mesmo caminho. Isso significa que eles passarão pela Visa e chegarão ao emissor da mesma forma que o Click to Pay (solução de pagamento rápido da Visa)”, disse Leandro Garcia, diretor sênior de soluções de pagamentos digitais na bandeira.

“Estamos preparando (o terreno) para habilitarmos um agente ou mais agentes. Nós precisamos do readiness, do preparo do emissor. Então, o emissor agora está se preparando com Cloud Token e PassKey para usar no Click to Pay e outros demais cenários. Portanto, o emissor estará pronto para o agente de comércio eletrônico”, completou o executivo, em conversa exclusiva com Mobile Time.

Agrega-se a este cenário o fato de que o Brasil é o terceiro país mais tokenizado na rede da Visa. De acordo com a bandeira, 70% das transações no país são tokenizadas. Tanto que o Brasil é o primeiro a ter o Cloud Token Framework em um emissor.

Segurança, nuvem e token da Visa

Iniciando testes com o Santander neste começo de ano, o Cloud Token Framework é um conjunto de tecnologias na nuvem já desenvolvidas pela Visa, mas combinadas em um único pacote para atuar de forma mais dinâmica e automatizada nos processos de autenticação, aprovação e validação de segurança em um e-commerce ou O2O (delivery ou app de mobilidade, por exemplo) que aceite o Click To Pay para concretizar a compra.

Garcia explica que diferentemente do 3DS 2.0, no qual cada emissor faz a sua própria experiência de transações online, o Cloud Token Framework busca oferecer um padrão global para os bancos, e, ao mesmo tempo, substituir outras formas de confirmação de credenciais, como SMS, senhas ou CVV do cartão.

Com o Cloud Token, o consumidor (em sua primeira compra) identifica uma única vez o aparelho que usa, seja um notebook, celular, tablet, PC. Esta identificação é feita por meio de biometria no app do banco. Uma vez que aquele dispositivo é identificado como pertencente ao cliente, ele poderá fazer compras rápidas sempre que desejar, algo que é feito por meio do PassKey, integrado ao Click to Pay.

Ou seja, a Visa passa a transformar o device do cliente em uma carteira digital.

Por trás, a bandeira funciona como um intermediário entre o e-commerce que deseja realizar a compra e o banco do cliente que precisa validar as credenciais de seu correntista. Isso é feito com um punhado de APIs acrescentadas à infraestrutura de tokenização já existente nos bancos.

Expectativas e próximos passos

Além de tornar o processo mais fluido e rápido para o cliente, o diretor da Visa explicou que o Cloud Token tem como objetivo colaborar significativamente para a redução de fraude, algo que diminuiu 60% desde a adoção de tokens nas transações. E com isso, as fraudes no online serão mais baixas e terão patamares similares àquelas feitas com cartão presentes.

Também se espera que o compêndio de segurança e autenticação permita aos comerciantes online habilitarem e aprovarem mais transações no débito: “A maioria (do comércio) só oferece o crédito no online. Se você passar por esse fluxo e conferir a identidade do cliente, o e-commerce pode colocar a opção de débito em todas as próximas compras dos seus portadores”, disse.

“A ideia aqui é oferecer as tecnologias para os comércios e permitir que ofereçam o débito como forma de pagamento. Esse é um dos principais focos do nosso lado: habilitar o débito em larga escala. Como é que eu faço isso? Coloco uma tecnologia que eu consigo expandir e que seja única e simples para todo o ecossistema. Então, como o ecossistema já tem a tokenização, acrescenta aqui mais um conjunto de APIs e pede autenticação para que esses comerciantes ofereçam o débito de uma forma muito mais segura”, completou.

No Brasil, o banco Santander (Android, iOS) foi o primeiro a implementar o pacote do Cloud Token. Ainda em fase de validação, o objetivo neste momento é confirmar a boa experiência de ponta a ponta para garantir que o fluxo esteja seguro. Isso inclui validar a habilitação do PassKey, Click to Pay, inclusive em compras no débito online.

Vale dizer que o Brasil foi o país escolhido pela empresa porque os bancos adotaram amplamente o uso do tokens, portanto, a adoção por outras instituições será rápida. Há outros bancos brasileiros em fase de implementação da solução.

Quando expandido para outros bancos com a segurança da autenticação validada, o próximo passo será a criação do cadastro massivo de credenciais do PassKey pelos emissores. Com isso, o cliente que está cadastrado terá seu cartão disponível sem precisar preencher os dados na hora da compra.

CADASTRE-SE no Blog Televendas & Cobrança e receba semanalmente por e-mail nosso Newsletter com os principais artigos, vagas, notícias do mercado, além de concorrer a prêmios mensais.