O avanço acelerado do comércio eletrônico trouxe oportunidades enormes para o varejo, mas também ampliou a complexidade de um desafio que atinge todos os lojistas digitais: garantir que o comprador é realmente o titular do cartão utilizado.
In an environment where every transaction can become a financial risk, authenticating the legitimacy of the customer has become one of the strategic pillars for any digital operation. This is because, when a purchase is made with a credit card, there is always doubt about who is entering the data. If the person is not the actual cardholder, they can dispute the transaction with the issuing bank, causing a direct loss for the merchant. Retail, which often operates on narrow margins, cannot afford to bear this type of loss.
Tradicionalmente, as lojas recorreram às soluções de antifraude, que avaliam múltiplos sinais durante o checkout. Essas ferramentas analisam CPF, dados do cartão, e-mail, endereço, histórico de comportamento, uso do device e centenas de variáveis que, combinadas, geram um score de risco.
Se o sistema enxerga inconsistências, a transação é recusada. No entanto, esse processo não é perfeito. Clientes legítimos também são barrados, principalmente quando algo foge do padrão, como acontece quando o banco emite um cartão novo, ou quando o comprador troca de celular ou endereço. Para o e-commerce, a perda silenciosa de receita causada por falsos negativos vem acompanhada de um impacto direto na experiência do cliente: quando um comprador legítimo tem sua compra recusada, a marca também perde credibilidade.
This is where authentication technologies begin to take center stage. The 3D Secure (3DS) protocol, for example, allows the issuing bank itself to validate the buyer. The customer is redirected to the bank's app, receives a push notification or SMS, and confirms the transaction. This additional step creates unequivocal proof that the cardholder is the one making the purchase, protecting the store from future chargebacks.
However, even with the evolution to version 2.0, each bank implements the “challenge” in its own way, which directly affects the user experience. Some flows are faster and more intuitive, taking only seconds to authenticate the user. Others are still confusing and poorly adapted to mobile, which can create friction and lead to cart abandonment.
The good news is that version 2.0 allows for silent, frictionless authentication for the consumer. In this model, the merchant sends more data to the bank, which can automatically approve a portion of purchases without interruption or a challenge request, preserving the user experience while simultaneously increasing security.
A grande vantagem dessa autenticação, é o chamado Liability shift. When a transaction is authenticated by the bank, the responsibility for any potential fraud-related chargeback shifts from the merchant to the issuing bank. This reduces operational risk and improves financial predictability, two essential elements for growing businesses.
Another trend gaining traction in the market is the use of facial biometrics as a complementary layer for identity validation. Solutions like Unico's IDPay leverage the database created during account openings at digital banks and major retailers to build a digital identity network.
Quando o cliente inicia uma compra, utilizando esse recurso, o sistema pode confirmar se o rosto capturado pelo celular corresponde ao CPF utilizado para a compra e se este mesmo rosto é o titular do cartão utilizado na transação.
Esse processo acontece em segundos e costuma ser mais amigável do que os fluxos de desafio de autenticação por 3DS de alguns emissores, especialmente em bancos que ainda não têm sistemas bem adaptados ao ambiente mobile. Além de aumentar a precisão da validação, essa abordagem permite que o lojista aprove transações que o antifraude tradicional rejeitaria. E, em casos de contestação futura, a biometria fornece uma evidência poderosa de que foi o próprio titular quem concluiu a compra.
Para empresas que desejam escalar com segurança, o caminho mais eficaz é combinar e orquestrar diferentes ferramentas, antifraude, 3DS e validação por biometria. Na Tuna, temos casos em que a implementação de novas ferramentas aumentou a aprovação em mais de 20% ao reduzir rejeições indevidas.
Esse ecossistema integrado reduz riscos, aumenta as taxas de aprovação e protege a experiência do cliente. Em um mercado competitivo e de margens apertadas, a autenticidade do comprador deixa de ser apenas uma medida de segurança: ela se torna uma estratégia essencial para impulsionar a conversão, garantir sustentabilidade operacional e construir confiança em cada etapa da jornada digital.
