Nubank anuncia suporte a Mastercard SecureCode no cartão de crédito
Mastercard SecureCode (Identity Check) promete mais segurança; pagamento em lojas online deve ser autorizado no app do Nubank
O Nubank oferece suporte ao recurso de segurança Mastercard Identity Check, antes conhecido como SecureCode: trata-se de uma autenticação de dois fatores exigida por algumas lojas online ao pagar com cartão de crédito. A transação precisa ser autorizada através do app para celular; caso isso não ocorra, o cartão será temporariamente bloqueado para impedir fraudes e cobranças indevidas.
- Nubank reduz juros ao parcelar fatura e renegocia empréstimos
- Não foi aprovado no Nubank? Veja outros cartões de crédito sem anuidade
Se a loja online utiliza o Mastercard Identity Check, o cliente do Nubank receberá uma notificação no aplicativo para autorizar o pagamento, com as opções “sim” e “não”. O app exibirá o valor exato da compra e o nome do estabelecimento.
Há um período máximo de 5 minutos para autenticar a transação: se o usuário não escolher nenhuma das opções no app, a compra não será autorizada e o cartão será bloqueado temporariamente para evitar fraudes. É possível desbloqueá-lo de forma fácil no próprio app.
O Nubank avisa que, se você estiver sem bateria no celular, o prazo para confirmar a compra vai expirar, o cartão será bloqueado temporariamente e a compra será negada. Será possível fazer o desbloqueio quando o celular estiver novamente carregado.
O Mastercard Identity Check vale somente para compras online: afinal, em lojas físicas, há mais elementos obrigatórios para autorizar uma transação (o cartão físico e a senha). O código de segurança pode ser exigido mesmo quando for utilizado o cartão virtual gerado no app.
Como funciona o 3D Secure no cartão de crédito
Os pagamentos via cartão de crédito pela internet não costumam exigir senha: basta inserir o número, a data de validade e o CVV (Card Verification Value), código de três dígitos. Nossas contas de e-mail e de redes sociais podem ter autenticação de dois fatores, então o mesmo deveria valer para nossos meios de pagamento.
Aí entra o 3D Secure, ou 3DS, um padrão de segurança para transações online que envolve três domínios: o emissor do seu cartão, o banco que recebe o dinheiro, e o sistema de interoperabilidade entre eles. Ele assume nomes diferentes de acordo com a bandeira: Verified by Visa, American Express SafeKey e MasterCard Identity Check.
O 3D Secure 1.0 dependia de uma senha fixa para autorizar transações: no caso da MasterCard, era o SecureCode. Enquanto isso, a versão 2.0 traz algo chamado autenticação forte de consumidor, que exige dois desses três itens:
- algo que você sabe: senha única por e-mail, código via SMS, pergunta de segurança, notificação no app
- algo que você possui: celular, cartão físico, chaveiro (key fob)
- algo que você é: biometria, incluindo impressão digital, reconhecimento facial, escaneamento de retina ou reconhecimento de voz
No caso do Nubank, exige-se algo que você sabe (notificação no app) e algo que você possui (celular). Outros bancos, como Bradesco, Banco do Brasil, Santander e Itaú, podem usar uma mensagem SMS em vez de notificação.
É o lojista quem decide se vai implementar o 3D Secure, por isso o Verified by Visa e o MasterCard Identity Check não estão disponíveis em todo site.
