Início » Negócios » Nubank anuncia suporte a Mastercard SecureCode no cartão de crédito

Nubank anuncia suporte a Mastercard SecureCode no cartão de crédito

Mastercard SecureCode (Identity Check) promete mais segurança; pagamento em lojas online deve ser autorizado no app do Nubank

Felipe Ventura Por

O Nubank oferece suporte ao recurso de segurança Mastercard Identity Check, antes conhecido como SecureCode: trata-se de uma autenticação de dois fatores exigida por algumas lojas online ao pagar com cartão de crédito. A transação precisa ser autorizada através do app para celular; caso isso não ocorra, o cartão será temporariamente bloqueado para impedir fraudes e cobranças indevidas.

Nubank

Se a loja online utiliza o Mastercard Identity Check, o cliente do Nubank receberá uma notificação no aplicativo para autorizar o pagamento, com as opções “sim” e “não”. O app exibirá o valor exato da compra e o nome do estabelecimento.

Há um período máximo de 5 minutos para autenticar a transação: se o usuário não escolher nenhuma das opções no app, a compra não será autorizada e o cartão será bloqueado temporariamente para evitar fraudes. É possível desbloqueá-lo de forma fácil no próprio app.

Nubank e Mastercard SecureCode (Identity Check)

O Nubank avisa que, se você estiver sem bateria no celular, o prazo para confirmar a compra vai expirar, o cartão será bloqueado temporariamente e a compra será negada. Será possível fazer o desbloqueio quando o celular estiver novamente carregado.

O Mastercard Identity Check vale somente para compras online: afinal, em lojas físicas, há mais elementos obrigatórios para autorizar uma transação (o cartão físico e a senha). O código de segurança pode ser exigido mesmo quando for utilizado o cartão virtual gerado no app.

Como funciona o 3D Secure no cartão de crédito

Os pagamentos via cartão de crédito pela internet não costumam exigir senha: basta inserir o número, a data de validade e o CVV (Card Verification Value), código de três dígitos. Nossas contas de e-mail e de redes sociais podem ter autenticação de dois fatores, então o mesmo deveria valer para nossos meios de pagamento.

Aí entra o 3D Secure, ou 3DS, um padrão de segurança para transações online que envolve três domínios: o emissor do seu cartão, o banco que recebe o dinheiro, e o sistema de interoperabilidade entre eles. Ele assume nomes diferentes de acordo com a bandeira: Verified by Visa, American Express SafeKey e MasterCard Identity Check.

O 3D Secure 1.0 dependia de uma senha fixa para autorizar transações: no caso da MasterCard, era o SecureCode. Enquanto isso, a versão 2.0 traz algo chamado autenticação forte de consumidor, que exige dois desses três itens:

  • algo que você sabe: senha única por e-mail, código via SMS, pergunta de segurança, notificação no app
  • algo que você possui: celular, cartão físico, chaveiro (key fob)
  • algo que você é: biometria, incluindo impressão digital, reconhecimento facial, escaneamento de retina ou reconhecimento de voz

No caso do Nubank, exige-se algo que você sabe (notificação no app) e algo que você possui (celular). Outros bancos, como Bradesco, Banco do Brasil, Santander e Itaú, podem usar uma mensagem SMS em vez de notificação.

É o lojista quem decide se vai implementar o 3D Secure, por isso o Verified by Visa e o MasterCard Identity Check não estão disponíveis em todo site.

Comentários da Comunidade

Participe da discussão
16 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Uriel Dos Santos Souza (@Uriel)

Gostei! Mas o nome 3d não faz sentido! kkk
Mas a segurança adicional sempre é bom!

Lucas Vasconcelos (@Vasconcelos)

Isso já existe no Nubank já tem pelo menos uns dois anos, se era teste, não mudou nada desde a primeira vez que usei rs

Lucas Blassioli (@olucaslab)

Ia dizer o mesmo, aparecia a tela do MasterCard Secure Code na tela e aparecia a notificação no app, normalmente em compras internacionais isso aparecia mais…

Lucas Vasconcelos (@Vasconcelos)

Já vi em alguns lugares, mas tem um provider de cloud que uso que implementou o SecureCode tem muito tempo. A integração do Nubank logo surgiu também e realmente já faz tanto tempo que nem sei dizer quando foi…

Felipe Silva (@Felipe_Silva)

Seria interessante uma função que bloqueasse o cartão de forma seletiva, não deixa passar a transação em quem não tem esse sistema de segurança, isso incentivaria mais lojas a implementarem ele logo.

Vítor Gomes (@vctgomes)

Isso não é novidade. Em novembro de 2019 fiz uma compra no site da Latam e foi me solicitado exatamente isso.

image1280×719 75.3 KB

Logo após confirmar no PC, eles me solicitaram para abrir o app no celular e clicar em Sim.

Contudo, já fiz compras maiores e nunca me foi solicitado nada. Esse 3D Security deveria ser obrigatório para todos os sites.

Júnio Andrade (@Junio_Tk2)

Realmente a questão levantada pelos colegas aí sobre a implantação do sistema ser obrigatória faz sentido.
Até mesmo porque a maioria das lojas usam sistemas terceirizados e teriam pouco trabalho na hora de atualizar a API, a parte difícil seria da intermediadora.

PORÉM o que vemos aí é a maioria das lojas querer facilitar as compras, inclusive com o compre em um clique e principalmente compras sem cadastro, bastando email CPF e endereço em algumas delas.
Além do fato de que elas já têm uma cota para cobrir fraudes.

Então eles preferem não tornar a vida mais difícil, porque isso pode barrar os consumidores mais leigos e que terão dificuldade na Autenticação.

João Almeida (@Joao_Almeida)

Isso já é ativado por padrão em qualquer site com a tecnologia?

Aloisio Rodrigues Junior (@AloisioJunior10)

Essa semana fiz uma comprar no site da Adidas, realmente já foi solicitado essa autenticação no app do Nubank. Gostei bastante de saber que estão implementando isso, da mais segurança para que o nosso cartão não seja clonado.

Lucas RF (@lucasrf)

Para incentivar as lojas a utilizarem o 3DS, as bandeiras (VISA, Master, etc) implementaram o que eles chamam de liability shift.
Em resumo, em uma transação em que a loja não tem 3DS, a responsabilidade da fraude é da loja (ou do seu provedor de serviço de cartão). Porém, se o lojista tiver o 3DS habilitado, a responsabilidade passa para o emissor do cartão.

Uma pequena correção ao artigo: há uma análise de risco feita em cada transação para determinar se será solicitada autenticação do cliente ou não. Se o risco for considerado baixo, o emissor pode dispensar a autenticação. Assim, mesmo se estiver comprando em uma loja com 3DS, não serão todas as transações que o cliente receberá a notificação para autorizar.

imhotep (@imhotep)

Achei ótimo.
Deveria ser padrão acima de um certo valor - 50 reais, 100 reais, sei lá. E não apenas em compras online.

Porque às vezes vc está na estrada e para numa lanchonete e não tem sinal de celular. Ficaria na mão, nesse caso.

ochateador (@ochateador)

Essa tela aparece para mim desde 2017 quando obtive o cartão nubank.
Apareceu com compras de 5 dólares ou 900 reais.

LekyChan (@LekyChan)

isso é para compras online

Schio ☭ (@Sckillfer)

Como addim anunciaram agora? Já tem isso desde o ano passado, o que inclusive me imoediu de usar o cartão no Aliexpress: uma vez funcionou que uma beleza, depois começou a ser recusado sem qualquer vestígio de notificação