Como trabalhar com seu PSP em sua estratégia PSD2

A PSD2 entrou em vigor no Reino Unido em 14 de março de 2022, dois anos completos após ter sido implementada na França, Alemanha, Espanha e Itália. O ponto central da diretiva é o requisito para os comerciantes realizarem a Autenticação Estrita do Cliente (SCA), a menos que uma isenção ou isenção possa ser concedida. No entanto, embora isso teoricamente signifique menos fraude, introduz fricção excessiva no caminho do pagamento e pode resultar em perdas para o comerciante.

Uma vantagem da implementação tardia do PSD2 no Reino Unido é que há uma quantidade significativa de dados sobre o impacto da regulamentação em comerciantes de outros países europeus. Infelizmente, a análise de Forter sobre o impacto do PSD2 em todos os países do EEE mostra motivos de preocupação. Nossas previsões alertam que os comerciantes que usam a autenticação 3-D Secure (3DS) para todas as suas transações no Reino Unido provavelmente perderão de 8 a 10% da receita devido à falha na autenticação 3DS e na autorização.

Em um ambiente onde todas as transações são importantes, os comerciantes precisam trabalhar em estreita colaboração com seu Provedor de Serviços de Pagamento (PSP) em sua estratégia PSD2 para encontrar o equilíbrio certo entre uma experiência perfeita do cliente, proteção de receita e prevenção de fraudes.

Cruzamento delta de dados

Um dos desafios mais críticos que os comerciantes enfrentam atualmente é o desequilíbrio de conhecimento – e, por extensão, poder – entre eles e seus PSPs. Os comerciantes não têm capacidade para recolher e analisar os seus próprios dados, pelo que estão dependentes da informação fornecida pela sua PSP. Os PSPs geralmente lutam para identificar tendências fora da fraude de pagamento porque não têm visibilidade de toda a jornada do cliente, levando a relatórios insatisfatórios (normalmente contando com os gerentes de conta para obter informações) e uma incapacidade de cobrir o risco de ponta a ponta.

Isso pode significar que esquemas incomuns, como invasão de conta ou abuso de política, não são detectados. Portanto, de uma perspectiva de prevenção de fraudes e otimização de comércio eletrônico, os comerciantes acabam se contentando com o que pode ser “bom o suficiente” sem entender o que “bom” pode parecer em termos de conversões e lucros potenciais.

Um exemplo é a questão do opt-out. Os sistemas de negociação geralmente não conseguem distinguir entre o abandono do carrinho – o que pode acontecer por vários motivos – e uma falha técnica específica do 3DS ou um problema de falha. Isso significa que eles têm visibilidade limitada sobre como sua estratégia PSD2 está realmente impactando a receita e, portanto, não podem resolver o problema de maneira inteligente. Em vez disso, eles precisam confiar nos dados fornecidos pelo PSP, o que nem sempre funciona.

Por exemplo, se um PSP fornecer dados mostrando uma taxa de declínio de 20 a 30%, o comerciante poderá questionar com segurança por que os declínios são tão grandes. Para fazer isso, eles devem comparar os dados fornecidos pelo PSP com informações de todo o setor, bem como compará-los com seus próprios dados coletados. Isso exige que os comerciantes invistam em melhores recursos de dados proprietários para que possam desafiar o PSP de maneira confiável.

Infelizmente, a confiança dos comerciantes nos PSPs significa que muitos são erroneamente aconselhados a lidar com o PSD2 em uma base de tudo ou nada, enviando todas as transações compatíveis para isenção. No entanto, quando os comerciantes solicitam exceções em geral, é uma declaração tácita ao emissor de que eles acreditam que cada transação é de baixo risco. Se isso não for o caso e resultar em reembolsos, isso é uma indicação clara de que eles não conseguem detectar fraudes. Portanto, seu PSP pode negar a isenção no futuro.

A decisão 3DS é principalmente uma decisão baseada em risco. A única maneira de tomar a decisão certa é primeiro examinar o nível de risco e garantir que as transações de baixo risco sejam enviadas como de baixo risco. Essa decisão cabe ao fornecedor em quem o comerciante confia para tomar a decisão de fraude, não ao PSP. Porém, não basta apenas entender o que é uma transação de baixo risco, é importante também entender as preferências do emissor e garantir que, caso o emissor não aceite a exceção, a transação deve ser enviada ao 3DS.

Por outro lado, o atrito adicional que ocorre quando cada transação é enviada para o 3DS tem um efeito devastador nas receitas, reduzindo-as em 6-8%. Claramente, os comerciantes precisam de uma estratégia PSD2 mais sutil para evitar a perda de receita e desapontar os clientes.

Perguntas PSD2 que os vendedores devem fazer a seus PSPs

Entender onde o processo de transação está falhando significa que os comerciantes podem fazer melhorias direcionadas. Portanto, a principal pergunta a ser feita ao PSP é quantas transações
que foram enviados para o 3DS tiveram sucesso?

Das transações que falharam, o lojista deve perguntar quantas foram decorrentes de erros de autenticação, falhas de autorização ou abandono de carrinho. Essa é a única maneira de entender e otimizar totalmente a experiência do cliente.

A segunda área-chave é a isenção da análise de risco da transação (TRA). Usá-los de forma eficaz é vital para reduzir o atrito com os clientes, portanto, os comerciantes devem entender o nível de isenções de TRA que seu PSP pode oferecer e como eles solicitam isenções em seu nome. Esta informação pode ajudar os comerciantes a entender se todas as exceções estão sendo tratadas adequadamente pelos PSPs, e quando os comerciantes pedem aos PSPs para lidar com exceções, é importante que eles possam verificar novamente se os PSPs estão seguindo as regras solicitadas; se não o fizerem e enviarem transações para o 3DS, isso pode levar a uma alta taxa de soft bounce.

Novamente, isso se resume a comerciantes terem dados independentes para comparar com os dados fornecidos pelo PSP para que possam consultar quaisquer discrepâncias de uma posição de autoridade.

Olhando para o futuro, os comerciantes devem perguntar como os PSPs se preparam para a autenticação delegada. Isso dá aos comerciantes a capacidade de lidar com autenticação com mais facilidade quando um usuário configura autenticação forte – como biometria – durante a inscrição e requer um 3DS para o primeiro checkout. As seguintes transações requerem apenas autenticação biométrica. Os comerciantes devem procurar trabalhar com PSPs compatíveis com desenvolvimentos, como autenticação delegada, para garantir que estejam prontos para aproveitar os benefícios que essas inovações podem oferecer ao cliente.

Como trabalhar com PSP na estratégia PSD2

Em última análise, o PSD2 é uma arma eficaz na luta contra a fraude. No entanto, os comerciantes precisam ser mais proativos no gerenciamento de seus relacionamentos com os PSPs para garantir que não percam devido às altas taxas de rejeição do 3DS e/ou uso excessivo de solicitações de lançamento. Para fazer isso de forma eficaz, os comerciantes precisam de uma compreensão mais holística de seu ecossistema de clientes, o que é obtido por meio de maior visibilidade dos principais dados de desempenho. Além disso, também deve permitir que os varejistas desafiem o PSP e garantam uma visão completa.

Trabalhar com um parceiro com experiência especializada em fraude pode ajudar os comerciantes a superar o delta de dados e obter a visão e a análise objetivas necessárias para colocá-los em uma posição de força com os PSPs. Eles podem então trabalhar juntos para equilibrar a prevenção de fraudes e o envolvimento do cliente, implantando a combinação ideal de exceções TRA, 3DS e ferramentas de recuperação de falhas para garantir que as transações válidas sejam bem-sucedidas e o risco de fraude seja controlado.