{"id":5786,"date":"2026-04-29T10:40:21","date_gmt":"2026-04-29T13:40:21","guid":{"rendered":"https:\/\/hst.com.br\/?p=5786"},"modified":"2026-04-29T10:50:50","modified_gmt":"2026-04-29T13:50:50","slug":"access-control-server-risk-based-authentication","status":"publish","type":"post","link":"https:\/\/hst.com.br\/pt-br\/access-control-server-risk-based-authentication\/","title":{"rendered":"Access Control Server (ACS) em conjunto com Risk Based Authentication (RBA): aumento da seguran\u00e7a no e-commerce com redu\u00e7\u00e3o no abandono de carrinho"},"content":{"rendered":"\n

O crescimento exponencial do com\u00e9rcio digital trouxe consigo dois grandes desafios para emissores e varejistas: a sofistica\u00e7\u00e3o das fraudes e o abandono de carrinho, por conta dessa latente necessidade, desenvolvemos solu\u00e7\u00f5es Access Control Server (ACS) essencial para o protocolo 3D-Secure integrado ao Risk Based Authentication (RBA).<\/p>\n\n\n\n

Segundo a Juniper Research, as perdas globais devido a fraudes online devem chegar perto dos $400 bilh\u00f5es em 2025. S\u00f3 em 2024, o Brasil continuou figurando entre os pa\u00edses com maior \u00edndice de tentativas de fraude de identidade e transa\u00e7\u00f5es n\u00e3o autorizadas na Am\u00e9rica Latina.<\/p>\n\n\n\n

Por outro lado, o medo da fraude n\u00e3o pode se tornar um obst\u00e1culo para o cliente leg\u00edtimo. Um estudo recente da BI Intelligence revela que a taxa m\u00e9dia de abandono de carrinho gira em torno de 70%, e um dos motivos cruciais \u00e9 um processo de checkout excessivamente complexo ou que exige muitas autentica\u00e7\u00f5es manuais.<\/p>\n\n\n\n

O desafio atual \u00e9 claro: Como proteger cada transa\u00e7\u00e3o sem criar barreiras que fa\u00e7am o cliente desistir da compra? \u00c9 neste cen\u00e1rio de tens\u00e3o entre seguran\u00e7a e conveni\u00eancia que as solu\u00e7\u00f5es de ACS (Access Control Server) e RBA (Risk Based Authentication) da HST se tornam indispens\u00e1veis.<\/p>\n\n\n\n

O que \u00e9 o ACS?<\/strong><\/h3>\n\n\n\n

O ACS (Access Control Server) \u00e9 a solu\u00e7\u00e3o respons\u00e1vel por autenticar o titular do cart\u00e3o em compras online, seja no e-commerce ou em aplicativos.<\/p>\n\n\n\n

Ele faz parte do protocolo EMV\u00ae 3-D Secure, padr\u00e3o global que adiciona uma camada extra de seguran\u00e7a \u00e0s transa\u00e7\u00f5es digitais.<\/p>\n\n\n\n

Na pr\u00e1tica, o ACS conecta o banco emissor ao momento do pagamento.<\/p>\n\n\n\n

\u00c9 ele quem valida, em segundos, se quem est\u00e1 realizando a compra \u00e9 realmente o dono do cart\u00e3o \u2014 equilibrando prote\u00e7\u00e3o contra fraudes com uma experi\u00eancia fluida para o usu\u00e1rio.<\/p>\n\n\n\n

Risk Analyzer: autentica\u00e7\u00e3o baseada em risco<\/strong><\/h3>\n\n\n\n

O HST Risk Analyzer \u00e9 uma solu\u00e7\u00e3o de Autentica\u00e7\u00e3o Baseada em Risco (RBA) da HST que funciona com o HST ACS para aumentar a seguran\u00e7a de pagamentos. Ele analisa transa\u00e7\u00f5es em tempo real, reduzindo o abandono de carrinho ao recomendar autentica\u00e7\u00e3o sem desafio (sem senha) ou com desafio, melhorando a convers\u00e3o e a tomada de decis\u00e3o. <\/p>\n\n\n\n

A taxa de abandono de carrinho continua sendo um dos maiores desafios do e-commerce global. Estima-se que bilh\u00f5es de d\u00f3lares s\u00e3o perdidos todos os anos por compras que n\u00e3o chegam at\u00e9 o final.<\/p>\n\n\n\n

Na Am\u00e9rica Latina, esse cen\u00e1rio \u00e9 ainda mais cr\u00edtico. Mais de 75% dos consumidores abandonam suas compras antes da finaliza\u00e7\u00e3o. E um dos principais motivos n\u00e3o \u00e9 pre\u00e7o ou produto, mas sim a experi\u00eancia no momento do pagamento.<\/p>\n\n\n\n

\u00c9 nesse ponto que entra o Risk Based Authentication (RBA).<\/p>\n\n\n\n

O que \u00e9 Risk Based Authentication (RBA)?<\/strong><\/h3>\n\n\n\n

O RBA \u00e9 um modelo de autentica\u00e7\u00e3o baseado em an\u00e1lise de risco. Na pr\u00e1tica, isso significa que nem toda transa\u00e7\u00e3o precisa passar pelo mesmo n\u00edvel de verifica\u00e7\u00e3o. A decis\u00e3o de exigir ou n\u00e3o uma autentica\u00e7\u00e3o adicional \u00e9 feita com base em dados da pr\u00f3pria transa\u00e7\u00e3o. No contexto de pagamentos digitais, o RBA atua integrado ao ACS (Access Control Server) dentro do protocolo EMV 3-D Secure (3DS).<\/p>\n\n\n\n

A partir dessa an\u00e1lise, duas possibilidades s\u00e3o definidas:<\/p>\n\n\n\n