|
|
|
Todo lo que necesitas saber sobre 3ds2, psd2 y sca

Todo lo que necesitas saber sobre 3ds2, psd2 y sca

La Autoridad Bancaria Europea ha confirmado la fecha límite de aplicación de la autenticación fuerte de clientes de la DSP2: el 31 de diciembre de 2020 (con la excepción del Reino Unido).

 


 

¿QUÉ SON 3DS, PSD2 Y SCA?

3DS - abreviatura de 3D Secure - es un protocolo de autenticación que protege y asegura las transacciones de compra en línea. Permite a los comercios procesar los pagos de forma segura y traslada la responsabilidad de los pagos fraudulentos del comerciante al emisor de la tarjeta.

La DSP2 es una directiva emitida por la Comisión Europea (Dirección General de Mercado Interior), que sustituye a la primera Directiva de Servicios de Pago de 2007. El objetivo de la DSP2 es regular los servicios de pago y los proveedores de servicios de pago en toda la Unión Europea (UE) y el Espacio Económico Europeo (EEE). Está diseñada para aumentar la eficiencia y la seguridad de los servicios de pago en el mercado único de la UE.

Con la PSD2 llega la aplicación de la Autenticación Fuerte de Clientes (SCA). Esta normativa promueve una mejor autenticación de las identidades de los usuarios durante las transacciones bancarias, con el propósito de reducir las transacciones fraudulentas y aumentar la confianza en los servicios en línea. Como parte de la PSD2, se aplica a todos los servicios de autenticación relacionados con los pagos en todos los dispositivos.

La PSD2 entró plenamente en vigor el14 de septiembre de 2019, pero debido a los retrasos en su aplicación, la Autoridad Bancaria Europea (ABE) permitió una prórroga para la aplicación de la SCA. Espera que los planes de migración se completen y entren en vigor para todos los países de la UE a finales de año.

La Autoridad de Conducta Financiera del Reino Unido ha confirmado una prórroga adicional de 6 meses para el Reino Unido, con el fin de reducir las perturbaciones para los consumidores y los comerciantes durante la actual crisis del COVID-19.

En los Países Bajos, los emisores ya han comenzado a reducir suavemente las transacciones que no son de 3DS y que superan los 250 euros, y lo ampliarán a todas las transacciones a principios de noviembre. Francia acelerará gradualmente las reducciones suaves de las transacciones que no sean 3DS en función de la preparación del mercado, y Alemania está estudiando una ampliación progresiva con reducciones suaves.

FECHAS DE APLICACIÓN:

línea de tiempo

¿EN QUÉ SE DIFERENCIA LA 3DS2 DE LA 3DS1?

3D Secure 1.0 (3DS1) fue un protocolo establecido por Visa y Mastercard que promovía la autenticación bidireccional para las transacciones. Se creó principalmente como medio para autenticar transacciones en navegadores de escritorio.

La nueva versión del protocolo, 3D Secure 2.0 (3DS2), se ha ampliado a las principales redes de tarjetas y es accesible a través de un mayor número de dispositivos y plataformas, incluida la integración con números de teléfono móvil. En este último caso, se utiliza un código de acceso seguro para verificar las transacciones.

La 3DS1 y la 3DS2 coexistieron durante varios años antes de que la transición se ejecutara por completo. Sin embargo, hoy en día, muchos dispositivos ya no son compatibles con la 3DS1, mientras que la 3DS2 se integra perfectamente con la tecnología más reciente.

Diseñado para permitir una mejor experiencia de usuario con un impacto mínimo en las conversiones, el 3DS2 será el principal método por el que los comerciantes cumplirán con los requisitos de la PSD2 SCA. Al igual que la versión anterior, la autenticación 3DS2 traslada la responsabilidad de las transacciones fraudulentas al emisor de la tarjeta.

Las mejoras que aporta la 3DS2 (en comparación con la 3DS1) son:

  • Una experiencia de usuario mejorada con las compras por móvil
  • Autenticación segura en las páginas de pago, tanto en el navegador como en el móvil
  • La recopilación de datos complejos para identificar riesgos y actividades fraudulentas
  • Reducción de los riesgos causados por los pagos no autentificados

VOLVER AL PRINCIPIO

 


 

¿CÓMO SE APOYARÁ LA AUTENTIFICACIÓN FUERTE DEL CLIENTE EN 3DS2?

La SCA hará más seguras las transacciones financieras en línea gracias a una mayor verificación. Desaparecerán los días en que los clientes online utilizaban códigos estáticos -que son fáciles de compartir y robar- para autenticarse con sus bancos emisores. En su lugar, en algunos casos, se exigirá a los clientes que realicen una autenticación fuerte, que recogerá de ellos dos de las siguientes tres categorías de información:

  • Quién es el cliente: puede ser una huella dactilar, un escáner facial, una firma de ADN o un patrón de voz
  • Lo que el cliente sabe: puede ser una contraseña, una secuencia, un PIN, una frase de paso o incluso un dato personal, como el nombre de una mascota
  • Lo que tiene el cliente: puede ser un teléfono móvil, una tarjeta de identificación, un dispositivo portátil o una tarjeta inteligente

ishasknows

En lugar de utilizar únicamente una contraseña, se puede pedir a los clientes que pasen por uno de los siguientes flujos de autenticación:

 

Una autenticación de "dos factores" que pedirá al usuario un código enviado por correo electrónico o SMS.

 

Una autenticación biométrica que requiere que el usuario utilice su huella dactilar o su rostro para identificarse cuando utiliza su aplicación bancaria.

Estos flujos proporcionan alternativas prácticas a las contraseñas, que pueden olvidarse. Al facilitar la vida a los clientes, las empresas también reducen el riesgo de que abandonen su compra a mitad del proceso de seguridad.

VOLVER AL PRINCIPIO

 


 

¿CÓMO VA A PERMITIR LA 3DS2 LA AUTENTICACIÓN DE LOS CLIENTES SIN FRICCIONES?

3DS2 sigue un proceso de autenticación basado en el riesgo para determinar si una transacción debe ser cuestionada. El nivel de riesgo se calcula mediante el uso inteligente de los datos recogidos durante la transacción, como la información del dispositivo, la zona horaria y otros parámetros diversos. Si la autenticación puede lograrse con los datos recogidos en segundo plano, la transacción se procesa sin información adicional del cliente.

Sin embargo, si hay riesgos asociados a la transacción, la autenticación pasará a los pasos adicionales, o al "flujo de desafíos". Los usuarios podrán utilizar métodos avanzados de autenticación, como la información biométrica.

A diferencia de lo que ocurre con 3DS1, las empresas pueden utilizar un iframe para implementar la solicitud de autenticación en la misma página, sin redireccionamiento. Esto significa que los clientes no son sacados de la página de pago, lo que garantiza una experiencia de pago más fluida.

VOLVER AL PRINCIPIO

 


 

¿CÓMO AFECTARÁN LOS CAMBIOS A LOS COMERCIANTES?

Para ayudar a las empresas a maximizar sus conversiones tras la entrada en vigor de SCA, Nuvei permitirá la implementación dinámica de 3D Secure 2.0. Esto significa tomar decisiones basadas en la inteligencia en tiempo real sobre si aprovechar o no las exenciones de SCA para impulsar mayores conversiones.

 

VOLVER AL PRINCIPIO

 


 

¿LAS CONVERSIONES SUFRIRÁN UN GRAN GOLPE? ¿QUÉ PUEDE HACER NUVEI AL RESPECTO?

Por el momento, no hay pruebas fehacientes de que los índices de conversión se vean perjudicados por los cambios.

Sin embargo, para mantener los flujos de ingresos durante y después de la transición, Nuvei identificará a los emisores con problemas de compatibilidad con 3DS2 y los excluirá de los flujos de 3DS2. Además, utilizamos un sistema en cascada que se activa en los casos en que surge un problema técnico con la autenticación 3DS2, reintentando automáticamente con 3DS1.

Las exenciones se gestionarán según las preferencias de los comerciantes.

 

VOLVER AL PRINCIPIO

 


 

¿QUÉ OPERACIONES ESTÁN EXENTAS DEL SCA?

No todas las transacciones estarán sujetas al SCA. Por ejemplo, las transacciones de bajo riesgo y bajo valor (menos de 30 euros) están exentas. Pero si se realizan pagos de bajo riesgo que sumen más de 100 euros con una tarjeta, o se realizan más de cinco transacciones consecutivas, se aplicará la SCA. Para las exenciones de las transacciones de bajo riesgo, el riesgo de una determinada transacción se basa en los niveles medios de fraude de ese emisor de tarjetas y del adquirente que procesa la transacción.

Hay muchas otras exenciones, entre ellas:

  • Pedidos por correo y por teléfono: no se clasifican como pagos electrónicos
  • Tarjetas corporativas que se emiten a las empresas y se utilizan para fines comerciales
  • Comercios en lista blanca que son elegidos por los clientes y colocados en una lista especial supervisada por su banco.
  • Transacciones interregionales en las que el adquirente o el emisor de la tarjeta no tiene sede en Europa.
  • Las transacciones recurrentes y las suscripciones por un importe determinado estarán exentas después de realizar el primer pago. Si el importe cambia, deberá utilizarse 3D Secure 2.0.

VOLVER AL PRINCIPIO

 


 

¿POR QUÉ NO TODOS LOS COMERCIANTES UTILIZAN 3D SECURE?

Los comerciantes adoptan 3D Secure cuando requieren una capa adicional de seguridad en sus transacciones. El uso de 3D Secure no es obligatorio para las transacciones realizadas fuera del EEE.

VOLVER AL PRINCIPIO

 


 

¿QUÉ ES EL TURNO DE RESPONSABILIDAD DE DEVOLUCIÓN DE CARGOS?

 

> Los comercios con 3DS activado ya no son responsables de las disputas de tarjetas cuando el emisor ha autentificado con éxito la identidad del comprador. En estos casos, el comerciante recibe una protección total contra la devolución de cargos. En los casos en los que una transacción se hubiera considerado previamente fraudulenta, el emisor autorizado asume la responsabilidad en lugar del comerciante.

VOLVER AL PRINCIPIO

 


 

¿QUÉ ES EL ANÁLISIS DE RIESGO DE LAS TRANSACCIONES?

> El protocolo 3DS2 establece que los datos de las transacciones serán siempre compartidos.
Estos datos transaccionales constituyen la base del Análisis de Riesgo Transaccional (TRA). El TRA es una estrategia de análisis del fraude que observa y analiza las características de las transacciones para identificar y bloquear comportamientos fraudulentos. 3DS introdujo el TRA mediante algoritmos diseñados para detectar los patrones de comportamiento de los titulares de las tarjetas. También analiza la información de localización y los índices de fraude en tiempo real dentro de las transacciones de comercio electrónico.

VOLVER AL PRINCIPIO

 


 

CUÁLES SON LAS OPCIONES DE INTEGRACIÓN

Elija una solución de integración basada en los requisitos de su negocio. Nuvei le ayuda a reducir la complejidad del 3DS a la vez que garantiza el cumplimiento de PCI y PSD2.

PÁGINA DE PAGO ALOJADA (HPP)

Esta integración, lista para usar, le ofrece la capacidad de procesar pagos de principio a fin con una sola conexión, sin necesidad de codificación por su parte. Está diseñada para optimizar los trayectos de pago en todo el mundo, al tiempo que le permite desentenderse de sus obligaciones PCI y centrarse en su negocio.

  • Procesamiento global de pagos independiente de la entidad adquirente
  • Soporte completo para 3DS2
  • Acepta más de 450 métodos de pago alternativos y 154 monedas en todo el mundo.
  • Herramientas de recuperación de pérdidas, informes de datos, suite de gestión de riesgos
  • Localizable a cualquier geografía
  • Se necesita una integración mínima para el acceso completo a la red Nuvei

 

SDK WEB

Esta integración fácil para el desarrollador le ofrece un mayor nivel de control, al tiempo que le permite cumplir con sus obligaciones PCI. El SDK web es completamente modular, lo que le permite incrustar los códigos Nuvei en su propia página de pago según sus necesidades.Integración rápida y sencilla a 3DS2

  • Conexión personalizada
  • Procesamiento de pagos completo
  • Transacciones 3DS 1 y 2 procesadas agnósticamente
  • Compatibilidad total con las monedas del mundo y los métodos de pago alternativos
  • Sin redirección ni iFrame

 

¿Cómo funciona?

API REST

Se trata de una conexión de servidor a servidor con nuestro motor de pagos que proporciona un nivel de integración más profundo para los desarrolladores. Es perfecta para los comercios que requieren un control completo sobre su UX y UI y tienen los recursos para gestionar un proceso de integración más complejo. Los comerciantes siguen siendo totalmente responsables de su PCI SAQ-D cuando utilizan esta integración. Es perfecta para las empresas que deciden implantar 3DS2 en varias entidades adquirentes.

  • Portal para desarrolladores con sandbox para pruebas
  • Altos niveles de personalización
  • Control total del flujo de trabajo de integración
  • Puede utilizarse en combinación con otras soluciones
  • Adquirir-agnosticar

VOLVER AL PRINCIPIO

 


 

¿QUÉ OPORTUNIDADES CREARÁ SCA?

VOLVER AL PRINCIPIO

 


 

¿QUÉ PUEDEN HACER LOS COMERCIANTES PARA ESTAR PREPARADOS PARA PSD2 Y SCA?

La preparación para la DSP2 requiere soluciones de pago que estén al día de los nuevos requisitos normativos. Aunque un comerciante podría facilitar esto internamente, para la mayoría, la complejidad de la nueva normativa requiere un pago partner que sea compatible con 3DS y SCA.

La tecnología de Nuvei es totalmente compatible con la PSD2, lo que le permite desestructurar su cumplimiento y centrarse en su negocio principal. Póngase en contacto: nuestros representantes estarán encantados de responder a sus preguntas sobre el cumplimiento de la PSD2 y cómo puede evitar quedarse atrás.

VOLVER AL PRINCIPIO

Entradas recientes
BUSCAR POR ETIQUETAS