Los pagos en línea han revolucionado nuestra forma de comprar y hacer negocios.
Pero también han abierto la puerta a un nuevo tipo de delito. Se calcula que el fraude anual del comercio electrónico en todo el mundo será de 48.000 millones de dólares este año.
Una de las mejores defensas contra ella es 3D Secure 2.0.
Veamos qué es, qué es su predecesor (y contemporáneo) 3D Secure, y más. También explicamos cómo se relaciona con la Autenticación Fuerte de Clientes.
¿Qué es 3D Secure?
3D Secure (3DS) es un protocolo de autenticación utilizado para pagos en línea y pagos por móvil.
La primera versión apareció en 1999. Proporcionaba una avanzada capa adicional de seguridad para titulares de tarjetas y comerciantes.
3D" se refiere a los"tres dominios" que intervienen en el proceso de autenticación. Estos tres dominios son el emisor de la tarjeta, el comerciante y la infraestructura 3D Secure:
- El emisor de la tarjeta es la entidad financiera que emite una tarjeta de débito o crédito al cliente, es decir, el banco del titular de la tarjeta.
- El comerciante es la empresa que recibirá el pago
- La infraestructura 3D Secure es la capa de seguridad añadida entre los clientes y los comercios a través del emisor de la tarjeta.
3D Secure se implementa para prevenir y reducir el fraude. Lo hace principalmente introduciendo factores de autenticación adicionales en el proceso de la transacción.
¿Es obligatorio implantar 3D Secure?
La normativa sobre autenticación fuerte de clientes (SCA ) de la Autoridad de Conducta Financiera exige el uso de 3D Secure para todas las transacciones en línea en el Espacio Económico Europeo (EEE).
En otras regiones internacionales, es opcional pero muy recomendable.
¿Cómo percibe el cliente el proceso 3D Secure?
Cuando un titular introduce los datos de su tarjeta para confirmar un pago, puede ser redirigido a una página o portal de autenticación.
Aquí es donde el banco emisor pedirá al cliente una verificación adicional con una contraseña estática.
Las páginas de autenticación suelen ser de marca compartida por la red de tarjetas en cuestión. Suelen ser marcas conocidas y de confianza de las principales redes de tarjetas, como Visa Secure, SafeKey de American Express y Identity Check de Mastercard.
Tras completar la autenticación, el cliente será redirigido a la página de pago. El cliente y el vendedor verán el resultado de la autenticación.
¿Qué es 3D Secure 2.0?
3D Secure 2.0 es un protocolo de seguridad para transacciones en línea que proporciona información de verificación de identidad de mayor nivel que el 3D Secure estándar.
Ha sido diseñado por algunas de las principales redes de tarjetas para subsanar algunas de las deficiencias de la versión original lanzada en 2016.
Tiene un proceso de autenticación menos perturbador, una mejor experiencia de usuario y un mayor nivel de seguridad que la versión original para reducir el riesgo.
Su adopción masiva ha tenido lugar junto con el cambio de los consumidores hacia el uso de dispositivos móviles y las compras en línea.
¿Cómo funciona el protocolo de autenticación 3D Secure 2.0?
1. Evaluación inicial
Realiza la autenticación basada en alto riesgo en un servidor de control de acceso (ACS), un tipo avanzado de servidor que puede validar credenciales y controlar el acceso a los recursos.
Con 3D Secure 2.0, el banco emisor de una tarjeta puede evaluar rápidamente los niveles de riesgo de una transacción. Examina una gran cantidad de datos enriquecidos, incluidos los datos contextuales del comerciante, las transacciones anteriores del titular de la tarjeta, etc.
2. 1. Autorización inmediata de autenticación
Si se cumple cada norma de autenticación, el proceso de transacción inicial puede completarse sin ninguna entrada adicional del titular de la tarjeta.
2. 2. Autenticación adicional del cliente
Si el protocolo levanta una bandera roja que indica un riesgo elevado en lugar de un riesgo de transacción normal, se solicita una capa avanzada de seguridad a la persona que intenta realizar la transacción.
Al pasar por caja, se les enviará a través de un "flujo de desafío". Será un iframe (un elemento dentro de una página html) que utilizará toda la ventana del navegador existente o sólo parte de ella. Aquí, se pide al cliente que proporcione información adicional para la autenticación.
¿Cuáles son las diferencias entre 3D Secure y 3D Secure 2.0?
1. La experiencia del cliente
Parte del propósito de la versión 2.0 es ofrecer un proceso de pago menos doloroso que el 3D Secure original.
Lo hace incrustando el flujo de desafío directamente en los navegadores y en los flujos de pago móviles, sin requerir ninguna redirección de página. En cambio, la autenticación de pagos con 3D Secure requiere una redirección.
2. Autenticación sin fricciones
Los pagos 3D Secure 2.0 proporcionan una experiencia de autenticación más sin fricciones que los 3D Secure.
En los pagos,"sin fricción" se refiere a los procesos de pago que son fáciles, rápidos y cómodos.
En este caso, una solicitud de autenticación puede considerarse una fricción, ya que complica y ralentiza una transacción. Esto puede hacer que los usuarios abandonen los pagos con tarjeta online en el punto de venta (TPV).
3D Secure requiere medidas de autenticación de dos factores, como contraseñas estáticas y ventanas emergentes. 3D Secure 2.0, en cambio, autentica las transacciones en la misma ubicación digital y con menos datos introducidos por el titular de la tarjeta (véase más abajo, "métodos de autenticación").
Esta diferencia repercute en las ventas. Según Visa, el uso del protocolo 3D Secure 2. 0 reduce el abandono de tarjetas en un 70% y los tiempos de pago en un 85%.
3. Integración móvil
3D Secure 2.0 tiene un componente SDK (Kit de Desarrollo de Software) móvil añadido. Permite a los comerciantes crear un flujo de autenticación dentro de la aplicación y evitar los redireccionamientos del navegador.
Esta función hace que la experiencia de pago móvil sea más rápida y fluida.
4. Autenticación de impago
A diferencia de 3D Secure, 3D secure 2.0 puede utilizarse para algo más que verificar las compras y transacciones en línea. Sus capacidades de autenticación sin pago permiten a los bancos emisores verificar al titular de la tarjeta sin que realice una compra en línea.
Se puede utilizar para añadir una tarjeta de débito o crédito a un monedero móvil, por ejemplo. El banco emisor verifica la información del titular de la tarjeta y del dispositivo mediante un flujo sin fricciones para evitar el fraude.
5. Métodos de autenticación
La autenticación 3D Secure se basa en la introducción manual de contraseñas o de un código PIN para verificar la identidad de un cliente.
3D Secure 2.0 ofrece distintos métodos de autenticación de clientes, como la autenticación biométrica (huella dactilar o reconocimiento facial), las contraseñas de un solo uso o los PIN.
Menos apoyo, menos costes
La gente olvida a menudo las contraseñas. Un estudio realizado por Google en 2019 reveló que el 75% de los encuestados afirmaron sentirse frustrados por tener que hacer un seguimiento de las contraseñas.
Una de las consecuencias negativas de esto es que el 24% opta por contraseñas comunes y fáciles de recordar, como "Contraseña", abc123, 111111, etc. Obviamente, esto no es un nivel eficaz de protección contra el fraude.
Otro resultado negativo es la asistencia al cliente o los sistemas necesarios para ayudar a recuperar o restablecer las contraseñas de los clientes legítimos.
3D Secure y 3D Secure 2.0 pueden funcionar juntos
Muchos proveedores de servicios de pago ofrecen ambas versiones de 3D Secure como opción a sus clientes.
Pueden trabajar juntos para proporcionar un proceso de autenticación más seguro y flexible.
Esto depende del nivel de riesgo de la operación y de las capacidades del banco emisor del cliente.
Por ejemplo, el proceso de autenticación puede comenzar con 3D Secure 2.0 y luego ser redirigido a 3D Secure para una autenticación adicional a través de la contraseña estándar o la introducción del PIN.
Solución 3D Secure 2.0 de Nuvei
Con Nuvei, tu negocio está protegido por una detección y prevención del fraude de alto rendimiento.
Nuestro software te permite equilibrar la Autenticación Fuerte de Clientes (SCA), la seguridad y las conversiones para tu negocio de comercio electrónico.
Puedes dirigir automáticamente cualquier flujo de pagos a través de nuestro vanguardista proceso de autenticación basado en exenciones, normas y evaluaciones de riesgos individuales.
Ofrecemos una solución agnóstica para los bancos adquirentes que te ayudará a gestionar la complejidad de 3D secure 2.0, tal y como exigen las restricciones de las leyes del mercado y la normativa PSD2 SCA.
Resumen
3D Secure es un protocolo de seguridad utilizado para autenticar pagos en línea. Lleva desde 1999 previniendo y reduciendo el fraude en los pagos con factores de autenticación añadidos.
Su proceso de autenticación implica el redireccionamiento a una página o portal de autenticación donde el banco emisor pedirá una verificación adicional, como la introducción de una contraseña registrada.
3D Secure 2. 0 es la siguiente iteración del protocolo. Aborda algunas de las deficiencias de la versión original y tiene un proceso de autenticación menos perturbador, una mejor experiencia de usuario y un mayor nivel de seguridad.
Las principales diferencias entre 3D Secure y 3D Secure 2.0 incluyen mejoras en la experiencia del cliente, autenticación sin fricciones, integración de dispositivos móviles, autenticación sin pago, métodos de autenticación y menores costes.
Ambas benefician a los titulares de las tarjetas e incluso pueden funcionar juntas a la perfección.
.svg)
