Se calcula que el fraude mundial en los pagos de comercio electrónico alcanzará los 48.000 millones de dólares este año. Esto supone un aumento del 14% respecto al año pasado.
A medida que el comercio electrónico siga creciendo, también lo hará el número de ladrones que tienen como objetivo su infraestructura de pagos y los datos de sus tarjetas mediante tácticas como las estafas de phishing.
Es una batalla continua, pero el proceso de autorización financiera se ha adaptado para soportar los pagos por Internet.
Quizá el ejemplo más sencillo y eficaz sea 3D Secure. Veamos qué es y cómo funciona.
¿Qué es 3D Secure?
3D Secure (3DS) es una medida de autenticación de seguridad adicional utilizada en las transacciones con tarjeta en línea.
Se utiliza para añadir una capa adicional de seguridad tanto para el titular de la tarjeta como para los comerciantes online.
3D" significa"tres dominios". El modelo de tres dominios consta de:
- El emisor de la tarjeta (la entidad financiera que emite una tarjeta de débito o crédito al cliente)
- Elcomerciante que recibe el pago
- Lainfraestructura 3DS que actúa como capa segura entre los clientes (a través de los emisores de tarjetas) y los comerciantes
3D Secure está diseñado para proporcionar protección contra las transacciones fraudulentas.
La normativa sobre Autenticación Fuerte de Clientes (SCA ) exige el uso de 3D Secure para los pagos con tarjeta europeos. 3D Secure es opcional en otras regiones del mundo, pero se recomienda encarecidamente.
¿Cómo funciona el proceso 3D Secure?
Cuando un cliente realiza una compra en Internet mediante tarjeta de crédito o débito, 3D Secure decide si es necesario aplicar un protocolo de seguridad adicional para cada pago con tarjeta. Este protocolo ayuda a garantizar que el cliente es el titular legítimo de la tarjeta.
Paso 1: Redirigir a la página 3DS y generar un pin de un solo uso
Si se utiliza 3D Secure, el cliente será dirigido a una página 3DS. Aquí es donde comienza el proceso de autenticación. Se pedirá al titular de la tarjeta que introduzca un PIN o una contraseña una vez que haya completado el proceso de pago online.
Simultáneamente, el banco del titular de la tarjeta generará un PIN de un solo uso, enviando notificaciones push al teléfono del cliente mediante un código SMS.
Paso 2: Introducción del PIN de un solo uso
Obviamente, si la transacción con tarjeta no es auténtica, el intento de actividad fraudulenta debe bloquearse en esta fase.
Para realizar una transacción auténtica, deberás introducir este PIN en la página 3DS para verificar cualquier pago online.
Paso 3: Aprobación o rechazo del emisor de la tarjeta
A continuación, toda la información se envía al emisor de la tarjeta, que aprueba o rechaza la transacción.
Una vez que el emisor recibe los datos, los pasa por un sistema automatizado de detección de fraudes, que comprueba si la transacción es de bajo o alto riesgo.
Las transacciones de bajo riesgo suelen aprobarse automáticamente, y el cliente sólo experimenta un retraso de 1 a 5 segundos mientras se procesa el pago.
Las transacciones de alto riesgo, por otro lado, pueden requerir más. Esto podría significar que al cliente se le envíe una contraseña de un solo uso o que utilice la autenticación biométrica (como la autenticación de huella dactilar) en su aplicación de banca online como paso de verificación adicional.
Ventajas e inconvenientes de 3D Secure
Ventajas de 3D Secure
1. Aumento de la seguridad
La principal ventaja de 3D Secure es la mayor capa de seguridad que aporta.
En particular, como verifica la identidad del titular de la tarjeta, detiene muchos intentos de crear perfiles falsos para realizar pagos.
Protección contra devoluciones de cargos
3D secure es especialmente bueno para proporcionar una mayor protección contra las devoluciones de cargos fraudulentas.
Tanto Visa Secure como Verified by Visa garantizan que los comercios no recibirán una devolución de cargo en su cuenta.
Esto puede ayudar a evitar el"fraude amistoso". Esto ocurre cuando el titular de una tarjeta realiza una compra en Internet y luego intenta a propósito presentar una devolución de cargo fraudulenta.
Estudios recientes han descubierto que los comerciantes que utilizan 3D secure pueden reducir las devoluciones de cargos hasta en un 70%.
2. Ventajas del intercambio
Cuando se utiliza con Visa o Mastercard, 3D Secure puede proporcionar ventajas de intercambio, como tasas de intercambio y plazos de pago más largos.
Tanto los titulares de las tarjetas como los emisores pueden beneficiarse de lo siguiente:
- Aumento de las ventas de los proveedores como consecuencia de la mejora de la protección de los clientes
- Mejores transacciones internacionales de clientes
- El cifrado SSL protege los servidores
- Mayor satisfacción del cliente
3. Confianza del cliente
Es más probable que los clientes confíen en tu empresa si están seguros de que su experiencia de compra es segura.
Utilizar 3D Secure garantizará a los clientes que utilicen tu sitio web que compartir su información personal y financiera contigo es seguro.
4. Cambio de responsabilidad
3D Secure garantiza que el comerciante no sea responsable de devoluciones fraudulentas.
En su lugar, la responsabilidad se traslada de la empresa al banco emisor o al emisor de la tarjeta responsable de la devolución fraudulenta. Aunque lo ideal sería que se produjeran menos devoluciones de cargo, trasladar la responsabilidad al emisor es una razón de peso para que los vendedores implanten el 3DS.
Todas las disputas serán gestionadas entre bastidores por el emisor, en lugar de aparecer en el panel del vendedor.
Desventajas de 3D Secure
3D Secure tiene algunos inconvenientes.
1. Fricción
El 3DS puede causar fricción en la experiencia de compra de los clientes. La necesidad de introducir una contraseña de un solo uso puede hacer que se abandonen cestas.
Una investigación de Ravelin descubrió que el 3DS tarda una media de 37 segundos y que el 22% de los pagos que lo requieren se pierden.
2. Coste de aplicación
La creación o utilización de 3D Secure puede conllevar costes adicionales. Esto lo hace difícil para las empresas de nueva creación o con presupuestos bajos.
Por supuesto, esto varía en función de cómo se aplique y del procesador de pagos elegido para ayudar en su aplicación.
3. Falta de comprensión del consumidor
En los mercados en los que 3D Secure no es obligatorio, es posible que los titulares de tarjetas no estén del todo familiarizados con él.
Si no entienden qué es o cómo completar un pago que lo requiere, puede disuadirles de completar la transacción y hacer que abandonen su carrito.
¿Qué es un PIN 3D Secure?
Un PIN 3D Secure, o PIN 3DS, es un código numéricode seis dígitos empleado por el usuario de una tarjeta para autenticar las transacciones en línea que utilizan el protocolo 3D Secure.
El código sirve para confirmar la identidad del titular de la tarjeta al banco que la emitió durante las compras por Internet.
Al igual que los PIN convencionales que se utilizan en los terminales de punto de venta físicos o en los cajeros automáticos, los PIN 3D Secure mejoran la seguridad de las transacciones con tarjeta. Lo hacen salvaguardando los activos financieros y reforzando la confianza del consumidor en la transacción iniciada.
¿Qué es 3D secure 2.0?
3D Secure 2.0 es un protocolo de seguridad para transacciones en línea que proporciona información de verificación de identidad de mayor nivel que el 3D Secure estándar.
Según un estudio de Visa, puede reducir el fraude hasta un 40%. Lo consigue permitiendo a los comercios comunicarse con los bancos de los titulares de las tarjetas y viceversa
EMVCo publicó 3D secure 2.0 en 2016. Se diseñó con la intención de corregir algunas de las limitaciones de la versión original.
La segunda versión de 3D Secure agiliza el proceso de verificación. Garantiza que la experiencia de pago en línea sea lo menos friccionada posible sin sacrificar la capa adicional de seguridad.
Las principales diferencias entre las versiones original y 2.0 de 3D Secure son:
- 3D Secure 2.0 es compatible con dispositivos móviles
- 3D Secure 2.0 aborda problemas de seguridad y usabilidad presentes en 1.0. Esto incluye la sustitución de las contraseñas estáticas por contraseñas de un solo uso, así como la autenticación biométrica
El cambio a 3D Secure 2.0 se alinea con el movimiento de los consumidores hacia las compras móviles y en línea. Los comerciantes están aprovechando tácticamente esta tendencia adoptando el 2.0 en su estrategia.
Asóciate con Nuvei para los pagos y la gestión del riesgo de fraude
Asociarte con el proveedor de pagos adecuado puede marcar una gran diferencia en la seguridad de tus pagos.
Nuestra plataforma de gestión de fraudes y riesgos puede integrarse totalmente en tu solución de pagos.
Ofrece detección de fraude en tiempo real y un motor de puntuación que puede detener el fraude en las transacciones en una fase temprana. Puede ayudarte a reducir el riesgo, las devoluciones de cargos y los tiempos de incorporación de clientes, simplificar el cumplimiento de PCI DSS y gestionar la complejidad de 3D Secure.
¿Qué es una pasarela de pago 3d Secure?
Una pasarela de pago 3D Secure emplea el protocolo 3D Secure o 3D Secure 2.0 para autorizar las transacciones en línea. Este sistema mejora la seguridad de los compradores cuando tratan con comercios que operan sin presencia física de tarjetas. Durante el proceso de pago en línea a través de una pasarela 3D Secure, el propietario de la tarjeta debe confirmar su identidad introduciendo una contraseña fija, un PIN temporal, un código de un solo uso o utilizando la verificación biométrica.
Conclusión
3D Secure es una potente herramienta para la prevención del fraude en el proceso de pago en línea. Es un requisito legal en Europa, donde es un ejemplo de Autenticación Fuerte del Cliente, pero es opcional en otros lugares.
Verifica los puntos de datos entre tres partes: el cliente, el emisor de la tarjeta y la infraestructura 3DS.
Contar con este paso de verificación adicional puede evitar distintos tipos de actividad fraudulenta, como los perfiles falsos y el fraude amistoso. También aporta beneficios de intercambio, mayor confianza del cliente y un cambio de responsabilidad del comerciante a los bancos emisores.
Puede conllevar algunas desventajas, como la fricción con el cliente y los costes de implantación.
3D Secure 2.0 es una actualización importante, que la convierte en una versión más potente de la herramienta. Admite pagos móviles y utiliza contraseñas de un solo uso y autenticación biométrica.
.svg)
