Seguridad en los pagos
Seguridad en los pagos
Vídeo
27 de mayo de 2024

¿Qué es un PIN seguro 3D?

Seguridad en los pagos
Seguridad en los pagos

La idea del primer cajero automático del mundo tiene una génesis insólita.

A su inventor, John Shepherd-Baron, se le ocurrió mientras se bañaba en 1967:

"Se me ocurrió que tenía que haber una forma de conseguir mi propio dinero, en cualquier parte del mundo o del Reino Unido. Se me ocurrió la idea de un dispensador de tabletas de chocolate, pero sustituyendo el chocolate por dinero en efectivo".

-El hombre que inventó el cajero automático" (BBC News, 2007)

Junto a él se inventó el primer número de identificación personal (PIN ) del mundo. Se utilizaba para identificar los códigos escritos en los cheques que se introducían en los cajeros automáticos.

Los pagos han avanzado mucho desde entonces. Pero, en última instancia, siguen consistiendo en ayudar a las personas a acceder a su dinero y gastarlo, en cualquier parte del mundo. Y muchos de ellos siguen dependiendo de los PIN.

¿Qué es un PIN 3D Secure?

Un PIN 3D Secure (PIN 3DS) es un código numérico de 6 dígitos que utiliza el titular de una tarjeta para autenticar un pago con tarjeta en línea que utiliza el protocolo 3D Secure.

Su finalidad es ayudar a verificar la identidad del titular de una tarjeta ante su banco emisor cuando realiza una compra en línea.

Al igual que los PIN normales que se utilizan en los puntos de venta físicos (TPV) o en los cajeros automáticos, los PIN 3D Secure hacen que los pagos con tarjeta sean más seguros, protegen los fondos y dan a los clientes más confianza en la transacción que están iniciando.

¿Cómo funciona un PIN 3D Secure?

Cada vez que un titular de tarjeta quiere pagar en línea, debe introducir o confirmar los datos de su tarjeta. Esto supone un paso adicional en el proceso de transacción. Se les lleva a una nueva pantalla y se les pide que soliciten una contraseña de un solo uso (OTP) o un PIN.

Un banco emisor puede solicitar cualquiera de los siguientes métodos de confirmación:

  • Una contraseña de un solo uso. Si se solicita al titular de la tarjeta que la proporcione, se le enviará simultáneamente al número de teléfono móvil o a la dirección de correo electrónico correspondientes
  • Un PIN/contraseña preestablecido. Se trata de una contraseña predeterminada creada cuando se registró una tarjeta para 3D Secure. Puede haber sido elegida por el cliente o proporcionada por el banco emisor.

En cada caso, el cliente sólo tiene que introducir el PIN para proceder al pago a un comerciante.

Códigos PIN de 6 dígitos frente a códigos PIN de 4 dígitos

Los cajeros automáticos y los códigos PIN de los puntos de venta suelen requerir sólo cuatro dígitos. Éstos pueden producir 10.000 combinaciones potenciales diferentes.

Este bajo número de dígitos tiene la ventaja de ser fácil de recordar. Sin embargo, también puede ser una desventaja, ya que significa que también es más fácil de recordar para los demás.

Un PIN de seis dígitos, en cambio, tiene 1.000.000 de combinaciones potenciales. Sin embargo, algunas investigaciones sugieren que esto no mejora significativamente la seguridad de los PIN de cuatro dígitos con respecto a los PIN de seis dígitos.

La razón principal es que los usuarios tienden a utilizar PIN similares y fáciles de recordar. Por ejemplo, los 5 PIN de seis dígitos más comunes son:

  1. 123456
  2. 654321
  3. 111111
  4. 000000
  5. 123123

Saber esto facilita a los delincuentes los intentos de fraude. Les basta con introducir los PIN más comunes. Hoy en día, establecer PIN con números repetidos o secuenciales no suele estar permitido en la mayoría de los casos.

¿Cómo funciona la verificación 3D Secure 2.0?

La verificación 3D Secure 2.0 también utiliza contraseñas de un solo uso. Además, proporciona autenticación biométrica (como la autenticación por huella dactilar), que esencialmente verifica la identidad del titular de una tarjeta igual que un PIN.

¿Qué es un PIN de un solo uso?

Una contraseña de un solo uso (OTP) o PIN es una forma de autenticación fuerte útil para evitar que los titulares de tarjetas elijan combinaciones comunes y fáciles de adivinar. También tiene la ventaja de no depender de la memoria del titular de la tarjeta.

Otra forma de OTP es la contraseña de un solo uso basada en el tiempo (TOTP). Tiene un límite de tiempo, normalmente de 60 segundos. Una vez transcurrido este tiempo límite, el PIN caduca.

¿Es segura la autenticación por huella dactilar?

El proceso de autenticación de huellas dactilares plantea un nuevo problema a los defraudadores. Ya no pueden confiar en adivinar e intentar repetidamente los PIN más utilizados. Y a diferencia de los PIN y las contraseñas, los datos biométricos se guardan en tu dispositivo, no en servidores.

Desde el lanzamiento del iPhone 5S', algunos usuarios han demostrado su capacidad para ser "pirateados", utilizando diversos medios (como moldes de dedos).

Sin embargo, este método sigue proporcionando grandes ventajas y protección contra el fraude a muchos usuarios, ya que los hackeos requieren esquemas relativamente sofisticados.

Conclusión

Los PIN 3D Secure son códigos numéricos de 6 dígitos que se utilizan para autenticar los pagos con tarjeta en línea que utilizan el protocolo 3D Secure.

Ayudan a verificar la identidad de los clientes y hacen que las transacciones en línea sean más seguras cuando realizan una compra con un comerciante.

Sin embargo, a pesar de tener 1.000.000 de combinaciones potenciales, los usuarios tienden a utilizar PIN similares y fáciles de recordar. Esto hace que los PIN sean objetivos más fáciles para los defraudadores, que sólo están limitados por el número de intentos que permiten los sistemas a los que se dirigen.

La verificación 3D Secure 2.0 utiliza contraseñas de un solo uso y autenticación biométrica (como la autenticación por huella dactilar), lo que en general aumenta la seguridad.

Los datos biométricos pueden ser pirateados, pero sólo mediante estratagemas relativamente sofisticadas, por lo que siguen proporcionando una sólida protección contra el fraude a muchos usuarios.

En general, el PIN 3D Secure y otras formas de autenticación fuerte hacen que las transacciones en línea sean más seguras y dan más confianza a los clientes.

Como ocurre con todos los tipos de tecnología, la seguridad seguirá evolucionando y ofreciendo nuevas formas de mantener protegidos en el futuro los datos de las tarjetas, los clientes, los emisores y los comerciantes.

Más información sobre los de Nuvei.

Más información

Leer más

¿Cómo funciona el procesamiento de pagos comerciales?

Leer más

¿Qué es un sistema de pago seguro? Comprender la seguridad en las transacciones

Leer más

Guía esencial para la tokenización de pagos: ventajas y mejores prácticas

Pagos diseñados para acelerar tu negocio

Elige Nuvei para los pagos: convertirás más ventas y aumentarás los ingresos.