Vídeo

3 de junio de 2024

¿Qué es una pasarela de pago segura 3D?

El procesamiento de pagos es una hazaña extraordinaria que muchos de nosotros damos por sentada.

Todo parece sencillo desde fuera. Incluso las tiendas online a pequeña escala pueden aceptar sin problemas tarjetas de crédito y transacciones internacionales de desconocidos.

Las pasarelas de pago 3D Secure ayudan a que esto ocurra. Veamos qué son y por qué son importantes.

¿Qué es una pasarela de pago?

Una pasarela de pago es una tecnología financiera utilizada por los comerciantes para autenticar y aceptar las compras con tarjeta de débito o crédito de los clientes.

Es esencialmente un intermediario entre clientes y comerciantes que funciona con tecnología de punto de venta (TPV).

Esta tecnología está presente en las tiendas físicas y en los portales de procesamiento de pagos online de sitios web y aplicaciones.

Su tecnología de procesamiento de transacciones captura, almacena y transmite la información de la tarjeta del cliente al procesador adquirente. La tecnología de TPV puede entonces mostrar notificaciones de aceptación o rechazo a los clientes.

Habilitar un proceso de pago seguro

Gran parte de la función de una pasarela de pago es proteger los datos de pago de los clientes.

Tiene que transmitir estos datos de forma segura entre múltiples partes: clientes, procesadores adquirentes, procesadores emisores, bancos adquirentes y bancos emisores.

Las pasarelas de pago utilizan la encriptación de datos y siguen los estrictos procedimientos establecidos por la norma de cumplimiento PCI-DSS.

Proceso online de las pasarelas de pago

Puesto que estamos hablando de pasarelas de pago 3D Secure, merece la pena ver cómo funcionan las pasarelas de pago para los pagos online.

Actúan como interfaces entre las plataformas de comercio electrónico de los comerciantes (incluidos los sitios web) y los dominios de sus adquirentes.

Los siguientes pasos describen el proceso que tiene lugar.

1. Autorización del cliente

Cuando los posibles compradores de comercio electrónico quieren hacer una compra online por primera vez en un sitio web nuevo, introducen los datos de su tarjeta de crédito o débito en una página de pago.

El formulario para esta información será proporcionado directamente por la pasarela de pago elegida por el comerciante o le transferirá los datos de forma segura.

2. Transferencia de datos de la transacción

A continuación, la pasarela de pago transferirá de forma segura los datos de la tarjeta del cliente y la información de la transacción al procesador de pagos.

3. Autorización del banco emisor

La información sobre la cuenta y la transacción del titular de la tarjeta se transmite a través de la pasarela de pago al procesador del emisor, que autoriza o bloquea la transacción.

La información sobre la autorización (o bloqueo) se devuelve a través de la pasarela de pago al comerciante mediante el procesador adquirente.

El comerciante y el cliente averiguan si el pago se ha realizado correctamente en el punto de venta.

¿Qué es 3D Secure (3DS)?

3D Secure es un protocolo utilizado para autenticar los pagos en línea y los pagos por móvil. Se creó en 2001 para proporcionar una capa adicional de seguridad tanto a los clientes como a los comerciantes online.

3D" significa "tres dominios". El modelo de tres dominios consiste en lo siguiente

Infraestructura segura 3D. Es la capa adicional de seguridad entre el cliente y el comerciante. La proporcionan los bancos emisores
‍Elcomerciante. El negocio online que recibe el pago
‍Elemisor de la tarjeta. Es la cuenta bancaria del consumidor. Proporciona (/emite) la tarjeta de crédito o débito

Lo hace creando medidas de autenticación adicionales para las transacciones en línea, también conocidas como autenticación multifactor.

¿Qué es 3D Secure 2.0?

3D Secure 2. 0 es una versión actualizada del 3D Secure original que se desarrolló para mejorar la seguridad y la experiencia del usuario en los pagos en línea y por móvil.

Los pagos autenticados que utilizan este protocolo de seguridad requieren que el titular de la tarjeta autentique su identidad con su banco emisor. Esto puede hacerse mediante datos biométricos (como la autenticación por huella dactilar) o PIN 3D Secure de un solo uso.

¿Por qué se necesita 3D Secure o 3D Secure 2.0?

1. Reduce las transacciones fraudulentas

La implantación de 3D Secure y 3D Secure 2.0 ayuda a reducir las devoluciones de cargos y las transacciones impugnadas o fraudulentas.

Lo hacen utilizando información contextual de las transacciones para las transacciones de bajo coste y exigiendo medidas de autenticación adicionales para autentificar los pagos.

Esto ahorra a los comerciantes tiempo, dinero y existencias.

2. Cambio de responsabilidad

Las pasarelas de pago 3D Secure minimizan los riesgos de fraude con tarjeta para los comercios al trasladar la responsabilidad al banco emisor.

Todos los datos de autenticación y la información bancaria facilitada por los clientes se almacenan en un servidor de pago seguro del banco emisor. La propia tienda online no tiene acceso a los datos de la tarjeta de pago, excepto al realizar la transacción.

3. Mejora la confianza del cliente

Los estudios indican que un tercio de los titulares de tarjetas se muestran recelosos a la hora de comprar por Internet debido a preocupaciones sobre la privacidad y la seguridad de los pagos.

Una empresa que quiera aceptar pagos online tiene que tranquilizar a los clientes sobre las violaciones de datos y las preocupaciones generales sobre la seguridad de los pagos.

3D Secure y 3D Secure 2.0 lo consiguen, en primer lugar, simplemente reduciendo el fraude. Pero su presencia en sí misma también puede tranquilizar a los clientes sobre el fraude en los pagos en general y las preocupaciones por la seguridad.

¿La normativa exige 3D Secure?

Como parte de la normativa europea, la política de Autenticación Fuerte del Cliente de la Autoridad de Conducta Financiera exige que se utilice 3D Secure en todas las transacciones en línea.

No es obligatorio en todas las demás partes del mundo, pero a menudo se fomenta mucho.

¿Qué es una pasarela de pago 3D Secure (3DS)?

Una pasarela de pago 3D Secure es un tipo de pasarela que utiliza el protocolo 3D Secure o 3D Secure 2.0 para autorizar las compras en línea.

Esta tecnología añade una capa adicional de encriptación a los consumidores para los comercios con tarjeta no presente.

Al realizar un pago en línea a través de una pasarela de pago 3D Secure, el titular de la tarjeta debe demostrar su identidad introduciendo una contraseña estática, un PIN temporal o una contraseña de un solo uso, o utilizando la autenticación biométrica.

Proveedores de pasarelas de pago 3D Secure

Algunos ejemplos de proveedores de pasarelas de pago 3D Secure son: Verified by Visa de Visa, Securecode de Mastercard, Safekey de American Express y Smart 3Ds de Nuvei, que encamina dinámicamente las transacciones a través del flujo 3DS adecuado.

¿Cómo funciona una pasarela de pago 3D Secure?

La autenticación de la pasarela de pago 3D Secure consta de los siguientes pasos.

1. Introducción de datos de la tarjeta

El titular de la tarjeta introducirá los datos básicos de la tarjeta. Estos incluyen su nombre, número de tarjeta, fecha de caducidad y código de autenticación (CVC).

2. Comprobación 3D Secure

La pasarela de pago 3D Secure comprobará si la tarjeta está registrada para la autorización 3D Secure.

En este punto, las pasarelas de pago suelen seguir su procedimiento habitual (véase más arriba, "Proceso online de las pasarelas de pago") y la mayoría de los compradores irán directamente al paso 6 ("Confirmación del pago").

Sin embargo, si por cualquier motivo la pasarela de pago 3D Secure detecta la necesidad de realizar una comprobación adicional de una transacción, se lleva a cabo el paso 3.

3. Redirigir a la página de 3D Secure

Si el nombre de la tarjeta de crédito del cliente está registrado para la autorización 3D Secure, el cliente será redirigido a la página o portal 3D Secure del banco emisor.

4. Control de seguridad

Para garantizar la seguridad de los datos, se enviará al titular de la tarjeta una contraseña única de un solo uso o un número PIN por correo electrónico o SMS para verificar su identidad. Para las soluciones 3D Secure 2.0, pueden ser necesarios datos biométricos como la autenticación de huellas dactilares.

5. Redirigir al sitio web del comerciante

Tras autenticarse correctamente, el cliente volverá al sitio web para completar su transacción en línea.

6. Confirmación del pago

Tras ser redirigido de nuevo al sitio web, se informará al cliente de que el pago se ha realizado correctamente.

¿Cuál es la diferencia entre una pasarela de pago 2D y una pasarela de pago 3D?

Aunque el principio es el mismo, hay algunas diferencias clave entre una pasarela de pago normal y una pasarela de pago 3D. La principal es el nivel de seguridad de los datos que ofrece cada una.

Una pasarela de pago 2D no requiere comprobaciones de seguridad adicionales, como una contraseña de un solo uso, para verificar el pago. Sólo se necesitan los datos de la tarjeta del cliente.

Una pasarela de pago 3D proporciona una capa adicional de seguridad, ya sea una contraseña estática o una autenticación biométrica.

Esto no siempre se aplica, pero cuando se hace, refuerza significativamente el proceso de seguridad.

Conclusión

Una pasarela de pago es un tipo de tecnología que funciona como intermediario entre los clientes y los comerciantes.

Algunos de los principales procesadores y pasarelas de pago utilizan el protocolo 3D Secure o 3D Secure 2.0 para autorizar las compras en línea.

La pasarela de pago elegida por el comerciante transferirá de forma segura los datos de la tarjeta del cliente y la información de la transacción al procesador de pagos.