Con el aumento de la popularidad del comercio electrónico, cada vez más personas optan por la comodidad de comprar desde sus casas o dispositivos móviles. Gracias a esta tendencia, las transacciones con tarjeta de crédito sean tan habituales como pagar en efectivo en una gasolinera.
Y ahora con el aumento del número de transacciones, también hay muchas preocupaciones alrededor de los robos y el fraude. Para afrontar este problema también hay muchos movimientos en el desarrollo de soluciones de seguridad y de pago destinadas a salvaguardar contra las actividades y garantizar la continua expansión de esta industria.
Empresas como Visa y Mastercard, junto con asociaciones de tarjetas, están invirtiendo mucho en la creación de tecnologías de vanguardia para mejorar la seguridad y la comodidad de las transacciones. Una de estas innovaciones es 3D Secure, que demuestra su dedicación al avance de los sistemas de pago. Este protocolo basado en XML mejora los intercambios de datos entre bancos adquirentes y bancos emisores para ofrecer mayor protección a las transacciones.
En la actualidad, 3D Secure es ampliamente utilizado por los proveedores de servicios a comercios, que lo incluyen en sus pasarelas de pago o avalan su implantación. Sin embargo, la última versión introducida en 2015 aún no ha sido adoptada universalmente.
Venga ahora profundizamos en el concepto de 3D Secure y miramos a los pasos como se pueden integrar en el beneficio de tu negocio.
¿Qué es 3D Secure?
3D Secure es un protocolo pionero que aumenta la seguridad al introducir la autenticación de dos factores, comúnmente conocida como 2FA, para las transacciones sin tarjeta. Si el emisor de su tarjeta es compatible con 3D Secure, se encontrará con un paso de verificación cuando realice pagos sin utilizar su tarjeta.
Otro método podría consistir en establecer un PIN en la plataforma de pago o incorporar una autenticación, como el escaneado de huellas dactilares. El sistema ha sido ingeniosamente diseñado para garantizar que las transacciones sin tarjeta se basen en un factor al que sería extremadamente difícil acceder para un delincuente, incluso si obtuviera de algún modo los datos de su tarjeta.
El nombre proviene del concepto de tres dominios que intervienen en el proceso de pago: el dominio iniciador, el dominio receptor y el dominio de interoperabilidad (que abarca todos los sistemas intermedios).
EMV 3D Secure sirve como plataforma de comunicación que simplifica la autenticación del cliente, durante las transacciones en las que la tarjeta no está físicamente presente. Cuando es necesaria la verificación del titular de la tarjeta, permite a los clientes verificarse activamente con el emisor de su tarjeta.
El sistema 3D Secure consta de tres dominios, también conocidos como «Three Domain Secure».
El dominio adquirente inicia las transacciones 3D Secure. Involucra tanto al banco como al comerciante que recibe los fondos.
El dominio de interoperabilidad actúa como puente entre el dominio del adquirente y el dominio del emisor, proporcionando la infraestructura para aplicar el protocolo 3D Secure.
El dominio emisor se refiere al banco que emitió la tarjeta utilizada en la transacción y es responsable de autenticar las transacciones seguras.
¿Qué significa la protección 3D Secure?
Al realizar una transacción online con tarjeta, se puede activar un paso de seguridad adicional conocido como 3D Secure. Esta capa adicional de protección beneficia tanto a los clientes como a los comerciantes, ya que mejora las medidas de seguridad. Con 3D Secure activado, tendrá que confirmar cada transacción utilizando su PIN.
El término «3D» significa «tres dominios» y representa a las tres partes implicadas: el emisor de la tarjeta, el comerciante receptor y la plataforma de infraestructura 3DS, que actúa como intermediaria entre el comprador y el vendedor.
Parte inconveniente de 3D Secure
A algunos usuarios les puede resultar difícil distinguir si una ventana emergente de 3D Secure es legítima, ya que estas ventanas emergentes pueden redirigir fuera de la página de pago.
Muchos usuarios sospechan que estas páginas son intentos de phishing. Por el contrario, 3D Secure se basa únicamente en códigos de un solo uso, lo que garantiza que no se ponga en peligro ninguna información del usuario.
Por otra parte, el proceso de verificación de identidad durante la fase de pago, para 3DS, alarga el procedimiento; sin embargo, ¿no merece la pena dedicar unos momentos a salvaguardar su información?
Cómo funciona 3D Secure
3D Secure funciona exigiendo a los usuarios que pasen por un proceso de autenticación cuando realizan transacciones en línea. El método específico puede variar en función de cada emisor de tarjeta. Normalmente implica introducir un PIN o una contraseña o utilizar alguna forma de verificación.
Imagínate esta situación: estás comprando entradas para un concierto a un vendedor.
Una vez que hayas introducido los datos de tu tarjeta, haz clic en el botón «Pagar». Si no utiliza 3D Secure, el pago se realizará siempre que los datos sean correctos. Esto significa que alguien que tenga los datos de tu tarjeta podría acceder a tus fondos.
Si tu tarjeta está habilitada para 3D Secure, será necesario un paso adicional para completar la transacción. Puede que tengas que introducir un número generado desde tu aplicación bancaria para autenticarse o utilizar los escáneres de tu dispositivo. La eficacia del sistema se basa en proteger algo que sería difícil de robar o duplicar para una persona malintencionada.
Los emisores de tarjetas suelen encargarse de la configuración de 3D Secure, por lo que los consumidores no suelen tener que hacer nada para utilizarlo. Si has seguido todos los pasos para obtener tu tarjeta, el proceso de autenticación se activará automáticamente cuando realices un pago.
Las ventajas de 3D Secure
Uno de los beneficios de 3D Secure, para los consumidores, es su capacidad para salvaguardar sus fondos. Al utilizar 3D Secure, se reduce significativamente la probabilidad de que los delincuentes realicen pagos con éxito desde una cuenta.
Las empresas que aprovechan los beneficios de 3D Secure también disfrutan de la ventaja de la transferencia de responsabilidad. Una ventaja significativa de 3D Secure es que si un pago resulta ser fraudulento, el proveedor de la tarjeta, y no el vendedor, es responsable de cualquier devolución de cargo. Este sistema garantiza la protección de los titulares de las tarjetas. Asegura que se recupera el dinero si se pierde.
El protocolo 3D Secure aumenta la seguridad de los consumidores al impedir que los vendedores accedan a los datos de autenticación durante las transacciones, lo que reduce los riesgos de ciberseguridad. La información biométrica o el PIN de los usuarios sigue siendo confidencial y el destinatario no puede verla ni almacenarla durante las transferencias de fondos. En caso de filtración de datos, los vendedores toman medidas para evitar cualquier fuga de información.
Básicamente, 3D Secure ofrece a los usuarios protección contra las filtraciones de datos, los robos de identidad y las pérdidas financieras, al tiempo que protege a los vendedores de los litigios por devolución de cargos.
