3D Secure (3DS) es un protocolo diseñado como capa adicional de seguridad para las transacciones online con tarjetas de crédito y débito. El titular de la tarjeta debe identificarse con el banco emisor, lo que permite una mayor autenticación del comprador al utilizar la tarjeta.
3D Secure quiere decir “Three Domain Secure” (en español, “seguridad con tres dominios”), con los siguientes tres dominios: banco adquirente, banco emisor e infraestructura que admite el protocolo 3D Secure. Las empresas de tarjetas de crédito han nombrado de diferentes formas al protocolo, por ejemplo, Verified by VISA, MasterCard SecureCode, y no todas las tarjetas son compatibles.
Fig. 1: Ejemplo de formulario 3DS de Verified by VISA (fuente)
Experiencia de usuario con 3D Secure
3D Secure puede afectar de forma negativa a los porcentajes de conversión, ya que se le pide al usuario que complete pasos adicionales para comprobar su identidad.
El proceso de identificación se realiza a través de la vista web. No tenemos control sobre lo que ocurre dentro de la vista web. Por lo tanto, lo único que podemos hacer antes de abrirla es explicarle al usuario lo que debe esperar:
-
Al tocar el botón Place order (Realizar pedido), primero se comprobará si la tarjeta de crédito o débito debe pasar por el sistema de 3D Secure:
-
Si es así, abre la superposición con la explicación y el botón Continue (Continuar).
-
Al tocar Continue, se abrirá la vista web donde se realizará el proceso de verificación.
-
La superposición con la explicación se muestra solo una vez por usuario. La próxima vez que el usuario intente realizar el pedido con esta u otra tarjeta de crédito, no se la mostraremos. En su lugar, abriremos la vista web directamente.
-
-
Si no es así, simplemente continúa con el flujo de pago directo.
-
3D Secure 1.0 con contraseña
Haz clic para ampliar (se abre una nueva pestaña)
Flujo sin fricción de 3D Secure 2.0
Haz clic para ampliar (se abre una nueva pestaña)
3D Secure 2.0 con contraseña única
Haz clic para ampliar (se abre una nueva pestaña)
3D Secure 2.0 con app de banca
Haz clic para ampliar (se abre una nueva pestaña)
Cambio de responsabilidad obligatorio
Debido al creciente fraude con tarjetas de crédito, las empresas que emiten tarjetas comenzaron a responsabilizar a los comercios por las transacciones fraudulentas por no aplicar los mecanismos de seguridad más rigurosos.
Como medida para que los comercios asuman esta responsabilidad, se aplican contracargos, es decir, el importe de la transacción se retira automáticamente de la cuenta del comercio. Dichos contracargos aumentan un 20 % al año y se convierten en un verdadero problema financiero para los comercios.
Una de las tecnologías más antiguas y sólidas utilizadas para combatir el fraude online con tarjetas no presentes es el protocolo 3D Secure (3DS). Con 3DS, los titulares de las tarjetas deben identificarse ante el banco emisor de la tarjeta cuando realizan un pago.
Si bien el objetivo principal del protocolo es proteger al consumidor con una autenticación más eficaz en el momento de la transacción, también ofrece protección a los comercios contra los contracargos fraudulentos.
Esta protección se ofrece como un potencial cambio en la responsabilidad, que pasa del comercio al banco emisor de la tarjeta. La protección solo se ofrece para los contracargos fraudulentos y no se aplica a ninguna reclamación no fraudulenta de los consumidores.
Si el titular de una tarjeta ha reclamado una transacción con 3D Secure, la responsabilidad de la transacción dependerá del resultado que arroje el protocolo 3DS.
Los comercios que intenten la autenticación 3DS pueden conseguir que haya un cambio de responsabilidad. Esto se aplica incluso si el banco emisor no admite 3DS o si el titular de la tarjeta no está inscrito en el protocolo.
El nuevo protocolo 3DS Secure 2 proporciona un flujo sin fricciones que es una autenticación basada en el riesgo en función de una puntuación. Esto significa que, en el caso de las transacciones que el banco emisor considera de bajo riesgo, no se solicita la validación 3DS, lo que, en consecuencia, supone una mejor experiencia de usuario y un mayor porcentaje de conversión. Si se considera que hay un alto riesgo de fraude, se aplica el flujo de impugnación que obliga al titular de la tarjeta a autenticarse a través de 3DS.
En ambos casos, el uso de 3DS supone un cambio de responsabilidad, que pasa del comercio al banco emisor. En caso de fraude, el contracargo es responsabilidad absoluta del emisor. El titular de la tarjeta recuperará su dinero, pero el comercio puede conservar el dinero cobrado.
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.