¿Cómo implementar la autenticación 3DS para SaaS, Software y Videojuegos?

Para integrar la autenticación 3DS en su sistema de pago, necesita integrar una solución de pago que sea compatible con este protocolo, lo que añade un paso adicional a los pagos con tarjeta en línea por motivos de seguridad. Esto es crucial para reducir el fraude y cumpliendo con diferentes normativas, como la Autenticación Reforzada de Clientes (SCA) de la UE.

Esta guía ofrece instrucciones paso a paso sobre cómo integrar 3DS y mejorar sus procesos de pago, lo que le ayudará a crear un sistema conforme a la normativa.

La ejecución exitosa de esta estrategia requiere un MoR o un procesador de pagos que sea totalmente compatible con el moderno 3DS 2 protocolo.

Para empezar, tienes que seleccionar un socio de pagos global adecuado que esté certificado para realizar el protocolo 3DS 2 y que también sea capaz de recurrir a 3DS 1 si es necesario. Este socio se encargará de la comunicación entre tu sistema SaaS, la red de tarjetas y el banco emisor de la tarjeta. La adquisición de 3DS podría considerarse en esta etapa. Tu equipo de desarrollo tendrá que decidir si utilizar una simple Página de Pago Alojada, lo que ahorra tiempo y dinero en la integración, o una Integración Directa de API/SDK, lo que brinda más control sobre el aspecto y la sensación de la página de pago.

Su socio debe estar certificado y cumplir con todas las especificaciones de EMV 3DS, evitando así complicaciones durante la implementación del protocolo de seguridad en las diferentes redes de tarjetas.

1. Seleccione el tipo de integración: La opción más sencilla es utilizar una Página de Pago Alojada, en la que el socio se encarga del procesamiento de la transacción. Si se desea un mayor control de la experiencia del usuario, Integración Directa de API/SDK puede ser utilizado, proporcionando acceso a un espectro más amplio de funcionalidades de Stripe.  
2. Verificar certificación: Asegúrese de que su socio esté al día con las últimas especificaciones de EMV 3DS. 

El éxito del flujo fluido depende de precisión de los datos proporcionados. 3DS 2 requiere hasta 100 puntos de datos para determinar el riesgo, por lo que su sistema debe recopilar y enviar esta información durante cada solicitud de la transacción.

Es necesario incluir en el sistema de pago todos los campos necesarios, que incluyen la dirección IP, el correo electrónico y el nombre del titular de la tarjeta, además de los datos contextuales necesarios de sus sistemas. Añadir información contextual como la antigüedad de la cuenta del cliente o su historial de compras ayuda al motor de riesgo del banco a aprobar el pago sin verificaciones adicionales.

1. Campos de Datos Obligatorios: Asegúrate de que tu sistema de checkout recopile y transmita toda la información necesaria, que incluye la dirección IP del cliente, la dirección de facturación, el nombre completo del titular de la tarjeta, la dirección de correo electrónico y el número de teléfono.
2. Enriquecimiento de Datos Contextuales: Incrusta información de back-end en la solicitud de pago. El análisis basado en riesgos requiere acceso a datos esenciales del cliente, incluyendo:

• • Antigüedad/fecha de creación de la cuenta del cliente (vital para la permanencia en SaaS)
  • Historial de compras anteriores (un factor en la frecuencia de las transacciones)
  • Especificaciones del dispositivo (ID del dispositivo, navegador, resolución de pantalla)

Debe crear un plan e incluirlo en su cronograma en términos de 3DS rendimiento. El desafío es reducir la fricción del cliente y cumplir con las normas, por lo que es necesario considerar el riesgo y la necesidad de que se realice cada transacción.

Este paso tiene como objetivo facilitar el “Flujo sin fricciones” para muchas transacciones válidas e iniciar el “Flujo de Desafíocuando sea requerido para titulares de tarjetas del EEE o en casos de riesgo elevado. Una tabla de análisis de riesgo a continuación puede contribuir al cumplimiento de las normas aplicables y puede tener un impacto en las tasas de conversión.

Para cada transacción, antes de iniciar el pago, debe realizar una evaluación de riesgos utilizando esta tabla:

el Flujo sin fricciones en 3DS 2 se relaciona con las tasas de conversión a través de la posible eliminación de la autenticación para clientes reconocidos. Para las empresas SaaS, el sistema debe configurarse para identificar correctamente los pagos de renovación y así beneficiarse de la exención de Pagos Recurrentes, una parte clave de la retención de ingresos. También necesita integrar su proceso de compra (checkout) con el motor de riesgo de su socio de pagos para que sea capaz de tomar decisiones en tiempo real, lo que permite la consecución de un flujo sin fricciones cuando el puntaje de riesgo es bajo. Esta alta tasa de aprobación para transacciones de bajo riesgo ayuda a manejar la gran cantidad de microtransacciones típicas de SaaS y videojuegos.

• Clasificación de Suscripciones (Modelo SaaS): Para recurrente SaaS facturación:
  • Marcar el primer pago como que requiere 3DS para configurar el marco de Credenciales Almacenadas.
  • Marque todas las renovaciones posteriores de monto fijo como un “Pago Recurrente” para solicitar la exención de SCA.

• Integración del Motor de Riesgo: Tómese el tiempo para configurar su cuenta MoR con su procesador de pagos para que su motor de riesgo pueda tomar decisiones en tiempo real. El motor debería solicitar automáticamente el flujo sin fricciones cuando la puntuación de riesgo sea baja.

En los casos en que se utiliza una aplicación móvil (como ocurre en SaaS y videojuegos), el procedimiento de autenticación es crucial, y un proceso de compra fluido impacta directamente en la conversión. Para garantizarlo, debes usar los SDKs móviles dedicados de tu socio de pagos para el proceso 3DS, manteniendo al cliente en tu aplicación mientras se verifica. Esto puede reducir la probabilidad de que el cliente sea redirigido a un navegador externo, lo cual a veces se asocia con el abandono del carrito.

Además, el soporte para la autenticación biométrica (Face ID, huella dactilar) a través del 3DS 2 protocolo puede ofrecer un método comparativamente rápido de confirmación de identidad y, según se informa, es común entre los usuarios de móviles.

1. Integración de SDK en la aplicación: Utiliza los SDK móviles dedicados de tu socio de pagos (iOS/Android) para gestionar el flujo 3DS. De este modo, el cliente permanecerá dentro de tu aplicación durante el proceso de verificación.
2. Evitar redirecciones: El flujo debe mostrar una solicitud de autenticación que contenga la información a autenticar y las credenciales para hacerlo. Evitar la redirección del navegador para iniciar sesión durante el flujo puede influir en las tasas de finalización de compra. 
3. Compatibilidad con biometría: El protocolo 3DS 2 permite la autenticación biométrica (Face ID, huella dactilar). Su socio de procesamiento de pagos debe habilitar esta función para que los clientes puedan autenticarse rápidamente si su banco lo admite.

Consejos para la resolución de problemas

• Aumento del abandono del carrito: Para evitar el abandono del carrito, puede utilizar 3DS 2 para permitir un flujo sin fricción para las transacciones que no presentan ningún desafío o demasiado riesgo, mostrando la solicitud de autenticación solo cuando sea necesario.
• Manejo de problemas de visualización móvil: Para optimizar el procesamiento de las compras móviles dentro de la aplicación, utilice kits de desarrollo de software móvil dedicados de su proveedor de pagos para integrar el proceso de desafío en la webview de la aplicación, evitando abrir una página que extienda la inercia de la sesión.
• Renovaciones fallidas debido a SCA: Considere el caso de que el sistema de facturación no incluya la función de seguimiento de pagos recurrentes y deba identificar formas alternativas de gestionar tales situaciones. Si el primer intento de pago también falla, el cliente podría requerir una autorización por correo electrónico para proceder con la transacción.