¿Qué es 3D Secure?

3D Secure es un protocolo de seguridad creado para minimizar el fraude en las transacciones en línea con tarjeta no presente (CNP).  Funciona al proporcionar un paso adicional en el proceso de confirmación de identidad para el titular de la tarjeta.  El protocolo opera en un modelo de tres dominios y utiliza mensajes XML sobre conexiones SSL para confirmar la identidad del usuario. 

El sistema fue creado para abordar la seguridad de los pagos en línea y es utilizado por las principales redes de tarjetas.  El sistema también se relaciona con el cumplimiento empresarial de los requisitos reglamentarios, por ejemplo, el mandato de autenticación reforzada de clientes (SCA) de la UE. 

3D Secure 2.0 ofrece mejoras significativas con respecto a la primera versión, centrándose en una experiencia de usuario más fluida y un soporte más amplio.

3D Secure requiere una medida de seguridad adicional al verificar que la persona que realiza la compra es un titular de tarjeta legítimo. Funciona solicitando al usuario información adicional durante el pago. 

Esta verificación se realiza a través de: 

1. Una contraseña asociada con la tarjeta. 
2. Se envía un código único al dispositivo móvil del titular de la tarjeta. 
3. Verificación biométrica, como una huella dactilar o un escaneo facial en un teléfono inteligente. 
4.  

Este proceso dificulta que los delincuentes utilicen los datos de tarjetas robadas con fines fraudulentos. Debe utilizarse como parte de una estrategia completa de prevención del fraude.

Estas son las ventajas que 3D Secure ofrece a las empresas y clientes de SaaS:

Para empresas   

• Mitigación del fraude: Se asocia con una posible disminución de las transacciones no autorizadas. 
• Cambio de responsabilidad: Para compras fraudulentas autenticadas a través de 3D Secure, la responsabilidad financiera se transfiere del comerciante al emisor de la tarjeta, lo que reduce los costos de contracargo. 
• Tasas de fraude más bajas: Puede afectar los términos ofrecidos por los bancos adquirentes. 

Para consumidores 

Protecciones avanzadas: Diseñadas para abordar las preocupaciones relacionadas con la fuga de datos, el robo de identidad y las posibles pérdidas financieras debido al robo de detalles de tarjetas. 

Mayor seguridad: La presencia de una capa de seguridad adicional puede afectar el nivel de confianza de los consumidores al comprar en línea.

Si bien es efectivo, 3D Secure tiene algunas desventajas: 

• Fricción en el proceso de pago: El paso de autenticación adicional, especialmente en la versión 1.0, puede frustrar la experiencia del usuario y causar carritos abandonados. 
• Problemas técnicos: El proceso puede fallar debido a mensajes retrasados, mala conexión a Internet o incompatibilidad de dispositivos, lo que provoca la disminución de las transacciones. 
• Costo y complejidad: La implementación y el mantenimiento pueden ser complicados y costosos, especialmente para los comerciantes más pequeños. 
• Dependencia excesiva: Depender completamente de 3D Secure puede hacer que las empresas pasen por alto otras vulnerabilidades de seguridad en sus sistemas. 

Las empresas SaaS deben comunicar 3D Secure de forma clara y sencilla, generando confianza y evitando confusiones. 

• Describirlo como un beneficio: Presentarlo como una “medida de seguridad adicional” que ofrece protección contra el fraude. 
• Sea directo: Informe a los clientes que pueden ser redirigidos a la página de su banco para la verificación de identidad. 
• Proporcionar soporte: Utilice una página de preguntas frecuentes o una sección de ayuda para explicar el proceso de autenticación y establecer las expectativas del cliente. 

Sí, los fallos de autenticación ocurren por varias razones: 

• Problemas técnicos: Los clientes con una señal Wi-Fi débil podrían experimentar tiempos de espera o un retraso en la recepción del código único por SMS. 
• Error del usuario: Los clientes a veces introducen la contraseña o el código incorrecto. 
• Decisiones del servidor: Para transacciones SaaS de bajo riesgo, el servidor de un comerciante puede configurarse para omitir el desafío 3D Secure y así mejorar la experiencia del usuario, lo cual es una característica del enfoque basado en el riesgo de 3D Secure 2.0. 

3D Secure es un estándar global, pero su adopción es mayor en regiones con fuertes mandatos regulatorios. 

• Europa: Su uso está generalizado debido a los Autenticación Reforzada de Cliente (SCA) requisitos de PSD2. 
• India y Sudáfrica: Es obligatorio por ley para las transacciones en línea en estos y otros países. 

Las tasas de adopción dependen de las regulaciones locales y la educación del mercado sobre sus beneficios de seguridad de datos en otros países.