¿Qué es SaaS 3D Secure 2.0?

3D Secure 2.0 es un protocolo de autenticación empleado por SaaS y software para verificar la identidad de un usuario durante los pagos en línea. 3D Secure 2.0 es una revisión del protocolo 3D Secure; sus nuevas características se relacionan con la protección contra el fraude del consumidor. Estas incluyen autenticación biométrica mediante el uso de teléfonos inteligentes o relojes inteligentes, y sistemas avanzados de detección de fraude. 

El proceso 3DS2 requiere el flujo de una enorme cantidad de información para evaluar el riesgo en tiempo real.

1. Cuando el cliente hace clic en el botón de ‘pagar’, el sistema genera 100 piezas de información, incluyendo la ID del dispositivo, el historial de transacciones y la dirección de envío, y las envía al banco del titular de la tarjeta.
2. Esta información es procesada instantáneamente por el motor de riesgo del banco.
3. Si los datos se alinean con los patrones establecidos del usuario, la transacción procede sin requerir intervención del usuario. Sin embargo, si la transacción se considera de alto riesgo (como una compra grande desde una nueva dirección IP), el banco emite un «desafío», como un escaneo biométrico o un código de un solo uso.

La principal diferencia radica en la experiencia del usuario y el nivel de los datos. 3D Secure (1.0) fue popular debido a las malas experiencias de redirección y las ventanas de ‘Verified by Visa’ que fallaban en dispositivos móviles, lo que provocaba un alto abandono del carrito.

3DS2 reemplaza el desafío general de 'talla única' del sistema antiguo con la Autenticación Basada en Riesgos (RBA), lo que permite a la mayoría de los usuarios legítimos omitir el paso de verificación. 

Una de las características de los pagos SaaS es su capacidad para ejecutar verificaciones en segundo plano, mientras se mantiene el flujo de pago sin fricciones. 3DS2 logra esto utilizando la interfaz de pago existente de los comerciantes para completar el pago sin que el usuario tenga que salir de la página.

Dado que la autenticación se realiza a través de un intercambio de datos invisible, el cliente no abandona el proceso de pago. Este nivel de simplicidad puede tener una correlación con las tasas de conversión.

Una Estudio de Visa muestra que 3DS2 puede ahorrar hasta un 85% del tiempo de pago en comparación con la versión 1.0, manteniendo al usuario comprometido y evitando la “salida por frustración” común en los sistemas heredados.

3DS2 fue creado como una experiencia ‘mobile-first’. Ofrece Kits de Desarrollo de Software (SDKs) nativos que permiten a las empresas SaaS integrar autenticación en sus aplicaciones iOS y Android. 

• Interfaz de Usuario Nativa: Las pantallas de verificación coinciden con la apariencia y la sensación de la aplicación, evitando la alarma del usuario.
• Integración Biométrica: Los clientes pueden completar el proceso de autenticación a través de FaceID o sensores de huellas dactilares integrados.
• Sin Pop-ups: Evita los problemas de compatibilidad del navegador móvil que asolaron 1.0.

Carga más Rápida: La comunicación directa de la aplicación al banco acelera significativamente la verificación.

Un efecto potencial del uso de 3DS2 es un cambio en la responsabilidad con respecto a las contracargos resultantes de fraude. Esto transfiere la carga de probar el fraude con evidencia suficiente al banco emisor de la tarjeta y dificulta que los comerciantes de SaaS impugnen las contracargos. Esto es significativo para los comerciantes de SaaS, ya que las contracargos por fraude pueden afectar significativamente su flujo de caja.