El rápido crecimiento del comercio online ha exigido una evolución acelerada de los sistemas de pago por internet. En este contexto, la proliferación de dispositivos cada vez más sofisticados para realizar pagos, junto con métodos de fraude más avanzados, resalta la importancia crucial de la seguridad y la protección de los datos de los clientes en el sector de los pagos en línea.
Ante esta necesidad, tanto empresas como instituciones han tenido que responder de manera ágil a estas demandas. En este sentido, la Segunda Directiva de Servicios de Pago de la Comisión Europea, conocida como PSD2 por sus siglas en inglés, ha establecido nuevos requisitos de seguridad como la autenticación multifactor y el protocolo 3D Secure para todos los comercios y bancos.
Desde su implementación, el sistema 3D Secure ha tenido un gran impacto a nivel global gracias a su sólida protección y mejora de la experiencia del usuario, convirtiéndose en un componente indispensable para los negocios online. Si deseas obtener más información sobre este protocolo 3D Secure, cómo funciona y cómo puedes implementarlo para optimizar tus sistemas de pago, continúa leyendo y te explicaremos todo lo que necesitas saber.
El nombre “3D Secure” corresponde a “Three-Domain Secure” o “Tres Dominios Seguros” en español. Como su nombre lo indica, este protocolo de autenticación se distingue por garantizar la seguridad y prevenir el fraude en las transacciones online, asegurando la protección de las tres partes involucradas: el comercio, la red o banco que procesa el pago, y el emisor de la tarjeta.
Para lograr esto, 3D Secure asegura una comunicación fluida entre las tres partes para introducir un nivel adicional de autenticación. Mientras que en las transacciones convencionales solo se requieren los datos de la tarjeta y un código de seguridad, en una transacción con 3D Secure se solicita al titular de la tarjeta una contraseña adicional o se envía un código único a su dispositivo móvil. Este proceso generalmente se realiza en una ventana emergente o en una interfaz dentro de la aplicación, en un entorno seguro con encriptación de datos.
3D Secure 2.0
El sistema de verificación, además, continúa evolucionando. A partir de 2022, las principales empresas del sector de pagos han migrado a la versión actualizada del sistema, conocida como 3D Secure 2.0. Esta nueva versión aborda algunas limitaciones de su predecesora para reforzar la detección de fraudes y adaptarse a las transformaciones del ecosistema de pagos online, como la expansión de los dispositivos de pago, la interoperabilidad y las necesidades crecientes de experiencia del usuario.
Esta versión mejorada del protocolo, desarrollada por Mastercard, Visa, UnionPay, Discover, JCB y American Express, ha sido ampliamente adoptada a nivel global. Entre los beneficios adicionales que ofrece a las empresas se incluyen la transferencia de responsabilidad en casos de fraude, reducción de las tarifas de intercambio y avances en la autenticación. Esto puede resultar en mayores tasas de aprobación y menos fricción gracias a mejoras en las autenticaciones basadas en riesgos y un intercambio de datos más completo.
El proceso de autenticación 3D Secure consiste en una serie de pasos diseñados para asegurar un alto nivel de seguridad en las transacciones online. Estos pasos facilitan la comunicación entre los tres dominios mencionados: el titular de la tarjeta, el emisor y el adquirente. Cuando se realiza un pago siguiendo este protocolo, el proceso es el siguiente:
Cuando un cliente realiza una compra por internet, comienza la transacción. Como en cualquier proceso de pago en línea o con tarjeta, el cliente proporciona los datos de su tarjeta en el sitio. En este punto, se activa el protocolo 3D Secure, comenzando con el envío de una notificación de autenticación al adquirente, es decir, a la entidad financiera encargada de procesar la transacción.
En este primer paso, el adquirente determina si la transacción requiere el nivel adicional de seguridad proporcionado por el protocolo, asegurando así que se realice de manera segura.
Si el adquirente considera necesario procesar la transacción a través del protocolo 3D Secure, reenvía la solicitud de autenticación a la red de tarjetas, generalmente Mastercard o Visa, que facilita la comunicación entre el emisor y el adquirente.
La red de tarjetas envía entonces una solicitud de autenticación al emisor de la tarjeta. El emisor solicita al titular de la tarjeta una segunda verificación, que puede realizarse mediante una ventana emergente, una interfaz o una aplicación. La información solicitada suele ser datos de identificación previamente proporcionados al banco. Este proceso es eficiente y sencillo para evitar transacciones fallidas y asegurar una buena experiencia del usuario.
Una vez que el cliente proporciona la información requerida, el emisor verifica su validez y aprueba o rechaza la transacción. El mensaje de confirmación o rechazo se transmite a través de la red de tarjetas tanto al adquirente como a la empresa que procesa la compra.
Una vez confirmada la identidad del titular, la empresa procede con la transacción y confirma el proceso de compra. En esta etapa, la comunicación final se establece entre la empresa proveedora del bien o servicio y el cliente. Es responsabilidad de la empresa garantizar una comunicación adecuada y cerrar correctamente el proceso de venta, asegurando no solo la seguridad, sino también una atención al cliente satisfactoria.
En un sentido general, la autenticación 3D Secure busca proporcionar un protocolo de seguridad que responda a algunas de las necesidades más urgentes del mercado actual de los negocios online: la importancia de ofrecer procesos eficientes con un alto nivel de satisfacción en la experiencia del usuario, mitigar riesgos para la seguridad de la información personal y reducir fraudes y contracargos. De esta manera, aborda cada una de estas necesidades:
La implementación del protocolo 3D Secure 2 permite a los clientes realizar pagos con un alto nivel de seguridad sin necesidad de pasos adicionales excesivos. Gran parte de la comunicación para garantizar la fluidez y seguridad del proceso se realiza entre bastidores, donde el usuario final solo participa en el proceso de autenticación.
Además, la integración de este protocolo en el flujo de pago asegura que los usuarios experimenten una mayor sensación de seguridad sin interrumpir su proceso de compra habitual, lo que también reduce la tasa de abandono de carritos de compra.
Un aspecto crucial de 3DS2 es su enfoque en la protección de los datos personales. Al transmitir más información, se refuerzan los mecanismos de autenticación y se mejora la capacidad para detectar transacciones fraudulentas antes de que ocurran. Esto no solo protege a los comerciantes, sino también a los usuarios finales, cuyos datos personales están más seguros gracias a las evaluaciones de riesgo mejoradas.
Aunque algunos usuarios desconfían de las ventanas emergentes de 3D Secure, que pueden parecerse a estafas de phishing, 3DS2 garantiza la seguridad utilizando exclusivamente códigos de uso único. Estos códigos, enviados directamente al dispositivo móvil del usuario, aseguran que la verificación se realice en un entorno seguro. Además, el proceso de autenticación se lleva a cabo en una interfaz encriptada, lo que protege aún más los datos personales contra accesos no autorizados.
La tecnología 3D Secure analiza las transacciones en tiempo real, solicitando pasos adicionales de verificación a los clientes. Esto reduce significativamente las transacciones no autorizadas, disminuyendo los costes relacionados con el fraude para las empresas. Además, la reducción de contracargos mejora la reputación de las empresas frente a los bancos.
Este conjunto de mejoras y beneficios posiciona a 3D Secure como una herramienta fundamental para los negocios online, proporcionando una seguridad robusta y una eficiencia operativa en el procesamiento de pagos electrónicos.
En mayo de 2023, Checkout.com obtuvo la certificación 3DS 2.3.1 de EMVCo, el organismo técnico que agrupa a las seis principales redes de pago y promueve la seguridad en las transacciones. Esta certificación nos permite ofrecer a nuestros clientes las soluciones de pago más avanzadas, con los más altos estándares de calidad del mercado.
La implementación del protocolo 3DS 2.3.1 nos permite aprovechar sus beneficios en la prevención de fraudes, experiencia de usuario y eficiencia en los procesos de pago. Además, empleamos nuestra propia inteligencia artificial para mejorar nuestras soluciones de pago, reduciendo el fraude y proporcionando a nuestros clientes herramientas más efectivas para enfrentar amenazas en línea y optimizar su rendimiento en pagos.
Además, hemos automatizado el proceso de redirección de clientes a la aplicación bancaria para la verificación, eliminando la necesidad de cambios manuales desde el proceso de pago del comerciante. Las nuevas metodologías de autenticación integradas en 3DS 2.3.1, como la Confirmación Segura de Pago (SPC) y WebAuthn, contribuyen a combatir el fraude y mejorar la experiencia del cliente.
Estas herramientas están disponibles como parte de nuestras soluciones flexibles, Fraud Detection Pro e Integrated Platforms, que permiten a los comerciantes adaptar sus estrategias de prevención de fraude y pagos a sus necesidades específicas. Para obtener más información, contacte con nuestro equipo de ventas o explore nuestra página de productos de autenticación.