La seguridad y la manutención de la identidad digital son innegociables para quienes operan con productos y servicios financieros. Por eso, nuestras soluciones de Cards y de Digital Accounts brindan a nuestros clientes diferentes herramientas que los protegen frente a intentos de fraude y otros delitos. Una de ellas es el feature de 3D Secure, el protocolo que ofrece una capa extra de protección antifraude en el uso de tarjetas para compras online.

En este post te contamos todo sobre este complemento de ciberseguridad que está disponible regionalmente para nuestros clientes de Cards: qué es, cómo funciona y qué posibilidades ofrece el protocolo 3D Secure a los clientes para proteger a sus usuarios y a su negocio con tarjetas.

Primero lo primero: ¿qué es la identidad digital?

La identidad digital se refiere al conjunto de atributos y datos asociados a una persona en el entorno digital. Estos datos pueden incluir información personal, credenciales de acceso, historial de transacciones, comportamiento en línea, entre otros. 

Con el auge del comercio electrónico y las transacciones en línea, la necesidad de verificar y proteger la identidad digital de los usuarios se ha vuelto esencial. Ahí es donde entra en acción el protocolo 3D Secure. Soluciones como esta buscan proporcionar mecanismos seguros para autenticar y verificar la identidad de los usuarios, reduciendo así el riesgo de fraudes y actividades maliciosas.

Ahora sí: ¿qué es el protocolo 3D Secure?

El 3D Secure (también conocido como EMV 3DS o simplemente 3DS) es un protocolo de seguridad usado por las principales banderas del mercado de tarjetas. Esta capa de protección sirve para confirmar la identidad de las personas que hacen una compra en el e-commerce con tarjetas de crédito o débito, buscando evitar fraudes como el uso de tarjetas robadas o clonadas.

La validación de una compra con el 3D Secure requiere ingresar un código de seguridad, una contraseña extra o una autenticación biométrica que se pide al momento de la confirmación de la compra. El proceso suele encontrarse en el checkout de sitios web bajo el nombre de soluciones como Visa Secure y Mastercard Identity Check, a depender de la bandera de la tarjeta.

Mientras el emisor de las tarjetas se encarga de realizar el proceso de verificación 3DS, el rol del merchant (comerciante que recibe el pago) es implementar y disponibilizar en su sitio web la infraestructura que soporta esta tecnología.

Los caminos que se pueden elegir con 3DS

Para asegurar que el comprador es realmente el titular de la tarjeta utilizada, el emisor de las tarjetas puede elegir entre dos caminos de verificación principales:

  • Un flujo sin fricciones: Una experiencia de compra sin interrupciones para el usuario. En este modelo, un sistema automático decide al instante si una transacción necesita una verificación fuerte o si puede omitirse, utilizando reglas de riesgo predefinidas. Las transacciones de bajo riesgo se procesan sin autenticación adicional, mientras que las de mayor riesgo pasan por una autenticación extra para garantizar la seguridad.
  • Un flujo con desafío: Ocurre cuando un comprador intenta hacer una transacción en el e-commerce, cualquiera que sea, y se pide una autenticación adicional antes de aprobarla. En general, al momento de la confirmación de la compra, el comprador es direccionado a una página de autenticación en la que debe verificar su identidad (ya sea mediante una contraseña, un código de seguridad enviado por SMS/email o una autenticación biométrica). Con todo aprobado y autorizado, se procesa la transacción normalmente.

La elección del flujo de 3D Secure por parte del emisor de las tarjetas varía de acuerdo con su aversión al riesgo y con el nivel de prioridad dado a su experiencia de usuario (UX). Pero no importa qué flujo elija el emisor: todo el proceso con el 3DS se garantiza mediante la encriptación de los datos sensibles, cumpliendo con los estándares de seguridad y privacidad de la industria como PCI-DSS

Ejemplo ficcional de una autenticación con 3DS. (Fuente: Pomelo)

Los beneficios de adoptar el protocolo 3D Secure

El 3DS ofrece una serie de ventajas al emisor de las tarjetas y a sus usuarios. Principalmente:

  • Seguridad: Este protocolo fortalece la seguridad en las transacciones online al verificar tres elementos principales: la identificación del titular de la tarjeta, la información de la tarjeta y la autenticación adicional (código, contraseña o biometría);
  • Confianza: Con el 3DS, el emisor ofrece más protección a sus clientes, quienes saben que las medidas adicionales sirven para proteger sus datos financieros y evitar posibles estafas;
  • Responsabilidades compartidas: Los merchants deben asegurarse de tener la tecnología en su sitio para poder incorporar 3D Secure, de esta forma permitirán al emisor de las tarjetas hacer el proceso de verificación de las transacciones. El 3DS incentiva a los comerciantes a implementar medidas de seguridad adecuadas, protegiendo aún más a todos los involucrados en el proceso;
  • Menos contracargos: Al proveer más seguridad en las compras en el e-commerce con tarjetas, 3D Secure disminuye la cantidad de contracargos por transacciones no autorizadas. Esto beneficiará el esfuerzo y los costos dedicados a la gestión de cuestiones de fraude.

Cómo utilizamos el 3D Secure en Pomelo

Sumándose a una serie de herramientas que amplifican la seguridad en el uso de nuestras tarjetas, ofrecemos en Pomelo el protocolo 3DS como un feature disponible para nuestras tarjetas emitidas en Argentina, Brasil, Colombia, México y Perú.

Con este complemento para nuestra solución de emisión de tarjetas y procesamiento de transacciones, el cliente puede configurar las reglas antifraude que mejor se ajusten a su negocio y así construir la experiencia que desee para sus usuarios.

Además, en Pomelo utilizamos la última versión del protocolo de seguridad, 3D Secure 2.0, diseñada para mejorar la experiencia de compra y aumentar la eficacia en la lucha contra el fraude online. Algunas de las ventajas de 3D Secure 2.0 frente a su versión anterior (1.0) incluyen:

  1. Mejor experiencia de usuario: 3D Secure 2.0 utiliza autenticación de dos factores y permite una verificación más rápida para los compradores;
  2. Mayor eficacia contra el fraude: Esta versión adopta técnicas avanzadas de detección de fraude y autenticación que permiten una mayor eficacia de prevención;
  3. Interoperabilidad mejorada: La interoperabilidad entre emisores de tarjetas, adquirentes y comerciantes fue aprimorada para hacer las transacciones más fáciles y más seguras;
  4. Datos en tiempo real: El 3DS 2.0 permite a los emisores de tarjetas y los adquirientes obtener y compartir información en tiempo real sobre las transacciones, lo que significa que pueden tomar decisiones más informadas y eficaces.

Para conocer más detalles técnicos sobre el protocolo 3DS y sobre nuestras soluciones, te contamos todo en nuestro sitio de documentación, Pomelo Docs.

Ofrece tus propias tarjetas

Utiliza nuestra tecnología moderna para la emisión, procesamiento y gestión de pagos con tarjetas de crédito, débito y prepago.

behind-the-card behind-the-card

¡Suscríbete y recibe nuestro newsletter!

Al registrarse, acepta nuestros términos y nuestro acuerdo de Política de privacidad.

Autor

  • Team Pomelo

    Somos un equipo de especialistas en contenido y fintech que estamos por detrás de la voz, o mejor dicho, de las Words de Pomelo. Vamos a contarte todo sobre la industria, tendencias, productos, metodologías, buenas prácticas e historias pomelers en primera persona.

    Ver todas las publicaciones

Comments are closed.