3D secure
Descubre el protocolo de seguridad que ofrece una capa adicional de verificación para prevenir fraudes en las transacciones online de tus clientes.
___
Introducción
3D secure es un protocolo de seguridad que busca confirmar la identidad de las personas que realizan transacciones en línea para aumentar la protección de las compras con tarjetas de crédito o débito y evitar fraudes.
Para realizar esa validación, tus clientes tendrán que ingresar un código de seguridad o una contraseña, para verificar que realmente son los titulares de la tarjeta.
Alcance
Actualmente, esta solución está disponible para tarjetas Mastercard y Visa en Argentina, Brasil, México, Colombia y Perú.
| País | Mastercard | Visa |
|---|---|---|
| Argentina | ✅ | ✅ |
| Brasil | ✅ | ✅ |
| Mexico | ✅ | ✅ |
| Colombia | ✅ | ✅ |
| Perú | ✅ | ✅ |
| Chile | 🔜 | 🔜 |
Beneficios
| 🛡️ Seguridad | Fortalece la seguridad en las transacciones en línea al verificar la identidad del titular de la tarjeta. |
| ✅ Confianza | Ofrece más seguridad a tus clientes, ya que sabrán que tomarás medidas adicionales para proteger sus datos financieros y evitar posibles estafas. |
| 🫱🏽🫲🏼 Responsabilidad compartida | Comparte las responsabilidades con los comercios. Esto los incentiva a implementar medidas de seguridad adecuadas y proteger a los titulares de tarjetas de transacciones no autorizadas. |
| 💪🏼 Reducción de contracargos | Disminuye la cantidad de contracargos por transacciones no autorizadas. Esto beneficiará el esfuerzo y los costos que dedicas a la gestión de cuestiones de fraude. |
| ⭐️ Versión 2.1.0 de 3DS | En Pomelo soportamos la versión 2.1.0. Brinda mayor seguridad, mejor experiencia de usuario, autenticación adaptable, amplia compatibilidad y cumplimiento normativo. |
Liability shift
Al implementar 3D secure, los casos en los que la transacción fue autenticada con éxito ya no serán tu responsabilidad en caso de fraude, es decir que no tendrás que asumir los costos en esa disputa. La adopción de esta tecnología reduce tu exposición al riesgo y puede generar ahorros significativos.
Funcionamiento
Este protocolo funciona de dos formas: con un flujo sin fricciones o con un flujo con desafío. La elección entre uno u otro depende principalmente del riesgo que estés dispuesto a correr.
Podrás configurar las reglas anti fraude que mejor se ajusten a tu negocio y así construir la experiencia que desees para tus usuarios.
Por ejemplo, puedes configurar reglas de negocio para que todas las transacciones sigan el flujo con desafío, pero esto puede afectar la experiencia de compra de tus usuarios. Por otro lado, también puedes establecer reglas en las que no todas las transacciones requieran desafío y en ese caso será importante que ajustes lo necesario para equilibrar la experiencia sin correr riesgos excesivos.
En ambos casos, tu rol como emisor será verificar la identidad del titular de la tarjeta antes de autorizar una transacción en línea.
A continuación te explicamos cuáles son los componentes del protocolo para que comprendas los diferentes flujos:
| Componente del protocolo | Descripción |
|---|---|
| Access Control Server (ACS) | Es el componente del protocolo que se encarga de autenticar al titular de la tarjeta a través de las reglas de autenticación que definiste previamente. |
| Risk-Based Authenticator (RBA) | Es un componente dentro del ACS que devuelve un score de riesgo al ACS para decidir si es necesario autenticar al titular de la tarjeta o no. |
| Directory Server (DS) | El componente de 3D secure que permite la comunicación entre el 3D Server y el ACS. Su función principal es validar y direccionar las transacciones para que el ACS autentique al titular de la tarjeta durante la autorización de una transacción. |
Flujos de 3D Secure
Un flujo 3DS sin fricciones es un proceso de autenticación con una experiencia de compra fluida y sin interrupciones para tus clientes. Se usa un sistema automático que decide al instante si una transacción necesita una verificación fuerte o si puede omitirse utilizando reglas de riesgo predefinidas.
Las transacciones de bajo riesgo se procesan sin autenticación adicional, mientras que las transacciones de mayor riesgo pasan por una autenticación extra para garantizar la seguridad.
El proceso es el siguiente:
Es importante aclarar que tu cliente no verá todo ese proceso, pero por detrás pasará esto:
- Tu cliente intenta hacer una compra en un e-commerce.
- El comercio envía la información de la transacción al 3D Server.
- El 3D Server verifica que el comercio esté suscrito al protocolo y envía la información al Directory Server consultando por tu participación.
- El Directory Server verifica que estés suscrito al protocolo.
- El ACS recibe la información de la transacción y se comunica con el módulo de riesgo RBA.
- El módulo RBA retorna un score de riesgo al ACS.
- El ACS recibe un score de bajo riesgo, autentica la transacción y devuelve la respuesta al comercio.
- El comercio recibe la información del ACS y continua con el proceso de autorización de la transacción.
- Se aprueba la transacción.
El flujo con desafío es cuando un comprador intenta hacer una transacción en línea y tú determinas si es necesario autenticar la identidad antes de aprobarla. El objetivo de este flujo es garantizar que no se trate de un usuario fraudulento.
El proceso es el siguiente:
- Tu cliente intenta realizar una transacción en un e-commerce.
- El comercio envía la información de la transacción al 3D Server
- El 3D Server verifica que el comercio este suscrito al protocolo y envía la información al Directory Server consultando por tu participación.
- El Directory Server verifica que estés suscrito al protocolo.
- El ACS recibe la información de la transacción y se comunica con el módulo de riesgo RBA.
- El módulo RBA retorna un score de riesgo al ACS.
- El ACS recibe un score de riesgo medio o alto por lo que determina que se necesita un segundo factor de autenticación (2FA) y envía un desafío de autenticación al comercio.
- El comercio recibe el desafío y se lo presenta a tu cliente.
- El ACS autentica la transacción y devuelve la respuesta al comercio.
- El comercio recibe la información del ACS y continúa con el proceso de autorización de la transacción
- Se aprueba la transacción.
Preguntas frecuentes
¿Quién es responsable en caso de fraude con 3D secure?
Si no estás subido a 3D secure, tú tendrás la responsabilidad por la transacción fraudulenta. Sin embargo, al implementar este protocolo, los casos en los que la transacción fue autenticada con éxito ya no serán tu responsabilidad en caso de fraude, es decir que no tendrás que asumir los costos en esa disputa.
¿Cómo se autentica una transacción con 3D secure?
La autenticación se realiza verificando 3 factores: identificación del titular de la tarjeta, información de la tarjeta y autenticación adicional (contraseña o código).
¿Puedo realizar transacciones en línea sin 3D secure?
Sí. Pero correrás más posibilidades de que ocurran transacciones fraudulentas.
¿Cómo se garantiza la seguridad de los datos en una transacción con 3D secure?
Se garantiza mediante la encriptación de los datos sensibles, la autenticación de la identidad del titular de la tarjeta y la verificación adicional de información de la tarjeta. Además, los sistemas de este protocolo están diseñados para cumplir con los estándares de seguridad y privacidad de la industria.
¿Qué sucede si la autenticación falla en una transacción?
La transacción no se completará y tu cliente recibirá un mensaje de error. Dependiendo del motivo del error, puede ser necesario que proporcione información adicional o que se contacte con su emisor de tarjeta para solucionar el problema.
¿Qué banderas apoyan 3D secure?
Visa y Mastercard son las dos principales banderas que apoyan 3D secure.