El comercio electrónico ha experimentado un boom de enormes proporciones a lo largo de los últimos años. La comodidad, la rapidez y la variedad en las compras online han cambiado el hábito de los consumidores españoles por completo, y cada vez son más los que se suman a comprar por internet. Las empresas han tenido que adaptarse a este nuevo comportamiento; moldeando y adaptando sus negocios para seguir esta corriente, aparentemente imparable.
El Ecommerce es un sector en constante cambio y evolución, que obliga a empresas de todos los tamaños a estar al tanto de cualquier novedad para mantenerse al día como quien dice.
Como no podía ser de otra manera, de la misma forma que evolucionaba el proceso de compra en estos negocios y la manera de comprar para los clientes, también lo hicieron las medidas de seguridad de los comercios online. Una de las más famosas, y una de las que más está dando que hablar últimamente es el sistema 3D Secure ¿Quieres saber por qué?
- ¿Qué es 3D Secure?
- Como funciona una trasmisión de pago con 3D Secure
- › Ventajas de sus medidas de seguridad
- › Consecuencias para el Ecommerce
- Aparición de la versión 2.0
¿Qué es 3D Secure?
También conocido como autenticación 3-D Secure o 3DS, 3D Secure es un protocolo de seguridad antifraude, cuya finalidad es la de añadir una nueva capa de autenticación en el proceso de pago online, es decir, de pago en línea sin presencia física de tarjeta.
Su misión es la de proteger la tarjeta de crédito del comprador contra su uso no autorizado en la red, evitando así posibles robos, fraudes, o estafas.
Para conseguir esto realiza un efectivo análisis de seguridad y conecta tres agentes o dominios completamente distintos (De ahí su nombre): el banco del titular de la propia tarjeta, el banco de la empresa adquirente, es decir, del negocio online y la infraestructura del proveedor de software que autorice, de soporte y revise este protocolo.
Como funciona una trasmisión de pago con 3D Secure
Desde que el protocolo de seguridad 3D Secure salió al mercado, hasta principios del propio 2021, el proceso que ha seguido este sistema de seguridad siempre ha sido el mismo.
Cuando el cliente ingresa los datos de su tarjeta habituales: El número de la tarjeta, la fecha de caducidad y el código CVV, pasa a ser la entidad bancaria quien debe autentificar la identidad del usuario, solicitando al comprador cierta información adicional que solo él puede conocer:
Solo una vez introducidas una de estas opciones el banco autoriza la operación, o la deniega, en caso de que se detectase un error.
Este proceso siempre se ha realizado en un entorno completamente seguro, el comercio involucrado nunca ha tenido acceso a los datos solicitados al cliente. La transacción solo necesitaba la autorización del cliente y de la propia entidad bancaria.
Ventajas de sus medidas de seguridad
Como no podía ser de otra manera, su principal ventaja es el incremento de la seguridad de cara a las transacciones vía online. Reduciendo considerablemente los delitos de robo, fraude o estafa, además de proteger los propios datos de los compradores.
Es totalmente gratuito, y no tiene coste alguno para ninguna de las partes, ya que el proceso no necesita de empresas intermediarias para llevarse a cabo, tan solo los tres agentes mencionados anteriormente.
Sin olvidarnos del efecto positivo que ejerce en los compradores, los cuales no es de extrañar que se sientan más seguros al saber que tanto su información como su propio dinero estarán en las mejores manos cada vez que realicen una operación.
Por último, en caso de que este protocolo falle y se produzca un robo o un fraude a pesar de su actuación, es el banco emisor de la tarjeta el que está obligado a asumir los costes adicionales.
Consecuencias para el Ecommerce
Pese a todas estas ventajas que acabamos de mencionar, 3D Secure no es un sistema perfecto. De hecho, tiene dos inconvenientes a tener en cuenta, especialmente para los Ecommerce, sea cual sea su sector.
En primer lugar, es absolutamente imprescindible que el banco involucrado efectúe este protocolo con la mayor precisión, manteniendo así la seguridad de sus clientes y evitando cualquier posible filtración de datos que pudiera poner en riesgo sus respectivas cuentas.
Pero sin lugar a dudas, el mayor problema de 3D Secure es la tasa de abandono que este protocolo genera en los comercios online, justo en el momento en el que nuestro cliente debe superar el proceso de autentificación. Las razones son muy variadas: Puede que el comprador no esté dispuesto a pasar por un proceso largo y laborioso, tal vez su tarjeta todavía no esté actualizada según el protocolo de 3D Secure, o que incluso aparezca un error en el proceso de cobro por parte del banco o de la pasarela de pago.
Aparición de la versión 2.0
Con la llegada del 2021 y a partir del 1 de Enero, las entidades bancarias encargadas de emitir tarjetas de pago en España están obligadas a implementar sistemas de autentificación reforzada, tal y como ha ordenado la Directiva de Servicios de Pago. Esta dura medida está dedicada a dotar de mayor seguridad los pagos online, previniendo así un gran número de delitos informáticos.
Para adaptarse a este cambio y a la nueva normativa ha nacido el nuevo protocolo de autenticación 3D Secure 2, el cual permite un mayor intercambio de información entre el propio dueño de la tarjeta y la entidad bancaria. Acelerando de esta manera el proceso de autenticación, al mismo tiempo que aumenta la seguridad del trámite y reduce la posibilidad de fraude.
¿Pero cómo lo hace? Bien, en el momento en el que el consumidor ingresa los datos de su tarjeta para confirmar un pago en cualquier plataforma online, el sistema determina el riesgo de la operación en base de hasta 15 puntos básicos: El propietario de la web en la que se vaya a realizar la compra, la moneda utilizada en la transacción, el navegador web que se está usando…
Si se determina que el riesgo de la transacción es bajo, no se necesitará de verificación adicional. Por el contrario, en caso de que se considere que el riesgo de la transacción es alto, sí que se requerirá verificación adicional.
Por si fuera poco, estas medidas de verificación son una verdadera novedad. Ya que esperan que ahora los usuarios puedan autentificarse no solo con un código enviado vía SMS, sino que se podrá utilizar la huella digital, el reconocimiento facial o el de voz.
Debido a estas nuevas normativas de seguridad, la integración del protocolo 3DS2 es un requisito prácticamente indispensable para entidades bancarias, proveedores de servicios de pagos, monederos digitales, etc. Es decir, cualquier empresa que permita pagos online. Como no puede ser de otra manera, todos los Ecommerce están incluidos y están obligados a admitir el uso del 3D Secure 2.
Podemos decir entonces que, sobre el papel, todos los cambios que ha traído consigo la nueva versión de 3DS son positivos para las compras online. Desde la Directiva de Servicios de Pago afirman sin lugar a dudas que la nueva versión 3DS2 reducirá los falsos rechazos y aumentará las fases de aprobación en los últimos pasos del proceso de compra.
Sin embargo, su sofisticado proceso y la precisión necesitada por las entidades bancarias para llevarlo a cabo, se antoja algo complicado para las primeras fases de su puesta en marcha.
¿Será un éxito entonces? ¿O será un fracaso? Solo el tiempo lo dirá.
Comentarios
Buen artículo como anticipo de lo que vendrá o ya está aquí, ahora la pregunta sería: ¿Cómo debemos hacer para que esto sea así sin incumplir normativas o simplemente de ello se encargarán las bancos que tengamos como sistema de pago? ¿Debemos como e-comerce hacer algo o se encargarán las entidades?
Hola Victoria, de la gestión de 3d secure se tiene que encargar tu proveedor de pagos. En tu tienda online no tienes que hacer cambios ya que esta medida de seguridad solo afecta al momento final del pago. Simplemente consulta con tu proveedor de pagos con tarjeta de crédito si disponen del sistema de seguridad exigido para operar en España.
Deja un Comentario