3D secure
Descubre el protocolo de seguridad que ofrece una capa adicional de verificación para prevenir fraudes en las transacciones online de tus clientes.
Introducción
3D secure es un protocolo de seguridad que busca confirmar la identidad de las personas que realizan transacciones en línea para aumentar la protección de las compras con tarjetas de crédito o débito y evitar fraudes.
Para realizar esa validación, tus clientes tendrán que ingresar un código de seguridad o una contraseña, para verificar que realmente son los titulares de la tarjeta.
Alcance
Actualmente, esta solución está disponible para tarjetas Mastercard y Visa en Argentina, Brasil, México, Colombia y Perú.
| País | Mastercard | Visa |
|---|---|---|
| Argentina | ✅ | ✅ |
| Brasil | ✅ | ✅ |
| Mexico | ✅ | ✅ |
| Colombia | ✅ | ✅ |
| Perú | ✅ | ✅ |
| Chile | 🔜 | 🔜 |
Beneficios
| 🛡️ Seguridad | Fortalece la seguridad en las transacciones en línea al verificar la identidad del titular de la tarjeta. |
| ✅ Confianza | Ofrece más seguridad a tus clientes, ya que sabrán que tomarás medidas adicionales para proteger sus datos financieros y evitar posibles estafas. |
| 🫱🏽🫲🏼 Responsabilidad compartida | Comparte las responsabilidades con los comercios. Esto los incentiva a implementar medidas de seguridad adecuadas y proteger a los titulares de tarjetas de transacciones no autorizadas. |
| 💪🏼 Reducción de contracargos | Disminuye la cantidad de contracargos por transacciones no autorizadas. Esto beneficiará el esfuerzo y los costos que dedicas a la gestión de cuestiones de fraude. |
| ⭐️ Versión 2.1.0 de 3DS | En Pomelo soportamos la versión 2.1.0. Brinda mayor seguridad, mejor experiencia de usuario, autenticación adaptable, amplia compatibilidad y cumplimiento normativo. |
Liability shift
Al implementar 3D secure, los casos en los que la transacción fue autenticada con éxito ya no serán tu responsabilidad en caso de fraude, es decir que no tendrás que asumir los costos en esa disputa. La adopción de esta tecnología reduce tu exposición al riesgo y puede generar ahorros significativos.
Funcionamiento
Este protocolo funciona de dos formas: con un flujo sin fricciones o con un flujo con desafío. La elección entre uno u otro depende principalmente del riesgo que estés dispuesto a correr.
Podrás configurar las reglas anti fraude que mejor se ajusten a tu negocio y así construir la experiencia que desees para tus usuarios.
Por ejemplo, puedes configurar reglas de negocio para que todas las transacciones sigan el flujo con desafío, pero esto puede afectar la experiencia de compra de tus usuarios. Por otro lado, también puedes establecer reglas en las que no todas las transacciones requieran desafío y en ese caso será importante que ajustes lo necesario para equilibrar la experiencia sin correr riesgos excesivos.
En ambos casos, tu rol como emisor será verificar la identidad del titular de la tarjeta antes de autorizar una transacción en línea.
A continuación te explicamos cuáles son los componentes del protocolo para que comprendas los diferentes flujos:
| Componente del protocolo | Descripción |
|---|---|
| Access Control Server (ACS) | Es el componente del protocolo que se encarga de autenticar al titular de la tarjeta a través de las reglas de autenticación que definiste previamente. |
| Risk-Based Authenticator (RBA) | Es un componente dentro del ACS que devuelve un score de riesgo al ACS para decidir si es necesario autenticar al titular de la tarjeta o no. |
| Directory Server (DS) | El componente de 3D secure que permite la comunicación entre el 3D Server y el ACS. Su función principal es validar y direccionar las transacciones para que el ACS autentique al titular de la tarjeta durante la autorización de una transacción. |
Flujos de 3D Secure
Preguntas frecuentes
¿Quién es responsable en caso de fraude con 3D secure?
Si no estás subido a 3D secure, tú tendrás la responsabilidad por la transacción fraudulenta. Sin embargo, al implementar este protocolo, los casos en los que la transacción fue autenticada con éxito ya no serán tu responsabilidad en caso de fraude, es decir que no tendrás que asumir los costos en esa disputa.
¿Cómo se autentica una transacción con 3D secure?
La autenticación se realiza verificando 3 factores: identificación del titular de la tarjeta, información de la tarjeta y autenticación adicional (contraseña o código).
¿Puedo realizar transacciones en línea sin 3D secure?
Sí. Pero correrás más posibilidades de que ocurran transacciones fraudulentas.
¿Cómo se garantiza la seguridad de los datos en una transacción con 3D secure?
Se garantiza mediante la encriptación de los datos sensibles, la autenticación de la identidad del titular de la tarjeta y la verificación adicional de información de la tarjeta. Además, los sistemas de este protocolo están diseñados para cumplir con los estándares de seguridad y privacidad de la industria.
¿Qué sucede si la autenticación falla en una transacción?
La transacción no se completará y tu cliente recibirá un mensaje de error. Dependiendo del motivo del error, puede ser necesario que proporcione información adicional o que se contacte con su emisor de tarjeta para solucionar el problema.
¿Qué banderas apoyan 3D secure?
Visa y Mastercard son las dos principales banderas que apoyan 3D secure.