image path:

3D Secure 2: Cinco ventajas de la autenticación del titular de la tarjeta

Debido al rápido acercamiento del requisito de autenticación reforzada del cliente (SCA) de la PSD2, es fácil ver por qué el mundo de los pagos se centra en la autenticación para cumplir con las nuevas normativas. SCA exige que los negocios utilicen dos elementos de autenticación independientes para verificar los pagos, mientras que la PSD2 es la Segunda Directiva de Servicios de Pago de la UE, que regula los servicios de pago y los proveedores de servicios de pago en toda la Unión Europea (UE).

Sin embargo, vale la pena dar un paso atrás y discutir el valor de la autenticación incluso cuando no es obligatoria. Como recordatorio, 3-D Secure (3DS) es el principal mecanismo para autentificar a los titulares de tarjetas en todo el mundo. Pero, puede ser visto por los comerciantes como una fricción añadida a la experiencia de checkout del comprador.

Para abordar este problema, EMVCo y los principales esquemas de tarjetas de crédito implantaron la nueva generación de 3-D Secure, 3DS2. Esto permite un flujo sin fricciones y una gama de flujos de autenticación de fácil acceso para el comprador cuando se requiere un desafío de autenticación.

Aquí discutiremos cinco beneficios de la autenticación con 3DS2.

1 - Más datos para una mejor evaluación de riesgos

3DS2 permite al comerciante enviar más datos a los emisores con cada operación. Los emisores pueden utilizar estos datos para hacer evaluaciones más informadas de las operaciones y determinar si el comprador es el titular legítimo de la tarjeta.

Si un emisor confía en que la operación presenta un bajo riesgo, puede autenticarla sin necesidad de que el comprador realice otra operación. Esto se conoce comúnmente como un flujo sin fricción, porque el proceso de compra es perfecto.

captura de pantalla de entrada de información de tarjeta de crédito

captura de pantalla de datos de pago

captura de pantalla de la página de agradecimiento

Para las operaciones de mayor riesgo, los emisores elegirán una forma fácil de autenticar al titular de la tarjeta (p. ej. biometría), que comúnmente se conoce como flujo de desafío.

La buena noticia es que los comerciantes ya envían la mayoría de los datos necesarios para autenticar a los titulares de las tarjetas. En el fondo, Worldpay de FIS y otras partes pueden ahora complementar estos datos para incluir:

3DS2 Infografía de datos

Más datos y mejores decisiones de riesgo se traducen en menos fraudes.

2 - Retos optimizados para el comprador

Si un emisor considera que una operación es de alto riesgo, se presenta a los compradores un desafío para demostrar que son el titular legítimo de la tarjeta.

Con 3DS1, los compradores tenían que ingresar caracteres de una contraseña estática. Dado que las contraseñas a menudo se olvidan, este escenario a menudo llevó al abandono del proceso de compra.

Con 3DS2, las contraseñas estáticas se sustituyen por contraseñas modernas y fáciles de usar para los compradores. Estos desafíos están diseñados para que los titulares de tarjetas puedan superar la experiencia de los desafíos con una fricción mínima. Por lo general, a los compradores se les presentará uno de los siguientes desafíos:

·         Contraseña mejorada de una sola vez (OTP)

Con este desafío, los emisores utilizan el dispositivo móvil registrado del titular de la tarjeta para enviar un OTP. El comprador recibe el mensaje de texto e ingresa la contraseña para continuar con su compra. Muchos dispositivos pueden leer automáticamente estos mensajes de texto y rellenar el campo de contraseña, lo que minimiza aún más la fricción.

captura de pantalla de entrada de información de tarjeta de crédito

captura de pantalla de datos de pago

captura de pantalla de la señal de carga de autenticación de reconocimiento facial

captura de pantalla de la página de agradecimiento

Tenga en cuenta que para los pagos con la PSD2, la Autoridad Bancaria Europea (ABE) anunció recientemente que ya no reconocerá los datos de las tarjetas como un factor de "posesión" válido e independiente para SCA. (EBA es una agencia reguladora de la Unión Europea.)

Esto tendrá un efecto directo en los OTP mejorados, que los emisores tenían previsto utilizar ampliamente como método de impugnación conforme a la SCA a través de la 3DS1. Ya no será posible con el diseño actual de OTP por SMS. Los emisores tendrán que actualizar el funcionamiento de OTP en sus sistemas, lo que puede tener más repercusiones en los plazos de ejecución.

El cambio a OTP no debería afectar directamente a las integraciones de PSP de los comerciantes o a la preparación para SCA; esto es algo que deben manejar los emisores. Sin embargo, en el caso de las operaciones no incluidas en el mandato de la PSD2, los compradores podrán seguir aprovechando la experiencia simplificada, como se ha indicado anteriormente.

·         Biometría

3DS2 se creó teniendo en cuenta los retos de los compradores, aprovechando la tecnología que ahora prevalece entre los compradores en línea. Los desafíos biométricos implican el uso de las capacidades del teléfono inteligente para autenticar a los compradores, como las huellas dactilares o los lectores de identificación facial.

captura de pantalla de entrada de información de tarjeta de crédito

captura de pantalla de datos de pago

captura de pantalla de la señal de carga de autenticación de reconocimiento facial

captura de pantalla de la página de agradecimiento

Es importante señalar que algunos sistemas exigen que los emisores tengan la capacidad de aceptar un desafío biométrico para 2020. Esto significa que la biometría podría convertirse en uno de los métodos de autenticación más frecuentes y completos.

·         Autenticación fuera de banda (OOBA)

La OOBA permite a los compradores utilizar su aplicación de banca en línea para autenticar sus operaciones sin problemas. Los compradores son dirigidos a sus aplicaciones de banca móvil e inician sesión como ya lo hacen, para autenticar las operaciones.

A través del creciente uso de la biometría para acceder a las aplicaciones de banca móvil, los compradores experimentan una menor fricción que la que se observa hoy en día con los desafíos de 3DS1.

captura de pantalla de entrada de información de tarjeta de crédito

captura de pantalla de datos de pago

captura de pantalla de la autenticación de reconocimiento facial

captura de pantalla de autenticación

captura de pantalla de autenticación correcta

captura de pantalla de autorizando el pago de

captura de pantalla de la página de agradecimiento

3 - Cambio de responsabilidad

3DS es un protocolo de autenticación de titulares de tarjetas respaldado por los principales esquemas de tarjetas de crédito. Ayuda a los emisores de tarjetas a confirmar la identidad de su titular cuando realizan una compra en línea.

Si la tarjeta del comprador está inscrita en un programa de 3DS y el emisor ha confirmado su identidad, la responsabilidad de las devoluciones de cargo relacionadas con el fraude en esa operación pasa del comerciante al emisor de la tarjeta.

Para 3DS2, las reglas de responsabilidad han cambiado ligeramente, proporcionando aún mayores beneficios para los comerciantes. Si un comerciante intenta autenticar una operación y el emisor no participa en los programas 3DS1 o 3DS2, entonces la responsabilidad sigue recayendo en el emisor.

Tenga en cuenta que esta mayor protección está sujeta a los mandatos de los planes regionales y no está disponible en todas las regiones. Póngase en contacto con el equipo de su cuenta de Worldpay para obtener más información. Para más información sobre el cambio de responsabilidad civil, visite: https://www.worldpay.com/global/support/support-articles/what-liability-shift

4 - Integrado con la experiencia de compra

3DS2 ha sido diseñado para funcionar independientemente de cómo interactúa un comprador con el sitio web de un comerciante.

·         Para los flujos basados en navegadores, el reto está integrado en las páginas de pago a través de un iFrame optimizado.

·         Para las transacciones móviles, Worldpay puede proporcionar los SDK de iOS y Android que permiten que los desafíos se incorporen en el flujo de pago y se generen automáticamente para el dispositivo en uso.

Optimizar la experiencia de 3DS e integrarla como parte del proceso de compra reduce la fricción, lo que conduce a un aumento de las ventas y a una mayor protección contra el fraude.

5 - Mayor aceptación

La autenticación permite a los comerciantes reducir la brecha de aceptación entre las operaciones en el punto de venta (POS) y en línea/tarjeta no presente (CNP). Como los emisores saben más sobre las operaciones autenticadas, el uso de 3DS2 podría ayudar a aumentar las tasas de aceptación en comparación con las operaciones no autenticadas.

Cómo puede ayudarlo Worldpay

Worldpay ha lanzado 3DS Flex, una nueva plataforma de autenticación que les permite a los comerciantes aprovechar estos cinco beneficios. 3DS Flex ofrece una solución global 3DS líder en el mercado, con un enfoque flexible.

Los comerciantes pueden optimizar su apetito por el riesgo y la experiencia de los compradores, impulsando el aumento de las ventas a la vez que reducen el fraude. Con esta plataforma, hacemos que para los comerciantes sea fácil la navegación por las complejas regulaciones de la PSD2 y otros esquemas y mandatos regionales.

Póngase en contacto con su equipo de cuentas de Worldpay para obtener más información sobre 3DS Flex y nuestras soluciones complementarias de la PSD2.

Más información sobre 3DS Flex

Obtenga más información

Más información sobre PSD2