Actualidad

¿Qué es EMV® 3-D Secure y cómo mejora la seguridad del comercio electrónico?

Estás leyendo la publicación: ¿Qué es EMV® 3-D Secure y cómo mejora la seguridad del comercio electrónico?

La seguridad es un componente vital del comercio electrónico, especialmente porque el riesgo de fraude puede ser alto. Las compras digitales se basan en transacciones sin tarjeta presente, lo que significa que la identidad del cliente es mucho más difícil de verificar que las transacciones en persona. Para contrarrestar estos riesgos, se han desarrollado otros métodos para verificar que una transacción digital la realiza legítimamente el verdadero titular de la tarjeta y no un estafador que utiliza información robada.

El protocolo EMV 3-D Secure (comúnmente conocido como 3-D Secure 2.0) está diseñado para brindar mayor seguridad al ecosistema de pagos en línea y reducir el fraude de pagos digitales. EMV 3DS es una forma de autenticación sólida de clientes, que se está convirtiendo en el núcleo del procesamiento de pagos.

¿Qué es la autenticación fuerte de clientes?

La autenticación fuerte del cliente (SCA) se denomina con frecuencia autenticación de dos factores. Consiste en la autenticación del titular de la tarjeta basada en criterios que solo el titular legítimo de la tarjeta conocería o podría acceder, como un código de acceso de un solo uso enviado a su dispositivo móvil, o datos biométricos como una huella digital o reconocimiento de voz. SCA requiere al menos dos de los siguientes tres elementos:

  • Algo que solo el cliente sabe (como un código de acceso)
  • Algo que solo tiene el cliente (como un dispositivo móvil o un generador de tokens)
  • Algo que solo es el cliente (como una biometría: huella digital, escaneo de iris, escaneo facial o reconocimiento de voz, por nombrar algunos)

SCA es un paso importante para ayudar a reducir los riesgos de fraude en línea, y pronto será un requisito en el Espacio Económico Europeo (EEE) en virtud de la 2.ª Directiva de servicios de pago (PSD2), que entrará en vigor el 14 de septiembre de 2019. Cualquier empresa con una fuerte presencia en Europa deberá tener SCA implementado antes de esta fecha para cumplir con los estándares PSD2.

EMV 3DS cumple con los requisitos de PSD2 SCA al proporcionar un método conveniente y seguro para una sólida autenticación de clientes. Además, incluso si su negocio no está en Europa, esta capa adicional de seguridad puede ayudar a su negocio y a sus clientes.

Implementación del protocolo seguro 3-D EMV

EMV 3-D Secure admite el uso de una gran cantidad de datos para verificar la transacción y la identidad de un cliente mientras mantiene el pago lo más fluido posible. La prevención del fraude es importante para los comerciantes en línea, los proveedores de pagos y los emisores. EMV 3DS ayuda al comerciante a compartir más datos con el emisor, para que los emisores puedan tomar decisiones de riesgo más seguras y, en última instancia, ayudar a autorizar la transacción.

Todas las principales redes de pago tienen sus propias implementaciones de 3-D Secure, incluidas Visa Secure, Mastercard Identity Check, Descubrir ProtegerComprary American Express SafeKey. Cada una de estas soluciones 3-D Secure de marca funciona de una manera ligeramente diferente, pero todas usan el protocolo EMV 3DS para verificar las identidades de los titulares de tarjetas y brindar los beneficios relacionados tanto a los consumidores como a los comerciantes.

🔥 Recomendado:  ¿Qué es una VPN? ¿Como funciona?

3-D Secure se usa en todo el mundo y, en algunas regiones, las redes de pago han dado el paso de exigir el uso de 3-D Secure para transacciones con el fin de ayudar a reducir el fraude y proteger a los comerciantes y clientes. La tecnología se puede agregar a una tienda en línea a través de un proveedor como cardenalcomercioun líder de la industria en autenticación digital.

¿Cómo funciona EMV 3-D Secure?

Los comerciantes optan por el programa EMV 3-D Secure registrándose en la solución (como Visa Secure y Mastercard Identity Check) con un proveedor de autenticación (como Cardinal). Luego, EMV 3DS usa datos mejorados para autenticar la mayoría de las transacciones entre bastidores, con un impacto mínimo para el consumidor (a menos que la transacción esté sujeta a SCA), para ayudar a garantizar una mejor experiencia para el consumidor. EMV 3DS también permite la autenticación desde cualquier dispositivo, incluidas computadoras portátiles, teléfonos móviles, tabletas, dispositivos portátiles, asistentes personales y dispositivos IoT.

Los comerciantes deben agregar EMV 3DS a su tienda en línea para habilitar el proceso de autenticación. Afortunadamente, esto es muy fácil de hacer con CardinalCommerce y el software de comercio electrónico adecuado, y también viene con varios beneficios secundarios que los minoristas en línea no querrán perderse.

Beneficios del Programa EMV 3DS

El beneficio más obvio del programa EMV 3DS es que ayuda a reducir el fraude, pero ¿qué significa eso exactamente? Para empezar, veamos los principales tipos de fraude y sus víctimas.

Cuando piensa en el fraude con tarjetas de crédito, lo primero que le viene a la mente es probablemente la imagen de un ladrón o pirata informático que utiliza un número de tarjeta de crédito robado (o incluso una tarjeta física robada). En última instancia, el objetivo de este tipo de fraude es bastante obvio: permitir que el ladrón gaste el dinero de otra persona.

Si bien los titulares de tarjetas no son responsables de los cargos no autorizados, los efectos del fraude con tarjetas de crédito se propagan y afectan al comerciante y al banco emisor. Una pequeña empresa puede sufrir daños en forma de pérdida de inventario y cargos por devolución de cargo. Los bancos también sufren una pérdida, y mientras que un banco más grande puede recibir el golpe, los bancos regionales más pequeños pueden verse afectados, lo que resulta en pérdidas graves.

Una forma común de fraude es el fraude amistoso, en el que el cliente, o alguien que tiene acceso a su tarjeta de pago, compra algo en línea y luego inicia falsamente una devolución de cargo. Las motivaciones para esto pueden variar; por ejemplo, a veces el cliente no quiere preocuparse por la política de devolución del minorista, o alguien con acceso a las tiendas de tarjetas sin el conocimiento del titular de la tarjeta. En este caso, las víctimas son el comerciante o el emisor, y el cliente no es víctima, sino victimario.

🔥 Recomendado:  Los poseedores de Damien Hirst NFT tienen 2 días para reclamar obras de arte

El uso de EMV 3DS puede ayudar a resolver el fraude amigable, al verificar quién realizó la compra: el emisor puede decir que la compra se realizó en el mismo dispositivo móvil o desde la misma dirección IP utilizada por el consumidor para la banca móvil, por ejemplo.

Cómo EMV 3-D Secure ayuda a reducir el fraude con tarjetas de crédito

El protocolo 3-D Secure tiene como objetivo abordar el fraude a través de la autenticación. Un ladrón que usa un número de tarjeta de crédito robado puede mostrar desviaciones del comportamiento establecido del titular de la tarjeta (comprar desde una ubicación diferente, usar un dispositivo diferente y posiblemente gastar cantidades inusuales en productos que no concuerdan con el historial de compras del titular de la tarjeta) y la transacción puede marcarse como alto riesgo. Luego, el ladrón se enfrentará a una solicitud de información adicional como parte del proceso de autenticación (si la tienda en línea involucrada usa EMV 3DS). Cuando un emisor evalúa una transacción y se encuentra fuera de la actividad típica del titular de la tarjeta, la transacción riesgosa puede ser cuestionada. Esto significa que durante 3DS, el emisor le pide al consumidor que proporcione un código de acceso de un solo uso (enviado al teléfono móvil o cuenta de correo electrónico del titular de la tarjeta) o un biométrico, y si el estafador no tiene control de esas fuentes, la transacción fraudulenta falla en la autenticación. .

Cómo EMV 3-D Secure ayuda a las empresas

Con EMV 3DS, los comerciantes pueden experimentar una reducción directa en el costo de las devoluciones de cargo, incluidas las multas y la posible pérdida de inventario. Según un informe de CardinalCommerce de 2018, las transacciones fraudulentas, incluido el fraude amistoso, se redujeron en 30 puntos básicos en la industria de artículos de lujo cuando se habilitó la autenticación sólida de clientes1.

Un beneficio menos obvio es que al reducir las devoluciones de cargo, las empresas también pueden reducir los gastos generales necesarios para luchar contra las devoluciones de cargo a través de la representación, así como el tiempo y el esfuerzo necesarios para revisar el fraude potencial de forma manual. 3-D Secure está completamente automatizado, en comparación con algunas herramientas de fraude que simplemente marcan las transacciones sospechosas para su revisión. Estas herramientas también pueden tener un costo por transacción que puede ser costoso con un mayor volumen de ventas.

Las empresas también pueden ver un aumento en las ventas debido a una mayor tasa de autorización de transacciones. Dado que EMV 3DS está diseñado para habilitar la autenticación antes de la autorización, es más probable que los emisores aprueben las transacciones que han sido autenticadas. Y con EMV 3DS, el código de autenticación se puede comunicar al emisor durante la solicitud de autorización, para darle más confianza al emisor en la aprobación de la transacción.

🔥 Recomendado:  Cómo ganar dinero cuando estás arruinado y estúpido

Esto también puede significar una reducción en las transacciones rechazadas, lo que puede impulsar las ventas y mejorar la experiencia del consumidor. En 2018, la industria de artículos de lujo experimentó un aumento del 5 % en la autorización entre los minoristas que utilizan 3-D Secure, según un estudio de CardinalCommerce1. Los falsos rechazos se han convertido en un problema importante derivado de los métodos de reducción del fraude menos eficientes, hasta el punto de que los rechazos aumentan más rápidamente que las ventas. Un informe de enero de 2019 de Visa muestra un aumento global del 25 % en las transacciones rechazadas sin tarjeta presente y solo un aumento global del 23 % en las ventas aprobadas2. Los minoristas pueden beneficiarse del aumento de autorizaciones que puede proporcionar 3-D Secure.

Cómo usar EMV 3-D Secure en su tienda en línea

El dueño de un negocio inteligente debería estar interesado en reducir el fraude y proteger tanto a su negocio como a sus clientes, y EMV 3DS es una herramienta fantástica para hacer precisamente eso. Afortunadamente, también es bastante fácil de implementar en su propio sitio web, siempre que use una plataforma de comercio electrónico que lo admita.

3dcart es una plataforma de sitio web de comercio electrónico todo en uno que brinda todas las herramientas que necesita para construir y hacer crecer su negocio en línea, incluida una forma rápida y conveniente de agregar autenticación sólida de clientes a su sitio web a través de EMV 3-D Secure. Gracias a nuestra integración con CardinalCommerce, agregar el sistema de autenticación a su sitio es tan simple como instalar un complemento. CardinalCommerce lo ayudará a comenzar y lo guiará a través del proceso de conexión de su sitio web y activación del procedimiento de autenticación.

Ya sea que su tienda esté o no sujeta a los nuevos requisitos de PSD2 SCA en septiembre, debe considerar seriamente la autenticación de dos factores proporcionada por EMV 3-D Secure y CardinalCommerce. EMV 3DS puede ayudarlo a aumentar las ventas, reducir las devoluciones de cargo y otros gastos, y aumentar la confianza de sus clientes.

Otros temas interesantes: