Menu

3D Secure v2.1, la revolución en protección de transacciones en línea: Ingenico

* El enfoque de 3DS v2 para la evaluación de riesgos es más efectivo, pero requiere un cambio de todo el ecosistema, lo que permite a los comerciantes enviar los datos al emisor

*Se prevee que las pérdidas por fraude con tarjetas alcance los $ 43,78 mil millones de dólares a nivel mundial para 2025

 

A pesar de los avances en tecnologías de protocolos de protección de datos en línea los riesgos de ser vulnerado persisten en la red. Durante 15 años el protocolo de seguridad #d ha sido la vanguardia en protección de transacciones en línea,  su presencia se ha traducido en la reducción de fraude, no obstante el abandono de la compra había crecido. Lo anterior es explicado por la firma Ingenico, al respecto del lanzamiento  del 3D Secure v2.1.

La firma explica que  la última actualización de este sistema utiliza una gama más amplia de datos y autenticación biométrica para que los pagos en línea sean más seguros y transparentes que nunca. Los consumidores esperan que los pagos con tarjeta en línea no tengan fricción, pero el anonimato de las transacciones a través de Internet los ha convertido en un blanco fácil para los estafadores.

De acuerdo con una investigación realizada por The Nilson Report, en 2016, más de la mitad de las pérdidas por fraude en Estados Unidos  estaban vinculadas al fraude de tarjeta no presente (CNP, por sus siglas en inglés), superando a la falsificación como la categoría más grande.

Al anterior se presenta como un problema costoso, tanto para los comerciantes como para los emisores de servicio de pagos, ya que se prevé que las pérdidas por fraude con tarjetas alcance los $ 43,78 mil millones de dólares a nivel mundial para 2025.

En 2001, Visa desarrolló el protocolo de seguridad 3D Secure como un medio para proteger la transacción para el comerciante, el emisor y la tarjeta. Lo anterior lo orilló a pedir  a los comerciantes que introdujeran otro nivel de autenticación de pago, como los códigos enviados a través de SMS.

Al hacerlo, transfirieron la responsabilidad de detección de fraude al emisor de la tarjeta. Las tarjetas competidoras (Mastercard, Amex, etc…) vieron rápidamente el beneficio, así como las ventajas de interoperabilidad de la estandarización, y se agruparon para formar EMVCo, un organismo técnico global diseñado para facilitar la aceptación universal de pagos seguros y para continuar evolucionando protocolos de seguridad.

El proceso no fue tan sencillo. Los consumidores desconfiaban de la ventana emergente adicional y se sentían frustrados cuando se les pedía que generaran nuevas contraseñas, mientras que los comerciantes se quejaban de que las tasas de conversión habían sufrido. A partir de 2008 y la llegada de los pagos móviles, los consumidores experimentaron aún más problemas con las páginas web que no eran responsivas al dispositivo móvil, lo cual las hacía imposible de usar en los teléfonos inteligentes.

“Anteriormente, los clientes experimentaban con demasiada frecuencia problemas con su autenticación de dos pasos: las contraseñas de SMS no llegaban, el cliente no era redirigido a la tienda web del comerciante, los bloqueadores de elementos emergentes impedían la ejecución del script de seguridad o las páginas web eran inutilizables en un teléfono inteligente”, explica Sasha Pons Director de Producto de Ingenico ePayments.

De acuerdo con la empresa la versión 2.1 del 3D Secure utiliza algoritmos más modernos, más complejos y una sofisticada autenticación biométrica para combatir esos problemas. El mayor cambio es que se les pide a los comerciantes que compartan más datos: los emisores tienen hambre de datos para mejorar la precisión de su decisión, lo que finalmente lleva a un escenario sin fricción, pero los comerciantes son los que están en la línea frontal capturando los datos.

“El enfoque de 3DS v2 para la evaluación de riesgos es más efectivo, pero requiere un cambio de todo el ecosistema, lo que permite a los comerciantes enviar los datos al emisor.”, comenta Sasha Pons. Los cambios en la experiencia del consumidor son simples: un conjunto de datos más grande permite al emisor aumentar la precisión de su análisis basado en el riesgo, lo que finalmente lleva al 90% de los casos a una decisión sin fricción en la que aceptarán la responsabilidad sin enviar una solicitud de autenticación.

Lo anterior significa una experiencia de usuario sin fricción en la gran mayoría de los casos, y una mayor tasa de conversión para los comercios, finaliza.






Comments are Closed