Después de encabezar la iniciativa del método EMV, la compañía EMVCo vió la necesidad de crear un protocolo de verificación en las transacciones con tarjeta sin contacto. Como resultado, EMVCo creó 3-D Secure, un protocolo de mensajería que permite a los usuarios de tarjetas el verificar su identidad durante las transacciones con tarjeta sin contacto.
El añadir capas de verificación para transacciones CNP ayuda a proteger a los consumidores de cargos fraudulentos en sus tarjetas. Además, los protocolos de verificación ayudan a prevenir las devoluciones de cargo para las empresas. Por lo tanto, la iniciativa EMV 3-D Secure ayuda a proteger tanto al consumidor como al dueño del negocio.
¿Qué es la autenticación segura de 3-D Secure?
La seguridad tradicional de 3-D Secure existe hace menos de una década. La seguridad de 3-D Secure depende del consumidor para verificar su identidad con una contraseña estática en una página adicional o emergente.
Los posibles problemas con este protocolo son que al usuario:
- Se le bloquee la página emergente y no pueda acceder al módulo de verificación
- Se le olvide su contraseña y, como consecuencia, no pueda continuar con el proceso de pagos
Ambas situaciones crean problemas al proceso de pago y, como resultado, se abandone el carrito de compras. Por ende, muchas compañías eliminan los beneficios de seguridad de 3-D Secure para simplificar el proceso.
En otras palabras, las empresas no han usado las soluciones de pago de 3-D Secure porque disminuye su tasa de conversión. Desafortunadamente, al hacerlo, se hacen responsables de las devoluciones de cargo, mientras que la autenticación segura de 3-D Secure le brinda seguridad al usuario de la tarjeta pasándole la responsabilidad al banco.
3-D Secure vs 3-D Secure 2.0
Si bien EMV 3-D Secure aseguró el proceso de pago, 3-D Secure 2.0 utiliza múltiples fuentes de datos para determinar si es necesaria o no una verificación adicional para autorizar la transacción. Específicamente, el nuevo protocolo une la solución de pago con el banco emisor a través de llamadas API. Al hacerlo, el banco le provee datos a la sección de riesgos de la solución de pago para determinar el nivel de riesgo de la transacción.
Métodos de Verificación
Si la sección de riesgos determina que los datos disponibles no son suficientes para autorizar una transacción, entonces la solución de pago requerirá más verificación.
Hay pocos métodos compatibles con 3-D Secure 2.0 que no son compatibles con 3-D Secure.
Los posibles métodos de verificación son:
- Verificación de dos factores: contraseña única o contraseña personalizada
- Verificación biométrica: reconocimiento facial/de voz
Otro cambio importante entre 3-D Secure y 3-D Secure 2.0 es que la nueva solución permite hacer compras y transacciones móviles a través de la aplicación.
Como puede ver, 3-D Secure 2.0 pretende mantener la seguridad en las transacciones en tarjetas sin contacto al tiempo que disminuye el margen de error y mejora la experiencia del cliente.
Para más información sobre TAP Direct, nuestra propia solución de pago, visita nuestra página web. Para más artículos similares, visita nuestro blog.