Qué es 3D Secure y su importancia en los pagos en línea

Tras casi dos años confinados, ya quedó claro que las compras en línea y los pagos a distancia llegaron para quedarse. Los avances tecnológicos aplicados a los sistemas de pagos cada vez se especializan más y estamos encontrando múltiples opciones que facilitan y promueven la conversión por Internet con grandes beneficios para tarjetahabientes y dueños de negocios.

Esta es una buena época para aprender de todas las nuevas funcionalidades; por eso decidimos compartirte una de ellas, misma que está enfocada en brindar una capa más de seguridad al momento de que tus clientes realicen un pago a distancia o por Internet y con lo que se busca hacerle frente a la ola en aumento de fraudes cibernéticos.

Algunas estadísticas de los pagos en línea

Las compras en línea están siendo más relevantes día con día. No podemos pensar que con llevar nuestra tienda a la red ya estamos del otro lado. Al contrario; con esta nueva modalidad se volverá necesario contar con puestos de trabajo enfocados en la implementación y la seguridad de todas las transacciones que nuestro negocio comienza a aceptar.

La Condusef nos comparte algunas Cifras Relevantes del Banco de México en comercio electrónico, donde aseguran que tan solo “de enero a septiembre de 2021, se realizaron alrededor de 3,002 millones de pagos con tarjetas en comercios tradicionales y en comercios electrónicos. Los pagos en comercios electrónicos representaron el 20.4% del total de pagos”.

Asimismo nos comparte que, en este mismo periodo, solo el 63% de las solicitudes enviadas para autorización de compra fueron aprobadas, de las cuales un total de cerca de $3 millones derivaron en un contracargo, es decir, una aclaración por cargo no reconocido por parte de los dueños de las tarjetas de crédito o débito usadas para realizar esa compra.

Asimismo, un dato interesante obtenido de la conferencia virtual “eCommerce, pago y fraude en México”, organizada en abril de 2021 por la Facultad de Contaduría Administración e Informática (FCAeI) de la Universidad Autónoma del Estado de Morelos (UAEM), Víctor Manuel Islas Rentería, Country Manager de ClearSale México, señaló que “México es el país con más riesgo de fraude por eCommerce sobre países como Brasil y Rusia, pues el crecimiento de este delito es del 72% al año, lo que representa tres veces más rápido que el mismo comercio electrónico”.

Esta rapidez lleva a usuarios a ser más cautelosos al momento de usar las tarjetas y cómo comparten la información sensible de sus plásticos, pero también obliga a los dueños de tiendas en línea a buscar mejores medidas de seguridad que garanticen compras reales que no terminen perjudicando a su negocio a causa de un contracargo. Una de estas soluciones es el conocido 3D Secure.

Pero, ¿qué es 3D Secure?

Ser precavidos es el nombre del juego y más del lado de los negocios. Si un usuario de tarjeta de crédito recibe un cargo no reconocido, habla a su institución financiera para levantar un folio de investigación de ese cargo y, si tras la investigación se confirma que el cargo no lo hizo esa persona, sencillamente no se le cobra esa cantidad. Por el contrario, si un negocio recibe un contracargo por un producto que vendió y se comprueba que es resultado de un fraude cibernético, representa la pérdida de esa venta para el negocio ya que no se le pagará.

Identificar estos fraudes conlleva un gran esfuerzo, sin mencionar las afectaciones a clientes, negocios y emisores de tarjetas de crédito. Todo esto llevó a la creación de una regulación llamada Strong Customer Authentication o, por sus siglas, (SCA), y que impulsa una más fuerte autenticación de clientes para reducir los intentos de fraudes.

El proceso se reduce a 3 pasos esenciales de verificación para identificar a un tarjetahabiente real en el mismo momento en el que está realizando una transacción, involucrando estos aspectos importantes:

1. El conocimiento (dar información ligada a la tarjeta, como el PIN).
2. El uso de una posesión personal (por ejemplo, un celular o un token).
3. La inherencia, es decir, el uso de huellas digitales o reconocimiento facial.

Este método se incorporó en una herramienta de seguridad llamada 3D Secure, con el principal objetivo de darle a las instituciones financieras encargadas de aprobar una transacción la confianza de que el verdadero usuario estaba usando su tarjeta.

¿Cómo funciona 3D Secure?

Aunque no lo creamos, esta tecnología fue creada hace alrededor de 20 años pero no fue adoptada rápidamente, ya que en esos años el comercio electrónico aún era una práctica exótica. Hoy en día es un método que rápidamente se está empleando en las transacciones en línea y que más de uno ya ha incorporado a su negocio.

3D Secure funciona a través de 3 dominios separados y necesarios para autorizar un pago, ya que añaden información adicional a la transacción individualmente y ofrecen una capa de seguridad adicional enfocada en prevenir transacciones no autorizadas con tarjetas que no están presentes, disminuyendo así el fraude. Estos 3 dominios son: el adquirente, el emisor y el dominio de interoperabilidad.

Pero también son necesarios aspectos externos para que esta seguridad se complete y se lleve a cabo. Por un lado, la tarjeta de débito o crédito del usuario debe aceptar este protocolo de seguridad y, por el otro, el negocio que ofrece sus productos debe tener contratado 3D Secure al momento de aceptar pagos.

Por ejemplo, en México, tanto Visa (a través de su Verified by Visa) como Mastercard (a través de su SecureCode) ya cuentan con implementaciones que soportan 3D Secure y brindan más apoyo a los negocios que cuentan con él para poner el contracargo a su favor y con esto disminuir esas pérdidas causadas por el fraude cibernético.

Al final, el método consta de la combinación del proceso de autorización y la autenticación en línea del tarjetahabiente. En otras palabras, lo que los clientes experimentan al momento de realizar un pago en línea es que, al pagar, serán redirigidos al sitio del emisor de la tarjeta para ingresar la información necesaria de su plástico y completar la autorización de dicha compra. Luego, a través de un método de autenticación, recibirán un mensaje de texto en su celular personal, con una contraseña que tendrá que ser ingresada en ese mismo momento. Al hacerlo correctamente, la compra será autorizada.

Aquí se cumplen los 3 pasos que vimos: dar la información requerida de su tarjeta, luego el cliente tendrá que ingresar a su dispositivo móvil usando sistemas de autenticación de huella digital, numérica o de rostro, y finalizará ingresando a los mensajes del número otorgado a su institución financiera en el momento de pedir su tarjeta, para obtener una contraseña única con límite de tiempo para usarla y así comprobar que es él quien está realizando una transacción (por lo cual es importante que las instituciones financieras tengan los datos actualizados de todos sus tarjetahabientes).

Como pudimos ver, añadir 3D Secure a tu proceso de venta en línea te dará mayor confianza, seguridad y protección, ya que hace que tener los datos de las tarjetas ya no sea suficiente para poder realizar un fraude con ellas, sin mencionar que tus clientes se sentirán más seguros al momento de comprar en tu negocio.

¿Te sirvió esta información? Si es así, no olvides compartirla en tus redes sociales empresariales y con otros dueños de negocio a los que les pueda servir para mejorar sus sistemas de pago; puede que también les interese conocer más sobre el origen de las compras en línea o los errores comunes al usar una tarjeta de crédito 🙂 .