3DS2 - El nuevo enfoque en la autenticación

La autenticación 3DS permite a los clientes autenticar operaciones de alto riesgo con confianza, con la ventaja añadida de una inversión de responsabilidades. Sin embargo, si no se utiliza de forma selectiva, la autenticación 3DS aumentará los inconvenientes para todos sus clientes. La experiencia en dispositivos móviles también está por debajo de la media, lo que conduce a una falta de adopción a través de este canal. Para abordar estos puntos, la industria está implementando la autenticación 3DS2, un nuevo enfoque que coloca a los compradores en el centro del proceso de autenticación y se adapta a las últimas tecnologías que utilizan los compradores.

¿Qué significa 3DS?

La autenticación 3DS fue lanzada en 1999 para reducir el fraude en las operaciones en línea. Funciona al permitir que el banco del titular de la tarjeta demuestre que el comprador que intenta realizar la operación es el usuario legítimo de la tarjeta de crédito o débito.

El principal beneficio de la 3DS es la capa adicional de seguridad que reduce la posibilidad de devoluciones de cargos. Por lo general, si se produce una devolución de cargo, la responsabilidad se transferirá al banco del titular de la tarjeta en el que se generó la autenticación correcta.

El reto con la 3DS

Cuando se implementó por primera vez la 3DS1, no se habían inventado tecnologías que hoy son comunes (el primer iPhone no se lanzó sino hasta cuatro años después). Mientras que la 3DS1 ha sido una solución antifraude potente y ampliamente adoptada, las dificultades relacionadas con los navegadores desalientan todavía a los compradores. Algunos ejemplos de la 3DS1 incluyen:

• Visa Secure (anteriormente Verified by Visa)
• Mastercard SecureCode
  
• American Express SafeKey
  

Si bien muchos bancos han adoptado un enfoque basado en el riesgo, lo que significa que los compradores no siempre se enfrentan a una verificación, cuando se produce esta verificación a menudo es necesario que el comprador recuerde una serie de caracteres de su contraseña estática. Esto provoca que los compradores abandonen el proceso de pago y que los comerciantes pierdan la operación.

¿Cuál es la diferencia con la 3DS2?

La 3DS2 busca ofrecer una solución que no solo funcione con las tecnologías que los compradores utilizan hoy en día, sino que también se anticipe a las futuras alternativas para que los compradores se autentiquen a sí mismos.

La 3DS2 optimizará la experiencia del usuario en tres áreas clave:

1. Más datos, menos problemas al pagar. El comerciante debe enviar más de 100 elementos de datos al emisor. Esto da a los emisores más información para que verifiquen al comprador cuando sea necesario. Solo las operaciones más arriesgadas pasan por una verificación adicional del titular de la tarjeta. El resto se autentican de forma invisible y reciben una inversión de responsabilidades.
2. Aumento de las ventas. El emisor puede personalizar la página de verificación y ofrecer métodos de autenticación que se adapten al comprador, como la biometría y las contraseñas de un solo uso.
3. Optimización móvil. Los SDK de iOS y Android ofrecen opciones de pago de dispositivos nativos para reducir aún más los abandonos en los pagos móviles.

Al situar la experiencia del comprador a la vanguardia de la autenticación, la 3DS2 puede ser adoptada sin temor a los abandonos. Los comerciantes podrán procesar operaciones más exitosas y, al mismo tiempo, beneficiarse de la plena responsabilidad por las operaciones en las que se detecte fraude.

La 3DS2 y la Directiva de Servicios de Pago 2 (PSD2)

Si bien la 3DS1 y la 3DS2 coexistirán durante varios años, si acepta pagos en los que el emisor de la tarjeta y el adquirente tengan su sede en el Espacio Económico Europeo (EEE), deberá aplicar a sus pagos la autenticación reforzada de cliente (SCA). Cuando se trata de pagos con tarjeta, la forma más común de obtener la SCA será mediante la adopción de la 3DS2 a partir de abril de 2019.

La autenticación reforzada de cliente hace que las operaciones sean más seguras al requerir dos de los siguientes tres métodos:

• Algo que solo el cliente posee (como un smartphone, una tarjeta inteligente o algo que se pueda llevar puesto)
  
• Algo que solo el cliente conoce (como un número PIN o una contraseña)
• Algo que solo el cliente posee (datos biométricos como huellas dactilares, voz, o rasgos faciales)

La recién revisada Directiva de Servicios de Pago (PSD2) de la UE exige la SCA para todas las operaciones, salvo un conjunto definido de ellas, a partir de septiembre de 2019.

La Autoridad Bancaria Europea (EBA) es la autoridad supervisora de la UE acerca de las normas comunes para las instituciones financieras de la UE. La EBA emite dictámenes periódicos sobre cuestiones de cumplimiento que responden a preguntas comunes sobre el cumplimiento de la aplicación específica de la SCA.

Fuera del EEE, le recomendamos que admita la 3DS2 para que pueda aprovechar las ventajas que ofrece el nuevo protocolo.

Cómo puede ayudarlo Worldpay

Incluso antes de que la 3DS2 esté disponible, 3DS Flex de Worldpay ofrece una interfaz de paso de mensajes (MPI) avanzada para que pueda adoptar la 3DS1 hoy mismo. 3DS Flex permite una mayor elevación de las operaciones 3DS1 a través de características como la optimización móvil; además, Worldpay puede ofrecer un enfoque de reglas altamente personalizado para optimizar la 3DS para cada operación. Esto le permite alcanzar un enfoque equilibrado de frustración del comprador frente a la autenticación alineado con su apetito de riesgo.

Además, podemos ayudarlo a prepararse para la 3DS2. Worldpay estará entre los primeros proveedores de servicios de pago en admitir la 3DS2, lo que permitirá a nuestros clientes ser los primeros en beneficiarse del mayor valor que ofrece esta nueva solución.

Busque los próximos webinars de Worldpay acerca de 3DS2, o póngase en contacto con su equipo de cuentas de Worldpay para obtener más información.