Los pagos digitales se encuentran en un término medio entre la comodidad y la seguridad. La necesidad de soluciones que mantengan seguros los datos de los clientes sin poner en peligro su experiencia en Internet crece a medida que lo hace la empresa. 3D Secure, un protocolo de autenticación de referencia para proteger los pagos, es una solución a este desafío. En 3D Secure 2, este marco establecido se actualiza con el foco puesto es defensas más sólidas y una experiencia del cliente más fluida.
El aumento de transacciones móviles y digitales ha allanado el camino para protocolos como 3D Secure 2: según un informa de Grand View Research, el mercado global de autenticación de pagos con 3D Secure alcanzó un valor estimado de 1100 millones de dólares en 2022. Las empresas necesitan un sistema que se integre de forma eficaz con sus plataformas existentes; un sistema que ofrezca una sólida protección a la vez que eleva toda la experiencia de pago. A continuación explicaremos las particularidades de 3D Secure: qué es, cómo funciona y cómo las empresas pueden implantar esta solución para ayudarles a adaptar y optimizar sus sistemas de pagos, todo esto a la vez que satisfacen las demandas de sus clientes.
¿De qué trata este artículo?
- ¿Qué es 3D Secure?
- ¿Cómo funciona 3D Secure?
- Diferencias entre 3D Secure 1 y 3D Secure 2
- Ventajas de implementar 3D Secure
- Ideas erróneas habituales sobre 3D Secure
- Desafíos e inconvenientes de 3D Secure
- Cómo implementar 3D Secure en tu sistema de pagos
¿Qué es 3D Secure?
3D Secure, abreviatura de «Three-Domain Secure», es un protocolo de autenticación diseñado para aceptar la seguridad de las transacciones con tarjeta de débito y crédito. El protocolo lo desarrolló inicialmente Visa con el nombre «Verified by Visa». Involucra a tres partes clave: el emisor de la tarjeta, el adquirente y el dominio de interoperabilidad.
La función principal de 3D Secure es añadir un nivel adicional de verificación para los pagos por Internet. Mientras que las transacciones convencionales solo requieren los datos de la tarjeta y un código de seguridad, una transacción con 3D Secure solicita al titular de la tarjeta una contraseña adicional o envía un código único a su dispositivo móvil. Este paso normalmente se realiza en una ventana emergente o en una interfaz en la aplicación.
¿Cómo funciona 3D Secure?
El proceso de 3D Secure es una operación de varios pasos y con varias partes que proporciona un nivel adicional de seguridad para las transacciones por Internet. Cada uno de estos pasos contribuye a crear un sistema de autenticación fiable y eficaz.
El protocolo depende de una interacción compleja entre tres dominios: el emisor de la tarjeta, el adquirente y el dominio de interoperabilidad. A continuación desglosaremos cada paso integral del proceso.
Inicio de la transacción
Cuando un cliente decide hacer una compra por Internet, debe introducir los datos de la tarjeta en el sitio web de la empresa, como siempre. En este punto, el servidor de la empresa detecta la necesidad de autenticación mediante 3D Secure y envía una solicitud al adquirente, que es la entidad financiera que procesa las transacciones con tarjeta de la empresa.
En este paso la empresa desempeña un papel clave, porque el servidor determina si se necesita 3D Secure en función de la naturaleza de la transacción y de las políticas del emisor de la tarjeta. Reconocer cuándo se debe utilizar este nivel adicional de seguridad puede reducir considerablemente la incidencia de transacciones fraudulentas.
Solicitud de autenticación
El adquirente reenvía esta solicitud a la red de tarjetas, normalmente Visa o Mastercard, que facilita la comunicación entre el emisor y el adquirente.
El hecho de que haya una comunicación precisa y a tiempo entre el adquirente y la red de tarjetas puede significar la diferencia entre una transacción que se efectúe con éxito o con errores. Los errores o retrasos pueden desembocar en el abandono de la transacción, lo cual afecta negativamente a la experiencia del cliente y a los ingresos de la empresa.
Proceso de autenticación
La red de tarjetas identifica al emisor de la tarjeta y le transmite la solicitud de autenticación. A continuación, el emisor solicita al titular de la tarjeta información adicional, normalmente a través de una ventana emergente o de una interfaz en la aplicación.
Durante este paso, el emisor debe equilibrar la seguridad y la experiencia del cliente de forma eficaz. Si bien confirmar la identidad del titular de la tarjeta es extremadamente importante, utilizar mensajes demasiado complicados o lentos puede disuadir a los clientes y provocar pérdidas de ventas.
Confirmación o denegación
Cuando el titular de la tarjeta aporta la información solicitada, el emisor la evalúa para autenticar la transacción. A continuación, el emisor envía una respuesta a través de la red de tarjetas al adquirente, que seguidamente informa a la empresa.
Este paso es un punto central en el proceso de transacción. Una autenticación positiva da luz verde a la transacción y a veces también reduce la responsabilidad de la empresa por los contracargos relacionados con el fraude. Por el contrario, una respuesta negativa puede provocar la cancelación de la transacción, aunque esto también sirve como medida de protección frente a un uso no autorizado de la tarjeta.
Finalización de la transacción
Por último, si el emisor confirma la identidad del titular de la tarjeta, la empresa procede con la transacción y entrega los bienes o servicios. En esta fase, la empresa debe transmitir mensajes claros al cliente acerca del resultado de la transacción, ya que esto establece el tono para las interacciones posteriores a la compra, como la entrega del producto y la atención al cliente.
Diferencias entre 3D Secure 1 y 3D Secure 2
EMVCo presentó la actualización de 3D Secure 2 (desde 3D Secure 1) en octubre de 2016, pero la adopción y la implementación total por parte de empresas, emisores y pasarelas de pago no fue inmediata. En 2019 hubo un impulso más general para la adopción de 3D Secure 2, como resultado de varias nuevas regulaciones, incluida la segunda Directiva de los servicios de pago (PSD2) y sus requisitos para la Autenticación reforzada de clientes (SCA).
Aunque 3D Secure 1 y 3D Secure 2 son protocolos de autenticación para transacciones por Internet con tarjeta de crédito, ambas tienen diferencias fundamentales en su diseño y experiencia del cliente. Estas son las diferencias:
Experiencia del cliente
- 3D Secure 1: a los clientes se les redirigía a una página de autenticación independiente, que a veces provocaba una experiencia de proceso de compra con más interrupciones.
- 3D Secure 2: diseñado en parte para mejorar la experiencia del cliente, minimiza las interrupciones durante el proceso de compra. Por lo general, solo las transacciones con un riesgo elevado requieren autenticación adicional.
Integración móvil
- 3D Secure 1: como no estaba optimizada para experiencias con dispositivos móviles, esto a veces conducía a páginas de autenticación sin capacidad de respuesta o mostradas torpemente en los dispositivos móviles.
- 3D Secure 2: creado para un uso con el dispositivo móvil, se ha optimizado para realizar integraciones móviles más fluidas y funciona fácilmente con aplicaciones móviles y exploradores.
Puntos de datos
- 3D Secure 1: usaba menos puntos de datos durante el proceso de autenticación.
- 3D Secure 2: usa muchos más puntos de datos (como el historial de transacciones y la información del dispositivo) para realizar una evaluación basada en riesgos. Esto permite una autenticación más inteligente, en la que las transacciones de riesgo bajo puede que no necesiten verificación adicional.
Flujo sin fricciones
- 3D Secure 1: normalmente requería que el titular de la tarjeta introdujera una contraseña o alguna forma de autenticación estática.
- 3D Secure 2: introduce un «flujo sin fricciones» en el que determinadas transacciones se pueden autenticar sin necesidad de que el titular de la tarjeta interactúe.
Alcance de las transacciones
- 3D Secure 1: centrado principalmente en las transacciones en las que la tarjeta no está presente.
- 3D Secure 2: tiene un alcance más amplio y cubre más tipos de transacciones, incluidos los pagos móviles y las transacciones con tarjetas registradas.
Normativa y cumplimiento
- 3D Secure 1: es anterior a algunas de las normativas modernas sobre pagos por Internet.
- 3D Secure 2: diseñado para cumplir con la segunda Directiva de servicios de pago (PSD2), especialmente su requisito para la Autenticación reforzada de clientes (SCA) para las transacciones por Internet.
Comunicación entre el emisor y la empresa
- 3D Secure 1: los canales de comunicación entre los emisores y las empresas sobre las transacciones eran limitados.
- 3D Secure 2: facilita una comunicación más directa entre los emisores y las empresas, lo que permite una toma de decisiones en tiempo real en función del riesgo de la transacción.
Ambos protocolos proporcionan un entorno seguro para las transacciones con tarjeta de crédito en Internet, pero la implantación de 3D Secure 2 presenta avances en la experiencia del cliente, optimización móvil y métodos de autenticación adaptativos. Esta nueva iteración permite una solución más moderna e intuitiva para el comercio en línea.
Ventajas de implementar 3D Secure
Riesgo reducido de transacciones fraudulentas
La tecnología 3D Secure investiga las transacciones en tiempo real al solicitar a los clientes pasos adicionales de identificación. De este modo se eliminan la mayoría de transacciones no autorizadas y esto supone una disminución general de los costes relacionados con los fraudes para las empresas. Menos contracargos también significa una calificación más favorable con los bancos. En 2022, el fraude de pagos provocó unas pérdidas de e-commerce estimadas de 41.000 millones de dólares en todo el mundo, según los datos de Statista, que destaca la escala de las transacciones fraudulentas a la que se enfrentan las empresas.Aumento de la confianza de los clientes
Para los compradores, un nivel adicional de autenticación es como tener vía libre a fin de proceder con seguridad. Este aumento en la confianza presenta ventajas duraderas. Puede repercutir en el ciclo de vida del cliente, lo que ayuda a que los clientes puntuales se conviertan en habituales y hace que los compradores ocasionales se hagan promotores de la marca.Cumplimiento de los estándares normativos
El cumplimiento de la normativa legal es una parte compleja e inevitable de hacer negocios en la era digital. Los organismos normativos actualizan periódicamente sus directrices, lo que dificulta que las empresas estén al día. La incorporación de 3D Secure puede ayudarte a cumplir la normativa y evitar sanciones cuantiosas y complicaciones jurídicas. Una reputación de cumplimiento estricto de la normativa también puede convertirse en un diferenciador del mercado y ofrece a los clientes recelosos un motivo de peso para elegir tu plataforma frente a un competidor menos seguro.
Ideas erróneas habituales sobre 3D Secure
Hay varias ideas erróneas sobre 3D Secure que pueden afectar a la decisión de una empresa de implantar esta tecnología. Conocer la verdad que hay tras estas ideas erróneas es clave para tomar una decisión fundamentada. Veámoslo más detalladamente:
Idea errónea 1: ahuyenta a los clientes.
La idea de que añadir medidas de seguridad tiene como resultado el abandono de carritos no es del todo exacta. Los datos indican que, cuando las personas perciben que las empresas adoptan medidas para proteger la información del cliente, es más probable que finalicen una compra. Estas medidas pueden ayudar a los clientes a asociar tu marca con sentimientos de confianza y seguridad lo que, en última instancia, provoca la retención del cliente y una fidelización a largo plazo.Idea errónea 2: es una solución infalible contra el fraude.
Aunque 3D Secure reduce considerablemente el riesgo de que se produzcan transacciones fraudulentas, ningún sistema es perfecto. Por tanto, una estrategia equilibrada debe implicar varios niveles de medidas de seguridad incluido, entre otros, 3D Secure, para hacer frente a diferentes tipos de actividad fraudulenta de la forma más eficaz.Idea errónea 3: ralentiza las transacciones.
Existe la percepción de que 3D Secure añade retrasos innecesarios en los plazos de las transacciones. Sin embargo, los pocos segundos adicionales que tarda la autenticación pueden ahorrar tiempo a largo plazo al reducir el número de transacciones que hay que investigar en busca de fraude. El potencial de reducción de comisiones por contracargos y de otros costes relacionados con el fraude pueden compensar los retrasos mínimos que pueda haber en los plazos de las transacciones.Idea errónea 4: solo es para sectores con un riesgo elevado.
Algunas personas piensan que 3D Secure solo es beneficioso para los sectores como, por ejemplo, de artículos de lujo o de apuestas por Internet, en los que son habituales las transacciones de cuantía elevada. Sin embargo, este no es el caso. Las empresas de muchos sectores distintos pueden beneficiarse de la seguridad añadida, incluso las empresas que no operan en sectores con un riesgo elevado. 3D Secure es como una póliza de seguro: es mejor tenerla y no necesitarla, que necesitarla y no tenerla.
Desafíos e inconvenientes de 3D Secure
Si bien 3D Secure tiene muchas ventajas, también hay desafíos e inconvenientes a los que las empresas que deben hacer frente al implantar esta tecnología.
Aumento de las tasas de abandono de carritos
Un desafío al que deben hacer frente las empresas con 3D Secure es un aumento en la tasa de abandono de carritos. A veces los clientes abandonan el proceso de transacción cuando se topan con un proceso adicional de autenticación porque piensan que es complicado o que interrumpe su objetivo. Aunque la intención de 3D Secure es añadir un nivel de seguridad, la probabilidad de que los clientes que perciban esto como un inconveniente completen la compra será menor.Complejidad en la experiencia del cliente
Añadir varios pasos al proceso de compra puede provocar que la experiencia del cliente sea más compleja. Cuanto menos intuitivo sea un proceso de pago, más probable será que el cliente lo abandone. Una experiencia de pago debe ser lo más fluida posible a la vez que mantiene las medidas de seguridad necesarias, un equilibrio que a veces cuesta mantener con la irrupción de 3D Secure.Necesidades operativas
La implantación de 3D Secure a veces conlleva realizar cambios en los sistemas y procesos existentes. Esto podría implicar la actualización de la infraestructura de TI y la formación de empleados, así como la garantía de que los representantes de atención al cliente estén preparados para gestionar las solicitudes relacionadas. La inversión inicial en tiempo y recursos puede ser considerable, lo que podría disuadir a algunas empresas a la hora de adoptar la tecnología.Cuestiones de responsabilidad
Aunque 3D Secure transfiere parte de la responsabilidad de las transacciones fraudulentas fuera de las empresas, las condiciones que rigen este cambio pueden ser complejas. No todas las situaciones fraudulentas están cubiertas, y las empresas deben permanecer alerta en sus medidas contra el fraude. Una sensación de seguridad equivocada podría hacer que las empresas fueran menos precavidas, lo que podría tener repercusiones negativas a largo plazo.
Aunque 3D Secure presenta posibles desafíos, una planificación correcta puede compensar estos problemas. Una opción para las empresas es trabajar con proveedor de servicios de pago integral y sólido como Stripe.
Cómo implementar 3D Secure en tu sistema de pagos
La incorporación de 3D Secure en tu sistema de pagos aporta un nivel adicional de seguridad que sirve de medida preventiva frente a las transacciones fraudulentas. Stripe proporciona soporte integral para 3D Secure 2, una versión más avanzada e intuitiva de este protocolo de seguridad. Estos son algunos pasos y consideraciones clave a tener en cuenta en torno a la implementación:
Integrarse con las API de Stripe
Stripe facilita 3D Secure 2 a través de sus API de pago y de la función Checkout. Integrar estas herramientas en tu sistema protege las transacciones de riesgo elevado frente al posible fraude. Una ventaja clave de usar la integración de Stripe es su capacidad de aplicar 3D Secure 2 cuando el banco del titular de la tarjeta lo admita, y volver a 3D Secure 1 cuando sea necesario.Centrarse en aplicaciones móviles
Las aplicaciones móviles necesitan un flujo de transacciones fluido. Los SDK de iOS y Android de Stripe permiten la autenticación en la aplicación, lo que crea una experiencia más directa para los clientes. Esto evita que se redirija a los clientes a páginas externas que pueden interrumpir el proceso de pago. Incluso si un banco no admite 3D Secure 2, los SDK para móviles de Stripe mostrarán 3D Secure 1 en una vista web integrada en tu aplicación.Priorizar la experiencia del cliente
3D Secure 2 se ha desarrollado teniendo en cuenta los smartphones, lo que permite a los bancos actualizar sus métodos de autenticación. Por ejemplo, los clientes podrían autenticar un pago mediante su huella o reconocimiento facial, en lugar de hacerlo con contraseñas o mensajes de texto tradicionales. Esta nueva tecnología fomenta una mejor experiencia de la transacción, con menores interrupciones.Adoptar los flujos del proceso de compra en la web y en el móvil
El diseño de 3D Secure 2 inserta el flujo de comprobación en los procesos de compra en la web y en el móvil, lo que elimina la necesidad de redireccionar a toda la página. Si un cliente confirma su identidad en su sitio web o aplicación, verán la solicitud de 3D Secure en un módulo de su página de proceso de compra.Mantenerse al día con las normativas
Si haces negocios en Europa, la aplicación de la Autenticación reforzada de clientes (SCA) es fundamental. SCA exige una autenticación más estricta para los pagos realizados en Europa, lo que hace que la experiencia del cliente de 3D Secure 2 sea muy valiosa. A través del uso de 3D Secure 2, las empresas pueden minimizar cualquier posible impacto negativo sobre las tasas de conversión.Usar la flexibilidad de 3D Secure 2
La adaptabilidad de Stripe con el protocolo 3D Secure 2 permite que determinadas transacciones omitan la autenticación y utilicen el flujo «sin fricciones», especialmente las que están consideradas como de bajo riesgo. Sin embargo, si el proveedor de servicios de pago solicita una exención y la transacción utiliza el método «sin fricciones», las ventajas de la transferencia de responsabilidad podría no aplicarse.
La incorporación de 3D Secure 2 en tu sistema de pago puede ayudar a prevenir el fraude a la vez que garantiza que la experiencia de pago es lo más intuitiva posible. Al utilizar las herramientas de Stripe y seguir las directrices anteriores, las empresas pueden alcanzar una combinación equilibrada de seguridad y usabilidad.
Obtén más información sobre 3D Secure 2 con Stripe.
El contenido de este artículo tiene solo fines informativos y educativos generales y no debe interpretarse como asesoramiento legal o fiscal. Stripe no garantiza la exactitud, la integridad, la adecuación o la vigencia de la información incluida en el artículo. Debes procurar el asesoramiento de un abogado o un contador competente con licencia para ejercer en tu jurisdicción si deseas obtener asistencia para tu situación particular.