América Latina se representa como un mercado que se está poniendo al día con otras partes del mundo, la región alberga una escena dinámica de comercio electrónico con una innovación vibrante y activa en el campo del comercio electrónico.
La región utiliza Internet con pasión por las interacciones sociales y está aumentando como su principal canal de compras, una tendencia catalizada en gran medida por la pandemia de Covid. Las tarjetas con chip y pin han estado en uso desde principios de 2000 en línea con todos los demás países, como en Europa, que también adoptó la tecnología desde el principio.
Al mismo tiempo, las generalizaciones a menudo distorsionan la imagen real. La región es muy diversa y las estadísticas colectivas pueden ser engañosas; México, Brasil y Costa Rica juntos lideran la región en comercio electrónico y representan el 85% de las transacciones de comercio electrónico. Las estadísticas también suelen pasar por alto los factores culturales: no todo el mundo necesita tener una cuenta bancaria para beneficiarse del comercio electrónico. Solo se necesita una persona para ordenar para un grupo de amigos o familiares.
Te puede interesar: Vivimos en la era del caos digital
Donde la región realmente difiere es en su actitud frente al riesgo. La tasa de rechazo por parte de los emisores es alta en comparación con otras regiones, lo que hace que tecnologías como 3DSecure sean muy atractivas. El fraude en sí es tan rampante en LATAM como en cualquier otra parte del mundo. Sencillamente, el fraude con tarjetas de crédito es un gran problema en todo el mundo que le cuesta a cada país miles de millones al año. En última instancia, estos costos corren a cargo de los comerciantes y los consumidores.
Entonces, ¿qué ha cambiado?
El comercio electrónico de crecimiento explosivo en todo el mundo impulsado por estilos de vida cambiantes, economías digitales emergentes y el predominio de computadoras, teléfonos móviles y dispositivos ha exacerbado el problema del fraude provocado por una falta fundamental de seguridad inherente al comercio electrónico.
Así que 3DSecure ahora está siendo obligatorio. Esto ya es un hecho dentro del área UE/EEE y lo será pronto para la mayoría de los países; la autenticación ya no es una opción sino un requisito. Las fuerzas impulsoras detrás de esta decisión son muchas:
- Un cambio general hacia una mejor seguridad ya que la seguridad de las sociedades y los estados soberanos depende cada vez más de su seguridad digital al mismo nivel de seguridad que tradicionalmente brindan los militares. Proteger las fronteras en el siglo XXI significa proteger especialmente las fronteras digitales.
- Innovación y Crecimiento. Para que prosperen las nuevas economías digitales, debemos dejar atrás la mentalidad pionera de los últimos 20 años y construir sobre bases sólidas.
- Negar el producto del delito a los delincuentes; mantener este dinero en la economía. Los números son tan grandes que el PIB se elevará al eliminar el fraude.
- Derechos del Consumidor: los consumidores no deben sufrir molestias ni bloquear sus fondos ni pasar por procedimientos complicados para recuperar su dinero.
- Derechos de los comerciantes: reduce la complejidad y el riesgo para los comerciantes, lo que permite que cada vez más empresas ofrezcan servicios en línea sin complicaciones indebidas.
¿Qué significa 3DSecure para la industria de pagos?
El concepto de número de tarjeta en sí es anticuado; de hecho, los números de tarjeta están siendo reemplazados cada vez más por tokens. Lo que es más importante es la autenticación para acceder a la tarjeta o para generar un token de pago.
¿Por qué tanto alboroto con 3DSecure?
Versión 1.0.2
3DSecure existe desde hace mucho tiempo. Esta es la versión 1.0.2 y ha sido el pilar de 3DSecure durante casi 20 años. Es importante tener en cuenta que cuando salió 3DS V1, no había teléfonos inteligentes e incluso los teléfonos móviles normales seguían siendo una novedad relativa. La mayoría de la gente no tenía una cuenta de correo electrónico. Los bancos no mantuvieron una base de datos de los correos electrónicos o teléfonos móviles de sus clientes ni nunca para contactarlos digitalmente.
La versión 1 es un sistema muy simple: envía el número de tarjeta al emisor para identificar al titular de la tarjeta, quien luego recibe un desafío para autenticarse en su propio banco. A lo largo de los años, el protocolo se modificó: las contraseñas estáticas se reemplazaron con OTP a medida que los teléfonos móviles y los SMS estuvieron disponibles universalmente.
Esta versión ahora está a punto de cerrarse en 2022. La mayoría de los esquemas de tarjetas terminarán la Versión 1 en octubre de 2022. MasterCard no aceptará nuevos comerciantes para la Versión 1 a partir de abril de 2022 (Consulte nuestros blogs para obtener más detalles).
No dejes de leer: Impacto del 3D Secure en el futuro de la experiencia del cliente
Version 2.0
Lo que lo reemplaza es 3DSecure 2.0, una nueva generación de 3DSecure diseñada para el siglo XXI. La versión 2 amplía enormemente los datos que se pueden recopilar e intercambiar entre el comerciante y el banco emisor. Estos datos permiten impulsar algoritmos de aprendizaje automático que, a su vez, permiten determinar con mucha precisión cuándo se requiere un desafío real. Entonces, en lugar de cuestionar cada transacción con un SMS, por ejemplo, como lo hace la Versión 1, la Versión 2 realizará la autenticación basándose únicamente en las circunstancias y requerirá que el titular de la tarjeta responda a un desafío de autenticación solo en algunas ocasiones. Este tipo de autenticación se denomina autenticación basada en riesgos (RBA).
En el lenguaje de la industria de pagos, RBA significa menos fricción. El pago se realiza con el mínimo esfuerzo por parte del titular de la tarjeta, combinando así la seguridad con la comodidad. Menos fricción se considera algo bueno para reducir el abandono del carrito.
La pregunta entonces es: ¿con qué frecuencia se cuestionará al titular de la tarjeta? Simplemente cambiando de la Versión 1 a la Versión 2, vemos que el 40% de las transacciones se realizan automáticamente sin fricciones. Si el comerciante busca realizar sus transacciones en su mayoría sin fricciones, esto puede aumentarse hasta un 90%. La tasa de desafío será controlada en última instancia por el banco emisor, pero al enviar más puntos de datos, el comerciante permite que los algoritmos construyan la confianza matemática para reducir los desafíos.
Frictionless se puede llevar un paso más allá. Un Comerciante puede pedirle al titular de la tarjeta que lo incluya en su lista de confianza para que el Emisor sepa que el titular de la tarjeta y el comerciante tienen una relación explícita y de confianza mutua.
Y la autenticación sin fricciones se puede desactivar si el comerciante requiere la seguridad absoluta que proporciona un desafío. Un comerciante puede solicitar un desafío explícitamente y solo el comerciante invoca la lista blanca de comerciantes.
¿Y el desafío en sí?
La digitalización de los bancos ha avanzado mucho en los últimos 20 años, al igual que la capacidad de los bancos para comunicarse digitalmente con sus clientes. Se admiten SMS y correos electrónicos, al igual que las llamadas de voz, lo que brinda el mayor alcance a los titulares de tarjetas. Pero lo realmente emocionante sucede con los teléfonos inteligentes que, gracias a los fabricantes de hardware en particular, tienen una capacidad excepcional para llevar a cabo la autenticación biométrica.
Entonces, el desafío puede ocurrir a través de los canales tradicionales o, mejor aún, puede ocurrir fuera de banda a través de la aplicación bancaria ya instalada en el teléfono móvil del titular de la tarjeta. Aún mejor, al reconocer el desafío, se acepta de inmediato: no es necesario escribir códigos. La experiencia del desafío en sí no tiene fricciones en este caso.
Incluso hay buenas noticias para las aplicaciones que se ejecutan de forma nativa en los teléfonos móviles. Las aplicaciones móviles ahora pueden admitir 3DS de forma nativa dentro de la aplicación. La compatibilidad con 3DS a través de un iframe con la aplicación también funciona bien, ahora incluso mejor gracias a la capacidad de comunicar los parámetros del iframe al banco emisor para una representación uniforme de los elementos del desafío que componen la pantalla.
¿Qué significa el cambio para los comerciantes?
Si es un comerciante que ya admite la Versión 1, la transacción a la Versión 2 puede ser bastante fluida. 3DSecure seguirá funcionando como antes, ahora incluso mejor. Su decisión principal será si desea mejorar la velocidad sin fricción o incluso no usarla.
Los comerciantes que han evitado 3DS por cualquier motivo o cuyo modelo de negocio no permite que el titular de la tarjeta se autentique fácilmente tienen un desafío mucho mayor por delante.
Agregar soporte para 3DS por parte de un comerciante es una tarea que debe tomarse muy en serio. 3DS es una gran parte de la experiencia del cliente y debe hacerse bien. Brindar al comerciante las herramientas adecuadas para probar 3DS Secure en profundidad y asegurarse de que funcione sin problemas en su sitio web es importante y algo a lo que Endeavour siempre le ha dado gran importancia.
Los comerciantes deben decidir cómo se mostrará la pantalla de desafío, teniendo en cuenta los diferentes factores de forma. Esto requiere pasar la información correcta al emisor al enviar la solicitud de autenticación.
Los comerciantes pueden usar 3DS a través de su proveedor de pago o integrarlo directamente en 3DSecure para tener acceso completo a todos los campos de datos y opciones integrados en 3DS. La API de Endeavour hace que esta integración directa esté al alcance de la mayoría de los comerciantes.
Algunas transacciones no se pueden autenticar; por lo general, se trata de situaciones en las que el titular de la tarjeta no está en sesión. Las transacciones recurrentes, las suscripciones o las transacciones iniciadas por comerciantes entran en esta categoría. Algunas transacciones pueden incluso estar exentas de autenticación, como los pagos de bajo valor, los pagos corporativos seguros o las transacciones de un solo tramo (transacciones transfronterizas en las que el comerciante o el titular de la tarjeta no están cubiertos por el mandato).
3DSecure se puede utilizar para estos casos para requerir una exención de autenticación. El simple envío de una transacción sin la solicitud de exención se considerará un caso de incumplimiento del mandato SCA (Strong Consumer Authentication) y será rechazado.
Los comerciantes también pueden adoptar una estrategia más integral para administrar las transacciones: se pueden enviar nuevas tarjetas para un desafío y los pagos posteriores se pueden vincular a esta autenticación original al solicitar pagos adicionales de esta tarjeta sin desafío.
Otra gran característica de 3DSecure introducida con la versión 2.2 es la autenticación desacoplada. El comerciante debe verificar si esta función es compatible, todas las funciones se proporcionan a través de las API de Endeavor y, si está disponible, se puede enviar una solicitud de autenticación automática al titular de la tarjeta a sus teléfonos móviles, que puede completar en los próximos días.
Esto solo roza la superficie de las habilidades que 3DSecure Version 2 ahora otorga a los comerciantes. 3DSecure involucra a comerciantes con emisores por primera vez en formas que nunca fueron posibles; estas dos partes son, después de todo, las dos principales partes interesadas en una transacción en lo que respecta al riesgo.
¿Qué significa el cambio para los Titulares de Tarjetas?
Los titulares de tarjetas ahora tienen mucha más protección cuando compran en línea. 3DS pone al titular de la tarjeta en control de sus finanzas. Desde el punto de vista del titular de la tarjeta, 3DSecure significa su Consentimiento.
Se alentará que el titular de tarjeta a sepa que el dinero solo se tomará con su consentimiento a adoptar el comercio electrónico sin temor.
Lo que es igualmente más importante, 3DS se asegurará de que la experiencia de pago en línea cumpla con las expectativas de los titulares de tarjetas al aprobar sus pagos con la misma frecuencia que la tarjeta presente. De hecho, LATAM tiene una tasa de rechazo más alta que otras regiones para la tarjeta no presente con el 20% de las transacciones rechazadas por los emisores por precaución.
¿Qué significa el cambio para los proveedores de pago?
3DSecure para proveedores de pago es un desafío mayor, ya que tienen que integrarse en un sistema más complejo que antes. Aquí, Endeavour está ayudando a los clientes al proporcionar experiencia y herramientas para implementar y probar los muchos escenarios diferentes que son posibles con 3DSecure.
Los proveedores de pagos también se enfrentan al desafío de adaptar sus propias API para optimizar el uso de la versión 2 de 3DS. La mayoría de los PSPS de hoy en día solo pueden recopilar una fracción de la información que se puede pasar en los mensajes de 3DSecure. Endeavour ha hecho un gran trabajo al definir qué campos son importantes y deben priorizarse y también ha proporcionado implementaciones de referencia completas diseñadas específicamente para ayudar a PSPS a integrarse.
Endeavor 3DSecure ofrece una solución holística para 3DSecure que va más allá del protocolo central de 3DS y proporciona un sistema completo de gestión y control tanto a nivel de registro como operativo.
¿Cuáles son los desafíos para 3DS en LATAM?
Los desafíos para LATAM no son diferentes a los de otras regiones con la excepción de la UE/EEE. El desafío es de tiempo. 3Secure versión 2 es un sistema complejo y la mayor parte de LATAM todavía tiene que migrar a la versión 2. Esto normalmente no sería un problema; el mandato de la UE, después de todo, se aplica únicamente a la UE. Sin embargo, los esquemas de tarjetas están configurados para deshabilitar la Versión 1 en unos meses y, por lo tanto, LATAM tendrá poco tiempo para adquirir una experiencia valiosa con el nuevo protocolo.
El mayor problema, dado el poco tiempo que queda, es que los comerciantes que no están familiarizados con 3DS entiendan cómo trabajar con 3DS y crear sus procesos de pago para que se basen en la autenticación. Los costos también pueden ser motivo de preocupación, ya que 3DS generalmente implica costos específicos para el proceso. La industria de pagos tiene la culpa aquí, ya que necesita eliminar los costos innecesarios que ahora pesan sobre 3DS. Pero para los comerciantes, los factores más importantes para elegir a sus proveedores de 3DSecure seguirán siendo la experiencia, la confiabilidad y el soporte con costos compensados por menos fraude y tasas de aprobación más altas.
Endeavour ha sido parte de la historia de éxito de LATAM durante muchos años y continúa aumentando su contribución a través del trabajo duro y la dedicación. Hasta la última transacción importa.