Estás en: Seguridad IT
¿Olvidaste la contraseña?
Home

Hace más de una década, Visa, Mastercard y American Express introdujeron un protocolo de protección de datos de tarjetas. Este protocolo se utiliza para autenticar al titular de una tarjeta bancaria cuando paga a través de Internet. Este innovador protocolo llamado «3D Secure» llegó para revolucionar los procesos de autenticación de sistemas de pagos

En términos de ingresos, el mercado mundial de 3D Secure se valoró en 557,9 millones de dólares en 2020 y se prevé que alcance los 1.303 millones de dólares para 2028; se espera que crezca a una tasa compuesta anual de 11.4% de 2021 a 2028.

Esta tecnología de autenticación necesita que los clientes completen un paso adicional de autenticación con el banco emisor de su tarjeta durante el proceso de pago. La tecnología protege al usuario final del fraude y otras actividades ilegales al tiempo que hace que los pagos sean altamente seguros. A nivel mundial, la penetración de la autenticación 3D Secure está aumentando con el objetivo de mitigar el fraude y hacer que las compras en línea sean más seguras.

Recomendado: Vivimos en la era del caos digital

Si bien muchos comerciantes todavía tienen que migrar a 3D Secure Versión 2, especialmente aquellos fuera de la UE, es interesante notar que la Versión 2 ha estado en producción por más de dos años. Este artículo analizará las lecciones aprendidas y el impacto que 3D Secure ha tenido durante este período.

Una descripción general de 3D Secure

3DS Versión 1 se lanzó en 1999/2000. Durante su vida útil de 20 años, se realizaron algunos cambios, pero estos no se realizaron en la especificación principal en sí, sino en la infraestructura general, como agregar soporte para la tokenización.

En comparación, la versión 2 está diseñada para ser un protocolo de múltiples versiones. Si bien esto conlleva desafíos adicionales, permite que el protocolo evolucione y se adapte rápida y frecuentemente. Esta decisión por sí sola podría ser una de las decisiones más importantes que se toman con este protocolo y no debe subestimarse; a menudo, muchos protocolos muestran signos de estar anticuados cuando han ganado una aceptación generalizada. En el panorama de la tecnología en rápida evolución y, en particular, en los campos de la seguridad y la prevención del fraude, esto significa que estamos enfrentando los desafíos de hoy con la tecnología de ayer.

Endeavour ofrece actualmente versiones 2.1 y 2.2 en producción; Las decisiones de ingeniería tomadas en 2017 ahora se han materializado para permitir que múltiples versiones coexistan sin problemas en todos los niveles, desde el diseño del software hasta la usabilidad. No hay un cambio claro de la versión 2.1 a la 2.2; sino que está impulsado por la funcionalidad. La versión que se puede utilizar primero está limitada por las versiones admitidas tanto por un Emisor como por el servidor de directorio; después de eso, es dictado por las capacidades respaldadas por el Emisor. La lista de estas capacidades se ha ampliado enormemente y actualmente incluye hasta 18 capacidades diferentes entre Visa y MasterCard solamente.

3D Autenticación de consumidor segura y sólida (SCA)

El otro aspecto importante de 3D Secure es su mayor alcance. Se requiere 3D Secure para todas las transacciones de Tarjeta no presente, incluidos los escenarios de portadores de tarjetas no presentes, como transacciones iniciadas por el comerciante, suscripciones y recargos, como con los viajes.

Este mayor alcance es necesario; sin él, el juego del gato y el ratón que ha plagado la adopción de la versión 1 continuará; las transacciones siempre encontrarán una excusa para eludir la necesidad de autenticación. Este mayor alcance viene de la mano del hecho de que la autenticación fuerte del consumidor (SCA) ahora es un mandato en la UE / EEE. También está en camino de ser exigido por los esquemas de tarjetas en todo el mundo, lo que enfatiza la necesidad de un sistema de pago global con reglas de programa consistentes que se apliquen de manera uniforme en todo el mundo.

Ahora, uno podría pensar que, como proveedores de tecnología para 3D Secure, estaríamos enamorados de la idea de mandatos regulatorios; ¡Este no es el caso! Los mandatos regulatorios tienen el riesgo de provocar molestias a los clientes y sofocar el desarrollo. Con la introducción de SCA, la industria de pagos tuvo que luchar para salvaguardar la experiencia del cliente y encontrar soluciones de trabajo para transacciones que deben estar exentas de SCA. Todavía hay algunos problemas que deben resolverse, pero en general, se debe felicitar a la industria por su ingenio y la naturaleza de múltiples versiones de 3D Secure contribuye a las mejoras continuas.

La experiencia del cliente está en el corazón de 3D Secure

La versión 2 ofrece autenticación sin fricciones, que en las circunstancias adecuadas, puede elevarse hasta el 90% de las transacciones. Incluso con la configuración predeterminada, puede esperar que entre el 40% y el 60% de las transacciones se procesen sin fricciones. Frictionless es realmente un enfoque de sentido común, lo que significa que si un cliente ya ha sido autenticado y el cliente realiza transacciones adicionales, debería ser posible tener suficiente información para saber con confianza que es la misma persona nuevamente. La principal preocupación de los comerciantes y proveedores de pagos es brindar un servicio centrado en el cliente y la autenticación sin fricciones es una gran parte de esto.

Gestión de la autenticación sin fricciones

Sin embargo, hacer que la autenticación sin fricciones funcione no es una tarea trivial, complicada aún más por el cambio de responsabilidad asumido por el Emisor. Además, también surge la pregunta: ¿tendrá el Emisor la capacidad de ofrecer una autenticación sin fricciones?

Los esquemas de tarjetas se han hecho cargo de esta carga y han creado una plataforma tecnológica que utiliza análisis de datos y algoritmos de aprendizaje de datos para crear la autenticación inteligente. Al mismo tiempo, hay emisores que tienen la capacidad de entregar su propia autenticación inteligente. Al final, los esquemas ofrecen entregar autenticación inteligente en nombre del Emisor, dejando a los Emisores la opción de hacerlo ellos mismos. Esta configuración destaca claramente las dificultades de ofrecer una plataforma de autenticación global que funcione en una gran variedad de tipos de negocios y escenarios de riesgo. También destaca los desafíos y la importancia de que los emisores respalden la autenticación sin fricciones.

Gestión de exenciones

Otra parte clave de 3D Secure Version 2 son las exenciones; esta es la fuente de muchos conceptos erróneos. Si uno pudiera simplemente marcar cada transacción como exenta, toda la estrategia de SCA se derrumbaría. SCA requiere que un Emisor devuelva un rechazo leve si una transacción llega sin autenticación (CAVV); por lo tanto, cualquier transacción que asuma que no se necesita autenticación en virtud de una exención supuesta se dirige hacia un leve rechazo.

La forma en que funcionan las exenciones es mediante el uso de 3D Secure para solicitar una exención mediante mensajes de 3D Secure para transmitir la calificación para la exención y vincular la transacción a autenticaciones SCA anteriores; esto genera un valor de autenticación que se puede enviar con la autorización como un «Pase gratuito» a partir de un rechazo leve.

La capacidad de vincular una solicitud de autenticación con autenticaciones SCA anteriores es otra función poderosa en 3D Secure Versión 2, ya que establece una conexión entre transacciones que el Emisor no puede simplemente asumir. Algunas de estas funciones pueden ser posibles a través de la red de autorización, pero la realidad es que la mayoría de los comerciantes y sus proveedores de pago no tienen la capacidad de acceder a estas funciones. En comparación, 3D Secure es más accesible para los comerciantes y proveedores de pagos, lo que hace posible esta funcionalidad.

Potencial Sin límites

Es evidente que 3D Secure Version 2 tiene mucha profundidad, tanto que, de hecho, gran parte de su potencial permanece sin explorar. Proporcionar una plataforma de autenticación que tenga que servir a los propósitos de tantos modelos comerciales diferentes no es fácil. Así, por ejemplo, un sistema de reserva de una aerolínea podría querer un proceso de pago rápido mientras que una empresa de suscripción necesita realizar transacciones de portador de tarjeta no presente. Mientras que es posible que un hotel deba aplicar recargos, puede que un comerciante de alto riesgo quiera una protección completa. Por otra parte, una plataforma de comercio electrónico podría ejecutar su propio análisis de riesgo de transacción.

Esto es algo que Endeavour reconoció desde el principio. Para hacer una comparación, un conductor tiene que decidir si necesita un remolque, un camión, un deportivo o un utilitario. Si bien todos son modos de transporte, no son intercambiables. De la misma forma Endeavour ha trabajado para crear las soluciones en 3DSecure basadas en la especialización de uso. Esta es la ventaja de Endeavour.

El futuro es 3D Secure

Entonces, ¿qué tan bien se ha desempeñado 3D Secure durante los últimos 2 años? El veredicto: un éxito definitivo. 3D Secure Version 2 hace lo que promete: proporciona prevención de fraude, una sólida verificación de identidad y protege la experiencia del consumidor. Logra conciliar objetivos aparentemente irreconciliables.

Tampoco olvidemos el enorme impacto que ha tenido el comercio electrónico durante la actual crisis de Covid. La tecnología y el comercio electrónico en particular han permitido que continúe una apariencia de normalidad; el fraude ha aumentado, pero donde se implementa 3DSecure, los estafadores se han sentido constantemente frustrados.

Finalmente, la importancia de 3D Secure va más allá de la mera prevención del fraude. ¿Recuerda los peligros de la regulación y cómo podemos terminar con medidas draconianas que imponen inconvenientes y agobian a los negocios?. En ninguna parte esto es más cierto que con la debida diligencia que ahora es la norma en finanzas. Imagine una situación en la que cada pago con tarjeta fuera seguido por una hora de escaneo de identificaciones con foto y facturas de servicios públicos. El hecho de que hayamos evitado esta desastrosa situación se debe a que la industria de pagos ha entregado una solución global que funciona.

La amenaza va más allá del robo y el fraude por parte de delincuentes comunes. Es igualmente probable que los estados nacionales actúen de manera criminal o al proporcionar un refugio seguro y el cumplimiento normativo falso puede permitir que los delincuentes trabajen desde el interior de sus países en detrimento de otros. Así es como se ve un mundo sin fronteras, donde una nación ya no puede hacer cumplir sus leyes y otra nación puede realizar piratería financiera en su contra.

Por eso, 3D Secure es la solución adecuada en el momento adecuado para garantizar que protejamos tanto la comodidad como la seguridad en un esfuerzo de colaboración que incluye a los titulares de tarjetas, comerciantes e instituciones financieras, haciendo del mundo un lugar mejor en el siglo XXI globalmente conectado.