3D Secure v2.1: La “Informacion” impulsa la próxima generación de gestión de riesgos de fraude y experiencia de usuario
Ciudad de México, mayo de 2019.- Durante más de 15 años, el protocolo de seguridad 3D ha protegido las transacciones en línea, reducido el fraude y las devoluciones, pero hasta ahora, había incrementado el abandono de la compra. La última actualización de este sistema utiliza una gama más amplia de datos y autenticación biométrica para que los pagos en línea sean más seguros y transparentes que nunca.
Los consumidores esperan que los pagos con tarjeta en línea no tengan fricción, pero el anonimato de las transacciones a través de Internet los ha convertido en un blanco fácil para los estafadores. Una investigación realizada por The Nilson Report encontró que en 2016, más de la mitad de las pérdidas por fraude en los EE. UU. estaban vinculadas al fraude de tarjeta no presente (CNP, por sus siglas en inglés), superando a la falsificación como la categoría más grande. Este es un problema costoso tanto para los comerciantes como para los emisores de servicio de pagos, ya que se prevé que las pérdidas por fraude con tarjetas alcance los $ 43,78 mil millones de dólares a nivel mundial para 2025.
En 2001, Visa desarrolló el protocolo de seguridad 3D Secure como un medio para proteger la transacción para el comerciante, el emisor y la tarjeta. Con esto, pidió a los comerciantes que introdujeran otro nivel de autenticación de pago, como los códigos enviados a través de SMS. Al hacerlo, transfirieron la responsabilidad de detección de fraude al emisor de la tarjeta. Las tarjetas competidoras (Mastercard, Amex, etc…) vieron rápidamente el beneficio, así como las ventajas de interoperabilidad de la estandarización, y se agruparon para formar EMVCo, un organismo técnico global diseñado para facilitar la aceptación universal de pagos seguros y para continuar evolucionando protocolos de seguridad.
El proceso no fue tan sencillo. Los consumidores desconfiaban de la ventana emergente adicional y se sentían frustrados cuando se les pedía que generaran nuevas contraseñas, mientras que los comerciantes se quejaban de que las tasas de conversión habían sufrido.
A partir de 2008 y la llegada de los pagos móviles, los consumidores experimentaron aún más problemas con las páginas web que no eran responsivas al dispositivo movil, lo cual las hacía imposible de usar en los teléfonos inteligentes.
“Anteriormente, los clientes experimentaban con demasiada frecuencia problemas con su autenticación de dos pasos: las contraseñas de SMS no llegaban, el cliente no era redirigido a la tienda web del comerciante, los bloqueadores de elementos emergentes impedían la ejecución del script de seguridad o las páginas web eran inutilizables en un teléfono inteligente.
La versión 2.1 del 3D Secure utiliza algoritmos más modernos, más complejos y una sofisticada autenticación biométrica para combatir esos problemas. El mayor cambio es que se les pide a los comerciantes que compartan más datos: los emisores tienen hambre de datos para mejorar la precisión de su decisión, lo que finalmente lleva a un escenario sin fricción, pero los comerciantes son los que están en la línea frontal capturando los datos. “El enfoque de 3DS v2 para la evaluación de riesgos es más efectivo, pero requiere un cambio de todo el ecosistema, lo que permite a los comerciantes enviar los datos al emisor.”, comenta Sasha Pons, Director de Producto de Ingenico ePayments
Los cambios en la experiencia del consumidor son simples: un conjunto de datos más grande permite al emisor aumentar la precisión de su análisis basado en el riesgo, lo que finalmente lleva al 90% de los casos a una decisión sin fricción en la que aceptarán la responsabilidad sin enviar una solicitud de autenticación. Eso significa una experiencia de usuario sin fricción en la gran mayoría de los casos, y una mayor tasa de conversión para los comericios.