El fraude en las transacciones en línea afecta a empresas y bancos en todo el mundo, con pérdidas financieras que pueden llegar a casi 44 mil millones de dólares en 2025.
Para combatir estos fraudes y proteger eficazmente al e-commerce de riesgos financieros, Visa desarrolló el protocolo 3D Secure (3DS) a principios de siglo.
En su primera versión, este protocolo se caracterizó por pedir a las empresas que incluyeran otra capa de autenticación en las transacciones con tarjeta en línea, como una contraseña o un código enviado por SMS.
Para ese entonces, el 3DS representaba un avance importante en la seguridad de las transacciones financieras para el comercio electrónico, pero su primera versión presentaba fallas en la autenticación de dos factores, lo que generaba molestias en la experiencia del cliente y, como consecuencia, una disminución en la tasa de conversión de los comercios.
En vista de esto apareció la segunda versión cuya función era precisamente hacer de la autenticación un proceso sin fricción para el cliente, pidiéndole al comercio y a sus procesadores de pago electrónico que compartieran un mayor volumen de datos en cada transacción en línea con los bancos emisores.
Proporcionar más contexto para una transacción aumenta las probabilidades de que el titular de la tarjeta sea quien está utilizándola para esa compra puntual. De esta manera compartir más información aumenta la probabilidad de obtener aprobaciones más precisas, lo que redunda en un aumento en la conversión de ventas.
Una de las ventajas del protocolo 3D Secure v2 es la introducción del SDK (Software Development Kit) que permite que los comercios puedan integrar el flujo de seguridad (una serie de preguntas o chequeos) durante el proceso de compra online.
De esta forma, los clientes ya no necesitan ser redirigidos a un portal de autenticación externo para completar la transacción, llevando a cabo toda la operación de forma nativa en la aplicación o en el sitio Web del comercio.
La actualización del protocolo también anticipa futuros casos de uso de dispositivos móviles e Internet of Things (wearables), como permitir que los bancos ofrezcan métodos de autenticación biométrica. Sin embargo, esto es algo que los bancos deben analizar cuidadosamente, ya que implementar la autenticación biométrica requiere una inversión significativa y por ejemplo no todos los teléfonos inteligentes tienen esta tecnología integrada.
Calidad y amplitud en los datos compartidos
Hay dos variables a tener en cuenta en los datos que se comparten: calidad y amplitud. “Calidad” se refiere a aspectos como la integridad de los datos, el formato y el significado. “Amplitud”, por otro lado, contempla que cuantos más puntos de datos puedan proporcionar los comercios a los bancos, más información tendrán para tomar decisiones correctas.
Finalmente, es importante que las compañías se estructuren apropiadamente para administrar sus datos. En este sentido, recomendamos establecer una asociación con un procesador de pagos electrónicos (PSP) que actúe en la captura y transmisión de datos técnicos con los bancos emisores.
El futuro de los pagos implica una comunicación y colaboración cada vez más profunda entre los comercios, los PSPs y los bancos, ya que la nueva versión del protocolo 3D Secure tiene como objetivo principal eliminar el fraude y aumentar las tasas de conversión.
__________________________________
El autor de este artículo, Matías Fainbrum, es Director General de Ingenico ePayments para América Latina.
