Copiar enlace

La confianza en la seguridad de las operaciones online es uno de los frenos más importantes a los que se enfrenta el eCommerce en España. Muchos compradores potenciales no se fían de la protección de sus datos privados en Internet y temen ser víctimas de un uso fraudulento de los mismos.

Pero más allá de estos miedos, los consumidores son cada vez más conscientes de la necesidad de mantener a salvo sus datos personales y esperan que los negocios, además de las entidades bancarias colaboradoras, los protejan cuando son utilizados al realizar una compra o cualquier otra transacción financiera.

Han sido precisamente los bancos los encargados de incentivar el uso de nuevos protocolos de seguridad en los eCommerce, con el fin de obstaculizar las operaciones fraudulentas mendiante el uso de datos robados por parte de un comprador no autorizado.

3D Secure: qué es

3D Secure es un sistema de pago seguro con tarjeta, que certifica la identidad del consumidor durante una compra online, de modo que protege la información de pago durante la operación de eCommerce. Es decir, está especialmente pensado para evitar los fraudes con tarjeta en operaciones en las que no existe una presencia real de la tarjeta.

El protocolo 3D Secure es una tecnología antifraude de encriptación que utiliza Secure Socket Layer (SSL, una aplicación para transmitir información de ida y vuelta de forma segura). En el momento de formalizar la transacción, garantiza que el usuario se identifique y se acredite como titular de la tarjeta con la que va a pagar la compra.

Busca la máxima protección de los datos verificando que la tarjeta de pago pertenece al usuario que realiza la operación.

3D Secure: cómo funciona

Teniendo en cuenta los objetivos de seguridad que procura 3D Secure, a la hora de formalizar el pago, el cliente debe introducir los datos habituales en una operación de este tipo: número de tarjeta, fecha de caducidad, código CVV (criptograma visual); y a mayores, un dato adicional que solo el titular debiera conocer.

Esta última comprobación se realiza mediante una conexión directa del cliente con su banco (emisor de la tarjeta) a través de la tienda online. Será la entidad bancaria la encargada de autentificar la identidad (legitimidad) del comprador, y lo hará reclamándole al comprador titular esa información extra complementaria, responsable última de la validación de la compra:

  • Un PIN o contraseña.
  • Un código enviado vía SMS.
  • Una clave generada por un token de seguridad (dispositivo electrónico que facilita el proceso de autentificación de la persona autorizada) o una app móvil.
  • Un código de la tarjeta de coordenadas.

En algunos casos pueden solicitar únicamente la fecha de nacimiento u otro dato personal. En cualquier caso, será la entidad bancaria la que responda al eCommerce aprobando (‘ok’) o rechazando (‘error’) la operación. La transacción se realiza en un entorno seguro, de manera que el comercio nunca podrá saber qué datos se le han pedido al cliente.

Principales ventajas del sistema 3D Secure

En general, la utilización del sistema 3D Secure mejora la seguridad general del pago con tarjeta. Reclama una información adicional que solo el legítimo propietario de la tarjeta debería conocer, y es el banco quien confirma que coincide con el comprador.

  • Reduce el nivel de fraude y unifica la lucha contra este tipo de delitos online. Las principales plataformas de tarjetas de crédito operan con este sistema, unifican gran parte de las transacciones y hacen más eficiente la lucha contra el fraude.
  • En caso de fraude, el engaño y los costes derivados corren a cargo del banco emisor de la tarjeta.
  • No supone un coste adicional para ninguna de las partes. El sistema 3D Secure centraliza la gestión del proceso de seguridad sin necesidad de recurrir a empresas intermediarias.
  • Protege los intereses del eCommerce y los de sus clientes, generando confianza de cara a futuras compras online.

Además, el comprador se siente seguro pagando con este sistema, a sabiendas de que si le roban la tarjeta, el ladrón lo tendrá más difícil para comprar con ella. La mayor parte de las tarjetas crédito que se emiten hoy en día son compatibles con este sistema, de hecho, ya apuntábamos que las grandes plataformas (Visa, Mastercard y American Express) utilizan 3D Secure adaptado a su propio sello: Verified by VISA (Visa), SecureCode (MasterCard) y SafeKey (American Express).

La tasa de abandono: el mayor inconveniente de 3D Secure

Pese a todo, 3D Secure no es un sistema perfecto. De entrada es imprescindible que el banco implemente este protocolo con la mayor precisión, velando por la seguridad de los datos de sus clientes y evitándoles cualquier situación de riesgo.

Con todo, la mayor desventaja que muestra esta tecnología es la caída de ventas que lleva asociada. Está demostrado que la ratio de conversión de visitas a ventas cae cuando el comprador debe superar el proceso de autentificación que exige el modelo de pago seguro. ¿Y a qué se deben estas compras no finalizadas? Fundamentalmente a que el comprador no dispone de una tarjeta con sistema de certificación 3D Secure, no recuerda el PIN específico para compras online o a un fallo de hardware durante el proceso de acreditación.

3D Secure: una decisión estratégica

Inevitablemente, muchos comercios han rechazado este sistema de pago seguro y otros son reacios a implantarlo en vista del impacto sobre el volumen de ventas.

Es una decisión estratégica. Cada eCommerce debe valorar la cota de riesgo que está dispuesto a asumir en función de su experiencia (online/offline) y del grado de exposición a operaciones fraudulentas. Si bien, es cierto que el hecho de implantar y habilitar por defecto el protolo 3D Secure no impide que la tienda online acepte el pago de un cliente con una tarjeta que no sea compatible con el sistema.

  • Con una tarjeta 3D Secure, los usuarios podrán comprar en eCommerce que no dispongan de este protocolo antifraude.
  • Y aquellos que no dispongan de una tarjeta 3D Secure, podrán operar en las tiendas online que, pese a disponer de tecnología 3D Secure, admiten pagos con tarjetas desprovistas de este plus de seguridad.

Artículos relacionados
Cómo proteger tu marca en el mundo digital
Congreso Ciberseguridad Expo 2023: sobre estrategias en la protección de datos y la defensa contra ciberataques
Así son los nuevos checks azules de verificación en Gmail para garantizar la identidad del remitente

El objetivo último, en cualquier caso, debiera ser la consolidación de un protocolo de privacidad y un sistema de pago seguro: riguroso, fiable, fácil de usar e internacional.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Otros artículos vinculados con:

Mostrar comentarios (1)

Una Respuesta

  1. gustavo lavariega Responder

    Cuales son los bancos emisore que no están integrados a enrolarse con 3D´s

Hacer Comentario

Su dirección de correo electrónico no será publicada.


El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.

Acepto recibir comunicaciones comerciales perfiladas conforme a la política de privacidad de Iniciativas Virtuales

¡Mantente al día!