Comercio electrónico: ¿Qué es el 3-D Secure?

0

Tercera entrega del tutorial en comercio electrónico. Os recuerdo las dos entradas anteriores, porque es necesario leerlas antes de leer esta:

Bueno, espero no haberos metido mucho miedo con el artículo del CVV si tenéis un comercio electrónico. Es cierto que el fraude existe, y que puede ser desesperante tener que sufrir el fraude amigo. Por ello la industria desarrolló lo que se conoce como el pago seguro: el 3-D Secure (o 3DS para los amigos, como la consola Nintendo).

Es muy importante un concepto que os acabo de decir: pago seguro. Mucha gente habla de pago con CVV, como pago seguro. Pero como ya os expliqué esto no lo és. Cuando os hablen de activar o no el pago seguro, os hablan de activar el 3DS.

¿Qué es el 3-D Secure?

Seguro que como usuarios lo habéis visto más de una vez. ¿Has realizado alguna vez un pago por internet y te han pedido que pongas un código que te mandan al móvil? Estabas haciendo un pago seguro.

El 3-D Secure se basa en un doble factor de seguridad usado en el comercio electrónico. Es decir, no sólo tienes que estar en posesión de la tarjeta (o de su información) sino que también debes tener otro mecanismo para asegurar que eres el dueño. Hay muchas maneras de hacer este doble mecanismo y que 3-D Secure permite utilizar:

  • El envío de un código por SMS
  • Uso de tarjeta de coordenadas.
  • Uso de apps en el móvil, en la que puedes autorizar la compra o que te indican un código a poner.
  • Dispositivos generadores de contraseñas: como un pequeño llavero que al dar a un botón te indica un código en su pantalla y que cambia cada hora.

Y posiblemente más maneras que yo no conozco.

¿Cómo funciona 3-D Secure?

Cuando está activo 3-D Secure, el pago se hace en dos pasos. Primero se pide la misma información que un pago con CVV, que suele ser:

  • Titular de la tarjeta
  • PAN
  • Fecha de caducidad
  • CVV

Una vez introducido y comprobado que es correcto se redirige al navegador a una página del emisor de la tarjeta (que suele ser el banco) y que implementa algún otro método de seguridad. El más común, el banco te manda un SMS, y te pide introducir el código. Una vez confirmado se retorna al sistema de pago que lo confirma como seguro.

¿Cómo puedo activarlo?

Cuando hablemos de como implementar los pagos, ya veremos como se activa. Pero simplemente saber que suele ser una simple configuración en la mayoría de los casos, y que es algo que nosotros no tenemos que implementar nada (o casi nada). Así que es casi más una decisión de negocio.

Beneficios del 3-D Secure

El beneficio principal es que evitamos los cargos por operación no autorizada. Esto incluye los dos supuestos que vimos en el artículo del CVV:

  • Fraude Chargeback
  • Fraude amigo

De hecho estos fraudes se van casi a 0. Sí, casí. No los evitamos del todo. Aún nos la puede colar. Pero es muchísimo más complicado.

Desventajas

¿Sí tiene esa ventaja, por qué no está siempre activo? Pues porque hay tres desventajas de conversión:

  • El proceso es complejo, y a veces puede haber fallos técnicos, que hacen imposible la operación. ¿Qué pasa si el SMS, por lo que sea, se retrasa? Pues que no vendemos.
  • El proceso es una traba más en la compra. Unos segundos que puede hacer cambiar de idea al comprador indeciso, que se retira de la compra momentos antes.
  • El proceso puede requerir un objeto en posesión del comprador que en ese momento puede no tenerlo. No tener el móvil, la tarjeta de coordenadas o el llavero, no nos dejará hacer el pago.

Resumiendo, la conversión puede verse severamente afectada, y el pago seguro puede implicar una reducción de ventas. De hecho hay sectores donde las pérdidas por aplicar el 3-D Secure (es decir, dejar de vender) son mayores al fraude, y prefieren ese aumento de ventas, a cambio de aceptar que algunos les hagan fraude.

Por otro lado muchas pasarelas o merchants (ya llegaremos a ellos) pueden cobrarnos una tarifa o comisión mayor si el pago es seguro.

Conclusiones

El 3-D Secure puede ser la solución a nuestros problemas de fraude. Y como técnicos suele ser muy fácil de implementar. Pero debemos ser conscientes de que las ventas pueden disminuir, al hacer más difícil el proceso de compra.

Así que tendremos que valorar esas pérdidas y el nivel de fraude al que nos exponemos para ver si nos conviene activarlo o no.

Sobre el autor

Jose M. Huerta

Jose es Gestor de Proyectos y Gestor de Servicios en Mallorca. Es Ingeniero de Telecomunicaciones y obtuvo el Master of Advanced Studies durante su etapa como investigador. Pero no tardó en abandonar ese mundo y meterse de cabeza en el mundo de las Tecnologías de la Información. Está certificado como ITIL Expert. Tiene amplia experiencia en gestión de servicios, clásica e integrada con desarrollo, gestión de proyectos, usando metodologías clásicas y ágiles, gestión de programas y portfolios, gestión de grandes grupos de personas, localizadas y off-shore, sin dejar de perder de vista el lado técnico y freak del sector. Ha trabajado en varias empresas del sector con distintos roles en áreas tanto de gestión de servicios de soporte como de equipos de desarrollo. Actualmente trabaja en WebBeds, como responsable del equipo de operaciones TI.

Sin comentarios