Que es 3D Secure (3DS)?
3D Secure es el protocolo de autenticacion detras de Visa Secure, Mastercard Identity Check y Amex SafeKey. La version moderna 3DS2 utiliza autenticacion basada en riesgo para aprobar silenciosamente las transacciones de bajo riesgo mientras solo verifica las sospechosas, cumpliendo los requisitos de Autenticacion Reforzada de Clientes de la PSD2.
3D Secure: Definicion
3D Secure (3DS) es un protocolo basado en XML estandarizado por EMVCo que anade un paso de autenticacion del pagador a las transacciones con tarjeta sin presencia fisica. Los tres dominios son el emisor (banco del titular de la tarjeta), el adquirente (banco del comerciante) y el dominio de interoperabilidad (la red de tarjetas). Es obligatorio para los pagos con tarjeta en linea en el Espacio Economico Europeo bajo las normas de Autenticacion Reforzada de Clientes de la PSD2.
Cambio de responsabilidad
Las transacciones autenticadas correctamente con 3DS transfieren la responsabilidad de los contracargos del comerciante al emisor de la tarjeta, protegiendo a los comerciantes de disputas fraudulentas.
Autenticacion sin friccion
3DS2 transmite mas de 100 puntos de datos al motor de riesgo del emisor. Las transacciones de bajo riesgo se aprueban en milisegundos sin interrumpir al cliente.
Cumplimiento PSD2 SCA
3DS2 es el mecanismo principal para cumplir las obligaciones de Autenticacion Reforzada de Clientes de la PSD2 en el EEE, combinando factores de posesion, inherencia y conocimiento.
3DS1 vs 3DS2
3DS1 (Legado)
En proceso de eliminacion- Redireccion completa a la pagina del emisor
- Altas tasas de abandono del carrito
- Verificacion con contrasena estatica
- Sin intercambio de datos con el emisor
- Mala experiencia movil
- Sin flujo sin friccion
3DS2 (Estandar actual)
Conforme PSD2 / SCA- Verificacion en linea o sin friccion
- Mas de 100 puntos de datos compartidos
- Autenticacion basada en riesgo
- Soporte nativo de SDK movil
- Soporte para transacciones iniciadas por el comerciante
- Gestion de exenciones SCA
Preguntas frecuentes sobre 3D Secure
01 Que es 3D Secure?
3D Secure (3DS) es un protocolo de autenticacion basado en XML desarrollado por EMVCo que anade un paso adicional de verificacion de identidad para las transacciones con tarjeta en linea. Se comercializa como Visa Secure, Mastercard Identity Check y American Express SafeKey. Los tres dominios son el dominio del emisor, el dominio del adquirente y el dominio de interoperabilidad (la red de tarjetas).
02 Cual es la diferencia entre 3DS1 y 3DS2?
3DS1 requeria una redireccion completa a la pagina de autenticacion del emisor, interrumpiendo el checkout y provocando altas tasas de abandono del carrito. 3DS2 utiliza un motor de autenticacion basado en riesgo, transmitiendo mas de 100 puntos de datos al emisor. Las transacciones de bajo riesgo se aprueban de forma fluida sin ninguna interaccion del cliente, mientras que solo las de alto riesgo activan un paso de verificacion.
03 Es obligatorio el 3D Secure bajo la PSD2?
Si. La Autenticacion Reforzada de Clientes (SCA) de la PSD2 exige autenticacion de dos factores para las transacciones con tarjeta en linea en el EEE. 3DS2 es el mecanismo principal para el cumplimiento de la SCA. Existen exenciones para transacciones de bajo importe, transacciones iniciadas por el comerciante y beneficiarios de confianza.
04 Que es el cambio de responsabilidad en 3D Secure?
Cuando una transaccion se autentica a traves de 3D Secure y se produce un contracargo, la responsabilidad se transfiere del comerciante al emisor de la tarjeta. Los comerciantes no son responsables de los contracargos fraudulentos en transacciones autenticadas con 3DS correctamente.
05 Como funciona PCI Proxy con 3D Secure?
PCI Proxy almacena el PAN en un vault seguro en la UE y emite un token. Cuando se necesita autenticacion 3DS, PCI Proxy puede transmitir el PAN sin procesar al servidor 3DS en tu nombre, manteniendo tu ambito de PCI DSS minimo y admitiendo flujos completos de autenticacion 3DS2.
Admite 3DS2 sin tocar datos sin procesar de la tarjeta
PCI Proxy transmite el PAN a tu servidor 3DS desde nuestro vault en la UE, para que tus sistemas permanezcan fuera del ambito de PCI DSS y sean completamente conformes con la SCA.