Qué es 3D Secure Visa y cómo usarlo
Si bien el comercio electrónico pone a nuestra disposición una gran variedad de productos y servicios en línea, el sistema se enfrenta constantemente al desafío del fraude. Por esto, existe 3D Secure (3DS), un protocolo que añade una capa de seguridad a los pagos en línea con tarjeta para autenticar al comprador como titular de la misma.
¿Qué significa 3D Secure?
3D-Secure es un protocolo estándar basado en 3 elementos o dominios:
1. Dominio adquirente: el de la tienda en línea y su banco.
2. Dominio emisor: el banco emisor de la tarjeta del cliente.
3. Dominio de interoperabilidad: la pasarela de pago que permite la interacción entre todos los elementos y admite el protocolo 3DS.
En 1999, Visa presentó esta tecnología en su primera fase y la llamó “Verified by Visa” (VBV). En los últimos años, el servicio ha evolucionado y, actualmente, otras empresas también lo ofrecen y se conoce como “MasterCard Secure Code” (o MSC para tarjetas MasterCard), “SafeKey” (para Amex) y “J/Secure” (para tarjetas JCB).
Teniendo en cuenta que los pagos en línea requieren de una transacción del tipo CNP (Card not present), 3DS surge como sistema de seguridad para autenticar al titular de la tarjeta de crédito o débito utilizada, con el fin de evitar los pagos fraudulentos (por ejemplo, con números de tarjetas robadas), las estafas a las tiendas en línea y ofrecer transacciones seguras a los clientes.
¿Por qué el criptograma visual no es suficiente?
Por lo general, para realizar un pago en línea con tarjeta de crédito o débito es necesario ingresar el número de la tarjeta, la fecha de vencimiento y el criptograma visual.
El criptograma visual, número de seguridad o código de validación de la tarjeta (CVC, por sus siglas en inglés) son los 3 dígitos que aparecen en la parte posterior de la tarjeta, los cuales normalmente debemos ingresar cuando hacemos una compra por internet. Como puedes suponerlo, es posible obtener esta información fácilmente y, luego, utilizarla para hacer un pago en línea sin tener la tarjeta físicamente y cometer un fraude.
Con 3D-Secure, es necesario introducir información adicional para validar el pago, lo cual funciona como una autenticación de dos factores. Así, si alguien obtiene los datos de nuestra tarjeta de crédito/débito o incluso si nos la roba, no podrá efectuar ninguna compra en las tiendas en línea que utilizan 3D Secure, ya que no conocerá la información que le será solicitada.
¿Cómo acceder al sistema 3D Secure?
Por lo general, 3D Secure está habilitado automáticamente en las tarjetas de las marcas que ofrecen el servicio. Sin embargo, es mejor que consultes con tu banco porque en algunos casos es necesario registrarse. Para realizar un pago con 3DS, es necesario que la página web comercial también cuente con el servicio integrado.
- La gran mayoría de tarjetas de crédito/débito fabricadas recientemente son 3-D Secure.
- En caso de tener una tarjeta antigua, dependiendo de tu banco, el paso a 3D Secure será automático o tendrás que firmar una cláusula adicional al contrato. De todas formas, esto no requiere ningún cambio de tarjeta ni modificación de la misma.
- La transición a 3D Secure debería ser sin costo.
Con una tarjeta 3D Secure, puedes hacer compras en comercios en línea así como en establecimientos que no soporten el sistema. Sin embargo, cabe aclarar que estas compras no estarán protegidas por 3DS. Ahora bien, si tu tarjeta no es 3D Secure, puedes seguir comprando en algunas tiendas en línea que cuenten con el servicio, siempre y cuando sus páginas web aceptan los pagos sin esta autenticación.
¿Cómo se realizan los pagos con 3D Secure?
En la práctica, continuaremos realizando nuestras compras en internet como de costumbre. Ingresamos nuestro número de tarjeta, la fecha de vencimiento y el código de seguridad. Justo después, seremos redirigidos al sitio web de nuestro banco, el cual nos solicitará información adicional para realizar la autenticación.
Cada banco es libre de elegir el medio de autenticación y consiste en un valor estático o de un solo uso:
- Un código enviado al teléfono celular por mensaje de texto (SMS);
- Un código enviado al correo electrónico;
- Una contraseña (que puede cambiar);
- La respuesta a una pregunta;
- Una tarjeta de coordenadas que nuestro banco ha debido entregarnos (se nos solicitará ingresar el número correspondiente a una columna y fila);
- Un token criptográfico (se nos pedirá ingresar un código que cambia);
- Nuestra fecha de nacimiento.
En cuanto la ingresamos, el servidor del banco confirma a la tienda en línea que somos los propietarios de la tarjeta mientras nos redirecciona a la página del comerciante que, a su vez, nos confirmará el pago.
Nota: si su banco solamente le solicita su fecha de nacimiento, se recomienda que le solicite adoptar un sistema de autenticación más seguro, dado que esta información se puede encontrar fácilmente.
¿Cuáles son los aspectos legales?
Cuando realizamos una compra por internet sin 3-D Secure, no se verifica nuestra identidad (mediante código PIN o firma). Esto quiere decir que podemos rechazar un pago para que nuestro banco nos reembolse. En ese caso, es responsabilidad del banco de la tienda en línea, ante el cual nuestro banco reclamará la suma de dinero.
En una compra con 3-D Secure, si la autenticación se lleva a cabo, hay una transferencia de la responsabilidad a tu banco. Cuando éste confirma tu identidad como tarjetahabiente y que sí eres tú quien hace el pago, tu entidad financiera ya no puede negarse y debe transferir el dinero al banco de la tienda en línea.
Ahora bien, al mismo tiempo tu banco te transferirá esta responsabilidad: ya no podrás presentar un reclamo por un pago 3-D Secure y solicitar el reembolso. Por este motivo, es importante que tu banco adopte un método de autenticación riguroso.
Si la autenticación falla y, aun así, el banco de la tienda en línea reclama el cobro del monto, tu banco puede negarse a hacerlo. Si a pesar de todo acepta, puedes protestar por el cobro y solicitar un reembolso (ya que no se comprobó que tú realizaste el pago).
¿Pagar con 3D Secure es bueno o malo?
Esta solución de autenticación es muy buena, dado que reduce las probabilidades de fraude electrónico y estafas a las tiendas en línea y a los usuarios. Además, los comercios que utilicen 3D Secure ya no tendrán que recurrir a intermediarios para realizar esta operación. Cabe resaltar que únicamente nuestro banco —como clientes— tiene acceso a la información de autenticación para optimizar el nivel de seguridad. Las tiendas en línea no pueden obtenerla, lo cual tiene un impacto positivo en el nivel de confianza del consumidor.