La evolución de la tecnología financiera moderna ha estado marcada por el nacimiento de varias innovaciones pioneras, desde sitios de préstamos entre iguales, herramientas virtuales de gestión financiera y portales de comercio electrónico hasta aplicaciones que permiten a los usuarios operar en bolsa directamente desde sus smartphones. Aunque estas tecnologías han fomentado la comodidad y la utilidad, su creciente influencia ha suscitado justificadas preocupaciones en materia de seguridad.
3D Secure 1.0 surgió por primera vez como marco de prevención del fraude en un intento de proteger las transacciones con tarjetas de crédito y débito. 3D Secure 1.0 es un protocolo basado en XML que permite a los usuarios beneficiarse de la protección mediante contraseña asignando una clave a su tarjeta que se somete a un proceso de verificación cuando se inicia una transacción.
Aunque las ventajas de 3D Secure 1.0 en términos de lucha contra el fraude fueron una señal positiva para los comerciantes, la tecnología, que sólo permitía las transacciones a través del navegador, contribuyó a un descenso de las conversiones, ya que no era capaz de mejorar la experiencia del cliente.
3D Secure 2.0 ha surgido con el objetivo de solventar los inconvenientes de su predecesor. Desarrollado por EMVCo, entidad que es propiedad conjunta de las principales empresas mundiales de soluciones de pago, como American Express, Visa, MasterCard y otras, 3D Secure 2.0 elimina la necesidad de contraseñas estáticas en favor de la autenticación biométrica. La última versión del protocolo hace realidad las transacciones móviles, in-app y de monedero digital y está dotada de funcionalidades y características avanzadas que incluyen el procesamiento de mensajes de extremo a extremo y la autenticación basada en el riesgo.
Los clientes tienen derecho a estar protegidos cuando inician transacciones financieras en línea a través de múltiples plataformas. Para evitar la amenaza de fraude contra sus usuarios, el protocolo 3D Secure 2.0 ha sido adoptado rápidamente por las empresas de pago mundiales que rigen EMVCo. y sus especificaciones EMV asociadas.
A continuación se explica cómo cada red de tarjetas está haciendo de los pagos seguros y la interoperabilidad global una certeza con la solución.
Cuando los usuarios inician procesos de pago virtual a través de Verified by VISA, los bancos pueden poner en marcha controles de seguridad complementarios para asegurarse de que terceros no acceden a los datos personales de las tarjetas. Hay dos mecanismos que funcionan para lograr este objetivo; el primer método opera recabando información directamente del titular de la tarjeta, mientras que el segundo proceso analiza el comportamiento de pago para deducir si hay alguna irregularidad en la transacción. El procedimiento Verified by Visa es minucioso y sólo lleva a la confirmación de las transacciones una vez que se han realizado todas las comprobaciones de antecedentes necesarias para frustrar cualquier posible ataque malintencionado.
Mastercard Identity Check pone en marcha un sólido sistema de autenticación mediante la implantación de 3D Secure 2.0 por EMVCo. El marco biométrico se apoya en la autenticación de dos factores y funciona con todas las plataformas de tarjeta no presente a través de múltiples dispositivos. El objetivo de la solución es hacer frente a la creciente tendencia de abandono de las tarjetas de compra en línea y crear una mejor experiencia de comercio electrónico para los usuarios, al tiempo que ayuda al progreso de las tasas de conversión.
SafeKey 2.0 es la herramienta de autenticación dirigida por American Express que emplea métodos como las contraseñas dinámicas de un solo uso y la autenticación basada en el riesgo para validar la identidad de los usuarios. Al adherirse a las especificaciones 3D Secure 2.0, SafeKey 2.0 de American Express reduce el número de solicitudes de contraseñas mediante una toma de decisiones avanzada en función del riesgo, lo que mejora la experiencia del cliente al resolver la frustración que conllevan los múltiples y complejos procedimientos de autenticación.
Como servicio de autenticación del pagador que se ha desarrollado en consonancia con 3D Secure 2.0, la posibilidad de comprometer la información de la tarjeta al realizar pagos se reduce mediante la autenticación con contraseña. La empresa se ha asegurado de que la adición de este paso no aumente significativamente los tiempos de procesamiento, lo que es importante para ofrecer una experiencia de primera a los clientes en línea. Además, también ofrece a los comerciantes la posibilidad de utilizar otros servicios de autenticación siempre que cumplan las especificaciones EMV.
ProtectBuy genera un código de identificación temporal que se comparte directamente con el canal de contacto preferido del usuario. Es importante señalar que las solicitudes de código de identificación temporal no se crean cada vez que el titular de una tarjeta compra en línea, sino sólo en los casos en que una transacción se clasifica como de "alto riesgo". En tal situación, el sistema trabaja en tiempo real para evitar que el usuario sea presa de actividades fraudulentas, de modo que pueda comprar con total tranquilidad.
UnionPay ha adoptado el protocolo con el objetivo de mejorar las experiencias de compra en línea y salvaguardar los datos de los usuarios. Para facilitar las cosas a los usuarios, la página de pagos de la empresa ofrece instrucciones paso a paso para completar los pagos sin problemas. Una vez que el comprador introduce el número de tarjeta y otros datos necesarios, la transacción no se completa a menos que se lleve a cabo un proceso de autenticación con contraseña. En este proceso, los compradores reciben un código pin de un solo uso que caduca en 60 segundos. UnionPay es uno de los principales socios tecnológicos en el desarrollo de los futuros marcos de EMVCo. gracias a su amplia experiencia en el funcionamiento de soluciones de pago seguras en China continental.