Según Visa, el protocolo 3DS mejorado (3D Secure 2.0) reducirá el tiempo de pago en un 85% y el abandono de tarjetas en un 70%.
Gran parte del desarrollo de 3D Secure 2.0 ha sido impulsado por la adopción del móvil. Se está convirtiendo rápidamente en el mayor medio de compras y pagos en línea.
Por desgracia, también se está convirtiendo en el principal objetivo de los estafadores.
El valor de los pagos realizados a través de dispositivos móviles alcanzará 1 billón de dólares en 2019 y se espera que los monederos móviles sean más populares que las tarjetas de débito y crédito en 2020.
Sin embargo, la seguridad es una gran preocupación. En un comunicado de prensa sobre el nuevo protocolo, el vicepresidente primero de Visa, Mike Lemberger, declaró: "La tecnología de autenticación ha avanzado mucho desde los tiempos de las bandas magnéticas y las firmas. A medida que ha cambiado la forma en que realizamos los pagos, también lo ha hecho la necesidad de innovar para mantener la seguridad de las transacciones. La inmensa mayoría de los europeos ha utilizado un dispositivo móvil para efectuar pagos, pero el fraude y los problemas de seguridad siguen siendo el principal factor disuasorio".
El 70% de los usuarios estadounidenses afirma que la seguridad es su mayor preocupación a la hora de realizar pagos móviles, mientras que casi el 50% de los profesionales de la ciberseguridad se muestra escéptico sobre la seguridad de los pagos móviles.
Por lo tanto, una estrategia que dé prioridad al móvil por parte de los desarrolladores de EMVCo tiene todo el sentido del mundo y es fácil entender por qué 3D Secure para móviles es un gran negocio.
El protocolo 3D Secure es uno de los mayores factores de crecimiento en la adopción del comercio electrónico. Cuando las compras en línea se popularizaron, 3DS infundió confianza en los compradores en línea, dándoles una capa adicional de seguridad para sus pagos en línea.
También ofrecía a los comerciantes un traspaso de la responsabilidad al emisor de la tarjeta y el coste por transacción se reducía considerablemente.
El único inconveniente es que, cuando se lanzó el protocolo original, no cubría los pagos por móvil.
El primer iPhone salió a la venta en 2007, 6 años después de que Visa introdujera 3DS a través de Verified By Visa en 2001.
Esto significa que había problemas con la velocidad de carga de la página cuando se ejecutaba 3DS en dispositivos móviles y algunos usuarios no podían ver la página de autenticación de 3DS en su dispositivo.
Aunque el sector de 3D Secure ha reconocido estos problemas de compatibilidad aplicando soluciones como la mejora de las páginas orientadas al cliente y la aplicación de la autenticación basada en el riesgo, esto no quita que el código original no se diseñó para los pagos móviles.
Cuando el móvil se convirtió en un dispositivo para navegar y utilizar Internet, revolucionó la mayoría de los sectores tal y como los conocemos.
Muchos desarrolladores aprovecharon la oportunidad para hacer su producto o servicio compatible con los dispositivos móviles.
Actualmente hay unos 2,1 millones de aplicaciones en la App Store de Apple y en Google Play hay 3,4 millones de aplicaciones para Android.
Si nos fijamos en algo tan sencillo como la fotografía, antes las cámaras de buena calidad eran sólo juguetes de fotógrafos profesionales. Sin embargo, ahora se calcula que cada año se hacen alrededor de un billón de fotos con dispositivos móviles.
Así pues, dado que el móvil se está apoderando de todos los aspectos de nuestras vidas, y que los pagos son cada vez más frecuentes en los dispositivos móviles, 3D Secure 2.0 puede tener un impacto significativo, especialmente en las compras desde aplicaciones y en la integración del monedero digital.
El protocolo original no lo facilitaba y se diseñó únicamente para la autenticación de titulares de tarjetas en ventas en línea a través de navegadores web.
Desde el lanzamiento de 3D secure hace 16 años, no se ha implantado una autenticación del emisor adaptada a dispositivos móviles.
3D Secure 2.0 no sólo aborda este problema, sino que también mejorará la experiencia del usuario en su conjunto.
La autenticación aprobada por el emisor siempre ha existido, pero con las mejoras introducidas en el protocolo original, como la autenticación basada en el riesgo y la eliminación de las contraseñas estáticas, 3D Secure 2.0 ofrecerá a comerciantes y emisores una mayor seguridad en su lucha contra las transacciones fraudulentas.
Esto es especialmente cierto en lo que respecta al apoyo adicional y la atención a los pagos móviles.
Un gran avance hacia el 3D Secure 2.0 para móviles es el SDK (kit de desarrollo de software), que proporciona la mayor parte de las funciones de 3D Secure, incluida la autenticación del usuario y la recopilación de datos del dispositivo.
Esto ayudará a los comerciantes a integrar fácilmente el nuevo protocolo en sus aplicaciones móviles ya existentes. Los SDK de proveedores especializados en 3D Secure podrán ayudar a los comerciantes a implantar el protocolo de autenticación para sus aplicaciones en múltiples plataformas, como Android e iOS.
Uno de los aspectos más importantes de 3D Secure es la cantidad de datos transaccionales que puede proporcionar a los comerciantes en relación con las compras que se realizan a través de sus plataformas. Estos datos son muy valiosos para el análisis transaccional y pueden utilizarse para ver cuántos retos de autenticación se solicitaron y dónde residen los mayores riesgos en los que se rechazaron.
El SDK permitirá el intercambio de datos más ricos entre emisores y comerciantes. El protocolo original solo contenía un puñado de campos relevantes que se recopilaban durante el proceso de autenticación.
La información es muy limitada desde el punto de vista analítico y no ofrece a los emisores muchos datos. Para los comerciantes es aún peor, ya que los datos transaccionales se capturan a través del navegador del usuario y no pasan por la plataforma del comerciante.
Con 3DS 2.0, la atención se centra en la transparencia, que permitirá a los comerciantes compartir los datos que capturan con los emisores, y viceversa.
Por qué es importante compartir esta información? Mejorará en gran medida el proceso de autenticación basado en el riesgo, permitiendo una decisión inmediata sobre si permitir o impugnar una transacción. Ambas partes pueden compartir información valiosa sobre los patrones de las transacciones, lo que ayudará a comerciantes y emisores a identificar y reducir los riesgos de forma más eficaz. El objetivo es reducir las impugnaciones de autenticación reales al 10% de las transacciones mediante un método basado en el riesgo.
El SDK también proporcionará pantallas de autenticación nativas que ayudarán a que la interfaz 3D Secure se integre a la perfección con la aplicación móvil del comerciante.
Con la versión actual del protocolo, los usuarios suelen ser desviados de la página de compra cuando se les solicita la autenticación. Sin embargo, esto supone una señal de alarma para los compradores y puede hacer que abandonen la compra.
Al utilizar pantallas de autenticación nativas, los comercios pueden garantizar que el proceso de autenticación sea coherente con el resto del proceso de compra dentro de la aplicación. Si los compradores se enfrentan a un reto de autenticación biométrica mientras todavía están en la aplicación del comerciante, es probable que lo perciban como una medida de seguridad válida, lo que hará que sea menos probable que abandonen la compra.
El nuevo protocolo 3DS 2.0 presenta numerosas ventajas, especialmente desde el punto de vista de los pagos por móvil. El diseño mejorado aumenta drásticamente la experiencia del usuario en los dispositivos móviles al ser totalmente compatible con las aplicaciones de monedero móvil y las transacciones in-app.
Acerca a los usuarios a una experiencia de pago sin fricciones, al tiempo que permite a los comerciantes mantener a salvo a los compradores con canales de pago adicionales.