3d secure

Normativa EMVCo

EMVCo es el ente regulador que administra y certifica las especificaciones para la autenticación de pagos mediante tarjeta de crédito y débito a nivel mundial. El nombre de EMV es un acrónimo de Europay MasterCard Visa, las tres compañías que inicialmente colaboraron en el desarrollo de este estándar de seguridad

En la actualidad, EMVCo es propiedad colectiva de American Express, Discover, JCB, MasterCard, UnionPay, Visa, responsables directos en el desarrollo de las especificaciones del nuevo protocolo 3D Secure 2.0 y de los programas de certificación asociados para brindar mayor seguridad a las compras on-line.

EMVCo y las marcas de tarjeta de crédito, son las principales encargadas de incentivar el uso del nuevo protocolo de seguridad 3D Secure 2.0 en el sector e-commerce con el fin de disminuir las operaciones fraudulentas mediante el uso de datos robados por parte de un comprador no autorizado.

3-D Secure 2.0 significará que los métodos de pago en la aplicación, en el móvil y en la billetera digital ahora serán posibles. La versión 3-D Secure 1 no fue capaz de admitir estos, ya que solo fue diseñada para la autenticación del tarjetahabiente en transacciones de ventas en línea impulsadas por navegadores web estándar.

Otro de los principales cambios que contempla el nuevo Protocolo 3D Secure 2.0 es la eliminación de las claves secretas que más que simplificar el modo de pago del tarjetahabiente, el no recordarla motiva el constante abandono de la compra on-line. Por eso es que hoy se proporcionará una mejor experiencia de compra on-line sin fricciones lo que resalta una nueva construcción del cliente como elemento de mayor importancia.

Así es que la nueva versión del Protocolo 3D Secure 2.0 ayudará a que las compras on-line sean mucho más seguras y fáciles de realizar quedando de lado la autenticación a través de contraseñas estáticas. Ahora los nuevos enfoques de seguridad estarán integrados en los teléfonos inteligentes con sensores de huella digital y dispositivos de registro biométrico que incluye cámaras y firma digital.

Principales objetivos del 3D Secure 2.0

EMV® Three-Domain Secure (3-D Secure o 3DS) es un protocolo de mensajería antifraude que le permite a los consumidores autenticarse a sí mismos con el emisor de su tarjeta de pago en el momento de la realización de transacciones no presenciales (CNP). Se trata de una capa de seguridad adicional que ayuda a prevenir transacciones no autorizadas en entornos de comercio electrónico y, a su vez, protege al comercio de fraudes. 

El organismo regulador de todo el mundo EMVCo promueve una fuerte autenticación, por tanto, es necesario crear nuevos motores de reglas y patrones de comportamiento de los tarjetahabientes para evitar el uso de contraseñas. Precisamente, dentro de esa lista se encuentra el 3D-Secure 2.0, cuyos objetivos son los siguientes:
La plataforma 3Ds 2.0 incluye mejoras que promueven un mayor intercambio de datos abriendo campos adicionales para controlar el fraude y maximizar las transacciones autenticadas.
La experiencia de compra adquirió mayor importancia para el tarjetahabiente, la facilidad de encontrar lo que buscan hace que se sientan seguros y completen una compra sin fricciones.
Será adaptable a plataformas móviles como dispositivos y/o canales múltiples. Asimismo, estarán preparados para adaptarse a billeteras electrónicas y otras formas de pago digitales.
Estará alineado con los requisitos regulatorios específicos de los países con un esquema amigable, versátil y seguro de autenticación para las transacciones e-commerce, el mismo que garantice un crecimiento seguro de esta línea de negocio.
La plataforma 3Ds 2.0 incluye mejoras que promueven un mayor intercambio de datos abriendo campos adicionales para controlar el fraude y maximizar las transacciones autenticadas.
Protege los intereses de la entidad financiera, los comercios y los tarjetahabientes generando confianza de cara a futuras transacciones on-line.
No supone un costo adicional para la entidad financiera. El Protocolo 3D Secure 2.0 centraliza la gestión del proceso de seguridad sin necesidad de recurrir a empresas intermediarias.
Aporta mayor veracidad ya que el servidor de la entidad financiera confirma al comercio que el comprador es el legítimo propietario de la tarjeta de crédito o débito.

Conoce más acerca de nuestro SECUREKEY 2.0
Plataforma de Autenticación Multicanal

¿Que esperar del 3D Secure 2.0?

Migración

Segura

Alignet, es una empresa certificada por las marcas de tarjeta internacional para implementar el nuevo Protocolo 3D Secure 2.0 ofreciendo a las diversas entidades emisoras, adquirentes y comercios una migración sin problemas y completamente segura.
INTEGRACIÓN

Simple

Ambas versiones del Protocolo (3D 1 y 3D 2.0) podrán ejecutarse en simultáneo como lo ha establecido EMVCo hasta lograr el 100% de la migración que estará a cargo de Alignet.
Motor de

Reglas

Justamente la migración a esta nueva plataforma que Alignet presentará con su producto SecureKey 2.0 proporcionará motores de regla para identificar el comportamiento de los dispositivos y los tarjetahabientes.

Beneficios de una migración
sin fricciones con Alignet

EMVCo y los líderes en el sector de pagos on-line son los principales motivadores de facilitar la experiencia de compra del tarjetahabiente siempre verificando los datos y análisis de los dueños de las tarjetas que realicen compras on-line. Por eso es que Alignet será una de las primeras empresas certificadas por las marcas de tarjeta en implementar el nuevo Protocolo 3D Secure 2.0 bajo su plataforma SecureKey 2.0 con el fin de brindarles a los tarjetahabientes, comercios y entidades emisoras una mejor autenticación en línea.

Adopción del 3D Secure 2.0 Medidas a considerar

Alignet ofrece una migración segura y sin complicaciones del Protocolo 3D Secure al 3D Secure 2.0. Sin embargo, es importante tomar en cuenta las siguientes recomendaciones que permitirá a las entidades emisoras, adquirentes y comercios estar preparados ante la inminente llegada del nuevo protocolo que se deberán adoptar de manera obligatoria a partir del 2019.
Se tiene conocimiento que ambos Protocolos (1.0 y 2.0) se ejecuten en paralelo por un tiempo determinado y que los tarjetahabientes experimenten flujos de transacciones del 1.0 con comercios cuyo flujo transaccional sea la versión 2.0. Entonces, será importante que las entidades emisoras tomen decisiones de cómo ofrecer un flujo consistente y una experiencia lo más simple posible y uniforme entre los dos tipos de transacciones.
Es importante adoptar una estrategia basada en el análisis de riesgos. Se espera que los comercios participantes del Protocolo tengan mayor control del flujo de autenticación con un margen de retos probablemente examinado más de cerca por los programas de autenticación.
La decisión basada en riesgos se fundamentará en un conjunto de elementos de datos estandarizado y extendido. Esto aumentará la importancia de usar una estrategia impulsada por análisis para la autenticación basada en riesgos.