LA IMPORTANCIA DEL PROTOCOLO 3-D SECURE EN LAS COMPRAS DIGITALES

LA IMPORTANCIA DEL PROTOCOLO 3-D SECURE EN LAS COMPRAS DIGITALES

Cada día el comercio electrónico crece a pasos agigantados y las tiendas virtuales no están ajenas a recibir contra-cargos por operaciones fraudulentas que los usuarios reclaman por algún tipo de fraude en línea al que se han visto expuestos. Por ello, la empresa Alignet explica cuáles son los factores que tanto los bancos como los comercios online deben considerar al momento de procesar una transacción de compra en línea.

Hoy en día, muchos de los bancos emiten tarjetas de crédito bajo los protocolos de seguridad 3-D Secure o Verified by Visa (para la marca Visa), SecureCode (MasterCard) y SafeKey (American Express). Este protocolo evita los fraudes de tipo CNP (Card No Present), cuyo objetivo es disminuir las estafas en tiendas virtuales y darle seguridad a los clientes cuando realizan compras en línea.

¿En qué consiste? Por lo general un pago en línea requiere el número de la tarjeta, la fecha de caducidad y el código de verificación de 3 números que aparece en el reverso de la tarjeta y que normalmente se pide cuando se realiza una compra en línea. Esta información puede ser provista por cualquier persona que tenga en su poder la tarjeta y no necesariamente el dueño de la misma, pero con el Protocolo 3-D Secure se solicitará información adicional como una clave que sólo el dueño de la tarjeta conoce y que no está alojada en ninguna parte de la tarjeta.

Así, una persona puede obtener la información de la tarjeta, pero no podrá efectuar compra alguna en las tiendas on-line que utilizan el Protocolo 3-D Secure, ya que no tendrá esta clave secreta. Entonces es necesario que tanto nuestra tarjeta y el comercio estén protegidos por este protocolo.

¿Pero qué pasa cuando una tarjeta de crédito bajo la protección de 3-D Secure compra en una tienda que no cuenta con el protocolo? Es aquí donde debemos poner mucha atención porque, si se comete un fraude con una tarjeta afiliada al protocolo, será el comercio virtual que asuma la devolución del dinero al cliente, ya que el banco emisor ha entregado una tarjeta protegida bajo las políticas de seguridad de las marcas.

En la actualidad, la autenticación para los bancos emisores ha dejado de lado la solicitud de la fecha de nacimiento como medio para comprobar la identidad del dueño de la tarjeta. Hoy en día podemos verificar la identidad del comprador o la validez de la transacción e-Commerce y m-Commerce por medio de un multi-esquema de autenticación con clave dinámica a través de correo electrónico, SMS, Token físicos, APP SoftToken, etc. Aún debemos confiar en el protocolo 3-D Secure cuya responsabilidad para la realización de la compra será del banco, ya que es éste quien debe confirmar la identidad del comprador.

¿Qué pasa si no se está afiliado a los programas de Autenticación? Las tarjetas de crédito o débito que no estén afiliadas a los programas de seguridad de las marcas, están expuestas al fraude, el no afiliarse implica que no se podrán realizar transacciones seguras en ningún comercio, y de realizarse alguna operación fraudulenta es quien no está protegido el que asume el riesgo. Es decir, si no me afilio a un programa de autenticación y con mi tarjeta, alguien efectúa compras en línea, la probabilidad es que mi Banco Emisor no reconozca responsabilidad por estas compras, por ello es importante, al momento de solicitar o aplicar para una tarjeta de crédito o débito verificar si el Banco que nos está emitiendo el plástico, se encuentre afiliado a los programas de autenticación de las marcas.

¿Qué sucede si el banco no cuenta con Verified By Visa o SecureCode, pero tiene un RBA? Los RBA (Rule Based Authentication), son programas que en base a algoritmos probabilísticos determinan qué transacciones pueden representar un riesgo alto para el cliente, y aquellas que se consideren de este riesgo alto, serán sujeto de autenticación, mientras que las de riesgo bajo serán derivadas al proceso de autorización. Una desventaja de este modelo es que los contra-cargos que se originen son de responsabilidad de quien no está protegido ya sea Emisor, Comercio Virtual o Cliente.

Por este motivo es importante proteger nuestras tarjetas con los programas de autenticación que ofrecen las marcas, a fin de eliminar el fraude en línea. Como comprador podemos exigir que el comercio virtual ofrezca la alternativa de pagos seguros, así como que el banco emisor ofrezca la afiliación a los programas de autenticación.