Protección contra el fraude: cómo mejorar los protocolos 3DS y 3DS 2.0

Cuando se trata de comprender los sistemas de seguridad que operan y viven detrás de una transacción en línea, lo más importante es comenzar con algunos conceptos básicos para comprender cada paso de la operación. En este artículo, Vesta, la plataforma con transacciones instantáneas garantizadas para compras en línea, ofrece una descripción general de los sistemas 3D Secure (3DS) y 3DS 2.0, para que los comerciantes en línea tengan recursos de protección contra el fraude complementarios a los protocolos mencionados.

Primera versión

Antes de que existieran estos sistemas, los comerciantes y las empresas de tarjetas de crédito y débito necesitaban una forma alternativa de identificar y prevenir el fraude mientras continuaban aprobando transacciones en línea para mantener un flujo constante de ingresos. Uno de los primeros procesos para este propósito, creado en 1999, fue 3D Secure, un protocolo de autenticación adicional para garantizar que los pagos con tarjeta no presente (CNP) fueran legítimos.

Ver más: Más de 2 millones de usuarios tuvieron problemas de ciberseguridad el último año

3DS significa “tres dominios seguros” y su propósito es proteger las tarjetas de crédito y débito de un comprador contra el uso no autorizado cuando realiza compras en línea mediante la participación de tres partes: el banco adquirente, el banco emisor y la infraestructura que admite este protocolo, como Internet, una aplicación u otros proveedores de software. Desafortunadamente, la reducción del fraude no fue del todo efectiva, ya que los emisores de tarjetas prefirieron rechazar mayores volúmenes de transacciones en lugar de correr el riesgo de ser víctimas de fraude, lo que provocó en 2019, según Credorax, una tasa de abandono del carrito de compras del 10% al 15% en comercio electrónico global y una tasa de rechazo de transacciones del 20%. Para empeorar las cosas, el proceso de pago fue tan torpe que llevó a los comerciantes a perder ventas y a los emisores a rechazar transacciones.

3DS se ha ganado la reputación de inhibidor de la conversión a ventas, lo que puede ser cierto cuando se aplica indiscriminadamente a todas las transacciones. Entre sus desventajas como sistema único se encuentran:

  • Fricción al finalizar la compra: los compradores tuvieron que lidiar con ventanas emergentes o un redireccionamiento a un sitio de terceros para la autenticación.
  • Abandono del carrito como consecuencia directa de un complicado proceso de pago.
  • Falta de soporte móvil: 3DS se creó para computadoras de escritorio. Cuando los compradores comenzaron a usar sus teléfonos para comprar en línea, 3DS no pudo seguir el ritmo.

La llegada de la versión 2.0

Fue hasta 2016 que se lanzó la nueva versión, 3D Secure 2, que agregó mejoras significativas a la autenticación y la experiencia del cliente. El principal cambio de 3DS1 a 3DS2 es que ofrece una mejor experiencia de usuario y reduce el fraude en mayor medida. En lugar de una contraseña estática, los compradores generan autenticación con un código de acceso único que se envía a su teléfono celular o se puede realizar con datos biométricos.

A pesar de estos cambios, 3DS2 por sí solo también reduce drásticamente la tasa de conversión de ventas al bloquear muchas transacciones legítimas, lo que afecta los ingresos y la reputación comercial de las empresas y los vendedores en línea. Dado que 3DS2 se convertirá en un estándar obligatorio para las transacciones en línea, es importante que los comerciantes se tomen el tiempo para comprender cómo implementar soluciones junto con 3DS2 que ayudarán a preservar una experiencia fluida para los compradores mientras luchan contra el fraude.

Ver más: Los SMS en la mira de los hackers

Alternativas más eficientes

Dado que las proyecciones estiman que las transacciones en línea crecerán aproximadamente un 85% durante los próximos cinco años, es importante tener en cuenta que existen recursos y herramientas de protección contra el fraude en línea que ajustan el proceso de toma de decisiones de 3DS con análisis superiores. Las soluciones de prevención de fraudes como la de Vesta aprovechan la inteligencia de aprendizaje automático, sustentada en en más de 25 años de datos transaccionales, para ofrecer capacidades de toma de decisiones de riesgo y proporcionar la información necesaria al banco emisor para un flujo de transacciones sin fricciones.

Los recursos de garantía de pago utilizan 3DS2 de manera inteligente, junto con la inteligencia artificial y las tecnologías de aprendizaje automático, para brindar seguridad en el comercio electrónico y mayores aprobaciones de compras legítimas, sin perjudicar los resultados de los comerciantes, lo que genera beneficios como:

  • Aceptar más pagos transfiriendo la responsabilidad a un tercero por transacciones que de otro modo podrían haber sido rechazadas.
  • Evitar la complejidad de tener que gestionar la integración de transacciones y los problemas de cumplimiento.
  • Obtener una autenticación segura del cliente cuando sea necesario. Esto reduce la fricción y el abandono del carrito, al tiempo que optimiza la tasa de conversión de pedidos.

De acuerdo con Oscar Bello, Gerente General de Vesta Américas, “3DS debe verse como una de las muchas herramientas antifraude disponibles y no como una solución mágica. Como cualquier herramienta, puede ser muy efectiva cuando se usa en la aplicación correcta, pero 3DS por sí solo es poco probable que ofrezca los resultados que un comerciante espera ver. Por eso es tan importante que los comerciantes implementen soluciones adicionales de prevención de fraude y mejora de la aprobación junto con 3DS para garantizar una experiencia de pago sin fricciones para sus clientes al tiempo que mejoran las aprobaciones de transacciones legítimas para aumentar los ingresos.”

Existe la posibilidad de mejorar las tasas de conversión cuando 3DS se utiliza como parte de un sistema de gestión de fraudes orquestado que aprovecha la inteligencia artificial, el aprendizaje automático, la toma de huellas digitales de dispositivos, el análisis de enlaces profundos, Silent Pending, análisis de comportamiento y otros recursos de vanguardia.