Jul 30, 2024

Seguramente hayas comprado en alguna ocasión algo por Internet, en ese caso probablemente habrás utilizado 3D Secure sin saberlo. Y si eres propietario de una pequeña empresa que acepta pagos desde una plataforma online, es probable que tus clientes lo hayan utilizado para pagarte de forma segura.

Lo más probable es que hayas usado durante años 3D Secure, sin tener saber qué era o por qué es una parte esencial de la seguridad en los pagos. 

Por otro lado, es posible que te hayas topado con 3D Secure en relación con la Directiva de Servicios de Pago 2 (PSD2), que es una legislación de la Unión Europea que entró en vigor en 2019.

En esta guía, te explicaremos todo lo relacionado con 3D Secure, para que entiendas su importancia. Desde sus orígenes, su funcionamiento, sus ventajas, su relación con PSD2 y sus limitaciones.

¿Qué es 3D Secure? 

3D Secure o también conocido como 3DS, es la abreviatura de servidor de 3 dominios. Es un protocolo de seguridad diseñado para proteger las operaciones con tarjetas de crédito y débito en internet. 

El protocolo fue inventado por Arcot Systems (ahora CA Technologies) en 2001 y comercializado y popularizado por Visa con su "Visa Secure". Desde su lanzamiento, muchas otras empresas han desarrollado e implantado sus propios protocolos de seguridad de tres dominios (3D Secure). 

Por ejemplo, Mastercard tiene SecureCode y American Express su versión SafeKey. Todos estos son nombres de denominan a sus soluciones 3DS. Aunque todas utilizan la tecnología 3D Secure, cada una de ellas cuenta con pequeñas diferencias.

¿Cómo funciona 3D Secure? 

Para acceder al sistema 3D Secure, el usuario ha de pasar una estricta autenticación. En ella se suele pedir a los titulares de tarjetas que respondan a una pregunta de seguridad o introduzcan un PIN específico que se les envía por SMS o correo electrónico. 

Los pasos que se deben seguir son:

  1. Primero, una vez se quiera proceder al pago, el titular de la tarjeta introduce los datos de su tarjeta en la pasarela de pago online del negocio o sitio web.
  2. Entonces el sistema comprueba, en primer lugar, si los datos de la tarjeta son correctos y, en segundo lugar, si se ha activado 3D Secure.
  3. Si 3D Secure está activado, el titular de la tarjeta es redirigido a una ventana independiente.
  4. A continuación, se deberá verificar la idetidad del titular de la tarjeta. Puede ser con una pregunta y una respuesta de seguridad únicas o con un PIN seguro de un solo uso enviado al teléfono del titular.
  5. Una vez los datos sean correctos, se procederá a autoriar el pago.
  6. A continuación, el cliente es redirigido al sitio web del negocio para recibir una confirmación de su compra.

¿Cuáles son las ventajas de 3D Secure?

La ventaja más evidente del protocolo 3D Secure es que protege tanto a los negocios como a los clientes del fraude en los pagos en línea. En caso de que ocurra un fraude que implique una devolución, la responsabilidad recae en el emisor de la tarjeta.  

¿Qué es un desplazamiento de responsabilidad 3D Secure? 

El «desplazamiento de responsabilidad» de 3D Secure puede producirse en los siguientes casos:

  • Cuando un titular de una tarjeta registrada con 3D Secure presenta una devolución de un cargo al comercio por una transacción fraudulenta, pero la transacción fue verificada correctamente por el banco emisor utilizando su 3D Secure.
  • Cuando el banco emisor no responde ante la autentificación de un titular de tarjeta inscrito en 3D Secure, el establecimiento puede seguir adelante con la transacción, pero la responsabilidad recae en el emisor.

Puede darse el caso de que haya un error en la red y no se pueda proceder a la autentificación del titular de una tarjeta. En este caso, si el comercio decide seguir adelante con la transacción, la responsabilidad recae en el comercio. 

Para evitar algunos fraudes, los bancos emisores como Visa, se aseguran de que en caso de que solicites una devolución, no recibas el cargo directamente en tu cuenta. Este procedimiento existe dado que, se dan casos de sujetos que realizan compras online, para posteriormente, solicitar una devolución de dicho producto, alegando no haber realizado dicha compra y de esta forma quedarse con el producto y con el importe del mismo. 

¿Cuáles son las limitaciones de 3D Secure?

Pueden surgir problemas o limitaciones como por ejemplo, las contraseñas largas y fáciles de olvidar, falsos rechazos por los que el emisor de la tarjeta rechaza una transacción legítima, lo que resulta en un coste para el comercio. Otro inconveniente puede ser que tu emisor de tarjeta no cuente con el sistema 3DS, lo que significa que las devoluciones de cargos son limitadas, pero no se eliminan por completo. 

¿Qué es la Directiva sobre Servicios de Pago 2 (PSD2)?

Para comprender a la perfección la necesidad de la seguridad de las tarjetas y 3D Secure, es importante conocer el papel de la Directiva de Servicios de Pago 2 (PSD2).

La PSD2 es una legislación aprobada por la Unión Europea en 2018-2019, diseñada para fomentar servicios de pago más seguros, reducir el fraude, dar más control a los clientes y ayudar a liderar la innovación con servicios bancarios abiertos.

Una de las formas en que la PSD2 pretende combatir el fraude en los pagos es mediante una estricta autenticación del cliente (SCA). De esta forma, se realizan una serie de comprobaciones realizadas por el negocio para verificar la identidad del cliente al realizar una transacción, ya sea por Internet o de forma presencial. Se emplea para realizar pagos sin obstáculos, de forma fácil y eficiente para ambas partes. 

Con la nueva legislación de PSD2, el cliente debería poder demostrar su identidad al comprar con dos de las tres opciones: 

  • Conocimiento de datos como una contraseña o un PIN.
  • La posesión del monedero digital o su tarjeta física de débito o crédito.
  • Información biométrica como por ejemplo, huellas dactilares o el reconocimiento facial.

No es necesario cumplir todos estos requisitos. Se pueden realizar pagos de forma presencial de hasta 45€ con un límite de 150€ o cinco transacciones sin que el cliente precise del reconocimiento del titular, es decir, su PIN.


PSD2 y 3D Secure permiten garantizar las seguridad de tu comercio electrónico

Cuando se realizan pagos de forma online, el riesgo de fraude es mayor. Antes no había ninguna forma de identificar si la persona que compraba algo era el titular de la tarjeta. Sin embargo, 3D Secure aportó un método de identificación estricto para los pagos online. De esta forma, al requerirse ciertas verificaciones para realizar una transacción, los fraudes se hacen cada vez más difíciles. 

La introducción de 3D Secure 2.0 (3DS2)

Los negocios online son cada vez más habituales, por ello, 3DS necesitaba evolucionar para ofrecer una mejor solución a los compradores. En 2015, EMVco introdujo un nuevo estándar llamado 3DS2. Su objetivo es ofrecer una mejor experiencia, pero también se ha ampliado para incorporar las exigencias de la Directiva de Servicios de Pago 2 (PSD2) y proporcionar un método fiable de autentificación para los pagos online.

La nueva versión de 3DS2 recoge mucha más información que su predecesora, lo que significa que el titular de la tarjeta rara vez tendrá que introducir ningún dato extra a la hora del pago.

Cuando se produce una transacción 3DS2, se recogen datos específicos que se envían a un servidor 3DS y se remiten al emisor de la tarjeta para su aprobación. El emisor tomará entonces una decisión basada en los datos presentados, que incluyen la dirección IP, el idioma del navegador y el código de categoría del comercio, entre muchos otros.

En función de la decisión, el emisor podrá realizar dos movimientos: 

  • Autorización sin complicaciones: el emisor aprobará la transacción inmediatamente, por lo que el titular de la tarjeta no tendrá que realizar ninguna otra acción.
  • El banco emisor solicitará información adicional al titular de la tarjeta, puede ser una huella dactilar o un PIN, y el nombre de usuario.

Además de facilitar el proceso a los consumidores, también ayuda a los empresarios. Con 3DS, se rechazaban transacciones de las que no estuvieran seguros, lo que suponía un coste para el vendedor y el titular de la tarjeta.

Gracias a los datos a los que accede 3DS2, el emisor de la tarjeta puede elegir de una forma más fundamentada y reducir la responsabilidad civil para ellos mismos y para el empresario. 

¿Listo para aceptar pagos inteligentes con Dojo?

Todos nuestros datáfonos utilizan cifrado P2PE, la mejor tecnología de seguridad de pagos del mercado. Esto significa que se mantendrán a salvo los datos de las tarjetas de los clientes y se evitarán los problemas derivados del cumplimiento de la normativa PCI.

Descubre nuestros datáfonos aquí o solicite un presupuesto online hoy mismo.

Este artículo tiene únicamente fines informativos y no debe considerarse asesoramiento profesional, financiero, técnico o jurídico. Consulte siempre a un profesional autorizado para obtener orientación específica para sus circunstancias particulares.

Volver arriba

    Paymentsense Ireland Limited, que opera con el nombre comercial Dojo, está regulada por el Banco Central de Irlanda. Nuestro número de sociedad es 542166 y nuestro domicilio social está situado en 9 Clare Street, Dublín 2, Dublín, D02 HH30 (Irlanda). CIF: 3274075SH. Paymentsense Ireland Limited opera en España a través de su sucursal Paymentsense Ireland Limited, Sucursal en España, inscrita en el Banco de España con número 6728, con domicilio social en Paseo de la Castellana, 259C, planta 16, 28046 Madrid, Registro Mercantil de Madrid, T 46027, F 90, S 8, H M 808794, I/A 1 (5.12.23), CIF: W0284391J. Paymentsense Ireland Limited ofrece productos regulados y no regulados.