Entender el código 3DS

17/02/2022

Resumen

La digitalización de los servicios bancarios ha llevado inevitablemente a aumentar la seguridad en línea para proteger a los consumidores.

Por desgracia, el fraude en los pagos no es infrecuente. Por ello, la Autoridad de Conducta Financiera (FCA) ha intervenido para garantizar la seguridad de los consumidores en línea, al tiempo que reduce la responsabilidad de las empresas cuando se procesa una transacción autorizada.

Debido a la constante preocupación por la seguridad, se han introducido la Directiva de Servicios de Pago (PSD) y el sistema de Autenticación Fuerte de Clientes (SCA), que hacen más seguros los pagos en 3D. Estas medidas reguladoras afectarán a todas las empresas que operan en línea.

Acrónimos

Se utiliza mucha jerga y acrónimos para describir las medidas reguladoras en el sector de los pagos. Estas diferentes siglas pueden ser bastante opacas. Por eso hemos creado un breve glosario para darles sentido y aclarar su significado.

  • PSD2: Es la Directiva de Servicios de Pago. Se trata de una legislación que obliga a los proveedores de servicios de pago (PSP) a reforzar su seguridad mejorando la autenticación de los clientes. Se trata de un requisito de seguridad que protege a los consumidores y reduce el riesgo de fraude.
  • 2FA: Es la autenticación de dos factores. Es un proceso por el que una persona que realiza un pago en línea debe proporcionar dos factores de autenticación para probar su identidad. Por ejemplo, se le puede redirigir a su aplicación de banca online para que proporcione un PIN para verificar su identidad.
  • 3DS: Es la abreviatura de 3D secure. 3D secure es un servicio de pago en línea disponible para Visa y MasterCard. Esta medida se introdujo para evitar el fraude en 2001. Se ha convertido en un factor de seguridad esencial a la hora de realizar pagos en línea. La seguridad 3D requiere que el comprador verifique su identidad introduciendo una contraseña o enviando un código de autenticación de un solo uso a su teléfono móvil.
  • SCA: Es la autenticación fuerte del cliente. Se trata de un requisito de la PSD2 que hemos mencionado anteriormente. Obliga a las empresas a exigir dos factores de autenticación diferentes para probar la identidad del consumidor (2FA). Esta medida afecta tanto a los servicios online como a los offline y protege a los consumidores del fraude. Se convertirá en un requisito legal para todas las transacciones en línea en marzo de 2022.

¿Qué es la autenticación fuerte?

La autenticación sólida del cliente no sólo mejora la seguridad del consumidor, sino también la de su empresa. Añade una capa adicional de protección, aumenta la confianza del consumidor, reduce las devoluciones de cargos y permite una mejor gestión del riesgo de los pagos en línea.

¿Por qué fallan mis pagos?

En consonancia con la normativa que entrará plenamente en vigor en marzo de 2022, los proveedores de tarjetas como MasterCard, American Express y Visa han comenzado a aplicar la autenticación fuerte de los clientes. Por lo tanto, las transacciones en línea se comprueban con mayor frecuencia para verificar el cumplimiento de la 3DS.

Este requisito puede significar que sus pagos fracasen porque sus clientes no están utilizando tarjetas 3DS para realizar un pago. Si su cliente no sigue el proceso de identificación correctamente (por ejemplo, un SMS de su banco para verificar su identidad), el pago fallará. Desgraciadamente, usted no tiene control sobre esta situación, que depende del proveedor de la tarjeta y del consumidor.

¿Por qué algunos pagos se realizan?

Puede observar que algunas transacciones son exitosas y otras no. Esto se debe a que ahora todas las transacciones deben pasar la prueba 3DS, incluso si el consumidor no tiene una tarjeta 3DS. Esto significa que si tienen que proporcionar la autenticación de dos factores, fallará. Al igual que con los pagos sin contacto, las transacciones se seleccionan al azar para completar el proceso 3DS. Por otra parte, un consumidor puede tener una tarjeta 3DS pero no saber cómo completar el proceso de autenticación, lo que da lugar a un pago fallido. Si el cliente utiliza una tarjeta 3DS, pero el pago sigue fallando, puede deberse a varias razones:

  • El código PIN de un solo uso enviado por el banco ha sido introducido incorrectamente.
  • El cliente no ha recibido el código PIN o el mensaje de autorización de su banco para aprobar la transacción, o ha introducido un código PIN antiguo o caducado.
  • El código PIN o el mensaje de autorización enviado por el banco no ha sido introducido o aprobado en el plazo requerido.

En resumen

El código 3DS cumple con la legislación sobre transacciones en línea: la PSD2. Esta legislación pretende proteger a los consumidores y a las empresas del fraude. Así, la 3DS es un proceso de autenticación de dos factores al que debe someterse su cliente para validar su transacción.

Aunque este proceso está diseñado para proteger a sus clientes, no todos ellos tienen tarjetas bancarias con protección 3DS. Esto significa que algunos no podrán validar su transacción. Otros simplemente no saben cómo validar su transacción con la 3DS. Por eso puede ver muchas transacciones fallidas. Además, este proceso no se aplica sistemáticamente y las transacciones se seleccionan al azar.

Por supuesto, Swikly está al día con el DSP2 y pide sistemáticamente un código 3DS cuando se asegura un depósito. De este modo, estará protegido contra el fraude y el robo de tarjetas. Esta es también la razón por la que algunos depósitos de seguridad pueden fallar.

Pronto entrará en vigor la PSD2 y los proveedores de tarjetas tendrán que estar al día para gestionar el proceso 3DS. Como resultado, debería ver una disminución de las transacciones fallidas.

Octave PAVIET-SALOMON

Octave PAVIET-SALOMON

Directora de Marketing y Comunicación de Swikly. Escribo regularmente artículos y documentos educativos e informativos para los profesionales del alquiler.
Por muy rigurosa que sea la aceptación de las reservas de los posibles huéspedes y por muy firmes que sean las normas de la casa, es inevitable que se produzcan daños en el alojamiento vacacional cuando se permite que se alojen en él grupos de desconocidos.

¿Le ha gustado este artículo?

¡No se pierda nuestras próximas publicaciones! Suscríbase a nuestro boletín de noticias.

Puede darse de baja en cualquier momento. Consulte nuestro política de privacidad.

Información legal

Referencias editoriales

El sitio web swikly.com es publicado por SWIKLY, una sociedad anónima simplificada con un capital de 10.000 euros.
SWIKLY está inscrita en el Registro Mercantil de Lyon con el número RCS 819 514 076
La sede social se encuentra en Lyon (Francia), 12 rue de la Barre, 69002 - Teléfono : +33 4 20 88 00 48 - Correo electrónico : contact@swikly.com
Director de la publicación: Sr. Shaun WOURM, Presidente de SWIKLY - shaun.wourm@swikly.com.
El alojamiento del Sitio ha sido confiado a Microsoft Ireland Operations Limited (oferta de Microsoft AZURE), cuyo domicilio social se encuentra en DUBLÍN 18 99000 BLACKTHORN ROAD, Irlanda, inscrita en el Registro Mercantil de "Foreign company n/immat.RCS" con el número 419 423 728, localizable en el teléfono +353 1850 940 940.
SWIKLY - Abril 2016 - Todos los derechos reservados

Datos personales

La creación de una cuenta personal y el uso del sitio implican la recogida de datos personales y el tratamiento de los mismos.
La finalidad de este tratamiento es la gestión de la Aplicación smarphone Swikly, de los Servicios del Sitio Web y de la actividad de la empresa SWIKLY. Este tratamiento de datos personales es objeto de una declaración a la CNIL por parte de la empresa con el número 1948037.
Los siguientes datos personales del usuario son accesibles para cualquier otro usuario registrado:
-Nombre y primera letra del nombre de un usuario.
Los siguientes datos personales del usuario son accesibles para cualquier usuario que haya aceptado un Swik de dicho usuario en cuestión:
-Nombre, apellido y reputación del usuario.
Los datos personales son transferidos por la empresa a sus proveedores de servicios y subcontratistas, de acuerdo con la declaración antes mencionada hecha a la CNIL. Todo acceso a los datos personales del usuario por parte de estos subcontratistas y proveedores de servicios está sujeto al uso de un nombre de usuario y una contraseña, y los datos se transmiten también a través de un enlace cifrado.
No se recogen datos personales para fines distintos de los mencionados anteriormente, ni se ceden a terceros sin su consentimiento ni se utilizan sin su conocimiento.
Conforme a la ley n°78-17 del 6 de enero de 1978 modificada, relativa a la Informática, a los Archivos y a las Libertades, usted dispone de un derecho de acceso, de modificación y de supresión de los datos personales que le conciernen (art.34 de la ley).
Estos derechos pueden ejercerse ante el responsable del tratamiento:
Servicio CNIL, Sociedad SWIKLY - 12 rue de la Barre 69002 LYON, Francia - contact@swikly.com.
Encontrará toda la información relativa a sus derechos, deberes y protección de datos personales en la página web de la Comisión Nacional de la Informática y las Libertades: http://www.cnil.fr
Cuando usted visita el Sitio, se coloca una cookie en su ordenador. La Compañía utiliza cookies para permitir y facilitar la comunicación electrónica, para proporcionar características adaptadas a las necesidades de los Usuarios. La cookie se utiliza para identificar al usuario en cada una de sus conexiones, y así facilitar su acceso al Servicio. El usuario puede rechazar las cookies al acceder a la Aplicación para smarphones o cambiando la configuración de su navegador. Sin embargo, esto puede alterar la funcionalidad de la Aplicación para teléfonos inteligentes, lo que el Usuario acepta.

Contactos

Informar de cualquier error o anomalía en el sitio:
Webmaster: contact@swikly.com

Libro blanco gratuito :

¿Cómo puedo proteger mi alojamiento?

Guía gratuita :

El PMS de alquileres vacacionales de 2022