8 abril 2021
Siguiendo con la DSP2 y la uniformización de las operaciones de pago a escala europea, el sistema 3D-Secure Versión 2 será obligatorio para todos de aquí a abril de 2021. La autenticación, antes opcional o controlada por los comerciantes, PSP o bancos, será así obligatoria y estará controlada por la UE. Aunque el 3DS garantiza una mayor seguridad en los pagos en línea, también preocupa a los comerciantes que se preguntan cómo va a afectar al desarrollo y el impacto de su actividad. ¿Qué cambiará con el 3D-Secure Versión 2? ¿De qué manera deben prepararse los bancos y establecimientos de pago? ¿Qué cambios habrá para los operadores de marketplaces? Lo desciframos.
El 3D-Secure Versión 2, un protocolo de seguridad para los pagos en línea, tiene como objetivo limitar los riesgos de fraude y proteger los datos bancarios al imponer la autenticación reforzada de clientes o ARC a los internautas durante las transacciones efectuadas en línea.
En septiembre de 2019, las «Normas técnicas reglamentarias» (o RTS, por sus siglas en inglés), reguladas por la Autoridad Bancaria Europea, definieron la autenticación reforzada de clientes con una combinación de al menos dos factores de autentificación. Estos factores pueden ser:
Todas las nuevas herramientas de validación y de autenticación son desarrolladas por los bancos y no por los proveedores de servicios de pago. Nota: el mensaje de texto como factor de identificación debería desaparecer de aquí a octubre de 2021, y será reemplazado por la Clave Digital.
Las RTS conciernen a todos los pagos en línea hechos con tarjeta e iniciados por el comprador. No atañen, sin embargo, a:
En el marco de las RTS, la autenticación reforzada de clientes también es obligatoria para:
Aunque el 3D-Secure V2 tiene la misión de convertir la autenticación reforzada de clientes en un paso obligatorio para todos los pagos en línea (exceptuando las transacciones previamente citadas y no concernidas por las RTS), resulta más inteligente que la primera versión, pues prevé unas reglas que permiten exenciones de autenticación. Las demandas de exención son posibles si:
En el caso de una transacción que tenga lugar en un marketplace, la demanda de exención y de finalización de compra sin 3DS la efectúa Lemonway.
Tras una demanda de exención, el banco emisor es el único que tendrá la última palabra y el que decidirá si la transacción puede llevarse a cabo sin ARC, todo ello gracias a un algoritmo desarrollado para identificar el nivel de riesgo de la transacción. En este caso hablaremos de pago sin fricción.
Para evaluar el nivel de riesgo de una transacción, el banco emisor basará su decisión en una puntuación calculada y generada por los programas (CB, MasterCard, Visa, etc.), la cual será compartida, así como una puntuación calculada por él mismo.
Para mejorar la puntuación definida por los programas, el comerciante y Lemonway, por consiguiente, deberán proporcionar el máximo de datos en el momento de la transacción: nombre del pagador, identificación, dirección de entrega, información sobre el material utilizado, etc.
Nota: a día de hoy, la lista completa con la información requerida por los programas y los PSP aún no ha sido revelada. En cuanto esta información caiga en conocimiento de Lemonway, procederemos a efectuar una actualización de nuestra API para garantizar una mejor nota y el máximo número de exenciones.
Para muchos, el desarrollo progresivo del 3DSv2 suscita alguna que otra aprehensión relacionada con el hábito de compra del usuario. Una autenticación más estricta suele ir acompañada de un riesgo de abandono más elevado a la hora de validar una transacción y, por lo tanto, una bajada en los índices de conversión en los sitios de comerciantes.
No obstante, este paso a la 3D-Secure V2 es inevitable, pues entra dentro del marco de una directiva europea. No hay que olvidar que la primera finalidad de una autenticación fuerte es el de aportar más seguridad en los pagos. De forma paralela, esta versión número 2, más inteligente, ampliará las posibilidades de las demandas de exención que permiten evitar la ARC.
En la actualidad, Lemonway ya aplica la autenticación reforzada de clientes en el conjunto de las transacciones realizadas, por lo que impide que las transacciones sean anuladas por los bancos emisores. En cuanto los PSP y los bancos estén listos para la puesta en marcha del 3DSv2, Lemonway mejorará de forma automática el índice de éxito de las transacciones gracias a su sistema inteligente de gestión de exenciones.
Para aumentar tu tasa de transacciones sin fricción y sin autenticación, te recomendamos que transmitas los datos opcionales que pedimos durante la actualización de la API para la implementación del 3DSv2.
Como proveedor de servicios de pago, Lemonway recibe estas nuevas reglamentaciones de manera positiva, ya que contribuyen a un aumento del nivel de seguridad de los pagos, así como a una mejora de la experiencia de pago. Consciente de los retos vinculados al lanzamiento del 3DSv2, Lemonway ya está trabajando para acompañar a sus asociados durante esta transición.
