3D Secure

Autenticación de titulares de tarjeta con 3D Secure

Conoce 3D Secure, una capa adicional de autenticación que se utiliza para garantizar que sea un titular de tarjeta legítimo quien realice la compra.

Cada vez más comerciantes en línea de todo el mundo utilizan 3DS en la finalización de compra para comprobar que el comprador sea el titular de tarjeta.

Por lo general, el paso adicional de 3D Secure en la finalización de compra implica mostrar al titular de tarjeta una página de autenticación en el sitio web de su banco, donde se le solicita que ingrese el código de verificación enviado a su teléfono o correo electrónico. Los titulares de tarjeta conocen este proceso con los nombres de marca de redes de tarjeta como Visa Secure y Mastercard Identity Check.

Ejemplo de un flujo de 3D Secure

Una página de finalización de compra desarrollada por Stripe. El artículo de compra es una camiseta azul de 2 euros. Los datos de pago están completados. Se muestra un botón azul de finalización de compra que indica Pagar 2 euros.

Paso 1: El cliente ingresa los datos de su tarjeta.

Aparece un cuadro de diálogo blanco en la pantalla con una animación de carga. Este se muestra después de hacer clic en el botón azul de finalización de compra, el cual ahora indica Procesando.

Paso 2: El banco del cliente evalúa la solicitud y puede completar la autenticación mediante 3D Secure en este paso.

El cuadro de diálogo ahora contiene información. El encabezado muestra el logotipo de Stripe y el logotipo de «Verified by Visa». Hay un temporizador con 4 minutos 31 segundos restantes. Debajo de eso, un texto indica «Abre la aplicación de Stripe para verificar tu pago. Tu pago de 2 euros a ShirtShop». Por último, hay un texto «Cancelar pago» sobre el que se puede hacer clic. En el pie de página se muestra «3D Secure (3DS) ayuda a evitar el fraude cuando se usan tarjetas de pago en línea. Obtén más información».

Paso 3: Si el banco lo solicita, el cliente completa un paso adicional de autenticación.

Cuándo se aplica 3D Secure

Stripe (con quien trabaja tu plataforma para ofrecer pagos seguros) activa 3D Secure de forma automática si lo exige una orden normativa como la Autenticación reforzada de clientes (SCA).

La normativa SCA en Europa exige el uso de 3D Secure para los pagos con tarjeta. 3D Secure es opcional en otras regiones, pero se puede usar igualmente como una herramienta para reducir el fraude.

Si no sabes con certeza si 3DS está habilitado en tu cuenta, ponte en contacto con tu plataforma.

Pagos en disputa y transferencia de responsabilidad

Los pagos que pasan la autenticación mediante 3D Secure están cubiertos por una transferencia de responsabilidad. Si el titular de tarjeta disputa un pago autenticado mediante 3D Secure por fraude, la responsabilidad no recae en ti, sino que se transfiere al emisor de la tarjeta. Estos tipos de disputas se gestionan internamente, no aparecen para ti y no implican el retiro de fondos de tu cuenta.

Nota: Si un cliente disputa un pago por cualquier otro motivo (por ejemplo, un producto no recibido), se aplica el proceso de disputa estándar. Por lo tanto, debes tomar las decisiones correctas sobre tu empresa, la forma de gestionar las disputas (si las hubiera) y la forma de evitarlas por completo.

También se puede producir una transferencia de responsabilidad cuando la red de la tarjeta exige 3DS, pero esa opción no se encuentra disponible para la tarjeta o el emisor. Esto puede suceder si el servidor 3DS del emisor no funciona o el emisor no admite este tipo de autenticación, a pesar de que la red de la tarjeta exige que lo haga. Durante el proceso de pago, no se le solicita al titular de tarjeta que complete la autenticación 3DS, ya que la tarjeta no está inscrita. Aunque el titular de tarjeta no completó la autenticación 3DS, la responsabilidad se transfiere al emisor de todos modos.

En ocasiones, no se transfiere la responsabilidad de los pagos que se autentican correctamente mediante 3DS. Esto es poco habitual y puede suceder, por ejemplo, si se registra un nivel de fraude excesivo en tu cuenta y estás inscrito en un programa de monitoreo de fraude. Además, algunas redes eximen de la transferencia de responsabilidad a ciertos sectores (por ejemplo, Visa no admite la transferencia de responsabilidad para empresas que utilizan transferencias bancarias u órdenes de pago, instituciones no financieras que ofrecen monedas extranjeras o no fiat, ni cargas o compras con tarjeta de valor almacenado).

Si bien los titulares de tarjetas no pueden disputar pagos que se autenticaron correctamente mediante 3D Secure como fraudulentos con un contracargo financiero anticipado, los emisores pueden iniciar una solicitud de información de disputa. Este tipo de disputa no es financiera. Se trata básicamente de una solicitud de información. Es importante responder las solicitudes de información de cualquier cargo, pero hacerlo es vital si se trata de un cargo autenticado mediante 3D Secure. Si bien el banco del titular de la tarjeta no puede presentar un contracargo financiero anticipado por fraude, puede iniciar un contracargo financiero si el comerciante no responde a la solicitud de información, lo que se conoce como contracargo sin respuesta. Para evitar los contracargos sin respuesta en cargos autenticados mediante 3D Secure, asegúrate de presentar suficiente información sobre el pago. Debes incluir información sobre lo que se pidió, además de cómo y a quién se envió (ya sean bienes tangibles o electrónicos, o servicios).