3D Secure

Autenticación de titulares de tarjetas mediante 3D Secure

Obtén información sobre 3D Secure (3DS), una capa adicional de autenticación que se usa para garantizar que una compra la haya hecho un titular legítimo de una tarjeta.

Cada vez más comerciantes por Internet de todo el mundo utilizan 3DS en el proceso de compra para confirmar que la identidad de quien compra coincide con la del titular de la tarjeta.

El paso de 3D Secure adicional en el proceso de compra suele implicar mostrar al titular de la tarjeta una página de autenticación del sitio web de su banco, donde se le pide que escriba un código de verificación que se le ha enviado al teléfono o al correo electrónico. Este proceso es de confianza para los titulares de tarjetas, que ven el nombre de la marca de las redes de tarjetas (como Visa Secure y Mastercard Identity Check).

Ejemplo de un flujo con 3D Secure

Página de un proceso de compra con la tecnología de Stripe. Se va a comprar una camiseta azul por 2 euros. Se ha rellenado toda la información de pago. Hay un botón azul para finalizar la compra en el que se indica que se pagarán 2 euros.

Paso 1: el cliente escribe los datos de la tarjeta.

En la pantalla aparece un cuadro de diálogo blanco en el que se muestra una animación de carga. Esto ocurre tras hacer clic en el botón azul para finalizar la compra, en el que ahora se indica que se está procesando.

Paso 2: el banco del cliente evalúa la solicitud y puede completar la autenticación mediante 3D Secure en este paso.

En el cuadro de diálogo ahora aparece información. En el encabezado se muestran el logotipo de Stripe y el de Verified by Visa. Hay un temporizador al que le quedan 4 minutos y 31 segundos. Debajo aparece un texto que indica que se abra la aplicación de Stripe para verificar el pago de 2 euros a ShirtShop. Por último, hay un texto en el que se puede hacer clic para cancelar el pago. En el pie de página se indica que 3D Secure (3DS) ayuda a prevenir el fraude al usar tarjetas de pago por Internet y aparece un enlace para obtener más información.

Paso 3: si el banco lo solicita, el cliente completa un paso adicional de autenticación.

Cuándo se aplica 3D Secure

Stripe (con quien tu plataforma trabaja para ofrecer pagos seguros) activa 3DS de forma automática si así lo exige un requisito normativo como la autenticación reforzada de clientes (SCA).

La normativa que regula la SCA en Europa exige el uso de 3D Secure en los pagos con tarjeta. 3D Secure es opcional en otras regiones, pero se puede utilizar igualmente como herramienta para reducir el fraude.

Si no tienes claro si se ha habilitado 3DS en tu cuenta, ponte en contacto con tu plataforma para consultarlo.

Pagos en disputa y transferencia de responsabilidad

Los pagos que se hayan autenticado correctamente mediante 3D Secure están cubiertos por una transferencia de responsabilidad. Si el titular de una tarjeta disputa como fraudulento un pago autenticado con 3D Secure, la responsabilidad se transfiere de ti al emisor de la tarjeta. Estos tipos de disputas se gestionan de forma interna, no te aparecen ni hacen que se retiren fondos de tu cuenta.

Nota: Si un cliente disputa un pago por cualquier otro motivo (por ejemplo, porque no ha recibido un producto), se aplica el proceso de disputa estándar. Por lo tanto, debes tomar las decisiones correctas sobre tu empresa, sobre cómo vas a gestionar las disputas si se producen y sobre cómo evitarlas.

La transferencia de responsabilidad también se puede producir si la red de tarjetas exige 3DS, pero no está disponible con la tarjeta o el emisor. Esto puede ocurrir si el servidor de 3DS del emisor está caído o si el emisor no lo admite, a pesar de que la red de tarjetas lo exija. Durante el proceso de pago, al titular de la tarjeta no se le pide que complete la autenticación mediante 3DS porque la tarjeta no está inscrita. Si bien el titular de la tarjeta no ha completado esta autenticación, la responsabilidad se transfiere al emisor.

A veces, algunos pagos que se autentican correctamente mediante 3DS no tienen transferencia de responsabilidad. Son casos infrecuentes y se producen, por ejemplo, si tu cuenta tiene un nivel excesivo de fraude y estás en un programa de supervisión del fraude. También hay algunos sectores que determinadas redes han excluido de la transferencia de responsabilidad. Por ejemplo, Visa no la admite con empresas que hagan transferencias electrónicas o giros postales, con instituciones financieras que ofrezcan divisas extranjeras o monedas no fiduciarias ni en el caso de compras o cargas de tarjetas de prepago.

Si bien los titulares de las tarjetas no pueden disputar los pagos que se hayan autenticado correctamente mediante 3DS como fraudulentos con un contracargo financiero inicial, los emisores podrían iniciar una petición de información por disputa. Este tipo de disputa no es financiera, sino que se trata de una solicitud de información. Responder a estas peticiones es importante sea cual sea el cargo, pero es crucial cuando se trata de uno autenticado mediante 3D Secure. Aunque el banco del titular de la tarjeta no puede presentar ningún contracargo financiero inicial por fraude, sí que puede iniciar un contracargo financiero si el comerciante no responde a la petición de información. En este caso, hablaríamos de un contracargo por falta de respuesta. Para evitar los contracargos por falta de respuesta en cargos autenticados mediante 3DS, envía información suficiente sobre el cargo: qué se ha pedido, cómo se ha entregado y a quién se le ha entregado (y si eran bienes físicos o electrónicos, o servicios).