What is 3D secure? A merchant guide

Global eCommerce payment fraud is estimated to reach $48 billion this year. That's a 14% rise from last year.

As eCommerce continues to grow, so too will the number of thieves targeting its payments infrastructure and card details through tactics such as phishing scams.

It's an ongoing battle, but the financial authorization process has adapted to support internet payments.

Perhaps the simplest and most effective example of this is 3D Secure. Let's take a look at what it is and how it works.

What is 3D Secure?

3D Secure (3DS) is an additional security authentication measure used in online card transactions.

It is used to add an additional layer of security for both the cardholder and the online merchants.

'3D' stands for 'three domains'. The three-domain model consists of:

1. The card issuer (the financial institution that issues a debit or credit card to the customer)
2. ‍The merchant that receives the payment
3. ‍The 3DS infrastructure that acts as a secure layer between customers (via card issuers) and merchants

3D Secure is designed to provide protection against fraudulent transactions.

Strong Customer Authentication (SCA) regulation requires the use of 3D Secure for European card payments. 3D Secure is optional in other regions across the globe, but still strongly recommended.

How does the 3D Secure process work?

When a customer makes an online purchase via credit or debit card, 3D Secure decides whether an extra security protocol needs to be implemented for each card payment. This protocol helps make sure that the customer is the rightful cardholder.

Step 1: Redirect to 3DS page & single-use pin generation

If 3D Secure is used, the customer will be directed to a 3DS page. This is where the authentication process begins. The cardholder will be asked to enter a PIN or password after they have completed the online checkout process.

Simultaneously, the cardholder's bank will generate a single-use PIN, sending push notifications to the customer's phone via an SMS code.

Step 2: Single-use PIN entry

Obviously, if the card transaction is not genuine, then attempted fraudulent activity should be blocked at this stage.

For a genuine transaction, this PIN will need to be entered into the 3DS page to verify any online payments.

Step 3: Card issuer approval or decline

Next, all information is forwarded to the card issuer, who either approves or declines the transaction.

Once the data is received by the issuer, it is run through an automated fraud detection system, which checks if the transaction is low or high-risk.

Low-risk transactions are typically approved automatically, with the customer only experiencing a 1-5 second delay whilst the payment is being processed.

High-risk transactions, on the other hand, may require more. This could mean a customer being sent a one-time password or using biometric authentication (such as fingerprint authentication) on their online banking app as an additional verification step.

Advantages and disadvantages of 3D Secure

Advantages of 3D Secure

1. Increased security

The main benefit of 3D Secure is the increased layer of security it brings.

In particular, because it verifies the cardholder's identity, it stops many attempts at fake profiles being set up to make payments.

Protection against chargebacks

3D secure is particularly good at providing increased protection against fraudulent chargebacks.

Visa Secure and Verified by Visa both ensure that merchants will not receive a chargeback on their account.

This can help prevent 'friendly fraud'. This is when a cardholder makes an online purchase and then purposely attempts to file a fraudulent chargeback.

Recent studies have found that merchants who use 3D secure can reduce chargebacks by as much as 70%.

2. Ventajas del intercambio

Cuando se utiliza con Visa o Mastercard, 3D Secure puede proporcionar ventajas de intercambio, como tasas de intercambio y plazos de pago más largos.

Tanto los titulares de las tarjetas como los emisores pueden beneficiarse de lo siguiente:

• Aumento de las ventas de los proveedores como consecuencia de la mejora de la protección de los clientes
• Mejores transacciones internacionales de clientes
• El cifrado SSL protege los servidores
• Mayor satisfacción del cliente

3. Confianza del cliente

Es más probable que los clientes confíen en tu empresa si están seguros de que su experiencia de compra es segura.

Utilizar 3D Secure garantizará a los clientes que utilicen tu sitio web que compartir su información personal y financiera contigo es seguro.

4. Cambio de responsabilidad

3D Secure garantiza que las empresas no empresas responsables de reembolsos fraudulentos.

En su lugar, la responsabilidad se traslada de la empresa al banco emisor o al emisor de la tarjeta responsable de la devolución fraudulenta. Aunque lo ideal sería que se produjeran menos devoluciones de cargo, trasladar la responsabilidad al emisor es una razón de peso para que los vendedores implanten el 3DS.

Todas las disputas serán gestionadas entre bastidores por el emisor, en lugar de aparecer en el panel del vendedor.

Desventajas de 3D Secure

3D Secure tiene algunos inconvenientes.

1. Fricción

El 3DS puede causar fricción en la experiencia de compra de los clientes. La necesidad de introducir una contraseña de un solo uso puede hacer que se abandonen cestas.

Una investigación de Ravelin descubrió que el 3DS tarda una media de 37 segundos y que el 22% de los pagos que lo requieren se pierden.

2. Coste de aplicación

La creación o utilización de 3D Secure puede conllevar costes adicionales. Esto lo hace difícil para las empresas de nueva creación o con presupuestos bajos.

Por supuesto, esto varía en función de cómo se aplique y del procesador de pagos elegido para ayudar en su aplicación.

3. Falta de comprensión del consumidor

En los mercados en los que 3D Secure no es obligatorio, es posible que los titulares de tarjetas no estén del todo familiarizados con él.

Si no entienden qué es o cómo completar un pago que lo requiere, puede disuadirles de completar la transacción y hacer que abandonen su carrito.

¿Qué es un PIN 3D Secure?

Un PIN 3D Secure, o PIN 3DS, es un código numéricode seis dígitos empleado por el usuario de una tarjeta para autenticar las transacciones en línea que utilizan el protocolo 3D Secure.

El código sirve para confirmar la identidad del titular de la tarjeta al banco que la emitió durante las compras por Internet.

Al igual que los PIN convencionales que se utilizan en los terminales de punto de venta físicos o en los cajeros automáticos, los PIN 3D Secure mejoran la seguridad de las transacciones con tarjeta. Lo hacen salvaguardando los activos financieros y reforzando la confianza del consumidor en la transacción iniciada.

¿Qué es 3D secure 2.0?

3D Secure 2.0 es un protocolo de seguridad para transacciones en línea que proporciona información de verificación de identidad de mayor nivel que el 3D Secure estándar.

Según un estudio de Visa, puede reducir el fraude hasta un 40%. Lo consigue permitiendo a los comercios comunicarse con los bancos de los titulares de las tarjetas y viceversa

EMVCo publicó 3D secure 2.0 en 2016. Se diseñó con la intención de corregir algunas de las limitaciones de la versión original.

La segunda versión de 3D Secure agiliza el proceso de verificación. Garantiza que la experiencia de pago en línea sea lo menos friccionada posible sin sacrificar la capa adicional de seguridad.

Las principales diferencias entre las versiones original y 2.0 de 3D Secure son:

• 3D Secure 2.0 es compatible con dispositivos móviles
• 3D Secure 2.0 aborda problemas de seguridad y usabilidad presentes en 1.0. Esto incluye la sustitución de las contraseñas estáticas por contraseñas de un solo uso, así como la autenticación biométrica

El cambio a 3D Secure 2.0 se alinea con el movimiento de los consumidores hacia las compras móviles y en línea. Los comerciantes están aprovechando tácticamente esta tendencia adoptando el 2.0 en su estrategia.

Asóciate con Nuvei para los pagos y la gestión del riesgo de fraude

Asociarte con el proveedor de pagos adecuado puede marcar una gran diferencia en la seguridad de tus pagos.

Nuestra plataforma de gestión de fraudes y riesgos puede integrarse totalmente en tu solución de pagos.

Ofrece detección de fraude en tiempo real y un motor de puntuación que puede detener el fraude en las transacciones en una fase temprana. Puede ayudarte a reducir el riesgo, las devoluciones de cargos y los tiempos de incorporación de clientes, simplificar el cumplimiento de PCI DSS y gestionar la complejidad de 3D Secure.

¿Qué es una pasarela de pago 3d Secure?

Una pasarela de pago 3D Secure emplea el protocolo 3D Secure o 3D Secure 2.0 para autorizar las transacciones en línea. Este sistema mejora la seguridad de los compradores cuando tratan con comercios que operan sin presencia física de tarjetas. Durante el proceso de pago en línea a través de una pasarela 3D Secure, el propietario de la tarjeta debe confirmar su identidad introduciendo una contraseña fija, un PIN temporal, un código de un solo uso o utilizando la verificación biométrica.

Conclusión

3D Secure es una potente herramienta para la prevención del fraude en el proceso de pago en línea. Es un requisito legal en Europa, donde es un ejemplo de Autenticación Fuerte del Cliente, pero es opcional en otros lugares.

Verifica los puntos de datos entre tres partes: el cliente, el emisor de la tarjeta y la infraestructura 3DS.

Este paso de verificación adicional puede prevenir diferentes tipos de actividades fraudulentas, como perfiles falsos y fraudes amistosos. También aporta beneficios de intercambio, aumenta la confianza de los clientes y traslada la responsabilidad de empresas los bancos emisores.

Puede conllevar algunas desventajas, como la fricción con el cliente y los costes de implantación.

3D Secure 2.0 es una actualización importante, que la convierte en una versión más potente de la herramienta. Admite pagos móviles y utiliza contraseñas de un solo uso y autenticación biométrica.