EMV 3-D Secure, clave en los próximos pasos hacia la PSD2

Tras la transposición de la Segunda Directiva Europea de Servicios de Pago a la legislación española el pasado 23 de noviembre, han sido muchas las dudas que se han planteado sobre el impacto de la misma, los pasos a seguir para su cumplimiento y, en definitiva, sobre cuál será la situación a partir del 14 de septiembre de este mismo año.

Durante este tiempo, se ha hecho evidente el foco de la PSD2 en el aumento de la seguridad en las transacciones, ámbito en el que el protocolo 3-D Secure jugará un importante papel.

Pero, ¿Qué es 3-D Secure y por qué es relevante para la aplicación de la nueva normativa?

EMV 3-D Secure es un estándar tecnológico global diseñado para ayudar a comercios y emisores de tarjetas a autenticar a los usuarios en las operaciones online. Éste es desarrollado por EMVCo, un organismo supervisado por las principales marcas de tarjetas que facilita la interoperabilidad y aceptación de los pagos online. A través de sus actualizaciones, el protocolo 3DS trata de adaptarse cada vez mejor al cambiante entorno de los pagos online, así como a la nueva Directiva de Servicios de Pago (PSD2). Con su versión 2.0 se lograba una mayor transmisión de información con respecto a su versión 1.0, así como la mejora en el uso en variedad de dispositivos y la estandarización del protocolo.

Actualmente ya está desarrollada su versión 2.1, pero, aunque esta versión ya cumple con las exigencias legales de la PSD2 (también lo hacen sus versiones 1.0 y 2.0), habrá que esperar a su versión 2.2 para la mejora de la experiencia de usuario.

¿En qué beneficiará el protocolo 3DS 2 a la experiencia de usuario?

La nueva normativa establece la obligatoriedad de una autenticación reforzada en las transacciones, mediante un mínimo de dos factores: algo que el usuario tiene (tarjeta, dispositivo), algo que sabe (contraseña, PIN) o algo que es (biometría). Estas exigencias de seguridad afectarán en menor medida al entorno presencial, pues en estos casos bastaría con presentar la tarjeta o teléfono móvil y validar la operación mediante un número PIN. En cambio, en el entorno online será necesario introducir nuevas formas de autenticación más allá de los datos de la tarjeta. Esto podría afectar a la experiencia de usuario, pues en un principio puede suponer un proceso de checkout más largo o complejo. Por ello, se han diseñado dentro de la normativa una serie de exenciones que permiten la no autenticación de algunas transacciones. Es en este punto donde cobra especial importancia el protocolo 3DS, pues será su versión 2.2 la que facilite la aplicación de dichas exenciones.

¿Qué implicaciones tendrá, por tanto, para los comercios?

Aquellos comercios que aún no cuenten con el protocolo 3DS deberán migrar, como mínimo, a su versión 1.0 para cumplir con la PSD2. Aunque este requisito es suficiente a nivel normativo, es recomendable contar con las versiones 2.0 o 2.1, que permiten una mayor transmisión de información y facilitan en mayor medida la aplicación de la doble autenticación, así como de algunas exenciones. Una vez desarrollada, podrán pasar a su versión 2.2 ya que, aunque no resulta obligatoria, sí permitirá una mayor aplicación de exenciones, siendo por tanto imprescindible para mejorar la experiencia de usuario y, con ello, minimizar el impacto en las ratios de conversión del consumidor.

En resumen, todos los comercios tendrán que prepararse para operar bajo comercio seguro, es decir, bajo el protocolo 3DS, antes del próximo 14 de septiembre. Desde Sipay Plus, pasarela de pagos española especializada en soluciones innovadoras, encuentran una perspectiva positiva en estos cambios ya que “aunque puedan parecer un gran reto, la aplicación de exenciones y el uso de factores de autenticación que brinden una buena experiencia de usuario permitirán reducir el impacto de la normativa. Además, este aumento de la seguridad traerá beneficios como la reducción del fraude y el aumento de la confianza en el comercio online, con lo que los aspectos positivos para los comercios serán numerosos”.

Otros artículos

Sipay y Tier1 anuncian una alianza estratégica

Sipay, compañía líder en soluciones de pago digitales, y Tier1, proveedor destacado en soluciones tecnológicas, han formalizado una alianza estratégica para ofrecer una experiencia de pago integral, segura y adaptada a las necesidades de los

Leer más