¿Qué es el nuevo 3D Secure v2.1?

Secure v2 es una evolución de los programas 3D Secure v1 existentes: Verified by Visa, Mastercard SecureCode, AmericanExpress SafeKey, Diners/Discover ProtectBuy y JCB J/Secure. Se basa en una especificación redactada por EMVCo. EMVCo existe para facilitar la interoperabilidad mundial y la aceptación de transacciones de pago seguras. Está supervisado por las seis organizaciones miembros de EMVCo, American Express, Discover, JCB, Mastercard, UnionPay y Visa, y cuenta con el respaldo de decenas de bancos, comerciantes, procesadores, proveedores y otros actores de la industria que participan como asociados de EMVCo. 

Una de las diferencias principales de la versión 2 es que el emisor puede usar muchos puntos de datos de la transacción para determinar el riesgo de la transacción (análisis basado en el riesgo). En las transacciones de bajo riesgo, los emisores no impugnarán la transacción (por ejemplo, no se enviará un SMS al titular de la tarjeta) aunque autentiquen la transacción (sin fricción). A la inversa, en transacciones de alto riesgo, los emisores requerirán que el titular de la tarjeta se autentique con un SMS o por medios biométrico (desafío). 

Por separado, la autenticación sólida de clientes (SCA) requerida desde el 1 de enero 2021 en Europa y desde el 14 de septiembre 2021 en UK como se especifica en la PSD2 dará como resultado un aumento sustancial en el número de transacciones que requieren el uso de autenticación 3D Secure. El uso de 3D Secure v2 debería limitar tanto como sea posible el impacto potencial negativo en la conversión. En resumen, en 3D Secure v2: 

  • Deberá implementar 3D Secure antes del 1 de enero de 2021 si sus transacciones se ajustan a las pautas de la UE PSD2 SCA (en caso de que aún no sea compatible con 3D Secure)
  • Se recomienda (y en algunos casos se requiere) que envíe puntos de datos adicionales para respaldar la evaluación de riesgos realizada por el emisor en caso de 3D Secure v2
  • Es posible que deba actualizar su política de privacidad con respecto al RGPD, ya que podría estar compartiendo puntos de datos adicionales con terceros 
  • Conseguirá una experiencia de usuario mucho mejor para sus consumidores 

La expectativa en el mercado es que un porcentaje sustancial de las transacciones que utilizan 3D Secure v2 seguirán el flujo sin fricción, y esto no requiere nada adicional del titular de la tarjeta en comparación con los flujos actuales de pago sin garantía 3D Secure. Esto significa que usted se beneficia de una mayor seguridad y responsabilidad provista por los programas 3D Secure, mientras que la conversión en su proceso de pago no debe verse afectada negativamente.