¿Qué es el 3D Secure y qué impacto está teniendo en la compra online?
El auge del sistema 3D Secure es una de las tantas señales de que el eCommerce es un modelo de negocio que va en expansión y un sistema de consumo valiosísimo para los clientes, quienes mientras más compran online más necesidad tienen de confiar completamente en que sus datos de pago están seguros y de que pueden hacer sus compras con total tranquilidad. Compro si puedo confiar.
En este sentido, una de las dudas más comunes entre los usuarios es si cuando colocan los datos de su tarjeta en el check out, el eCommerce tiene acceso a esa información y si podría utilizarla de forma inescrupulosa. Lo cierto es que el protocolo de seguridad 3D Secure, surge en parte como respuesta a esta inquietud, pues consiste en establecer una comunicación entre 3 agentes, el banco del usuario, el banco de la tienda y el software intermediario para autentificar las transacciones y evitar la manipulación incorrecta de estos datos.
Un proceso de seguridad que no sólo representa una herramienta para que los eCommerce puedan ofrecer servicios de pago confiables a los clientes, sino que a nivel europeo se está estableciendo con obligatoriedad, impactando a toda la cadena de consumo.
¿Qué es el 3D Secure?
El 3D Secure es un sistema de pago digital con tarjeta de crédito y débito creado para funcionar como protocolo de seguridad antifraude y que permite autentificar los datos de la tarjeta del cliente de forma encriptada y segura, para proteger estos datos y evitar robos online.
El proceso que recorre es el siguiente:
- Un cliente introduce sus datos (num de tarjeta, fecha de vencimiento, código CVV) en un check out.
- El sistema 3D Secure se activa y redirecciona al cliente a un proceso de autenticación de esa información a través de un marco online con diferentes pasos a elegir: por medio de un número enviado por SMS, por el código de seguridad de la tarjeta o contraseña, por un código generado por un app, o por la huella dactilar o cualquier otro dato biométrico que sólo el cliente puede poseer o conocer al momento de hacer el pago.
- Con la autentificación del 3D Secure, el banco del usuario aprueba o deniega la operación, evitando aprobar pagos que puedan ser fraudulentos.
Se trata de una capa de autenticación intermedia que evita que el eCommerce se quede con estos datos del cliente y hace de puente directo entre el usuario y su banco para aprobar sus pagos.
¿Y por qué este nombre?
3D Secure se refiere a los 3 dominios que se conectan durante la operación: el banco del cliente, el banco del eCommerce y la empresa que provee esta tecnología.
Ventajas del 3D Secure
- Supone una capa de seguridad adicional en los procesos de pago de los clientes, lo cual ayuda a proteger sus datos y su dinero del phishing o fraude digital.
- Es un protocolo gratuito para los usuarios y que no le supone ningún pago adicional en sus compras.
- Proporciona confianza a los clientes para hacer sus compras digitales con mayor tranquilidad en las tiendas online que cuenten con este servicio.
Y esta ventaja representa uno de los principales avances de la implementación de 3D Secure en las tiendas online, especialmente si tomamos en cuenta que para febrero de 2015 y según un estudio de Symantec, al 78% de los usuarios españoles le preocupaba que sus datos no estuvieran seguros durante sus compras por internet y un 68% experimentó problemas durante estas transacciones.
El reto del 3D Secure obligatorio
Con el paso del tiempo en el universo de pagos online ha crecido una mayor consciencia de lo relevante que es la seguridad de los datos, considerando este tipo de protocolos tan importantes como la calidad de los productos o el servicio al cliente. Tanto es así que a partir del 1 de enero de 2021, la PSD2, nueva Directiva Europea sobre Pagos, ha aplicado una norma que establece como obligatoria la autenticación forzada en las transacciones realizadas con tarjetas online.
Lo cual está suponiendo un gran reto tanto para las entidades bancarias generadoras de estos dispositivos de pago como para cualquier negocio que realice estas transacciones, en cuanto a su implementación y grado de adaptación y aceptación de esta medida por los consumidores, que en contraposición parecen elegir procesos de pagos más rápidos y de 1 solo clic.
El asunto se hace más grave cuando miramos las tasa de abandono de los eCommerce con estos protocolos 3D Secure, que pueden llegar a cifras tan alarmantes como un 60% con las correspondientes pérdidas económicas, pues mientras más pasos debe realizar el usuario para hacer sus pagos, más difícil es que finalice el proceso de compra. También puede afectar el hecho de que la tarjeta del cliente aún esté actualizada al 3D Secure, o que ocurra algún fallo de comunicación en el proceso.
3D Secure 2, menos fricción
Para mejorar esta adaptación a la normativa y también para hacer más prácticos los procesos, surge la versión 3D Secure 2 que permite que se comparta más información durante el desarrollo del pago y que pueda hacerse un análisis en tiempo real para determinar el nivel de riesgo de la transacción y si es necesario o no aplicar la autenticación.
Con este avance, por un lado se reduce aún más la posibilidad de fraude y también se reduce las ocasiones en las que el usuario debe verificar sus datos al momento de hacer sus pagos. El protocolo 3D Secure 2 podría autenticar transacciones de bajo riesgo en segundo plano, aprobándolas como seguras y evitando que los clientes tengan que hacer parte del proceso.
La normativa también incluye exenciones para pagos de importes bajos, recurrentes y de un mismo importe, por ejemplo. Con ello los negocios pueden ir ganando exenciones en su adaptación, para reducir al mínimo la tasa de abandono en sus pasarelas de pago.
Claves para integrar el 3D Secure al eCommerce
El desafío es encontrar el punto medio entre la aplicación de la norma y la reducción de la fricción en el check out, para ofrecer mayor seguridad sí pero también aumentar la tasa de conversión sin que esto afecte. En este sentido:
- Será importante realizar un mapa de experiencia de usuario de principio a fin especialmente con los pasos en la pasarela de pago tomando en cuenta la aplicación del 3D Secure, y lograr simplificar el proceso lo más posible para garantizar la fluidez de cualquier manera.
- También será muy estratégico realizar pruebas y análisis de comportamiento de los usuarios, para detectar tipos de usuarios que soportan mejor la verificación y que superan la autenticación y los que no, evaluar el impacto y definir estrategias adaptadas a esta realidad del eCommerce.
- Asegurar la eficacia de las tecnologías de implementación de 3D Secure para que funcionen de manera correcta en el 100% de las transacciones y contar con protocolos de emergencia y de respuesta por los proveedores del servicio en momentos de conflicto, para poder responder o resolver lo antes posible y evitar abandonos por problemas técnicos.
- Hacer una campaña de comunicación atractiva y funcional para informar y educar al cliente en este tema, y que pueda estar también actualizado y preparado para dar pasos de autenticación como algo cotidiano y favorable para su seguridad, y así reducir la resistencia a la aplicación del 3D Secure.
La buena noticia es que las tendencias a largo plazo se dirigen a que las tecnologías 3D Secure permitan a las entidades bancarias realizar todas estas comprobaciones en tiempo real con detecciones de riesgo más eficaces, sin que el cliente tenga que hacer nada y pueda pagar de la forma más rápida e igualmente fiable. Un futuro alentador para asegurar las tasas de conversión en un entorno digital más seguro.