Chargement...

Soft decline, frictionless, no preference: léxico del 3DSV2

9 junio 2021

Business Insight

En virtud de la Directiva Europea de Servicios de Pago (PSD2), la autenticación fuerte del comprador es obligatoria desde principios de este año y se aplica desde el mes de abril a todas las transacciones en línea, independientemente de su importe. El protocolo de autenticación fuerte requerido es el 3DSv2, la nueva versión del 3D Secure que ofrece mayor flexibilidad de uso.

Para maximizar sus posibilidades de ofrecer un recorrido de compra sin problemas a sus clientes, conviene dominar el vocabulario de la 3DSv2 a la perfección. Descubra nuestro léxico de términos clave que debe conocer.

 

Léxico del 3DSv2

 

PSD2

La Directiva Europea de Servicios de Pago Revisada tiene como objetivo reforzar la protección de los consumidores, promover la innovación y mejorar la seguridad de los servicios de pago en toda la Unión Europea mediante la armonización y la mejora de la seguridad de los pagos en línea. Esta Directiva, que entró en vigor a principios de 2018, ha permitido, entre otras cosas, reducir la franquicia en caso de fraude, con plazos de pago más cortos y con la eliminación de las comisiones al pagar con tarjeta bancaria.

 

Regulatory Technical Standards

Los Regulatory Technical Standards (RTS) son las normas técnicas reglamentarias que definen la autenticación fuerte de los clientes para cumplir con los objetivos de la PSD2. Deben aplicarse a todos los pagos en línea iniciados por el comprador y realizados con tarjeta bancaria.

 

Autenticación fuerte / Strong customer Authentication (SCA)

Para reforzar la seguridad de las transacciones en línea, la PSD2 ha hecho obligatoria la autenticación del comprador con al menos dos factores de autenticación independientes, es decir, que la invalidez de uno no implica necesariamente la del otro (por ejemplo, una contraseña y una huella digital) entre 3 posibilidades: posesión, conocimiento o inherencia.

 

Factores de autenticación

Un factor de autenticación es un medio que permite asegurar que la persona que realiza la compra en línea es realmente el titular de la tarjeta de pago utilizada. Puede tratarse, por ejemplo, de un código, una contraseña o una huella digital. Existen 3 tipos de factores de autenticación:

 

Factor de autenticación de conocimiento

Es un dato que solo conocen el comprador y el organismo emisor de la tarjeta de pago. Puede ser un código, una contraseña o una pregunta secreta.

 

Factor de autenticación de posesión

Es un dato que solo se puede obtener de un dispositivo (smartphone) o un soporte (tarjeta con chip) que pertenece al comprador, como la emisión de un código de un solo uso. Cabe señalar que la ABE (Autoridad Bancaria Europea) no reconoce la validación por SMS como método de autenticación fuerte.

Factores de autenticación de inherencia

Es un dato que solo pertenece al comprador, como sus datos biométricos (huella digital, reconocimiento facial, etc.)

 

Soft Decline

Soft Decline es el mecanismo que permite al emisor de una tarjeta de pago (Issuing Bank) rechazar una transacción no conforme con la PSD2 (es decir, que no ha sido objeto de una autenticación fuerte), pero permite al vendedor volver a enviar la transacción, esta vez con una autenticación fuerte.

 

Challenge & Frictionless

El vendedor tiene la posibilidad de solicitar una exención de 3DS. Pueden darse dos escenarios:

  • Challenge: se activa el protocolo 3DSv2 y la transacción debe someterse a una autenticación fuerte para completarse
  • Frictionless: la transacción es totalmente fluida para el comprador, en otros términos, sin autenticación fuerte.

 

En caso de una transacción frictionless tras una solicitud de exención, es el vendedor el que se responsabiliza en caso de fraude.

 

No preference

El vendedor puede dejar al banco que decida si la transacción debe ser objeto de una autenticación fuerte o no. El banco calcula el riesgo y emite el pago o una solicitud de autenticación fuerte. En tal caso, es el banco el que se responsabiliza en caso de fraude.

 

Esta nueva normativa que pretende mejorar la seguridad de los pagos en línea es una oportunidad para que los proveedores de servicios de pago, como Lemonway, innoven y apoyen a sus clientes en la realización de transacciones en línea más fáciles y seguras.

¿Quiere más información? ¡Póngase en contacto con nosotros!