3DS (3D Secure)

6 min

definición 3d secure (3ds) es un protocolo de autenticación desarrollado por las marcas de tarjetas (visa, mastercard, american express, entre otras) que permite validar la identidad del tarjetahabiente durante una transacción tarjeta no presente (card not present) el objetivo del protocolo es agregar una capa adicional de autenticación en el flujo de pago, reduciendo el riesgo de fraude en transacciones online durante este proceso, el banco emisor puede solicitar al usuario una validación adicional, como por ejemplo código otp enviado por sms autenticación en aplicación bancaria biometría confirmación dentro del homebanking suga desacopla transacción → evaluación de riesgo → autenticación 3ds → autorización permitiendo que la autenticación se active únicamente cuando el contexto de la operación lo requiere rol del 3ds dentro del módulo de prevención de fraude dentro de suga, el 3ds funciona como un mecanismo de mitigación de riesgo , que puede ser activado automáticamente por el motor de prevención de fraude cuando se cumplen determinadas condiciones de esta forma, el sistema puede decidir permitir la transacción directamente solicitar autenticación 3ds bloquear la operación esto permite aplicar autenticación reforzada solo cuando es necesario , evitando fricción innecesaria en la experiencia de pago cómo funciona el flujo de 3ds el flujo general del protocolo es el siguiente el comercio inicia una transacción online el motor de fraude evalúa el riesgo si la operación lo requiere, se activa el flujo de autenticación 3ds el banco emisor solicita autenticación al tarjetahabiente el resultado de la autenticación se devuelve al flujo de autorización tipos de autenticación 3ds frictionless flow la autenticación se realiza en segundo plano sin interacción del usuario ocurre cuando el banco emisor considera que el riesgo es bajo ventajas experiencia de pago fluida menor fricción para el usuario challenge flow el banco emisor solicita una validación explícita al usuario ejemplos código otp confirmación en app bancaria biometría este flujo se utiliza cuando la operación presenta mayor riesgo integración con el motor de prevención de fraude el motor de reglas puede definir cuándo activar 3ds según múltiples condiciones, por ejemplo monto de la operación esto permite utilizar 3ds como herramienta de mitigación dentro del flujo antifraude , en lugar de aplicarlo de forma obligatoria en todas las operaciones beneficios del uso de 3ds reducción del fraude en transacciones online transferencia de responsabilidad (liability shift) hacia el emisor (siempre chequear este punto con los eisores en el mercado que se va a utilizar) mayor seguridad para el ecosistema de pagos protección adicional para comercios y adquirentes qué aporta al módulo de prevención de fraude ✔ autenticación reforzada en pagos online ✔ reducción del fraude en canales digitales ✔ integración con reglas antifraude ✔ mejora del equilibrio entre seguridad y experiencia de usuario