Las redes CB, Visa y Mastercard han implementado el programa 3-D Secure v2 para agilizar itinerario de pago del cliente y reforzar la seguridad de las transacciones.
Las principales mejoras de 3-D Secure v2 son:
- Itinerario del cliente más fluido e integrado, sobre todo en las aplicaciones móviles
- Nuevos métodos de autentificación de los titulares de tarjetas
- Gestión de las exenciones y de los pagos frictionless (montos bajos, beneficiarios de confianza, seguimiento de la tasa de fraude, etc.).
Su implementación requirió cambios a lo largo de toda la cadena de pago (sitios web, proveedores técnicos de aceptación de pagos, redes de transporte de datos, banco del vendedor y banco del titular).
Autenticación en modo Pop In.
Ya no se redirige a una página de pago no-adaptativa, puesto que era motivo de abandono de los pagos. La autenticación se realiza ahora en modo "Pop In" (ventana emergente en el navegador del comprador).
Se puede comunicar el tamaño de la pantalla del comprador al servidor de autentificación. La ventana Pop in se adaptará al tamaño de la página del navegador mejorando así la experiencia del usuario, especialmente en dispositivos móviles (siempre y cuando el servidor de autenticación del emisor sepa cómo usar los parámetros de tamaño de la pantalla).
Frictionless: autenticación sin necesidad de interactuar sistemáticamente con el comprador
El protocolo 3-D Secure v2 permite intercambiar datos nuevos entre el vendedor y el emisor (el banco del titular de la tarjeta).
- Realizar una autentificación fuerte del titular, es decir pedirle al comprador que ingrese datos adicionales.
Los métodos de autentificación fuerte dependen del emisor de la tarjeta. De manera general, se tiende a la verificación "biométrica" o la conexión al "banco en línea" del comprador con el fin de eliminar a largo plazo los códigos de un solo uso enviados por SMS, que no son altamente fiables.
- o bien finalizar el proceso de pago sin interactuar con el comprador. Este mecanismo se conoce como "frictionless".
El objetivo es transformar la mayor cantidad de pagos sin autentificación del titular de la tarjeta para agilizar el itinerario del cliente, además de disminuir los fraudes y, por tanto, la tasa de impagos.
El objetivo de las redes de tarjetas es alcanzar a largo plazo un 85 % de pagos sin autentificación del titular, manteniendo la transferencia de responsabilidad.