Seguridad

Optimización 3DS

La optimización 3DS de Cardflo mejora la seguridad de las transacciones y las tasas de aprobación sin comprometer la experiencia del cliente. Aplicamos de forma inteligente los protocolos 3D Secure, equilibrando los requisitos de autenticación con los objetivos de conversión.

Nuestro sistema se adapta a los requisitos del emisor y a los perfiles de riesgo del comercio para un rendimiento óptimo.

Categoría
Seguridad
Capacidades
10
Disponible en
Todos los planes
Solicitar ahora

La visión general

La optimización 3DS se refiere a la gestión estratégica de los protocolos 3-D Secure para equilibrar la seguridad de los pagos con el rendimiento de las transacciones.

Si bien la Autenticación Reforzada de Cliente (SCA) es un requisito regulatorio bajo PSD2 para las transacciones del Espacio Económico Europeo, su aplicación en otros lugares sigue siendo variable.

Los comercios deben navegar por diferentes versiones del protocolo, principalmente 3DS2, para utilizar intercambios ricos en datos que faciliten la autenticación sin fricciones.

Este proceso se sitúa entre la pasarela y los esquemas de tarjetas, actuando como una capa de verificación antes de que la solicitud de autorización llegue al emisor.

Una optimización efectiva implica analizar el comportamiento del emisor y las señales de riesgo para determinar cuándo es necesario un desafío. Si se gestiona mal, 3DS puede introducir latencia o fricción innecesaria, lo que lleva al abandono del carrito.

Al refinar cuándo y cómo se activan estos protocolos, las empresas pueden mejorar sus tasas de autorización mientras mantienen una defensa robusta contra la actividad fraudulenta y trasladan la responsabilidad por las devoluciones de cargo al emisor de la tarjeta.

Cómo funciona

  1. Recopilación de datos y análisis de riesgos

    El sistema recopila metadatos de la transacción, incluyendo el BIN, MCC y las huellas dactilares del dispositivo. Estas variables se analizan frente al rendimiento histórico del emisor para determinar la probabilidad de un flujo sin fricciones. Esta etapa inicial garantiza que la solicitud 3DS posterior contenga datos suficientes para satisfacer el motor de riesgo del emisor sin requerir entrada manual.

  2. Selección de la versión del protocolo

    La pasarela identifica si el emisor admite 3DS 2.1, 2.2 o versiones heredadas. Prioriza la última versión disponible para habilitar la autenticación biométrica y la redirección de aplicación a aplicación. Esto reduce la dependencia de las contraseñas de un solo uso tradicionales por SMS, que se sabe que tienen tasas de fallo más altas en entornos de comercio móvil.

  3. Gestión y aplicación de exenciones

    Las exenciones de Análisis de Riesgos de Transacción (TRA) o de Pago de Bajo Valor (LVP) se aplican cuando corresponde bajo los marcos de PSD2. El sistema evalúa si la transacción cumple los criterios para omitir un desafío por completo. Esta solicitud técnica se envía al adquirente, quien luego comunica la preferencia de exención al emisor.

  4. Manejo dinámico de desafíos

    Si el emisor solicita un desafío, la plataforma gestiona la transición de la interfaz de usuario para garantizar que el marco de autenticación se cargue correctamente. Monitoriza los tiempos de espera o los códigos de rechazo durante esta fase. Si se produce un fallo técnico, el sistema puede intentar una alternativa o registrar el motivo de rechazo específico para su análisis.

Por qué importa

Reducción de la fricción en el proceso de pago

Las solicitudes excesivas de autenticación a menudo provocan el abandono del cliente en la etapa final de la compra. Al aplicar de forma inteligente las exenciones y favorecer los flujos sin fricciones, los comercios pueden minimizar el número de pasos que debe realizar un cliente. Esto es particularmente relevante para transacciones repetidas donde una Transacción Iniciada por el Comercio (MIT) o un estado de beneficiario de confianza pueden ser aplicables según las regulaciones actuales.

Cambio de responsabilidad y protección contra el fraude

El uso correcto del protocolo 3DS generalmente traslada la responsabilidad financiera por las devoluciones de cargo relacionadas con el fraude del comercio al emisor. Incluso cuando se concede un flujo sin fricciones, el comercio generalmente permanece protegido. Este mecanismo es un componente crítico de la gestión de riesgos para empresas de alto crecimiento que operan en sectores con tasas de disputa históricamente más altas o márgenes más bajos.

Casos de uso

Suscripciones y facturación recurrente

Gestión de la configuración inicial de un pago recurrente utilizando 3DS para establecer un mandato seguro. Los ciclos posteriores se procesan como Transacciones Iniciadas por el Comercio, evitando desafíos adicionales y manteniendo el cumplimiento de las directivas de servicios de pago relevantes.

Bienes electrónicos de alto valor

Aplicación de desafíos 3DS obligatorios para transacciones por encima de un umbral de moneda o puntuación de riesgo específico. Esto garantiza que los pedidos caros estén completamente autenticados, protegiendo al comercio de pérdidas financieras significativas debido a fraude amistoso o credenciales robadas.

Comercio electrónico transfronterizo

Ajuste de las estrategias 3DS en función de la ubicación geográfica del emisor. Por ejemplo, aplicando protocolos SCA estrictos para tarjetas con sede en el EEE, mientras se utiliza un enfoque más relajado y orientado a la conversión para regiones donde la adopción de 3DS no es un mandato regulatorio.

Pagos en aplicaciones móviles

Utilización de 3DS2 para habilitar la autenticación biométrica nativa, como FaceID o el escaneo de huellas dactilares. Esto crea una experiencia de usuario más fluida en comparación con las redirecciones basadas en navegador, que a menudo funcionan mal en dispositivos móviles y provocan tiempos de espera de sesión.

En cifras

70–80%
Tasa de autenticación sin fricciones

Este es un rango típico observado para los comercios que utilizan estrategias avanzadas de intercambio de datos y exención dentro de los mercados regulados, aunque los resultados individuales varían según el sector.

2–5%
Aumento de la autorización

Los puntos de referencia de la industria sugieren este rango de mejora en las tasas de aprobación al pasar de 3DS1 heredado a protocolos 3DS2 optimizados debido a mejores datos del emisor.

<2s
Latencia de autenticación

Las respuestas modernas del servidor 3DS se esperan típicamente dentro de este plazo para garantizar que la experiencia del usuario permanezca estable durante la transición entre el sitio del comercio y el emisor.

Ready to route with Optimización 3DS?

Talk to our team about a live rollout on your acquiring stack.

Solicitar ahora

Lo que obtienes con Optimización 3DS

  • Identificar y aplicar las versiones más recientes del protocolo 3DS2 compatibles con el banco emisor.
  • Utilizar el Análisis de Riesgos de Transacción para solicitar exenciones para flujos de pago de bajo riesgo y alto volumen.
  • Monitorizar los motivos de rechazo específicos del emisor para refinar futuras estrategias de autenticación y desafío.
  • Facilitar flujos sin fricciones transmitiendo metadatos enriquecidos del dispositivo y del navegador a los emisores.
  • Automatizar la transición entre versiones 3DS para garantizar la compatibilidad con sistemas bancarios heredados.
  • Capturar y analizar datos de abandono en la etapa de autenticación para identificar fricciones técnicas.
  • Gestionar el cambio de responsabilidad por disputas relacionadas con fraude según las reglas del esquema de tarjetas.
  • Admitir la redirección de aplicación a aplicación para flujos de trabajo de autenticación de banca móvil modernos.
  • Configurar reglas personalizadas para los disparadores de desafío basados en el MCC o el valor de la transacción.
  • Integrar con múltiples proveedores de servidores 3DS para garantizar alta disponibilidad y redundancia.
See Optimización 3DS on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Solicitar ahora

Preguntas sobre Optimización 3DS

¿Cuál es la diferencia entre un flujo sin fricciones y un flujo de desafío en 3DS2?

Un flujo sin fricciones ocurre cuando el emisor recibe datos suficientes del comercio para verificar la identidad del titular de la tarjeta sin requerir su participación activa. La transacción se autoriza silenciosamente en segundo plano.

Por el contrario, un flujo de desafío requiere que el cliente realice una acción, como introducir un código de un SMS o aprobar la transacción dentro de su aplicación bancaria.

La optimización tiene como objetivo maximizar el porcentaje de flujos sin fricciones mientras se cumplen los requisitos de seguridad, ya que esto reduce la probabilidad de que el cliente abandone el proceso de pago.

¿Cómo afecta la optimización 3DS a la responsabilidad por las devoluciones de cargo?

Cuando una transacción se autentica correctamente a través de 3DS, la responsabilidad por las disputas fraudulentas generalmente se traslada del comercio al emisor de la tarjeta. Esto se aplica incluso si se utiliza un flujo sin fricciones, siempre que el protocolo se haya implementado correctamente.

Sin embargo, este cambio no suele aplicarse a otros tipos de devoluciones de cargo, como 'bienes no recibidos' o 'no como se describen'. Es un mecanismo de defensa dirigido contra el uso no autorizado.

El uso constante de 3DS puede, por lo tanto, reducir significativamente la exposición de un comercio a pérdidas financieras relacionadas con el fraude.

¿Puede un comercio omitir 3DS para todas las transacciones para mejorar la conversión?

En ciertas jurisdicciones como el EEE y el Reino Unido, omitir 3DS para todas las transacciones no es posible debido a las regulaciones PSD2 y SCA.

Es probable que los emisores rechacen las transacciones no conformes con un código de rechazo suave, lo que requerirá que el comercio vuelva a enviar con autenticación.

En mercados no regulados, los comercios pueden optar por omitir 3DS, pero deben sopesar el beneficio potencial de conversión frente al mayor riesgo de fraude y la pérdida del cambio de responsabilidad.

La mayoría de las empresas prefieren un enfoque híbrido basado en la evaluación de riesgos.

¿Qué sucede si un emisor no admite la última versión de 3DS?

La lógica de optimización debe incluir un mecanismo de respaldo. Si un emisor no admite 3DS2, el sistema debería intentar usar 3DS1 o proceder sin autenticación si el perfil de riesgo lo permite y las regulaciones lo permiten.

Sin embargo, 3DS1 está siendo eliminado por los principales esquemas de tarjetas como Visa y Mastercard.

Si no se admite ninguna versión, la transacción puede procesarse como un pago sin 3DS, aunque esto conlleva un mayor riesgo y puede ser rechazado por los sistemas de seguridad del emisor.

¿Cómo funcionan las exenciones SCA en el contexto de la optimización 3DS?

Según PSD2, ciertas transacciones pueden estar exentas de la Autenticación Reforzada de Cliente. Las exenciones comunes incluyen pagos de bajo valor (menos de 30 €), transacciones recurrentes después de la configuración inicial y pagos a beneficiarios de confianza.

Un comercio puede solicitar estas exenciones a través de su PSP o pasarela. El emisor, sin embargo, tiene la decisión final sobre si aceptar la exención o exigir un desafío.

La optimización implica marcar correctamente estas solicitudes para aumentar la probabilidad de que el emisor permita que la transacción continúe sin un desafío.

¿Funciona 3DS2 igual de bien en todos los dispositivos móviles y navegadores?

Aunque 3DS2 está diseñado para ser compatible con dispositivos móviles, el rendimiento puede variar según la implementación y la aplicación bancaria del titular de la tarjeta.

Problemas técnicos como el bloqueo de iframes, las restricciones de cookies en los navegadores modernos o una mala redirección de aplicación a aplicación pueden causar fallos.

La optimización 3DS incluye la monitorización de estas señales técnicas y el ajuste de la implementación para garantizar que la interfaz de autenticación se muestre correctamente en la más amplia gama posible de configuraciones de hardware y software.

¿Cómo se mide el éxito de una estrategia de optimización 3DS?

El éxito se mide principalmente por la tasa de éxito de la autenticación, la tasa de flujo sin fricciones y la tasa de autorización posterior.

Los comercios también deben monitorizar la 'tasa de abandono 3DS', que rastrea a los clientes que llegan a la etapa de autenticación pero no la completan.

Una estrategia exitosa mostrará un alto porcentaje de aprobaciones sin fricciones y una baja tasa de abandono, lo que indica que las medidas de seguridad no están obstaculizando significativamente el recorrido del cliente.

Empezar

¿Listo para la velocidad?

Cuéntanos sobre tu negocio. Te pondremos en contacto con los socios adquirentes y la ruta adecuada, normalmente en una semana.

Solicitar ahora
Solicitar ahora