Como consumidor, resulta alarmante saber que el fraude en los pagos con tarjeta a nivel mundial se triplicó entre 2011 y 2020, pasando de 9.840 millones de dólares a 32.390 millones de dólares.

Y Estados Unidos es el país más propenso al fraude del mundo. A este país le corresponde más de un tercio de todas las pérdidas por fraude a nivel mundial.

Las entidades emisoras de tarjetas de crédito buscan continuamente soluciones para proteger a los consumidores, a los comerciantes y a las propias entidades frente al aumento del fraude en los pagos en línea.

El vicepresidente sénior de Visa para la región de Norteamérica, Mike Lemberger, afirmó que laempresa está colaborando con entidades financieras y comercios para combatir el fraude. Según se ha informado, Visa evitó el año pasado casos de fraude por valor de 25 000 millones de dólares gracias a la tecnología de inteligencia artificial.

Y con el fin de reducir el fraude, Visa desarrolló una capa de seguridad adicional para las transacciones CNP, conocida popularmente como «Verified by Visa». En este artículo, analizaremos qué es Verified by Visa y cómo afecta al proceso de devolución de cargos.

¿Te apetece? ¡Vamos a profundizar en el tema!

¿Qué es Verified by Visa?

Verified by Visa, o VbV para abreviar, es un servicio de ciberseguridad de vanguardia que protege a los titulares de tarjetas y a los comercios del fraude en línea. La mayoría de las transacciones con tarjeta de crédito se validan rápidamente en segundo plano utilizando la información personal protegida del comprador. Para autenticar la identidad del titular de la tarjeta, se envía a su dispositivo un código de autenticación —como un código de protocolo de un solo uso— cuando es necesario. Muchos profesionales del sector conocen este protocolo tecnológico como 3D Secure.

¿Cómo se utiliza el sistema de prevención de fraudes «Verified by Visa 3D Secure»?

Para empezar, es fundamental recordar que la plataforma tecnológica «Verified by Visa» se basa en la tecnología «3-D Secure». La Autoridad Bancaria Europea ha certificado «3-D Secure» como una técnica conforme a la SCA para la autenticación de dos factores que garantiza una autenticación sólida del cliente.

El protocolo 3-D Secure divide el proceso de autenticación en tres componentes o ámbitos:

• Dominio del emisor: Los emisores, los procesadores ACS y los titulares de tarjetas forman parte del dominio del emisor
• Ámbito de los adquirentes: Los adquirentes, los procesadores de pasarelas de pago y los comerciantes forman parte del ámbito de los adquirentes.
• Ámbito de interoperabilidad: El ámbito de interoperabilidad hace referencia a los sistemas gestionados por Visa que conectan los ámbitos de los emisores y los adquirentes.

Celo Communications AB creó este protocolo por primera vez para Visa Inc. en 1999. Entre 2000 y 2001, Gemplus desarrolló una nueva versión mejorada de 3-D Secure.

Introduce el código de 3D Secure 1

La versión original de 3D Secure 1 o 3DS1 cumple con los requisitos de la SCA (autenticación de alto nivel) de la PSD2 (la Segunda Directiva sobre Servicios de Pago de la UE). Ofreció protección frente a la responsabilidad por fraude a los comerciantes con 3DS1 hasta octubre de 2021. 3D Secure garantiza el traspaso de la responsabilidad del comerciante al banco emisor cuando un cliente solicita una devolución. Asegura que estarás protegido frente a devoluciones fraudulentas en tu cuenta de comerciante, lo cual era fundamental para prevenir el «fraude amistoso».

¿Cómo funciona el 3DS?‍

El 3DS funciona como un código PIN para las transacciones sin presencia física de la tarjeta.

Así es como funciona:

1. El titular de la tarjeta accede al sitio web del comerciante.
2. El titular de la tarjeta intenta realizar el pago a través de la página de pago del comercio.
3. El SDK de 3DS envía datos de transacciones y de huellas digitales al emisor para su autenticación.
4. Los emisores EMV 3DS y RBA determinan el nivel de riesgo. A continuación, el emisor puede aprobar, rechazar o solicitar una autenticación adicional para la transacción en este momento.
5. El emisor envía una solicitud al titular de la tarjeta para obtener una autorización adicional antes de aprobar o rechazar el pago. Si toda la documentación es correcta, el emisor autoriza el pago. Si considera que se trata de una transacción de alto riesgo, el emisor rechaza la autorización.

Dado que 3DS1 se lanzó antes de la llegada de los teléfonos inteligentes, la experiencia del usuario es, en el mejor de los casos, desigual y, en el peor, realmente mala. A menudo utiliza ventanas emergentes para que los clientes introduzcan sus datos, lo que hace que la página de pago del comerciante parezca aún menos segura y más vulnerable a los ataques de los ciberdelincuentes.

En resumen, a la gente no le gustó mucho.

EMV Co. desarrolló versiones posteriores del protocolo bajo el nombre de EMV 3-D Secure, que lanzó en 2016 para subsanar algunas de las deficiencias del sistema original.

3D Secure 2 al rescate

La tecnología solo es tan buena como el valor añadido que aporta. Y, como se ha señalado anteriormente, 3DS 1 no ha estado a la altura de las expectativas. Por ello, las redes de tarjetas decidieron dejar de lado ese marco.

Visa comenzó a retirar progresivamente 3D Secure 1 y la tecnología relacionada el 15 de octubre de 2021. Visa ha indicado que «seguirá admitiendo el procesamiento de transacciones 3DS 1.0.2, incluido el servidor de directorio (D.S.) 3DS 1.0.2, pero dejará de admitir el servidor de intentos 3DS 1.0.2 para los emisores no participantes». A partir del 15 de octubre de 2021, Visa responderá con una respuesta de verificación de inscripción (VERes) = N a todas las solicitudes de autenticación cuando el emisor no admita 3DS 1.0.2 (por ejemplo, el rango de BIN no tiene una URL del servidor de control de acceso [ACS] incluida en el D.S.).»

Mastercard, como emisora de tarjetas, siguió un camino similar en noviembre de 2021. Las empresas de procesamiento de pagos están adoptando esta estrategia para mejorar la experiencia del cliente a largo plazo.

3D Secure 2.0 frente a 1.0

La principal diferencia entre 3D Secure 2.0 y 1.0 es que 3D Secure 2.0 ofrece funciones de seguridad mejoradas, como evaluaciones de riesgo en tiempo real, autenticación biométrica y una mejor experiencia de usuario, mientras que 3D Secure 1.0 se basa principalmente en contraseñas estáticas y es más propenso a las actividades fraudulentas.

¿Qué implica la obsolescencia de 3DS 1.0.2 para las normas sobre responsabilidad por fraude?

Visa y Mastercard dejaron de ofrecer la exención de responsabilidad para las transacciones procesadas mediante el protocolo 3D Secure 1.0.2, lo que supuso el fin de dicho protocolo y aceleró la migración a EMV 3D Secure (también conocido como 3DS 2.1+). Si un comerciante sigue utilizando 3DS 1.0.2, asumirá la responsabilidad por cualquier fraude, incluso en las transacciones protegidas por 3DS.

Visa afirmó: «Si un emisor sigue admitiendo la versión 3DS 1.0.2 después del 15 de octubre de 2021, podrá enviar a los comerciantes una respuesta totalmente autenticada junto con el valor de verificación de la autenticación del titular de la tarjeta (CAVV), y los comerciantes obtendrán protección frente a la responsabilidad por fraude. Estas transacciones con tarjeta de débito quedarán excluidas de las disputas relacionadas con el fraude¹ en Visa Resolve Online».

¿Cuáles son las ventajas de Verified by Visa?

3DS promete una mejor experiencia de usuario, una transferencia de datos fluida para una mayor protección contra el fraude y una funcionalidad mejorada en varios portales de pago.

3D Secure 2 te ofrece una mayor seguridad en las transacciones en línea, ya que cumple con la normativa PSD2, te ayudaa detectar transacciones fraudulentasantes de que se completen y aumenta la confianza de los clientes en las compras en línea en tu tienda. Además, garantiza comisiones de intercambio más bajas en las tarjetas de crédito para las compras que cumplan los requisitos y permite realizar compras de mayor importe que hayan sido verificadas.

Dicho esto, es fundamental señalar que el marco 3DS se diseñó principalmente para detectar y prevenir el fraude delictivo. Aunque cumple ese objetivo con cierta eficacia, el 3DS no está pensado para resolver las devoluciones de cargo debido a sus limitaciones subyacentes en materia de prevención de devoluciones.

Por un lado, está pensado para gestionar las devoluciones relacionadas con las transacciones con tarjetas Visa. Además, solo puede ayudar a prevenir transacciones no autorizadas, sin limitar los casos relacionados conotros puntos de contacto de devoluciones.

En conclusión, Verified by Visa no es la solución milagrosa para reducir las devoluciones. Es una estrategia fundamental para mitigar el fraude, pero no lo resuelve todo. Si desea crear una estrategia completa para reducir las devoluciones y el fraude, descubraaquí cómo podemos ayudarle. Chargeflow ofrece a los comerciantes una protección integral contra las devoluciones con una capa adicional de seguridad para mitigar el riesgo de fraude.