Icono 3D Secure 2

3D Secure 2

Autenticación de clientes para reducir el fraude

Contar con la solución de autenticación adecuada para su empresa significa, en última instancia, mejorar sus índices de autorización y reducir su exposición al fraude, todo ello sin dejar de ofrecer una gran experiencia al cliente.

Autenticación fuerte de clientes Imagen SCA

La actualización de la 3DS1 a la 3DS2.

3DS2 es la última versión, pero con algunas diferencias clave, entre ellas: estar optimizada para móviles, ofrecer exenciones para determinados tipos de transacciones y eliminar la necesidad de redirigir a los clientes (lo que anteriormente ha provocado un aumento del abandono de la cesta).

Flujo 3DS1: redirigir con una caída potencialmente mayor.

3DS1 flow en el móvil
3DS1 flow en el móvil
3DS1 flow en el móvil
3DS1 flow en el móvil
3DS1 flow en el móvil
3DS1 flow en el móvil
3DS1 flow en el móvil
3DS1 flow en el móvil
3DS1 flow en el móvil
3DS1 flow en el móvil
3DS1 flow en el móvil
3DS1 flow en el móvil

3DS2 Flow: sin fisuras y con una caída reducida.

Flujo 3DS2
3DS2 flow en el móvil
3DS2 flow en el móvil
3DS2 flow en el móvil
3DS2 flow en el móvil
3DS2 flow en el móvil
3DS2 flow en el móvil
3DS2 flow en el móvil

¿Qué es la autenticación de cliente fuerte?

La SCA es un requisito legal en la UE, que entró en vigor en el Reino Unido y la UE a partir de 31 de diciembre de 2020 y en el Reino Unido a partir de 14 de marzo de 2022. A medida que los consumidores siguen comprando más bienes y servicios en línea, ha crecido la necesidad de una capa adicional de seguridad que proteja tanto al consumidor como al comerciante de ser víctimas del fraude. Esta nueva normativa garantiza que se añada una capa de seguridad adicional a la mayoría de los flujos de pago en línea.

¿Qué es el PSD2?

El Reglamento
La Directiva sobre servicios de pago es un reglamento europeo destinado a hacer más seguros los pagos en línea, mejorar los derechos de los clientes y permitir el acceso de terceros a la información de las cuentas.

¿Qué es SCA?

El requisito
Strong Customer Authentication es un requisito de la PSD2, diseñado "para hacer más seguros los pagos en línea". Pide a las empresas que utilicen dos elementos de autenticación para verificar los pagos en línea.

¿Qué es el 3DS2?

La solución
3D Secure 2 es un protocolo de autenticación para SCA. Añade una capa adicional de seguridad durante las transacciones en línea para ayudar a asegurar que el titular de la tarjeta y la persona que hace la compra, coincidan.

¿Qué es el PSD2?

El Reglamento
La Directiva sobre servicios de pago es un reglamento europeo destinado a hacer más seguros los pagos en línea, mejorar los derechos de los clientes y permitir el acceso de terceros a la información de las cuentas.

¿Qué es SCA?

El requisito
Strong Customer Authentication es un requisito de la PSD2, diseñado "para hacer más seguros los pagos en línea". Pide a las empresas que utilicen dos elementos de autenticación para verificar los pagos en línea.

¿Qué es el 3DS2?

La solución
3D Secure 2 es un protocolo de autenticación para SCA. Añade una capa adicional de seguridad durante las transacciones en línea para ayudar a asegurar que el titular de la tarjeta y la persona que hace la compra, coincidan.

SCA exige que los pagos en línea tengan una capa de seguridad adicional.

1.

El cliente inicia el pago.

El cliente inicia la transacción en su sitio web o en su aplicación.

NUEVO

2.

Comprobación de autentificación.

Si el emisor está convencido de que el titular de la tarjeta es la persona que realiza la compra, autentificará el pago. Si no es así, pedirá al titular de la tarjeta algún dato adicional.

3.

Pago realizado.

Cuando el emisor esté satisfecho, autorizará el pago.

Autenticación 3DS2

Una introducción a la Autenticación Fuerte del Cliente (SCA)

Una visión general de lo que es el reglamento, cómo entró en vigor y lo que los comerciantes deben hacer o conocer en los próximos meses.

Preguntas frecuentes

Aunque seguiremos actualizando este kit de herramientas, si tienes alguna pregunta adicional que no esté cubierta aquí, envíanos un correo electrónico a help@judopay.com.

¿Cómo puedo habilitar 3DS en mis claves de API?

Si es la primera vez que integra 3D Secure, deberá asegurarse de que tiene una clave de aplicación de la API (token y secreta) habilitada para 3D Secure. Póngase en contacto con help@judopay.com para configurarla en su cuenta.

¿Puedo aceptar pagos de 3DS con Amex?

La inscripción a Amex 3DS puede tardar hasta 8 días hábiles pero si su MID está activada ya puede procesar los pagos sin 3DS.

¿Puede Judopay bloquear los pagos que no sean 3DS?

Actualmente no podemos bloquear o rechazar pagos que no sean de 3DS. Si la tarjeta no está inscrita en 3DS, no se solicita la autenticación y la transacción se procesa normalmente. En estos casos, marcamos la transacción con el emisor como "3DS intentada pero no inscrita". Sin embargo, en el caso de las tarjetas inscritas en 3DS, si el titular no supera la fase de autenticación, el pago fracasa.