3D Secure MIT

[pic 1]        [pic 2]        [pic 3]

Autenticación en compras online.

Prevención 2018[pic 4][pic 5][pic 6]

Antecedentes

Para realizar pagos de compras en tiendas físicas y evitar el robo, el cliente requiere verificar su identidad mediante:[pic 7][pic 8][pic 9][pic 10]

• La tarjeta en plástico que pasa por un lector
• La firma del ticket
• Y en la actualidad el PIN

Las anteriores medidas de autenticación no aplican para las compras online por lo que se tienen que implementar diferentes mecanismos.

¿Qué es 3D Secure?[pic 11][pic 12][pic 13][pic 14]

Es una funcionalidad utilizada por Visa, MasterCard y American Express para apoyar compras seguras en ecommerce, autenticando al comprador como legítimo titular de la Tarjeta que está participando en la compra.

De esta manera se protege al tarjetahabiente y al negocio de contracargos por desconocimiento de la compra.

2 funciones principales de 3D Secure

1. Inscripción al programa.[pic 15]

O también llamado enrolamiento.

1. Autenticación.

El tarjetahabiente al realizar una compra en el sitio un comercio        con tecnología 3D secure, se le solicitará autenticarse. La autenticación puede ser automática, es decir, transparente para el tarjetahabiente o puede que se le solicite ingresar un código dinámico que el emisor envía por SMS al número celular del tarjetahabiente o por correo electrónico.[pic 16]

3D Secure – 3 Dominios[pic 17][pic 18][pic 19]

1. Dominio emisor

El banco emisor administra la inscripción de los tarjetahabientes en el servicio y

también verifica la identidad en cada compra que realicen en línea.

1. Dominio adquirente[pic 20][pic 21][pic 22]

El banco adquirente es responsable de definir los procedimientos que garantizan que los comercios que participan en transacciones por Internet lo hagan bajo un acuerdo de comercios con el adquirente. Además, el adquirente se ocupa de procesar las transacciones autenticadas.

1. Dominio de interoperabilidad[pic 23]

Este dominio facilita el intercambio de transacciones entre los otros dos dominios

usando un protocolo común y servicios compartidos.

3D Secure: 2 formas de verificar la identidad

Existen 2        formas diferentes en las que 3D Secure puede autenticar al tarjetahabiente, ello depende del banco que emitió la tarjeta.[pic 24]

1. Código variable mandado vía SMS.
2. Dependiendo del comportamiento de compra del tarjetahabiente, no solicitarle código.

[pic 25][pic 26][pic 27]

[pic 28][pic 29]

Autorización o

Rechazo[pic 30][pic 31][pic 32][pic 33][pic 34][pic 35][pic 36][pic 37][pic 38][pic 39]

8

Beneficios de 3D Secure[pic 40]

• Garantiza que el comprador es en realidad el dueño de la

tarjeta.

• Otorga evidencia del pago realizado por dueño de la

tarjeta.

• Reduce el numero de contracargos.
• Tus clientes se sienten más seguros al saber que nadie

más puede comprar con su tarjeta.[pic 41]

3D Secure con Santander

• Tipo de autenticación[pic 42][pic 43]

Dinámica.

• Tipo de contraseña

Dinámica.

• Método de envío

SMS al número celular

registrado por el tarjetahabiente.

3D Secure con Banamex

• Tipo de autenticación[pic 44][pic 45][pic 46]

Dinámica.

• Tipo de contraseña

Dinámica.

• Método de envío

SMS al número celular

registrado por el tarjetahabiente

o puede solicitar datos personales.

3D Secure con HSBC

• Tipo de autenticación[pic 47][pic 48]

Dinámica.

• Tipo de contraseña

Dinámica.

• Método de envío

SMS al número celular

registrado por el tarjetahabiente.

...