Guías y reportes
El 'apagón' del 3DS en México: ¿por qué es una oportunidad para el eCommerce de México?
La llegada de las versiones 2.1.0 y 2.2.0 de este protocolo de seguridad implica ventajas considerables que, aunque parecen ser invisibles para el consumidor final, mejoran de forma notable su experiencia de compra
El año 2014 fue testigo de la llegada de3D Secure (3DS)a México, un protocolo de autenticación que se lanzó con la promesa de terminar con el fraude en el comercio. A ocho años de distancia, la tasa de fraude en el eCommerce es de 0.70%; 5 veces mayor al promedio de los países de la Unión Europea. Por ello, podemos decir categóricamente que 3DS como lo conocemos ya no es útil.
En 2021, el fraude en el comercio electrónico mexicano creció un 220%, con un 32% de rechazos en los pedidos en la etapa de autorización, de acuerdo con un reporte deSignifyd. Esto sin duda representa un alto costo para las marcas, tanto en cuanto al impacto financiero directo como por los montos perdidos en dichas operaciones.
Esto suele orillar al emisor a generar reglas anti fraude más estrictas para mitigarlo, lo que trae como consecuenciauna ‘explosión’ de los falsos positivos, es decir transacciones legítimas sospechosas de fraude, que terminan por ser bloqueadas.
Los falsos positivos no solo son la principal razón por la cual las tasas de aprobación de México en línea son demasiado bajas, sino que generan un impacto negativo en el customer journey del usuario que quería comprar con buenas intenciones, y que es rechazado por el comercio ante cualquier índice de sospecha. Esto trae como resultado la pérdida del cliente, que irá de inmediato con la competencia en busca de completar la compra.
Además de la rigidez en las reglas de riesgo, es una realidad que existe un alto nivel de fricción en la autenticación con este protocolo, en la mayoría de los casos por temas técnicos como la redirección del consumidor hacia la página de pagos, la necesidad de autenticar en la aplicación del banco, e incluso el hecho de que se requiera el envío de un SMS para corroborar la identidad que o tarda en llegar o en ocasiones ni siquiera llega, entre otros.
Es claro, entonces, que el 3DS no permitió mitigar el fraude de forma satisfactoria en México, por lo cual su reemplazo con la versión 2.1.0 y 2.2.0 es una gran noticia para el mercado mexicano.
¿Qué es 3DS2?
Se trata de un nuevo estándar introducido por EMVCo y los principales esquemas de tarjetas de crédito en el mundo. Esta actualización de 3D Secure aporta un novedoso enfoque de autenticación a través de una gama más amplia de datos y experiencia en línea mejorada, pensada especialmente para dispositivos móviles. Este nuevo protocolo aborda muchos de los problemas de su primera versión, al tiempo que brinda beneficios en un conjunto más amplio de casos de uso para empresas de todo el mundo.
¿Qué ventajas ofrece?
El primer cambio radical con 3DS2 es invisible para el consumidor. Pero para las empresas significa un incremento sustancial en la data que será compartida con el emisor, como la dirección IP, la huella digital de desbloqueo del dispositivo con el que se realizó la compra, contenido del carrito, y muchos más elementos que permiten tanto al emisor como a la red realizar una gestión mucho más precisa, para así distinguir mucho de forma más clara a los entes los fraudulentos de los compradores legítimos.
De ese modo, un usuario realizando una compra desde el mismo celular de siempre, desde la misma IP y para la misma dirección de entrega, tendrá una mínima probabilidad de ser rechazado.
El segundo beneficio importante radica en la realización del proceso de autenticación de forma nativa. Anteriormente, en el momento en el que el banco envía al cliente a una página de pago para autenticar su identidad: un paso de seguridad constante pero no excelente que genera fricción en la operación, la vuelve confusa y deriva en fallas, tanto para clientes y empresas. 3DS1 no solo carecía de flujos web, sino que introducía mensajes de autenticación confusos y difíciles de recordar, lo que generaba muchos abandonos.
Ahora, la autenticación se realiza sin la necesidad de redireccionar al consumidor a una página web externa al comercio. Ahora, todo se realizará desde la plataforma del comercio con el uso de un iframe o desde una aplicación, solucionando el que hasta ahora era uno de los procesos más incómodos de la autenticación móvil.
¿Cuándo entrará en vigor el 3DS2?
- 14 de octubre de 2022, MasterCard dejará de utilizar 3D Secure 1
- 14 de octubre de 2022, American Express dejará de utilizar el protocolo SafeKey 1.0
- 15 de octubre de 2022, Visa dejará de utilizar 3D Secure 1
¿Cómo estar preparados?
Las empresas, ahora, deben acercarse a su procesador de pagos y/o entidad adquirente para conocer los pasos a seguir con la implementación de 3DS2. En Adyen recomendamos enfocar los trabajos en la realización de los flujos nativos, ya que los comercios podrán aprovechar de mucho mejor manera las ventajas que ofrece esta nueva versión del protocolo. Esto, desde luego, requiere de un desarrollo e inversión por parte del comercio.
En caso de que no tengas tiempo de hacer estos desarrollos antes de octubre de 2022, Adyen te ofrece una alternativa que no necesita ningún desarrollo si ya aceptas 3DS1 con nosotros. Esta solución alternativa se denomina flujo de redirección 3DS2 y estará habilitada de forma predeterminada.
Para saber más sobre cómo empezar a utilizar los beneficios de 3DS2, y otras formas de impulsar tu negocio con tecnología,acude a los especialistas de Adyen.
Regístrate en nuestra newsletter
Suscríbase a nuestras alertas
Confirmo que he leído la Política de Privacidad de Adyen y estoy de acuerdo con el uso de mis datos.