¿Qué es esto?
3DSecure se denomina «Verified by Visa» en Visa y «SecureCode» en Mastercard.
Este nuevo sistema se ha creado para evitar los fraudes tipo CNP (Card No Present), es decir, los pagos fraudulentos mediante tarjeta de crédito pero sin la presencia real de esta (en caso de que hayan robado el número de tarjeta, por ejemplo).
El objetivo es:
- reducir el fraude para el comercio.
- asegurar el pago de los clientes.
¿Por qué no basta con el número de seguridad?
Para efectuar un pago a través de internet con tarjeta de crédito se necesita, por lo general:
- El número de la tarjeta
- La fecha de caducidad
- El número de seguridad
El número de seguridad son las tres cifras que figuran al dorso de la tarjeta y que, generalmente, se solicita cuando realizamos una compra a través de internet.
Sin embargo, esa información se puede leer visualmente en la tarjeta y se puede reproducir fácilmente, por lo que permite efectuar el pago sin presencia de la tarjeta y, por lo tanto, un posible fraude.
Con 3DSecure, se le solicitarán datos complementarios para confirmar el pago.
Ninguna persona que haya copiado los datos de su tarjeta, o incluso que la haya robado, podrá efectuar ningún tipo de compra en aquellos comercios que utilicen 3DSecure, ya que no conocerá los datos complementarios.
3DSecure o no
Para que un pago se efectúe en modo 3DSecure, es preciso que su tarjeta sea 3DSecure y que el comercio utilice 3DSecure (este es el caso de STN Distriweb).
- Prácticamente la totalidad de las tarjetas de crédito nuevas son ahora 3DSecure.
- En el caso de las antiguas, y dependiendo de la entidad bancaria, el cambio a 3DSecure será automático y le solicitarán que firme una modificación del contrato. En todos los casos, no es preciso realizar ningún cambio de tarjeta ni modificar la tarjeta existente.
- El cambio a 3DSecure no le costará nada.
Si su tarjeta no es 3DSecure, podrá decidir si realiza o no sus compras en los comercios con 3DSecure (estos comercios 3DSecure serán quienes decidan si aceptan o no los pagos con tarjetas que no sean 3DSecure)
En la práctica
En la práctica, usted podrá realizar sus compras en internet como lo hace habitualmente.
Deberá introducir como siempre su número de tarjeta, caducidad y criptograma, pero, una vez introducidos esos datos, le redirigirán al sitio web de su entidad bancaria que le solicitará la información complementaria.
Una vez que proporcione esa información, volverá al sitio web del comercio que le confirmará el pago.
En este caso, el servidor de su entidad bancaria confirmará al comercio que usted es el propietario real de la tarjeta.
¿En qué consiste la autentificación?
Al efectuar un pago 3DSecure, cuando esté en el sitio web de su entidad bancaria, esta le solicitará una información que solo usted conocerá y que demostrará que es el propietario real de la tarjeta.
Cada entidad bancaria podrá elegir el método de autentificación.
Entre ellos, se encuentran:
- la clásica contraseña (que se puede modificar)
- un sistema por tarjeta de claves (hoja de papel) que le haya enviado su entidad bancaria (donde deberá introducir el código correspondiente a una fila y columna determinada).
- un sistema por código electrónico (debe seleccionar el código que se muestre electrónicamente)
- su fecha de nacimiento
- y otros sistemas.
Resulta lamentable que algunas entidades bancarias se contenten con introducir la fecha de nacimiento, ya que esta es una información que raras veces es privada y que resulta fácil de averiguar. Si este es el caso de su entidad bancaria, no dude en solicitarles que pongan en práctica un sistema de autentificación mucho más seguro
(a modo de ejemplo, cabe destacar que los jugadores del conocido juego «World Of Warcraft» pueden asegurar el acceso al juego con un sistema electrónico que cuesta 5 € Sería vergonzoso que una entidad bancaria no pudiese poner en práctica un sistema similar).
Legalmente
Cuando realiza cualquier compra en internet (sin 3DSecure), no se prueba en ningún momento su identidad (código PIN o firma). Esto significa que bastará con devolver un pago efectuado para que su entidad bancaria se lo reembolse.
La responsabilidad recae en la entidad bancaria del comercio, ante la cual su entidad bancaria reclamará el importe.
Cuando realiza una compra en modo 3DSecure, si la autentificación es correcta, se produce una transferencia de responsabilidades hacia su entidad bancaria (ya que es ella quien afirma que efectivamente es usted quien ha realizado el pago y no podrá reclamar, por lo que deberá efectuar el pago a la entidad bancaria del comercio).
Obviamente, su entidad bancaria transferirá esta responsabilidad a usted: no podrá reclamar el pago efectuado en modo 3DSecure para solicitar su reembolso.
Por ello resulta importante que su entidad bancaria adopte un método de autentificación fiable.
Cabe destacar que si la autentificación es errónea y la entidad bancaria del comercio reclama el pago del importe, su entidad bancaria podrá negarse. Si, pese a todo, esta acepta, usted podrá reclamar ese pago y solicitar su reembolso (dado que no se habrá podido probar que fue usted quien realizó el pago).
¿Está bien o mal 3DSecure?
¡Está bien! Como prueba de ello, cabe destacar que:
- reduce el fraude para los comercios
- reduce el fraude para los internautas
- la creciente adopción de 3DSecure en los comercios en línea hará que los casos de fraude sean cada vez menores
- los comercios en línea que adopten el modo 3DSecure podrán evitar recurrir a empresas como FIA-NET (especialmente complicado para los clientes)
- en ningún momento el comercio dispondrá de sus datos complementarios, por lo que no podrá piratearlos. Usted únicamente deberá proporcionar esos datos en el sitio web de su entidad bancaria.