Etiquetado: 

Mostrando 1 respuesta al debate
  • Autor
    Entradas
    • #53476
      AvatarJordiE
      Participante

      Hola foro the PCI hispano,

      Para la prevención del fraude estoy planteándome solicitar la autenticación 3ds para algunos de los intentos de pago que pueden presentar más riesgo de fraude. Tengo una serie de preguntas que listo a continuación:

      • Todos los tipos de tarjeta disponen de la funcionalidad 3ds?
      • Existen países que emiten tarjetas sin la funcionalidad 3ds ya que basan la prevención del fraude con algún otro sistema?
      • Que sucede cuando, a un pago para el cual el merchant solicita el 3ds, la tarjeta o no lo tiene activado o no tiene la disponibilidad? se rechaza automáticamente?

      Muchas gracias de antemano por las respuestas.

    • #53495
      David AcostaDavid Acosta
      Participante

      Hola Jordi:
      1) La activación de la funcionalidad de 3DS se realiza directamente por el banco emisor. No obstante, los comercios y los centros autorizadores pueden optar por cambiar esta funcionalidad en función del riesgo que quieran asumir. En el artículo «¿Qué es PCI 3DS?» (https://www.pcihispano.com/que-es-3d-secure-3ds-y-por-que-es-tan-importante-para-la-proteccion-de-transacciones-en-internet/) podrás encontrar más información acerca de cómo funciona este modelo de autenticación reforzada.
      2) La implementación de 3DS se realiza empleando la especificación de EMV 3DS (versión 2) y no viene dado por restricciones geográficas, aunque puede servir para cubrir requerimientos legales, como PSD2 en Europa. Todo depende del banco emisor.
      3) 3DS (Three-Domain Secure) define la interacción entre los tres dominios implicados en la transacción (comercio/adquiriente, emisor e interoperabilidad) incluyendo los tres componentes básicos: 3DS Server (3DSS), Directory Server (DS) y Access Control Server (ACS). Cuando una transacción no presencial (comercio electrónico) se inicia, el comercio contacta al 3DS Server, que a su vez envía la transacción al DS, que identifica el emisor de la tarjeta y enruta la petición hacia él. El emisor de la tarjeta (empleando el ACS) identifica si la tarjeta tiene activado 3DS y procede con la solicitud del elemento de autenticación adicional (Cardholder Verification Method).
      Una explicación gráfica de este flujo la podrás encontrar aquí: https://www.visa.ca/dam/VCOM/regional/na/canada/security/security-documents/3ds-2-0-infographic.pdf
      Saludos,
      David

Mostrando 1 respuesta al debate
  • Debes estar registrado para responder a este debate.