Punto de vista de CA Resumen de 3D Secure 2.0 y la forma en que CA puede ayudar EMVCo, el cuerpo técnico global que administra las especificaciones de seguridad de tarjetas de pago basadas en chip, trabaja para progresar hacia el protocolo de 3D Secure de nueva generación. EMVCo es una propiedad colectiva de American Express, Discover, JCB, MasterCard, UnionPay, Visa y actualmente responsable de desarrollos de la especificación EMV 3D Secure 2.0 (3DS 2.0) y el programa de certificación asociado. Comprensión de los objetivos de 3D Secure 2.0 y las acciones que deben adoptarse El nuevo desarrollo de EMVCo utilizará datos de titulares de tarjetas [y dispositivos] más completos durante la transacción que darán como resultado menos interrupciones de contraseña, como se expresa en este Comunicado de prensa de MasterCard. Uno de los mayores cambios que inmediatamente notarán los titulares de tarjetas es la eliminación del oneroso proceso de registro (visto en el protocolo tradicional de 3D Secure), lo que proporcionará una agradable experiencia de compra en línea para los compradores en línea. Debido al aumento de los volúmenes de transacciones de tarjetas no presentes (CNP) y 3D Secure, nunca ha sido más importante la relevancia de una experiencia del cliente estandarizada y fluida. Conforme a los comunicados de prensa de EMVCo, puede concluirse que 3DS 2.0 apuntará a ayudar a que las compras en línea sean más seguras y convenientes para los titulares de tarjetas mediante la eliminación de la necesidad de la autenticación a través de contraseñas estáticas (Comunicado de prensa de EMVCo de 2015). El protocolo inicial de 3D Secure, coescrito por Visa y Arcot (ahora CA Technologies), permitía compras en línea seguras mediante una comunicación de “3 dominios” entre la organización emisora, el comerciante y el titular de la tarjeta, y facilitaba un diálogo de autenticación entre el titular de la tarjeta y la organización emisora. El objetivo principal era mejorar la seguridad de las compras en línea; 3D Secure logró dicha mejora. Con el tiempo, el abandono de las transacciones se convirtió en un problema que dejó en claro que era necesario crear una mejor experiencia del usuario en las compras en línea. Los líderes del sector, como CA Technologies, desarrollaron soluciones centradas en mejorar la experiencia de pago de los titulares de tarjetas para las transacciones de 3D Secure mediante una evaluación de riesgos de la transacción para determinar si era iniciada por el titular legítimo de la tarjeta. Si la transacción era de bajo riesgo, la autenticación podía obviarse; lo que contribuía a reducir el abandono de la transacción. Ahora, los nuevos dispositivos de consumo, como los teléfonos inteligentes y las compras desde aplicaciones, han cambiado la forma en que los consumidores interactúan con las compras en línea. Estas tecnologías innovadoras generaron la necesidad de mejorar el protocolo de 3D Secure para su completa admisión y optimización. Objetivos de 3D Secure 2.0 1.Admitir la autenticación basada en elementos de datos compartidos entre el protocolo con un enfoque en una experiencia de compra sin fricciones para el titular de la tarjeta. 2.Hacer que la interfaz de mensajería y los flujos de autenticación sean amenos para las plataformas móviles (dispositivos múltiples, dispositivos agnósticos, canales múltiples, etc.). 3.Hacer que las tecnologías resistan el futuro mediante la admisión de las carteras digitales y otras formas de pago digitales. 4.Alinearse con los requisitos regulatorios específicos de los países. 5.Pasar de la autenticación estática a la autenticación dinámica cuando sea necesario. Como asociado técnico de EMVCo, CA Technologies lidera nuestra experiencia para proporcionar opiniones y comentarios sobre el protocolo durante su desarrollo. Ser un asociado técnico le brinda a CA la capacidad de adaptar las ofertas de productos para respaldar completamente 3DS 2.0 desde el primer día, lo que ofrece a las organizaciones emisoras una migración sin problemas. Además, una vez que 3DS 2.0 esté oficialmente disponible, ambas versiones del protocolo (3DS 1.x y 3DS 2.0) se ejecutarán en simultáneo, como se anunció públicamente en el comunicado de prensa de EMVCo. Estas son buenas noticias para las organizaciones emisoras que están invirtiendo, o han invertido, en la actual versión del protocolo, dado que seguirá siendo compatible en el futuro. 2 | Punto de vista de CA Uno de los principales aspectos destacados del anuncio de EMVCo es que 3DS 2.0 proporcionará datos adicionales que mejorarán la capacidad de soluciones de autenticación basadas en riesgos para identificar el comportamiento de los dispositivos y los titulares de tarjetas. La premisa fundamental de 3DS 2.0 es similar a nuestra implementación de 3DS 1.0 con CA Risk Analytics: usar los elementos de datos de autenticación adicionales disponibles al momento de la transacción para que tanto el comerciante como la organización emisora puedan tomar una decisión más precisa e informada respecto de si deben o no completar o rechazar una transacción de tarjeta no presente. Los datos disponibles incluyen información relacionada con la transacción y detalles sobre el dispositivo utilizado para esta. CA Risk Analytics además usará estos datos adicionales de 3DS 2.0 para mejorar el proceso completo de toma de decisiones. Cómo ayudan los productos de seguridad de pagos de CA Technologies a facilitar la migración a 3DS 2.0 ¿Cómo ayudará CA Technologies cuando se lance oficialmente 3D Secure 2.0? 1.CA puede ayudar a mejorar y mantener la experiencia de compra en línea del titular de la tarjeta con dispositivos adicionales y factores de forma para reducir el abandono del carrito de compras. 2.CA puede ayudar a simplificar el uso de datos de transacción adicionales disponibles para incorporar conocimientos a nuestros modelos e infraestructura de reglas, lo que permite a los titulares de tarjetas completar la mayoría de las transacciones sin una autenticación llena de fricciones. 3.CA admite las compras desde aplicaciones para satisfacer la demanda de una experiencia de compra de titular de tarjeta móvil fluida. 4.CA puede ayudar a construir la base para flujos de identificación y verificación (ID&V) adicionales fuera de las transacciones de pagos en línea tradicionales, como el aprovisionamiento de la cartera y los pagos móviles. ca.com/ar CA Technologies brinda una experiencia de autenticación sin intervención a los titulares de tarjetas y entrega tecnología para lograr la meta y reducir al mismo tiempo el riesgo de fraude. La formulación de EMVCo por parte de los líderes en el sector de pagos reconoce la necesidad de una experiencia del cliente sin fricciones y el requisito de que se verifiquen los datos y análisis de titulares genuinos de tarjetas que realizan transacciones. CA Technologies es un asociado técnico1 de EMVCo y respalda su esfuerzo de introducir 3DS 2.0 para superar la lucha que los consumidores, los comerciantes y las organizaciones emisoras enfrentan con la autenticación de pagos en línea. CA Transaction Manager está diseñado específicamente para que las organizaciones emisoras disminuyan el riesgo de fraude de tarjeta no presente, protejan a los titulares de tarjetas, y proporcionen una experiencia de compra en línea ininterrumpida, dinámica y personalizada a través de la implementación integral de 3D Secure™. Al asociarse con CA Technologies, las organizaciones emisoras pueden asegurarse de que nuestro software seguirá funcionando de la forma deseada incluso después del lanzamiento oficial de 3DS 2.0. CA posee la experiencia necesaria para guiar correctamente a las organizaciones emisoras en el establecimiento de reglas exitosas y políticas comerciales para la mejor experiencia posible de titulares de tarjetas. Es más, las organizaciones emisoras pueden esperar que CA facilite los cambios, si los hubiere, para la experiencia de los titulares de tarjetas una vez iniciada la migración a 3DS 2.0. Esta arquitectura flexible de software como servicio (SaaS) facilita la integración con sistemas emisores de tarjetas existentes, incluido el home banking y otros sistemas de administración de fraude de tarjetas no presentes. Permite el total cumplimiento de 3DS con los programas de autenticación de titulares de tarjetas Verified by VISA, MasterCard SecureCode, JCB J/Secure, American Express SafeKey y Discover/Diners ProtectBuy. CA Risk Analytics es un servicio en la nube de autenticación sin intervención que utiliza modelos de predicción estadísticos avanzados y reglas dinámicas para evaluar el riesgo potencial de cada transacción e instantáneamente denegar, alertar, permitir o solicitar autenticación adicional en cada transacción, según corresponda. Con el lanzamiento de 3D Secure 2.0, puede desarrollarse una estrategia basada en riesgos directamente en el protocolo para simplificar los procesos. Al asociarse con CA Technologies, las organizaciones emisoras pueden construir una base que abrirá la puerta a numerosas oportunidades de autenticación, incluidos flujos de identificación y verificación adicionales fuera de las transacciones de pagos en línea tradicionales, como el aprovisionamiento de la cartera. Por ejemplo, CA Risk Analytics ayuda a utilizar los datos de las transacciones para incorporar conocimientos a la infraestructura de las reglas y los modelos, lo que reduce significativamente la experiencia llena de fricciones que los titulares de tarjetas sobrellevan durante las transacciones en línea. 3 | Punto de vista de CA CA Strong Authentication for Payments proporciona una autenticación simple, intuitiva y dinámica para situaciones en que no puede identificarse con precisión el titular de la tarjeta. En caso de que una transacción se considere riesgosa en función del conjunto completo de datos, pueden usarse métodos convenientes de autenticación sólida para identificar con precisión a los titulares de tarjetas en tiempo real. CA Strong Authentication for Payments ofrece una alerta al titular de la tarjeta para confirmar la validez de la transacción mediante diferentes opciones de autenticación móviles, incluidas notificaciones automáticas, contraseñas de un solo uso (OTP) por SMS/correo electrónico y aplicaciones de OTP móviles. Las organizaciones emisoras tienen la libertad de elegir el método de autenticación sólida que deseen emplear, según lo que necesiten y sea práctico para sus titulares de tarjetas. ¿Qué medidas se deben adoptar para prepararse para 3D Secure 2.0? Como proveedor líder de soluciones 3D Secure, CA Technologies es el socio de negocios ideal para ayudar a las organizaciones emisoras a migrar a 3DS 2.0. Con las actuales soluciones de seguridad de pagos 3DS de CA Technologies, las organizaciones emisoras pueden lograr una potente base de pagos de tarjetas no presentes, crear una experiencia del cliente fluida y prepararse con confianza para 3DS 2.0. Además, CA seguirá admitiendo los protocolos nuevos y actuales de 3DS para que las organizaciones emisoras acepten fácilmente las transacciones de todos los comerciantes, independientemente de la versión de 3DS que usen. Estas son algunas recomendaciones que deben tenerse en cuenta para prepararse para 3DS 2.0: Prepárese para un recorrido del cliente consistente. Se espera que 3D Secure 1.0 y 3D Secure 2.0 se ejecuten en paralelo durante un tiempo. Es muy probable que los titulares de tarjetas experimenten flujos de transacciones de 3D Secure existentes con un comerciante y flujos de transacciones de 3DS 2.0 con otro comerciante. Será importante que las organizaciones emisoras tomen una decisión respecto de cómo proporcionarán un recorrido consistente y una experiencia más uniforme entre los dos tipos de transacciones. Esto es crucial, dado que las organizaciones emisoras no controlarán el ritmo de adopción de 3DS 2.0. CA Technologies recomienda que las organizaciones emisoras adopten una solución de autenticación basada en riesgos para las transacciones de 3D Secure existentes. Esto brindará beneficios inmediatos mediante la optimización del recorrido de cliente existente y un recorrido más consistente a medida que se vean cada vez más transacciones de 3DS 2.0 en el mundo real. ca.com/ar Adopte una estrategia impulsada por análisis para la autenticación basada en riesgos. Se espera que las transacciones de 3DS 2.0 exijan una estrategia de autenticación basada en riesgos. También se espera que los comerciantes tengan mayor control del flujo de autenticación con un margen de retos probablemente examinado más de cerca por los programas y los comerciantes. Además, la decisión basada en riesgos se fundamentará en un conjunto de elementos de datos estandarizado y extendido. Esto, a su vez, aumentará la importancia de usar una estrategia impulsada por análisis para la autenticación basada en riesgos. CA Technologies recomienda que las organizaciones emisoras busquen la mayor granularidad de control de la decisión de riesgo con las técnicas de análisis más sofisticadas. Adopte métodos de contraseñas de un solo uso para una autenticación más sólida. Las contraseñas estáticas o parciales aún prevalecen en las transacciones de 3D Secure existente. Debido a la estrategia de autenticación basada en riesgos que se espera de 3DS 2.0, las organizaciones emisoras que usan contraseñas estáticas o parciales deberían considerar la improbabilidad de que los titulares de tarjetas recuerden las contraseñas si solo las usan para 3D Secure y se solicitan con poca frecuencia. Esto generaría un mayor abandono y porcentaje de fracaso. CA Technologies recomienda a las organizaciones emisoras que desarrollen una estrategia para introducir métodos de contraseña de un solo uso más sólidos para la autenticación (OTP por SMS, notificación de dos vías) y racionalicen, idealmente, el método de autenticación propuesto a través de los canales bancarios. A medida que las organizaciones emisoras tengan en cuenta las estrategias de autenticación para las plataformas propias del banco (aplicaciones móviles, portales bancarios en línea, etc.), valdrá la pena considerar la necesidad de formas más sólidas de autenticación en otros tipos de transacciones, como las carteras. CA puede ayudar a definir las reglas y políticas comerciales para garantizar que se mantenga una experiencia del cliente sin fricciones durante la migración a 3DS 2.0. Para obtener más información sobre los productos de seguridad de pagos de CA Technologies, visite www.ca.com/payment-security o envíe un correo electrónico a [email protected] para comunicarse con un experto en los productos. Los clientes de CA Technologies pueden comunicarse con el representante de su cuenta para una evaluación detallada sobre cómo sus soluciones de seguridad de pagos pueden facilitar la migración específica a 3D Secure 2.0. Para obtener más información, visite ca.com/payment-security. CA Technologies (NASDAQ: CA) crea un software que impulsa la transformación en las empresas y les permite aprovechar las oportunidades de la economía de la aplicación. El software es el centro de cada empresa en cada sector. Desde la planificación hasta el desarrollo, la administración y la seguridad, CA trabaja con empresas en todo el mundo para cambiar el estilo de vida, realizar transacciones y comunicarse mediante entornos móviles, distribuidos y centrales, y nubes públicas y privadas. Obtenga más información en ca.com/ar. 1 Asociado técnico: la participación en este nivel permite a las organizaciones brindar opiniones y recibir comentarios sobre problemas operativos y técnicos detallados relacionados con los procesos y las especificaciones de EMV. Los asociados técnicos participan en los nueve grupos de trabajo técnico de EMVCo para recibir actualizaciones/brindar opiniones sobre las actividades. Copyright © 2016 CA. Todos los derechos reservados. Todas las marcas registradas, los nombres comerciales, las marcas de servicios y los logotipos mencionados en este documento pertenecen a sus respectivas empresas. Este documento no contiene garantías y se brinda únicamente con fines informativos. Las descripciones de las funcionalidades pueden ser únicas de los clientes que se mencionan en este documento, y el desempeño real de un producto puede variar. CS200-181828_0316