Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

el resumen - CA Technologies

Anuncio 
Punto de vista de CA
Resumen de 3D Secure 2.0 y la forma en que CA puede ayudar
EMVCo, el cuerpo técnico global que administra las especificaciones de seguridad de tarjetas de pago
basadas en chip, trabaja para progresar hacia el protocolo de 3D Secure de nueva generación. EMVCo
es una propiedad colectiva de American Express, Discover, JCB, MasterCard, UnionPay, Visa y actualmente
responsable de desarrollos de la especificación EMV 3D Secure 2.0 (3DS 2.0) y el programa de
certificación asociado.
Comprensión de los objetivos de
3D Secure 2.0 y las acciones que
deben adoptarse
El nuevo desarrollo de EMVCo utilizará datos de titulares de tarjetas
[y dispositivos] más completos durante la transacción que darán como
resultado menos interrupciones de contraseña, como se expresa en este
Comunicado de prensa de MasterCard. Uno de los mayores cambios que
inmediatamente notarán los titulares de tarjetas es la eliminación del
oneroso proceso de registro (visto en el protocolo tradicional de
3D Secure), lo que proporcionará una agradable experiencia de compra en
línea para los compradores en línea. Debido al aumento de los volúmenes
de transacciones de tarjetas no presentes (CNP) y 3D Secure, nunca ha
sido más importante la relevancia de una experiencia del cliente
estandarizada y fluida. Conforme a los comunicados de prensa de EMVCo,
puede concluirse que 3DS 2.0 apuntará a ayudar a que las compras en
línea sean más seguras y convenientes para los titulares de tarjetas
mediante la eliminación de la necesidad de la autenticación a través de
contraseñas estáticas (Comunicado de prensa de EMVCo de 2015).
El protocolo inicial de 3D Secure, coescrito por Visa y Arcot
(ahora CA Technologies), permitía compras en línea seguras mediante
una comunicación de “3 dominios” entre la organización emisora, el
comerciante y el titular de la tarjeta, y facilitaba un diálogo de
autenticación entre el titular de la tarjeta y la organización emisora.
El objetivo principal era mejorar la seguridad de las compras en línea;
3D Secure logró dicha mejora. Con el tiempo, el abandono de las
transacciones se convirtió en un problema que dejó en claro que era
necesario crear una mejor experiencia del usuario en las compras en
línea. Los líderes del sector, como CA Technologies, desarrollaron
soluciones centradas en mejorar la experiencia de pago de los titulares de
tarjetas para las transacciones de 3D Secure mediante una evaluación de
riesgos de la transacción para determinar si era iniciada por el titular
legítimo de la tarjeta. Si la transacción era de bajo riesgo, la autenticación
podía obviarse; lo que contribuía a reducir el abandono de la transacción.
Ahora, los nuevos dispositivos de consumo, como los teléfonos
inteligentes y las compras desde aplicaciones, han cambiado la forma
en que los consumidores interactúan con las compras en línea. Estas
tecnologías innovadoras generaron la necesidad de mejorar el protocolo
de 3D Secure para su completa admisión y optimización.
Objetivos de 3D Secure 2.0
1.Admitir la autenticación basada en elementos de datos
compartidos entre el protocolo con un enfoque en una
experiencia de compra sin fricciones para el titular de la tarjeta.
2.Hacer que la interfaz de mensajería y los flujos de autenticación
sean amenos para las plataformas móviles (dispositivos
múltiples, dispositivos agnósticos, canales múltiples, etc.).
3.Hacer que las tecnologías resistan el futuro mediante la admisión
de las carteras digitales y otras formas de pago digitales.
4.Alinearse con los requisitos regulatorios específicos de los países.
5.Pasar de la autenticación estática a la autenticación dinámica
cuando sea necesario.
Como asociado técnico de EMVCo, CA Technologies lidera nuestra
experiencia para proporcionar opiniones y comentarios sobre el protocolo
durante su desarrollo. Ser un asociado técnico le brinda a CA la capacidad
de adaptar las ofertas de productos para respaldar completamente 3DS 2.0
desde el primer día, lo que ofrece a las organizaciones emisoras una
migración sin problemas. Además, una vez que 3DS 2.0 esté oficialmente
disponible, ambas versiones del protocolo (3DS 1.x y 3DS 2.0) se ejecutarán
en simultáneo, como se anunció públicamente en el comunicado de prensa
de EMVCo. Estas son buenas noticias para las organizaciones emisoras que
están invirtiendo, o han invertido, en la actual versión del protocolo, dado
que seguirá siendo compatible en el futuro.
2 | Punto de vista de CA
Uno de los principales aspectos destacados del anuncio de EMVCo es que
3DS 2.0 proporcionará datos adicionales que mejorarán la capacidad de
soluciones de autenticación basadas en riesgos para identificar el
comportamiento de los dispositivos y los titulares de tarjetas. La premisa
fundamental de 3DS 2.0 es similar a nuestra implementación de 3DS 1.0
con CA Risk Analytics: usar los elementos de datos de autenticación
adicionales disponibles al momento de la transacción para que tanto el
comerciante como la organización emisora puedan tomar una decisión
más precisa e informada respecto de si deben o no completar o rechazar
una transacción de tarjeta no presente. Los datos disponibles incluyen
información relacionada con la transacción y detalles sobre el dispositivo
utilizado para esta. CA Risk Analytics además usará estos datos adicionales
de 3DS 2.0 para mejorar el proceso completo de toma de decisiones.
Cómo ayudan los productos de
seguridad de pagos de CA Technologies
a facilitar la migración a 3DS 2.0
¿Cómo ayudará CA Technologies cuando se lance oficialmente
3D Secure 2.0?
1.CA puede ayudar a mejorar y mantener la experiencia de
compra en línea del titular de la tarjeta con dispositivos
adicionales y factores de forma para reducir el abandono del
carrito de compras.
2.CA puede ayudar a simplificar el uso de datos de transacción
adicionales disponibles para incorporar conocimientos
a nuestros modelos e infraestructura de reglas, lo que permite
a los titulares de tarjetas completar la mayoría de las
transacciones sin una autenticación llena de fricciones.
3.CA admite las compras desde aplicaciones para satisfacer la
demanda de una experiencia de compra de titular de tarjeta
móvil fluida.
4.CA puede ayudar a construir la base para flujos de
identificación y verificación (ID&V) adicionales fuera de las
transacciones de pagos en línea tradicionales, como el
aprovisionamiento de la cartera y los pagos móviles.
ca.com/ar
CA Technologies brinda una experiencia de autenticación sin
intervención a los titulares de tarjetas y entrega tecnología para lograr la
meta y reducir al mismo tiempo el riesgo de fraude. La formulación de
EMVCo por parte de los líderes en el sector de pagos reconoce la
necesidad de una experiencia del cliente sin fricciones y el requisito de
que se verifiquen los datos y análisis de titulares genuinos de tarjetas
que realizan transacciones. CA Technologies es un asociado técnico1 de
EMVCo y respalda su esfuerzo de introducir 3DS 2.0 para superar la lucha
que los consumidores, los comerciantes y las organizaciones emisoras
enfrentan con la autenticación de pagos en línea.
CA Transaction Manager está diseñado específicamente para que las
organizaciones emisoras disminuyan el riesgo de fraude de tarjeta no
presente, protejan a los titulares de tarjetas, y proporcionen una
experiencia de compra en línea ininterrumpida, dinámica y
personalizada a través de la implementación integral de 3D Secure™.
Al asociarse con CA Technologies, las organizaciones emisoras pueden
asegurarse de que nuestro software seguirá funcionando de la forma
deseada incluso después del lanzamiento oficial de 3DS 2.0. CA posee
la experiencia necesaria para guiar correctamente a las organizaciones
emisoras en el establecimiento de reglas exitosas y políticas
comerciales para la mejor experiencia posible de titulares de tarjetas.
Es más, las organizaciones emisoras pueden esperar que CA facilite los
cambios, si los hubiere, para la experiencia de los titulares de tarjetas
una vez iniciada la migración a 3DS 2.0.
Esta arquitectura flexible de software como servicio (SaaS) facilita la
integración con sistemas emisores de tarjetas existentes, incluido el
home banking y otros sistemas de administración de fraude de tarjetas
no presentes. Permite el total cumplimiento de 3DS con los programas
de autenticación de titulares de tarjetas Verified by VISA,
MasterCard SecureCode, JCB J/Secure, American Express SafeKey
y Discover/Diners ProtectBuy.
CA Risk Analytics es un servicio en la nube de autenticación sin
intervención que utiliza modelos de predicción estadísticos avanzados
y reglas dinámicas para evaluar el riesgo potencial de cada transacción
e instantáneamente denegar, alertar, permitir o solicitar autenticación
adicional en cada transacción, según corresponda. Con el lanzamiento de
3D Secure 2.0, puede desarrollarse una estrategia basada en riesgos
directamente en el protocolo para simplificar los procesos.
Al asociarse con CA Technologies, las organizaciones emisoras pueden
construir una base que abrirá la puerta a numerosas oportunidades de
autenticación, incluidos flujos de identificación y verificación adicionales
fuera de las transacciones de pagos en línea tradicionales, como el
aprovisionamiento de la cartera. Por ejemplo, CA Risk Analytics ayuda
a utilizar los datos de las transacciones para incorporar conocimientos
a la infraestructura de las reglas y los modelos, lo que reduce
significativamente la experiencia llena de fricciones que los titulares
de tarjetas sobrellevan durante las transacciones en línea.
3 | Punto de vista de CA
CA Strong Authentication for Payments proporciona una autenticación
simple, intuitiva y dinámica para situaciones en que no puede
identificarse con precisión el titular de la tarjeta. En caso de que una
transacción se considere riesgosa en función del conjunto completo de
datos, pueden usarse métodos convenientes de autenticación sólida para
identificar con precisión a los titulares de tarjetas en tiempo real.
CA Strong Authentication for Payments ofrece una alerta al titular de la
tarjeta para confirmar la validez de la transacción mediante diferentes
opciones de autenticación móviles, incluidas notificaciones automáticas,
contraseñas de un solo uso (OTP) por SMS/correo electrónico
y aplicaciones de OTP móviles. Las organizaciones emisoras tienen la
libertad de elegir el método de autenticación sólida que deseen emplear,
según lo que necesiten y sea práctico para sus titulares de tarjetas.
¿Qué medidas se deben adoptar para prepararse para
3D Secure 2.0?
Como proveedor líder de soluciones 3D Secure, CA Technologies es el
socio de negocios ideal para ayudar a las organizaciones emisoras
a migrar a 3DS 2.0. Con las actuales soluciones de seguridad de pagos
3DS de CA Technologies, las organizaciones emisoras pueden lograr una
potente base de pagos de tarjetas no presentes, crear una experiencia del
cliente fluida y prepararse con confianza para 3DS 2.0. Además,
CA seguirá admitiendo los protocolos nuevos y actuales de 3DS para que
las organizaciones emisoras acepten fácilmente las transacciones de
todos los comerciantes, independientemente de la versión de 3DS que
usen. Estas son algunas recomendaciones que deben tenerse en cuenta
para prepararse para 3DS 2.0:
Prepárese para un recorrido del cliente consistente. Se espera que
3D Secure 1.0 y 3D Secure 2.0 se ejecuten en paralelo durante un tiempo.
Es muy probable que los titulares de tarjetas experimenten flujos de
transacciones de 3D Secure existentes con un comerciante y flujos de
transacciones de 3DS 2.0 con otro comerciante. Será importante que las
organizaciones emisoras tomen una decisión respecto de cómo
proporcionarán un recorrido consistente y una experiencia más uniforme
entre los dos tipos de transacciones. Esto es crucial, dado que las
organizaciones emisoras no controlarán el ritmo de adopción de 3DS 2.0.
CA Technologies recomienda que las organizaciones emisoras adopten
una solución de autenticación basada en riesgos para las transacciones
de 3D Secure existentes. Esto brindará beneficios inmediatos mediante la
optimización del recorrido de cliente existente y un recorrido más
consistente a medida que se vean cada vez más transacciones de 3DS 2.0
en el mundo real.
ca.com/ar
Adopte una estrategia impulsada por análisis para la autenticación
basada en riesgos. Se espera que las transacciones de 3DS 2.0 exijan una
estrategia de autenticación basada en riesgos. También se espera que los
comerciantes tengan mayor control del flujo de autenticación con un
margen de retos probablemente examinado más de cerca por los
programas y los comerciantes. Además, la decisión basada en riesgos se
fundamentará en un conjunto de elementos de datos estandarizado
y extendido. Esto, a su vez, aumentará la importancia de usar una
estrategia impulsada por análisis para la autenticación basada en riesgos.
CA Technologies recomienda que las organizaciones emisoras busquen la
mayor granularidad de control de la decisión de riesgo con las técnicas de
análisis más sofisticadas.
Adopte métodos de contraseñas de un solo uso para una
autenticación más sólida. Las contraseñas estáticas o parciales aún
prevalecen en las transacciones de 3D Secure existente. Debido a la
estrategia de autenticación basada en riesgos que se espera de 3DS 2.0,
las organizaciones emisoras que usan contraseñas estáticas o parciales
deberían considerar la improbabilidad de que los titulares de tarjetas
recuerden las contraseñas si solo las usan para 3D Secure y se solicitan
con poca frecuencia. Esto generaría un mayor abandono y porcentaje de
fracaso. CA Technologies recomienda a las organizaciones emisoras que
desarrollen una estrategia para introducir métodos de contraseña de un
solo uso más sólidos para la autenticación (OTP por SMS, notificación de
dos vías) y racionalicen, idealmente, el método de autenticación
propuesto a través de los canales bancarios. A medida que las
organizaciones emisoras tengan en cuenta las estrategias de
autenticación para las plataformas propias del banco (aplicaciones
móviles, portales bancarios en línea, etc.), valdrá la pena considerar la
necesidad de formas más sólidas de autenticación en otros tipos de
transacciones, como las carteras.
CA puede ayudar a definir las reglas y políticas comerciales para
garantizar que se mantenga una experiencia del cliente sin fricciones
durante la migración a 3DS 2.0. Para obtener más información sobre
los productos de seguridad de pagos de CA Technologies, visite
www.ca.com/payment-security o envíe un correo electrónico
a [email protected] para comunicarse con un experto en los
productos. Los clientes de CA Technologies pueden comunicarse con el
representante de su cuenta para una evaluación detallada sobre cómo
sus soluciones de seguridad de pagos pueden facilitar la migración
específica a 3D Secure 2.0.
Para obtener más información, visite ca.com/payment-security.
CA Technologies (NASDAQ: CA) crea un software que impulsa la transformación en las empresas y les permite aprovechar las oportunidades de la economía de la aplicación.
El software es el centro de cada empresa en cada sector. Desde la planificación hasta el desarrollo, la administración y la seguridad, CA trabaja con empresas en todo el
mundo para cambiar el estilo de vida, realizar transacciones y comunicarse mediante entornos móviles, distribuidos y centrales, y nubes públicas y privadas. Obtenga más
información en ca.com/ar.
1 Asociado técnico: la participación en este nivel permite a las organizaciones brindar opiniones y recibir comentarios sobre problemas operativos y técnicos detallados relacionados con los procesos y las especificaciones de EMV. Los asociados técnicos participan en los
nueve grupos de trabajo técnico de EMVCo para recibir actualizaciones/brindar opiniones sobre las actividades.
Copyright © 2016 CA. Todos los derechos reservados. Todas las marcas registradas, los nombres comerciales, las marcas de servicios y los logotipos mencionados en este documento pertenecen a sus respectivas empresas. Este documento
no contiene garantías y se brinda únicamente con fines informativos. Las descripciones de las funcionalidades pueden ser únicas de los clientes que se mencionan en este documento, y el desempeño real de un producto puede variar. CS200-181828_0316
Documentos relacionados
COMUNICACION B 8361 (15/12/2004)
COMUNICACION B 8361 (15/12/2004)
COMUNICACION B 8390 - 14/01/2005
COMUNICACION B 8390 - 14/01/2005
Desde los inicios de la informática ha existido siempre la necesidad
Desde los inicios de la informática ha existido siempre la necesidad
CAPÍTULO 14 COMERCIO ELECTRÓNICO Artículo 14.1: Definiciones
CAPÍTULO 14 COMERCIO ELECTRÓNICO Artículo 14.1: Definiciones
protocolos de seguridad en la web
protocolos de seguridad en la web
XIX Verano de la Investigación Científica y Tecnológica del Pacífico
XIX Verano de la Investigación Científica y Tecnológica del Pacífico
programa de introducción a la computación
programa de introducción a la computación
Planificación Táctica de Mediano y Corto Plazo para Minería
Planificación Táctica de Mediano y Corto Plazo para Minería
Descargar
Anuncio
Anuncio