| |
Hasta
ahora los sistemas y protocolos de seguridad para transacciones electrónicas
sólo conseguían solucionar el problema del intercambio
seguro de mensajes entre comprador y vendedor (SSL) o validar la capacidad
de pago de la tarjeta de crédito facilitada por el usuario
(SET), pero no había forma de certificar que éste estaba
autorizado para utilizar el método de pago proporcionado.
Este
inconveniente dejaba una espacio para el fraude en Internet, el
cual genera grandes pérdidas a los comerciantes en línea
y molestias a los usuarios cuyas tarjetas son utilizadas de forma
ilegítima.
Para
frenar el uso fraudulento, Visa decidió implementar el 3-Domain
Secure o 3-D Secure, un sistema que permite verificar que el comprador
está autorizado a utilizar la tarjeta de crédito que
le proporciona al vendedor.
3-D
Secure solicita al tarjetahabiente una contraseña que éste
tramita con el banco emisor, si la clave es correcta y la tarjeta
tiene crédito disponible, el sistema autoriza el cierre de
la compra.
Para
garantizar la integridad de los mensajes intercambiados entre todos
los involucrados en la transacción (Comprador, Vendedor,
Banco Emisor, Banco del Vendedor) 3-D Secure se apoya en el protocolo
SSL (Secure Sockets Layer) ampliamente difundido y aceptado actualmente
en Internet.
Adoptar
3-D Secure es fácil y sencillo para e-comerciantes y compradores.
Los vendedores no tienen que modificar sus aplicaciones de venta,
sólo instalar un plug-in en sus servidores de comercio electrónico
y adquirir un certificado que les identifica como tienda confiable.
Por
su parte los usuarios no tienen la necesidad de instalar ningún
software ni adquirir dispositivo alguno para disfrutar de las ventajas
de 3-D Secure, sólo deben tramitar su contraseña con
el banco emisor de su tarjeta de crédito.
Con la implementación de 3-D Secure, VISA aspira reducir
aproximadamente el 80 por ciento del fraude electrónico y
las solicitudes de reverso por cargos desconocidos por el cliente.
|
|
Si
las aspiraciones de VISA se cumplen, 3-D Secure podría abrir
al comercio electrónico masivo la puerta que hasta ahora
estaba apenas entreabierta.
¿Cómo
funciona 3-D Secure?
El
tarjetahabiente y comerciante deben tramitar con sus respectivas
entidades financieras una contraseña de inscripción
en 3-D Secure, el primero y un certificado, el segundo.
Luego,
el usuario realiza a la tienda electrónica la solicitud del
producto o servicio que desea adquirir. Entonces se inicia el proceso
de autenticación de transacción de compra.
El
comprador suministra ciertos datos de su tarjeta de crédito
(número de tarjeta, fecha de vencimiento y código
alfa) al comerciante, éste consulta con el directorio de
Visa para certificar la validez de la misma. El directorio de Visa,
a su vez, verifica la autenticidad del método de pago facilitado
y el certificado del vendedor.
Si
todo es correcto, el directorio de Visa consulta al sistema del
banco emisor, si el usuario posee una contraseña de 3-D Secure
y devuelve la respuesta al comerciante. Si procede, la tienda envía
un mensaje, a través del navegador del usuario, al banco
emisor, que se encargará de pedir al tarjetahabiente su contraseña
de autorización y validarla.
Una
vez verificada la clave facilitada por el comprador, el banco emisor
envía un mensaje, a través del navegador del usuario,
al e-comerciante, que consulta con su institución financiera
si la tarjeta tiene crédito disponible y procesa la solicitud
del cliente.
[
E N L A C E S ]
Visa
Autenticated Program, 3-D Secure
|
|
TEMAS
| Tecnología | 3-D Secure
