Qué es el no repudio en el comercio electrónico
Mantener la información de sus clientes segura es una prioridad máxima cuando se trata de comercio electrónico. Es fundamental que su empresa haga todo lo que esté en su mano para garantizar que la información de los clientes esté segura en su sitio web. Una de las formas de hacerlo es contar con un sistema de autenticación. La autentificación es la práctica de verificar que alguien es quien dice ser. Cuando un cliente se conecta a su sitio de comercio electrónico, donde tiene almacenada la información de su tarjeta de crédito, usted quiere estar absolutamente seguro de que es realmente ese cliente.
Según el informe de Verizon sobre investigaciones de fugas de datos, el pirateo basado en la autenticación es el tipo más común de pirateo. Depende de su empresa de comercio electrónico tener una autenticación que ofrezca la mayor seguridad a sus clientes. Su empresa tiene que encontrar un equilibrio entre una fuerte seguridad y la facilidad de uso para sus clientes. Su sitio de comercio electrónico debe utilizar un método de autenticación que ayude a mantener segura la información de sus clientes, pero que no sea tan pesado como para alejar a los clientes potenciales.
Métodos de autentificación del comercio electrónico
A partir del 1 de enero de 2021, la SCA debe utilizarse en todas las transacciones de comercio electrónico, a menos que se aplique una exención o exclusión (transacción fuera del ámbito). Las exenciones no requieren SCA y permiten una experiencia de pago sin fricciones que puede utilizarse para transacciones de bajo riesgo.
La SCA está diseñada para reducir el fraude en línea y hacer que los pagos en línea sean más seguros. La SCA requiere que el sector de los pagos introduzca medidas de seguridad adicionales mediante la incorporación de autenticación adicional en el proceso de pago del comercio electrónico. SCA contribuirá a garantizar que los emisores de tarjetas sólo autoricen las transacciones de titulares auténticos, utilizando datos de al menos 2 de las 3 categorías siguientes:
EMV® 3-D Secure (también conocido como 3-D Secure 2.x o 3DS2) es el sucesor de 3-D Secure 1.0 (también conocido como 3DS1). Aunque 3DS1 cumple con el requisito SCA de PSD2, 3DS2 se introdujo para mejorar la autenticación del titular de la tarjeta y aumentar la seguridad mediante el uso de datos mejorados, permitir el uso de la gestión de excepciones y mejorar la experiencia del cliente, independientemente del tipo de dispositivo de pago/canal de pago:
Confidencialidad en el comercio electrónico
3D Secure es un protocolo basado en XML, diseñado por Visa, que añade una capa de seguridad adicional para las transacciones con tarjeta de crédito en línea. El servicio se ofrece a los clientes como Verified by Visa. Este protocolo también ha sido adoptado por Mastercard, JCB, American Express y Diners Club International con los servicios denominados SecureCode, J/Secure, SafeKey y ProtectBuy, respectivamente.
3D Secure es un protocolo de autenticación para los pagos con tarjeta de crédito en línea, y ha sido el estándar de autenticación de facto desde el año 2000. Una reciente revisión del protocolo ha dado lugar a «3D Secure 2», que incluye muchas características y ventajas añadidas respecto a 3DS1. Pero aunque el sector está pasando gradualmente de 3DS1 a su sucesor, 3DS1 sigue siendo el protocolo de autenticación más adoptado para las transacciones de comercio electrónico. 3D Secure fue diseñado por Visa en 1999, y desde entonces ha sido adoptado por otras redes de tarjetas. Es posible que ya haya utilizado 3D Secure cuando se le ha pedido que introduzca una contraseña durante el proceso de compra en el comercio electrónico, o que reconozca el protocolo por sus diversos nombres de marca en el mercado.
La firma digital en el comercio electrónico
El sector del comercio electrónico ha experimentado un notable crecimiento, lo que ha provocado una mayor demanda de mayor seguridad en las tarjetas. JCB se esfuerza continuamente por ofrecer a sus titulares la confianza de utilizar sus tarjetas en línea, reduciendo el riesgo de hacerlo.
J/Secure™ es nuestra respuesta para mejorar la seguridad de las transacciones online de nuestros titulares. Actualmente, la autenticación del pagador para las compras en línea consiste en que el usuario introduzca el número de su tarjeta de crédito y la fecha de caducidad. J/Secure™ añade una capa adicional de verificación, identificando al titular de la tarjeta a través de una contraseña, o utilizando información adicional obtenida durante el proceso de autenticación, como el dispositivo o el país del titular de la tarjeta.