Últimamente los bancos están “obligando” a activar el modo seguro de sus TPV, sobre todo para comercios online pequeños o recien creados (eso si se lo conceden, claro)
Los más veteranos aseguran que esta medida reduce la tasa de conversión en las ventas de la tienda online, pero el porcentaje es demasiado variable como para poder tomarlo como un dato estandard, citan desde un 5% hasta un 50%.
A mi me surgen varias cuestiones que resolver y me gustaría generar un debate en este sentido para poder hacer recomendaciones con la mayor información posible.
Mis consideraciones son las siguientes:
1) El 3D secure es una medida que crea el banco para asegurar al comprador, no al vendedor. Sin esa medida, ante un fraude, el que realmente sale perdiendo es el que ha sufrido la falsificaciñon de su tarjeta. Si se eliminase esta medida o las tiendas no la quisieran poner ¿sale perdiendo más el vendedor o el comprador?
2) Si aín con el 3D secure activado, la seguridad sigue fallando, sobre todo con tarjetas de fuera de España ¿Cual debe ser la medida que ayude a eliminar el fraude? ¿otros sistemas y quitar el 3D? pero así seguimos haciendo inseguras nuestras tarjetas como compradores.
3) ¿Por qué la mayoría de las oficinas bancarias no saben ni lo que es un TPV OnLine ni como se tramita? ¿así van a poder ayudar al vendedor a establecer un comercio online seguro?
4) Los que aseguran que se pierden conversiones ¿qué hacen cuando se cae la venta por no conocer el código de seguridad de la tarjeta? ¿llaman al cliente? ¿recuperan el pedido? ¿le dan online otras opciones de pago como PayPal o transferencia?
Si quieres fomentar el debate sobre este tema este es tu sitio.
Estimado Isaac, estoy totalmente de acuerdo contigo en todo lo que dices. Creo que las medidas de seguridad son necesarias y todos tenemos la obligación de ponerlas por norma. Yo no he querido pronunciarme hacia un lado o hacia otro para no condicionar las respuestas de los visitantes, pero el hecho de que fueras tan directo va a hacer que diga claramente lo que pienso.
La seguridad es necesaria, todos deberíamos poner las medidas oportunas y si ahora son el 3DSecure todos deberíamos aceptarlas.
El problema viene cuando el banco, que es el que pone la medida y el que la ha creado no consigue estandarizarla y comunicarla perfectamente a los usuarios de las tarjetas de crédito.
Yo me siento más seguro comprando en comercios en los que me piden 3DSecure pero me resulta lamentable que el banco que me da la tarjeta no sepa explicarme lo que va a pasar cuando compre por internet.
Nuevamente, igual que cuando el comercio online contrata el TPV, el banco no tiene ni la más remota idea de nada de esto, pero la culpa no es del todo de la oficina y del director de turno (que también porque tiene la obligación de saber lo que está vendiendo, ya sea el TPV al comercio o la tarjeta al comprador), pero los que realmente tienen la culpa de todo esto son los responsables de producto (TPV o tarjetas o sistemas de seguridad) que no se preocupan ni lo más mínimo en comunicar a sus empleados ni en que dichos empleados comuniquen a los clientes de la oficina los sistemas que están implantando.
Me resulta lamentable y patético que en el momento en el que estamos de crecimiento de ecommerce todavía los bancos no hagan una comunicación en condiciones de todo esto.
Señores directores de producto de las entidades bancarias, dejen de sacar barriga en los eventos a los que van y de endiosarse de lo listos que son y hagan algo para que sus oficinas conozcan los productos y los clientes los comprendan.
Señores directores de producto de los bancos, me encantaría que respondieran en este post identificándose y contando lo que realmente piensan sobre estos temas. Les doy permiso para que se acuerden de mi familia por hablar tan claramente de lo poco que trabajan y de la poca importancia que le dan a algo tan importante.
Hola a todos,
He llegado a esta página buceando por Internet buscando temas de e-commerce y no puedo mas que sorprenderme con esta discusión.
Analicemos el escenario de un comercio presencial (no-online): Cuando el titular va a pagar con tarjeta, se le requiere el DNI para verificar que el que usa la tarjeta es el dueño de la misma. Esto es, el dueño del comercio está obligado (y subrayaría “obligado”) a verificar la identidad del titular de la tarjeta. En caso de que la compra no haya sido realizada por el titular de la tarjeta (es decir, fraude), éste tiene derecho a “repudiarla”, es decir, se le devolvería al titular el importe de la misma. Quién pierde este importe? Esta decisión está determinada por la normativa de compra de las entidades emisoras de las tarjetas (VISA, MASTERCARD) y muy brevemente:
– Si el comercio no ha verificado la identidad del titular, este importe corre a cuenta del COMERCIO.
– Si el comercio puede demostrar que ha verificado la identidad del titular, este importe corre a cuenta del banco (el banco de la tarjeta del titular). Normalmente se demuestra con el recibo firmado y/o con el tecleo del Pin de la tarjeta en el Pin-Pad.
– Si el titular ha comprado con tarjeta CHIP EMV y ha tecleado el PIN correctamente, este importe corre a su cuenta (es decir, no lo recuperaría).
De esta manera uno se asegura que, aunque le roben la tarjeta, no pueden quitarle el dinero fácilmente.
Volviendo al modelo de comercio electrónico, los requerimientos son muy similares: el dueño del comercio debe verificar la identidad del titular que realiza la compra. ¿Cómo se hace en e-commerce? A través del modelo 3DSecure:
– Por un lado, el comercio, al tener contratado 3DSecure, se asegura que está verificando la identidad de todos los titulares que realizan compras.
– Por otro lado, el titular se asegura que, en caso de que tenga clave de autenticación, nadie pueda usar su tarjeta en compras online (a no ser que conozcan su clave de autenticación).
De acuerdo, puede ser molesto para comprar, pero en realidad son ventajas en seguridad para ambos, tanto para compradores como para vendedores. Con respecto al tema de lo molesto que resulta ser es normal quejarse, pero los controles de seguridad los tenemos a día de hoy en todas partes: aeropuertos, aduanas, peajes, y un larguísimo etcétera… Y francamente, sin ellos viviríamos en un mundo caótico, porque por desgracia, ladrones hubo, hay y habrá siempre.
Espero que este “ladrillo” que os he dejado os pueda ayudar.
Jorge, gracias por tu comentario. Efectivamente lo que el banco pretende con el 3Dsecure es cubrirse las espaldas ante pagos con tarjetas robadas. Creo que si no lo tienes activado el banco te reclamará a ti los importes realizados con tarjetas robadas. Asegúrate bien antes de quitarlo y nos vas contando.
Yo el día 20 estaré en una reunión de Adigital en la que se va a tratar estos temas. Os mantendré informado.
Pues en nuestro caso, una agencia de viajes online, nos concedieron el 3dsecure como algo obligatorio, llevo mas de 10 años trabajando con el banco, según la entidad bancaria a partir del 2012 sera obligagtorio, bien lo que les dijimos es que para nuestro tipo de negocio, el 3dsecure no funciona, no podriamos entre otras cosas, guardar datos de tarjeta , ya que lo que intentamos es cobrar un tanto y el resto unos dias antes del viaje. despues demucho discutir nos han concedido el tpv pago tradicional y la integracion mediante webservices la estamos tramitando, espero tener suerte, hay cantidad de portales de viaje onlinem no voy a dar nombres, ninguna utiliza el 3dsecure, y todos integrarn mediante webservice en la propia web del comercio no saltando a la pantalla del banco. Hay que tener en cuente que mucha gente prefiere esa forma, en el momento que salta a otra pantalla mucho creen que se esta suplantando , tanto se oye de los phishing, que eso de saltar a otra ventana, y desconocer ese código en muchos casos genera desconfianza. En mi caso espero que todo termine bien, si no me conceden el webservice por lo menos tengo el tpv sin 3dsecure garantizado, ahi ya los informáticos tendran que ver de que forma se generarian esos cobros. Lo que yo tengo muy claro es que el banco lo que intenta es no ser objeto de reclamaciones por parte del cliente eso es lo unico que les importa, de ahi el imponer el 3dsecure, por eso mi pregunta, acaso visa no tiene un seguro que por defecto cubre fraude? porque entonces se le imponen al comerciante esos protocolos ? y para terminar si un cliente dice que esa transacción no la ha hecho él, no ha de haber una investigación? pongo un ejemplo en mi sector hay quién puede aludir a ello, bien para evitar los gastos de anulación de un viaje. Si el banco comprueba que ese señor ha seguido haciendo compras con esa tarjeta y no repudio ninguna porque la nuestra si? como se puede aludir a me han robado la tarjeta, no avisar al bancom seguir haciendo compras y repudiar la que me interese.
El 3dsecure supongo que para el banco le evita tener que hacer gestiones y afrontar reclamaciones pero la realidad es que legalmente el fraude hay que demostrarlo.
Juanba, agradezco tu comentario y cada vez me entran más ganas de empezar a hablar con los directivos de los bancos para darles caña con esto, pero poenso que bastante tienen con sus miserias.
De momento nos toca seguir haciendo lo que hacemos y dando caña.
Respecto lo de probar vuestros vinos, en mi caso soy abstemio convencido pero probaré para ragalar 😉
Mucha suerte.