Últimamente los bancos están “obligando” a activar el modo seguro de sus TPV, sobre todo para comercios online pequeños o recien creados (eso si se lo conceden, claro)
Los más veteranos aseguran que esta medida reduce la tasa de conversión en las ventas de la tienda online, pero el porcentaje es demasiado variable como para poder tomarlo como un dato estandard, citan desde un 5% hasta un 50%.
A mi me surgen varias cuestiones que resolver y me gustaría generar un debate en este sentido para poder hacer recomendaciones con la mayor información posible.
Mis consideraciones son las siguientes:
1) El 3D secure es una medida que crea el banco para asegurar al comprador, no al vendedor. Sin esa medida, ante un fraude, el que realmente sale perdiendo es el que ha sufrido la falsificaciñon de su tarjeta. Si se eliminase esta medida o las tiendas no la quisieran poner ¿sale perdiendo más el vendedor o el comprador?
2) Si aín con el 3D secure activado, la seguridad sigue fallando, sobre todo con tarjetas de fuera de España ¿Cual debe ser la medida que ayude a eliminar el fraude? ¿otros sistemas y quitar el 3D? pero así seguimos haciendo inseguras nuestras tarjetas como compradores.
3) ¿Por qué la mayoría de las oficinas bancarias no saben ni lo que es un TPV OnLine ni como se tramita? ¿así van a poder ayudar al vendedor a establecer un comercio online seguro?
4) Los que aseguran que se pierden conversiones ¿qué hacen cuando se cae la venta por no conocer el código de seguridad de la tarjeta? ¿llaman al cliente? ¿recuperan el pedido? ¿le dan online otras opciones de pago como PayPal o transferencia?
Si quieres fomentar el debate sobre este tema este es tu sitio.
Cuando hablamos de Comercio Electrónico y en particular de los Medios de Pago, se comete un error sistemático que pasa por ver a las Entidades Financieras como un bloque monolítico y único donde no hay fisuras entre el mundo de las tarjetas y el mundo de los TPV (Terminales Punto de Venta), virtuales en este caso.
Esta dualidad hace que surjan todo tipo de contradicciones en el modelo, especialmente cuando hablamos de pagos seguros a través de Internet con tecnología 3DSecure. Dichos pagos precisan de un conocimiento extenso de la problemática de seguridad y de la funcionalidad del proceso de pago tanto en los comercios que lo ofrecen como en los titulares de los “plásticos” o tarjetas.
En un proceso de pago con tecnología 3Dsecure, el titular de la tarjeta debe introducir una clave adicional al sistema a modo de firma. Dicha clave depende del Banco emisor de la tarjeta, unos utilizan contraseñas fijas, otros coordenadas de una tarjeta de claves, los hay que usan el PIN o contraseñas de un solo uso enviadas por SMS.
Es queja reiterada de los comerciantes la bajada de ventas que supone utilizar la tecnología 3DSecure en sus comercios virtuales además los titulares de tarjeta se sienten perdidos en el proceso de pago de una compra y finalizan con un fracaso que no deja contento a nadie: el comercio no vende, el cliente no compra y acumula buenas dosis de frustración y los bancos involucrados (tanto el del comercio como el del titular de la tarjeta) acaban con la imagen desgastada y por los suelos.
Las tiendas, conocedoras del problema intentan guiar al cliente en todo el proceso, pero como el paso más importante depende del banco emisor, pocas veces pueden acompañar al cliente hasta el final. Los propietarios de comercios que venden por Internet tienden a cargar las tintas sobre el TPV (el dispositivo que les permite cobrar con tarjeta) y el banco que se lo proporciona, cuando el problema está generado por el desconocimiento de los titulares de tarjeta de ese factor de autenticación.
Sin ir mas lejos, hace unos meses, realizamos profundos cambios procedimentales en todo lo relativo al alta de tarjetas en 3Dsecure. El resultado ha sido mas que satisfactorio ya que ha crecido el uso, disminuido la insatisfacción de clientes y reducido drásticamente el tiempo de atención necesario en los puntos de contacto con los clientes. Y, no lo olvidemos, sin tocar un solo punto en la parte de los comercios y TPV, sólo cambios en la parte de las tarjetas.
En el lado de los comercios también es posible utilizar variantes, pero a día de hoy el uso de 3DSecure parece un camino sin retorno.
Manual de tpv virtual caixa catalunya refiriéndose al código 3dsecure
“Puede ocurrir en algún caso que el banco emisor y el titular de la tarjeta todavía no hayan pactado ningún método de autenticación, por lo que el paso 4 no siempre se realizará, si bien desde el punto de vista del comercio la transacción seguirá siendo considerada segura, esto es: EL TITULAR NO LA PUEDE RETROCEDER ARGUMENTANDO QUE ÉL NO LA HA REALIZADO, aunque no se haya autenticado, ya que los organismos internacionales como VISA y MasterCard obligan al banco emisor de la tarjeta a asumir la responsabilidad en estos casos.”
Para Isaac, y si en la tienda física te enseñana la tarjeta (fruadulenta) y dni (falso), se comprueba el titular con datos de tarjeta y se firma el recibo? el comercio se haria cargo de esa operación?
Gracias Javier, muy completo, les pille a la segunda, la primera me la comí con patatas… con tu respuesta me quedo más tranquilo. Cuando pasen estas fechas les pondré la denuncia en la policía nacional a ver si los enganchan (ips, rastreo de llamadas, emails, teléfonos…). Hasta luego 🙂
Buenas Javier,
¿Qué ocurre si en una tienda con tpv 3d secure se realizan compras con tarjetas de estados unidos y canada, que supuestamente no tienen que validar el 3d secure y estas tarjetas son fraudelenteas (es decir, tarjetas robadas)? ¿El comprador esta cubierto, pierde la mercancia en caso de haber hecho el envio y también el dinero? He leído que los compradores americanos pueden reclamar el importe de esas compras hasta un año después y leyendo otros casos en los que el comercio se lo ha dicho al banco, este le ha retirado el dinero directamente. ¿Y si son tarjetas de la unión europea como Belgica, entonces estas validad el 3d secure o no? ¿El 3d secure es solo para tarjetas de España?