IMPORTANTE: Le informamos que todos los pagos que se realizan con tarjetas en esta Web se realizan bajo un entorno seguro denominado 3DSecure (Verified by Visa y MasterCard SecureCode), y que es necesaria la autenticación del titular de la tarjeta para poder realizar dicho pago. Si Usted no dispone de la clave de autenticación, que se solicita en el momento de realizar el pago, le rogamos que se ponga en contacto con su entidad para que ésta se la proporcione.
3DSecure (Verified by Visa y Mastercard SecureCode):
Debido al aumento de fraudes ocasionados por comprar en Internet nos es grato comunicarles que con el sistema 3DSecure se compra en un entorno que garantiza la protección de sus datos y el posible fraude con su tarjeta, con ello pretendemos que compre con total tranquilidad y recuerde: ¡Compra...más fácil! pero no por ello sin seguridad.
Desde octubre del 2008, los bancos y tiendas en línea han comenzado a adoptar el sistema 3DSecure para los pagos en línea.
¿Qué significa 3DSecure?
3DSecure es llamado "Verified by Visa" en Visa, y "SecureCode" en Mastercard. Este sistema evita los fraudes de tipo CNP (Card No Present), es decir los pagos fraudulentos con tarjeta de crédito sin presencia real de la tarjeta (por ejemplo, número de tarjetas robadas).
El objetivo es: disminuir las estafas a las tiendas en línea y dar seguridad a los clientes en sus pagos.
¿Por qué el criptograma visual no es suficiente?
Por lo general un pago en línea con tarjeta de crédito/debito necesita:
- El numero de la tarjeta de crédito/debito
- La fecha de caducidad
- El criptograma visual, que son los 3 números que aparecen en la parte posterior de la tarjeta que normalmente se nos pide ingresar cuando hacemos una compra por Internet.
Como lo puede suponer, esta información puede ser obtenida fácilmente en la tarjeta y ser utilizada luego para hacer un pago en línea sin contar con la tarjeta y de este modo cometer un fraude.
Con 3DSecure, se nos solicitará información suplementaria para validar el pago. Si alguien obtiene la información contenida en nuestra tarjeta de crédito/débito o incluso si nos la roba, no podrá efectuar ninguna compra en las tiendas en línea que utilizan 3DSecure, ya que éste no conocerá la información suplementaria que le será solicitado.
Pagos en 3DSecure:
Para que un pago sea en modo 3DSecure, es necesario que nuestra tarjeta sea 3DSecure y que la tienda en línea soporte 3DSecure. Casi la totalidad de tarjetas de crédito/debito recientemente fabricadas son 3DSecure. Para las antiguas tarjetas, dependiendo de los bancos, el paso a 3DSecure es automático, o se nos hará firmar una cláusula adicional al contrato. En cualquier caso, esto no requiere ningún cambio de tarjeta ni modificación de la tarjeta existente.
Con una tarjeta 3DSecure, podremos continuar comprando en modo no 3DSecure en las tiendas en línea que no soporten 3DSecure, sin embargo, estas compras no serán protegidas por 3DSecure.
Si su tarjeta no es 3DSecure, podrá continuar comprando en algunas tiendas 3DSecure que continúen aceptando los pagos con tarjetas que no son 3DSecure (estas son libres de aceptar o no los pagos con tarjetas no 3DSecure)
¿Cómo se realizan lo pagos en 3DSecure?
En la práctica, continuaremos realizando nuestras compras en Internet como de costumbre. Ingresaremos nuestro número de tarjeta, fecha de caducidad y el criptograma, pero después de haber ingresado esta información, seremos redirigidos hacia el sitio Web de nuestro banco que nos solicitará una información suplementaria.
Una vez ingresada esta información, regresaremos a la tienda en línea que nos confirmará el pago. Lo que hace el servidor del banco es confirmar a la tienda en línea que somos los propietarios de la tarjeta.
En qué consiste la autenticación... Al realizar un pago 3DSecure, cuando seamos redirigidos al sitio Web de nuestro banco, éste nos solicitará información que se supone únicamente nosotros sabemos, para probar que somos el propietario de la tarjeta.
Cada banco es libre de elegir el medio de autenticación. Este puede ser:
- Una clásica contraseña (que puede cambiar)
- Una tarjeta de coordenadas que nuestro banco ha debido entregarnos (se nos solicitará ingresar el número correspondiente a una columna y fila).
- Un sistema de dispositivo electrónico (se nos pedirá ingresar un código que cambia)
- Nuestra fecha de nacimiento u otros.
Cuando realizamos una compra por Internet normal (sin 3DSecure), en ningún momento nuestra identidad es comprobada (código PIN o firma). Esto quiere decir que podemos rechazar el pago para que nuestro banco nos reembolse. La responsabilidad es la del banco de la tienda en línea, ante el cual nuestro banco reclamará la suma de dinero.
En una compra en modo 3DSecure, si la autenticación se lleva a cabo, hay una transferencia de responsabilidad a nuestro banco (puesto que éste ha confirmado que efectivamente era uno que estaba realizando el pago, el banco ya no puede negarse y debe transferir el dinero al banco de la tienda en línea)
Y claro está que nuestro banco transferirá esta responsabilidad hacia uno: ya no podremos presentar un reclamo por un pago 3DSecure y solicitar el reembolso. Es por esto que es importante que nuestro banco adopte un método de autenticación riguroso.
Si la autenticación falla y el banco de la tienda en línea reclama el cobro de la cantidad, nuestro banco puede negarse a hacerlo. Si a pesar de todo acepta, podemos protestar por ese cobro y hacernos reembolsar (ya que no se ha probado que ha sido uno quien realizo el pago).
3DSecure: ¿es bueno o malo?
Es muy bueno:
- Reduce las estafas a las tiendas en línea
- Reduce las estafas a los usuarios
- La adopción masiva de 3DSecure por parte de las tiendas en línea hará que el fraude en línea sea cada vez más difícil.
- Las tiendas en línea que utilicen 3DSecure ya no tendrán que recurrir a empresas intermediarias para realizar esta operación
- En ningún momento la tienda en línea puede obtener información suplementaria del usuario. El usuario ingresa esta información únicamente en el sitio Web del banco.
En la práctica, los sistemas que utilizan una autenticación baja ponen al usuario en una mala posición en caso de fraude.
Esperamos que le sirva de ayuda e información ésta forma de pago.