Aunque los avances tecnológicos pueden tener algunas desventajas, nuestras vidas sin duda han mejorado gracias a ellos. ¿Quién podría haber imaginado hace unas décadas que sería capaz de pagar sus facturas y comprar comestibles y productos electrónicos sin siquiera salir de su casa?
Pero, ¿cómo funcionan realmente los pagos en línea? ¿Cuáles son los mecanismos que protegen tu información cuando utilizas tu tarjeta de crédito o débito para comprar algo en línea? Con mucho, el más utilizado se llama 3D Secure o 3DS.
¿Qué es 3D Secure?
Si alguna vez ha explorado los Términos de servicio de una plataforma de comercio electrónico, probablemente haya encontrado la frase "Usamos 3D Secure para mantener segura la información de su tarjeta". Pero, ¿qué significa esto realmente? ¿Qué es 3DS y cómo funciona?
3D Secure es esencialmente un protocolo de seguridad destinado a evitar fraude en transacciones con tarjetas de crédito y débito que tienen lugar en línea. Las tres D se refieren a los tres dominios involucrados en la autorización de una transacción: el dominio adquirente, el dominio emisor y el dominio de interoperabilidad.
El dominio adquirente sería el comerciante, o el banco, que acepta su transacción. Como sugiere el nombre, el dominio del emisor se refiere al emisor de la tarjeta. El dominio de interoperabilidad, por su parte, se refiere a cualquier sistema que permita la comunicación electrónica entre las partes involucradas en la transacción.
3DS se desarrolló en 1999, cuando la industria del comercio electrónico aún estaba en pañales. Para 2001, fue adoptado por Visa, que lo comercializó bajo la marca Verified by Visa (conocida hoy como Visa Secure). Pronto siguieron otros emisores de tarjetas, incluidos MasterCard y American Express.
¿Cómo funciona 3D Secure?
¿Cómo funciona 3D Secure en la práctica y cómo ayuda a proteger la información de su tarjeta de crédito? En pocas palabras, funciona como la mayoría Autenticación de dos factores protocolos, como los que puede habilitar en las plataformas de redes sociales.
Entonces, supongamos que está navegando por su tienda en línea favorita, llenando su carrito de compras con todo tipo de artículos. Una vez hecho esto, haga clic en el botón "Continuar con el pago" e ingrese la información de su tarjeta de crédito o débito. Con 3D Secure habilitado, será redirigido a una página separada (ventana emergente) que le pedirá que verifique su identidad y confirme que es el propietario de la tarjeta. Una vez que verifique su identidad (por ejemplo, al confirmar su número de teléfono), será redirigido al sitio web del comerciante y podrá confirmar la compra.
¿Cuáles son los problemas con 3D Secure?
Tener 3D Secure habilitado es ciertamente preferible a no tener ninguna protección, pero el protocolo en sí está lejos de ser perfecto, con la función de ventana emergente es su mayor debilidad porque es relativamente fácil confundir un sitio fraudulento con uno legítimo surgir.
A lo largo de los años, los ciberdelincuentes han utilizado diferentes tipos de estafas de phishing y trucos de ingeniería social para robar información del titular de la tarjeta.
Por ejemplo, los investigadores de la empresa de ciberseguridad Aviso de Géminis señaló en un informe que los actores de amenazas han estado utilizando técnicas cada vez más innovadoras para eludir las medidas de seguridad de 3DS. Esto incluye configurar páginas de phishing, realizar llamadas fraudulentas e implementar malware en los teléfonos inteligentes de las víctimas desprevenidas.
Afortunadamente, cada vez más plataformas están cambiando a 3D Secure 2.0, una versión nueva y mejorada del mismo protocolo que no es solo más fácil de usar pero también más seguro, ya que utiliza autenticación biométrica y tiene una serie de otros mecanismos de seguridad robustos para evitar fraude.
Asegure sus tarjetas de crédito en línea
Independientemente del sistema de seguridad que prefiera su tienda en línea favorita, hay cosas que puede hacer para proteger sus tarjetas de crédito y débito cuando las usa en Internet. En primer lugar, considere designar una sola tarjeta para compras en línea; esto debería minimizar el daño en caso de incumplimiento.
Además, verifique si su banco ofrece tarjetas de crédito virtuales temporales, siempre habilite la autenticación multifactor, mantenga al uso de plataformas de comercio electrónico seguras y confiables, mantenga su software actualizado e invierta en un fuerte anti-malware proteccion. Por último, familiarícese con las amenazas de seguridad de compras en línea más comunes y aprenda cómo evitarlas.