3D Secure

Verified by Visa y MasterCard Secure Code son el nuevo sistema de autenticación en línea, que permite realizar compras en internet con la misma seguridad que existe en el mundo físico, de forma rápida y sencilla.

Ahora el tarjetahabiente podrá realizar compras por la Internet y colocar su tarjeta VISA y/o MASTERCARD en los comercios que se encuentran participando en 3D SECURE con la garantía y seguridad que solo VISA y MASTERCARD le puede ofrecer y tendrá la tranquilidad que su transacción será 100% segura.

Conozca más detalles a través de la DEMO .

verified-by-visa

 

 

 

 

Beneficios para los Tarjetahabientes

Mayor seguridad del consumidor en sus compras por Internet.
Sólo se necesita un password de compra y su tarjeta para efectuar la compra.
El sistema es muy sencillo y fácil de usar.
No se requiere ningún software especial de aplicaciones en el dispositivo de acceso del tarjetahabiente.
Es un sistema de autenticación global.
Utiliza la misma tarjeta con la que cuenta actualmente.

¿Cómo funciona Verified by VISA?

En primer lugar, el tarjetahabiente debe de inscribirse en el servicio, por única vez, visitando el sitio de inscripción de su Banco Emisor. Durante el proceso de inscripción, se le formulan al tarjetahabiente una serie de preguntas con fines de seguridad, después de lo cual, selecciona un password para autenticarse a sí mismo, y acuerda una frase que se usará como mensaje de garantía personal para que el Banco Emisor lo pueda autenticar al realizar una transacción.

3-D Secure: La Tecnología detrás de Verified by VISA

El protocolo 3-D Secure sustenta el nuevo servicio de pagos VISA diseñado para perfeccionar y validar pagos efectuados por Internet.
3-D Secure es una tecnología de autenticación que usa encriptamiento Secure Socket Layer (SSL) y un Plug-in al Servidor del Comercio que informa y verifica los participantes con fines de autenticación durante una compra en línea. Asimismo, protege la información de pago con la tarjeta durante su transmisión por Internet.

3-D Secure posee dos funciones principales: la inscripción y la autenticación. Y se basa en el modelo de tres dominios:

Dominio del emisor:
El emisor es responsable de administrar la inscripción de los tarjetahabientes en el servicio (incluso verificar la identidad de cada tarjetahabiente inscrito) y de autenticar a los tarjetahabientes a medida que se realicen sus compras en línea.

Dominio del adquiriente:
El adquiriente es responsable de definir los procedimientos que garantizan que los comercios que participan en transacciones por internet lo hagan bajo un acuerdo de comercios con el adquiriente.

Además, el adquiriente se ocupa de procesar las transacciones autenticadas.

Dominio de interoperabilidad:
Este dominio facilita el intercambio de transacciones entre los otros dos dominios usando un protocolo común y servicios compartidos.

La Inscripción
La inscripción es el proceso por el cual se autoriza a los tarjetahabientes a usar el servicio.

Presentamos a continuación un modelo de un procedimiento de inscripción:

1. El tarjetahabiente visita la página web del emisor e indica un número de tarjeta, fecha de vencimiento, otra información de identificación especificada por el emisor, junto con cualquier secreto compartido que se requiera, como una contraseña o mensaje de garantía personal.

2. El emisor valida la información suministrada por el tarjetahabiente y le notifica que se ha inscrito satisfactoriamente.

3. El servidor de inscripción proporciona una actualización al Servidor de Control de acceso, incluido el número de tarjeta recientemente inscrito y cualquier otro dato que se requiera para las subsiguientes autenticaciones de compras, como la contraseña.

La Autenticación
Luego de la inscripción, el tarjetahabiente ya puede comprar en cualquier sitio de un comercio participante donde el comercio ha integrado su Plug-in de Servidor de Comercio a 3-D secure.

Presentamos a continuación un modelo de un procedimiento de autenticación:

1. El tarjetahabiente selecciona los materiales o servicios y procede a la página de checkout del comercio.

2. El Plug-in del Servidor del Comercio consulta al Directorio de VISA sobre la participación del tarjetahabiente. Si el número de tarjeta se encuentra en el rango de tarjetas participantes, el Directorio solicita al Servidor de Control de Acceso del Emisor correspondiente que valide la participación del tarjetahabiente y envía la respuesta al Plug-in del Servidor del comercio.

3. El Plug-in del Servidor del Comercio envía un pedido de autenticación al Servidor de control de Acceso a través del browser del tarjetahabiente.

4. El Servidor de Control de Acceso solicita al tarjetahabiente su contraseña, quien la ingresa para ser luego verificada por el Servidor de control de Acceso.

5. El Servidro de Acceso devuelve la respuesta de autenticación al Plug-in del Servidor del Comercio vía el browser del tarjetahabiente, y luego transmite un registro de la autenticación al Servidor de Historial de Autenticaciones.

6. El Plug-in del Servidor del Comercio valida la respuesta.

7. Si la autenticación es satisfactoria, se procede a la autorización del pago.