3D Secure (Three-Domain Secure) es un protocolo de seguridad utilizado para autenticar la identidad de un titular de tarjeta durante una transacción de comercio electrónico de Tarjeta No Presentada (CNP). Está comercializado de manera diferente por las principales redes de tarjetas, destacando como "Visa Secure" (anteriormente Verified by Visa) y "Mastercard Identity Check".
Cómo funciona 3D Secure
Cuando un cliente intenta realizar el pago, el protocolo 3DS lo redirige al portal de su banco emisor de tarjeta. El banco desafía entonces al cliente a probar su identidad, generalmente enviando una Contraseña de un Solo Uso (OTP) por SMS, o requiriendo autenticación biométrica (como FaceID) a través de la aplicación móvil del banco.
El Cambio de Responsabilidad
Para los comerciantes, implementar 3D Secure es muy beneficioso porque activa un "cambio de responsabilidad". Si una transacción se autentica con éxito a través de 3DS pero luego resulta ser fraudulenta, la responsabilidad financiera se traslada del comerciante al emisor de la tarjeta. Esto protege la relación de contracargos del comerciante y evita que los bancos adquirentes absorban las pérdidas por fraude.
