Aumentando la precisión de la detección del fraude online de 3D Secure


buguroo ha anunciado su solución de 3D Secure para ofrecer a las empresas financieras que emiten tarjetas de crédito y débito una verificación rentable y precisa de las transacciones de riesgo con el sistema 3D Secure.

Gracias a las funciones únicas de buguroo de identificación de clientes mediante biometría del comportamiento, las transacciones que impliquen un riesgo pueden aprobarse o denegarse de forma rápida y segura, minimizando así las devoluciones de dinero y sin interferir en las operaciones legítimas.

 

¿Qué es 3D Secure y por qué no es todavía lo suficientemente seguro?

El 3D (de Three-Domain, “tres dominios”) Secure es un sistema de autenticación del pagador diseñado para minimizar el fraude en las transacciones online mediante tarjeta de crédito o débito, cuando se realizan transacciones sin tarjeta física (CNP, card-not-present), desarrollado por Visa (Verified by Visa) y MasterCard (MasterCard SecureCode).

Pese a que el 3D Secure es básicamente un proceso de tres pasos, que exige la implicación de tres partes para completar una transacción (la entidad emisora de la tarjeta, el adquiriente y el dominio de interoperabilidad), suele utilizarse un cuarto paso para reforzar el proceso de detección del fraude online y analizar mejor a los usuarios que realizan transacciones sospechosas.

Al utilizar una tarjeta de crédito o débito incluida en el sistema 3D Secure, el usuario introduce información de la tarjeta en un formulario de pago, la entidad emisora de la tarjeta verifica la identidad de su cliente mediante una serie de identificadores para determinar el nivel de riesgo y entonces acepta o rechaza la transacción.

Sin embargo, existe un tercer caso en el que el riesgo es “indeterminado” (por ejemplo, cuando para realizar una compra online un cliente válido está utilizando un dispositivo nuevo que el procesador del pago no reconoce).

3D-secure-authorization-behavioral-biometrics-01

Rechazar todas las transacciones dudosas es malo para el negocio, mientras que aprobarlas sin realizar verificaciones adicionales genera el riesgo de que las entidades emisoras de la tarjeta tengan que devolver el dinero.

Habitualmente, cuando la entidad emisora opta por realizar otra comprobación más, activa una página de verificación en el navegador web del usuario para notificarle que se enviará una contraseña de un solo uso al dispositivo móvil que tenga registrado para identificar su identidad.

Pero las contraseñas de un solo uso son uno de los principales objetivos para los duplicadores de SIM y en otras técnicas de manipulación de usuarios, por lo que este método dista mucho de ser infalible.

Aunque el 3D Secure ya cumple con la normativa sobre autenticación reforzada  de clientes de la Unión Europea, todavía puede mejorarse para beneficio tanto de las entidades emisoras, como de los comerciantes y de los propios clientes.

Y aquí es donde entra buguroo.

 

El análisis de la biometría del comportamiento hace que el sistema 3D Secure sea infalible

La solución de la biometría del comportamiento de buguroo, añadida a la fase de verificación del proceso de 3D Secure, permite que las entidades emisoras de tarjetas acepten, con la máxima seguridad, transacciones legítimas inicialmente consideradas demasiado arriesgadas, con lo que limita la obligación de devolución del dinero y evita que se pierda la venta, en el caso del comercio electrónico, o la cuota por tramitar la transacción. Y lo consigue sin molestar al cliente, sin poner en riesgo la lealtad del cliente de banca y sin añadir fricciones a sus transacciones o a la experiencia con la banca online.

Como característica única, el producto de 3D Secure de buguroo (que forma parte de la solución de identificación de clientes y antifraude de buguroo) se centra en la tecnología de análisis de la biometría del comportamiento, en concreto, el análisis de la pulsación de teclas, para reforzar la detección del fraude en la banca online.

3D-secure-authorization-behavioral-biometrics-03

Si un usuario tuviera que verificar su identidad como parte del proceso de 3D Secure, la entidad emisora de la tarjeta le solicitaría que introdujera una contraseña de un solo uso y también una pequeña serie de caracteres (como su dirección de correo electrónico) en la página de verificación.

Aquí es cuando buguroo analiza las pulsaciones de tecla para determinar si coincide con el perfil cibernético, o “identificación biónica”, de un cliente legítimo o de un fraudster conocido. Puesto que buguroo crea un “ciber-ADN” complejo de cada usuario, incluidos los fraudsters, puede comparar todos los datos recopilados con los de usuarios conocidos, tanto legítimos como fraudulentos, para ofrecer a la entidad emisora de la tarjeta una decisión adicional sobre el riesgo de la transacción.

 

Cómo mantiene buguroo una experiencia de usuario final sin fricciones en plena verificación de 3D Secure

Las iniciativas para complementar el paso de verificación de una transacción de riesgo durante el proceso de 3D Secure que están actualmente disponibles se quedan cortas comparadas con las funciones de autenticación de clientes de buguroo y su promesa de una buena experiencia de usuario final.

Las soluciones que pretenden verificar la identidad del cliente más allá del dispositivo, la red y el enlace con la cuenta son o bien ineficaces a la hora de generar o analizar suficientes señales adicionales para identificar a un cliente, o bien demasiado lentas para garantizar un nivel aceptable de experiencia para el usuario final.


La solución de buguroo, única en el sector, es un método pionero y práctico para el cliente de quitar barreras innecesarias al proceso de verificación de 3D Secure.



La verificación de 3D Secure de buguroo ofrece una identificación del cliente rápida, precisa y transparente en el momento de solicitar la autenticación adicional gracias a la detección avanzada del fraude y al análisis de datos de biometría del comportamiento.

Al integrarse en un sistema 3D Secure, analiza la dinámica de pulsación de teclas para encontrar anomalías y cualquier asociación con usuarios o fraudsters conocidos.

3D-secure-authorization-behavioral-biometrics-05

Su tecnología de datos de usuario anonimizados garantiza el cumplimiento con las normas de protección de datos del sector de la ciberseguridad, como las leyes de autenticación reforzada de clientes de la Unión Europea, la directiva PSD2 y el RGPD.

 

Descargar Datasheet

 

Publicado por Jose Carlos Corrales

José has a track record of more than 10 years in the different areas of cybersecurity, boasting experience in managed security services, anti-fraud services, reverse engineering, malware analysis and many others, working as a middle manager, a project manager and a presales engineer in companies such as Telefónica and Deloitte, mainly in banking customers. He currently analyses the market to detect new functionalities that ensure our solution stays on the cutting-edge of anti-fraud and serves to solve our customers’ present problems.


¿Te ha gustado? Comparte en tus comunidades sociales

 

¿Qué piensas sobre este tema?

Deja tus comentarios

 

¿Necesitas reducir el fraude online de tu banco?

Descubre nuestra visión holística aplicada a la detección del fraude online

Solicita una demo