1. Introducción

Para garantizar el cumplimiento de la directiva PSD2, recomendamos no utilizar más estas funciones.

El uso selectivo de la función 3-D Secure formaba parte de 3DSv1 (que poco a poco va dejando de usarse). La introdujimos originalmente para dar la posibilidad de manejar excepciones y exenciones de 3-D Secure, garantizando altas tasas de conversión para transacciones de mínimo riesgo.


Con la introducción de la directiva PSD2, está disponible la nueva función 3-D Secure v2. Ha sustituido a la función 3-D Secure original. Esta nueva versión define sus propias exenciones y exclusiones de 3-D Secure. El uso selectivo de la función 3-D Secure no se ajusta a estas definiciones.


Para cumplir la directiva PSD2 y manejar al mismo tiempo estas exenciones/exclusiones, recomendamos encarecidamente un enfoque diferente. Echa un vistazo a nuestros capítulos dedicados a 3-D Secure para Página de pago alojada/DirectLink obtener más información.

3-D Secure (también conocido como autenticación segura 3D o 3DS) es un protocolo para la prevención de fraudes que permite identificar al titular de la tarjeta solicitando una autenticación en línea. Lamentablemente, 3DS no solo puede complicar el proceso de pago para tus clientes, sino que también puede impedir que las transacciones válidas y legítimas se realicen correctamente.

La buena noticia es que puedes usar la herramienta  Uso selectivo de 3-D Secure para:

  • Combinarla con otros módulos antifraude de Worldline anti-fraud modules.
  • Encontrar el equilibrio perfecto entre la protección contra el fraude y una experiencia de pago sin problemas para tus clientes.
  • Desactivar 3-D Secure para las transacciones de importes bajos.

Necesitarás tener una suscripción activa a  Fraud Expert - PuntuaciónFraud Expert - Lista de verificación para poder usar este servicio. Si no tienes una suscripción, ponte en contacto con un representante de Worldline.

2. Antes de empezar

La herramienta Selective use of 3-D Secure debe usarse en combinación con uno de los siguientes módulos de detección antifraude:

Esta guía te mostrará cómo desactivar 3-D Secure (3DS) para las transacciones consideradas de bajo riesgo por FDMAs o FDMAc.

riesgo por FDMAs o FDMAc.

Para empezar, asegúrate de que tu suscripción a FDMAc o FDMAs esté activada. Para ello, ve a Configuration > Account > Your options en tu cuenta.  

Si aún no está activada, ponte en contacto con nuestro equipo de soporte.

3. Administrar la configuración de 3DS

Cuando tu suscripción esté activa, podemos empezar la configuración de 3DS.

Configure 3DS settings

Ve a Advanced Fraud Detection. 3DS debe configurarse individualmente para cada método de pago. En 3-D Secure, haz clic en EDIT para elegir un método de pago. Cualquiera de estas opciones invalidará las preferencias de 3D-Secure que hayas configurado con CAP1 o CAP2 (por ejemplo, se ignorará la regla Force Review).

La siguiente tabla proporciona una guía sobre las posibles opciones que se pueden configurar.

Descripción de las opciones Explicación
Desactivar 3-D Secure para el BIN siguiente Introduce los seis primeros dígitos de una tarjeta de crédito
Desactivar 3-D Secure si el importe de la transacción es inferior a X EUR Si una transacción tiene un importe inferior a un límite establecido, 3DS no se activará.
Desactivar 3-D Secure para el siguiente país de tarjeta. Disponible solamente para Visa/MasterCard/American Express/Diners.
Desactivar 3-D Secure para el siguiente país de IP.
Desactivar 3-D Secure si Global Fraud Score es de color rojo Disponible solamente si utiliza Checklist o Scoring y Fraud Expert.
Desactivar 3-D Secure si Global Fraud Score es de color verde Disponible solamente si utiliza Checklist o Scoring y Fraud Expert.

Selective use of 3DS

Para añadir elementos, introduce un valor específico en el campo de entrada o selecciona un elemento del menú desplegable. Para quitar elementos, marca Delete. Para confirmar cualquiera de las acciones, haz clic en SUBMIT.

Nota: Para cualquier opción de configuración que utilices, es posible que no puedas beneficiarse de la garantía de pago condicional en caso de cargo en la cuenta del cliente. Ponte en contacto con el comprador para obtener más información.

Si has configurado más de una opción, 3DS se desactivará aunque solo se cumpla una condición. Ponte en contacto con nuestro equipo de expertos antifraude si deseas utilizar varias condiciones.

Preguntas más frecuentes

3DS v2

Desde el 1 de enero 2021 en Europa y desde el 14 de septiembre 2021 en UK, las reglas de autenticación sólida de clientes (SCA) entrarán en vigor para todos los pagos digitales en Europa. En este momento, los bancos, los proveedores de servicios de pago y las redes de tarjetas están trabajando en soluciones técnicas que cumplan los requisitos de la PSD2. Para poder aceptar pagos después del 1 de enero, deberá asegurarse de que estas soluciones técnicas funcionen en su tienda en línea. 

Para poder aceptar pagos de las redes de tarjetas más importantes del mundo (Visa, Mastercard y Amex) deberá haber implementado la solución de seguridad 3D Secure en su tienda en línea. 3D Secure se utiliza desde 2001 para mejorar la seguridad de las transacciones con tarjetas en línea, pero ahora se ha desarrollado una nueva versión que facilitará los requisitos de la autenticación sólida de clientes de la PSD2.

Recomendamos el uso de 3D Secure, ya que ayuda a prevenir el fraude y también lo protege de cualquier responsabilidad en caso de fraude. A partir del 1 de enero 2021 también será un requisito para aceptar los pagos de las tarjetas principales. 

La Segunda Directiva de Servicios de Pago de la UE (2015/2366 PSD2) entró en vigor en enero de 2018 con el objetivo de garantizar la protección del consumidor en todos los tipos de pagos, promoviendo un panorama de pagos aún más abierto y competitivo. Como proveedor de servicios de pago, nos enorgullecemos de haber ratificado su conformidad con la PSD2 desde el 29 de mayo de 2018. 

Uno de los requisitos clave de la PSD2 se refiere a la autenticación sólida de clientes (SCA) que se exigirá en todas las transacciones electrónicas en la UE a partir de Desde el 1 de enero 2021 en Europa y desde el 14 de septiembre 2021 en UK. La SCA exigirá a los titulares de tarjetas que se autentiquen usando al menos DOS de los tres métodos siguientes: 

  • Algo que conozcan (PIN, contraseña, etc.) 
  • Algo que posean (lector de tarjetas, dispositivo móvil, etc.)
  • Algo que los distinga (reconocimiento de voz, huella dactilar, etc.)

Esto significa que, en la práctica, sus clientes ya no podrán realizar un pago con tarjeta en línea utilizando únicamente la información de sus tarjetas. En su lugar, deberán, por ejemplo, verificar su identidad en una aplicación bancaria que esté conectada a su teléfono y que requiera una contraseña o huella dactilar para aprobar la compra. 

Aquí puede encontrar más información sobre la PSD2: https://www.europeanpaymentscouncil.eu/sites/default/files/infographic/2018-04/EPC_Infographic_PSD2_April%202018.pdf

3DSv2 está invitando a los comerciantes a enviar información adicional (obligatorio / recomendado ..). Todo lo que necesitas saber, como comerciante se puede encontrar aquí:

https://ingenico.be/privacy-policy  section 3.

COF en pocas palabras: el cliente inicia una primera transacción con un comerciante con 3D-S (CIT). Desde esta primera experiencia de transacción, el comerciante tiene la posibilidad de realizar transacciones recurrentes (suscripción o con aprobación del cliente -> tokenización) marcadas como transacciones MIT.

Las MIT son una de las excepciones previstas dentro de 3DSv2 si cumplen las siguientes condiciones acumulativas:

  • transacciones posteriores de un CIT inicial 
  • El CIT se realizó con una autenticación obligatoria
  • Se establece un enlace de ID dinámico entre el CIT inicial y las MIT posteriores.

Después de la autenticación inicial, se pueden aplicar exenciones/exclusiones:

  • Ya sea por las exenciones legales recurrentes que se aplican a las suscripciones con una cantidad fija y una periodicidad (de hecho, se recomienda a los comerciantes que se autentiquen por la cantidad completa y que proporcionen detalles sobre la cantidad de pagos acordados con los titulares de tarjetas)
  • O porque otro tipo de transacciones están excluidas del alcance de la SCA... a riesgo exclusivo del comerciante en caso de devolución de cargo (protección limitada a la cantidad autenticada) Y la necesidad de que el emisor acepte ese riesgo:
    • COF no programado: el principio de las transacciones posteriores se acuerda con el titular de la tarjeta, pero el importe y/o la periodicidad no son fijos
    • Prácticas de la industria: incrementales, ausencia, etc...

Para el período de transición, los esquemas han definido el ID predeterminado que se utilizará para las MIT posteriores creadas antes de la introducción de 3DS v2.

Como los emisores aún no nos han proporcionado datos fiables, no tenemos información al respecto. MasterCard actualmente está realizando encuestas en Europa, pero los resultados pueden variar significativamente según el país.  El estado continuará evolucionando hasta septiembre. En enero de 2019, solo 2/3 de los emisores completaron la certificación EMVCo v2.1 y, dentro de esta lista de emisores, el soporte de exenciones fluctuó del 80 % (recurrente) al 50 % (lista blanca).

Si utiliza nuestra página de pago Worldline, Worldline se encargará de todos los campos obligatorios.

Si está integrado en DirectLink, lo que significa que tiene su propia página de pago, tenemos un ejemplo de Javascript disponible en la página de soporte para recopilar los datos obligatorios.

Para la recopilación de información opcional, consulte nuestra página de soporte para así saber cómo integrarse con Worldline.

A menos que la autenticación sea un paso obligatorio (es decir, en el caso de un registro de tarjeta o la primera transacción de una serie de transacciones recurrentes), los emisores pueden decidir aprobar o no la autenticación. En este escenario, el emisor será responsable en caso de anulación.
El valor Añadir tarjeta se refiere al caso en que un proveedor de cartera usa el protocolo 3DS para añadir una tarjeta a su cartera. Esto será implementado por el respectivo proveedor de cartera.

Secure v2 es una evolución de los programas 3D Secure v1 existentes: Verified by Visa, Mastercard SecureCode, AmericanExpress SafeKey, Diners/Discover ProtectBuy y JCB J/Secure. Se basa en una especificación redactada por EMVCo. EMVCo existe para facilitar la interoperabilidad mundial y la aceptación de transacciones de pago seguras. Está supervisado por las seis organizaciones miembros de EMVCo, American Express, Discover, JCB, Mastercard, UnionPay y Visa, y cuenta con el respaldo de decenas de bancos, comerciantes, procesadores, proveedores y otros actores de la industria que participan como asociados de EMVCo. 

Una de las diferencias principales de la versión 2 es que el emisor puede usar muchos puntos de datos de la transacción para determinar el riesgo de la transacción (análisis basado en el riesgo). En las transacciones de bajo riesgo, los emisores no impugnarán la transacción (por ejemplo, no se enviará un SMS al titular de la tarjeta) aunque autentiquen la transacción (sin fricción). A la inversa, en transacciones de alto riesgo, los emisores requerirán que el titular de la tarjeta se autentique con un SMS o por medios biométrico (desafío). 

Por separado, la autenticación sólida de clientes (SCA) requerida desde el 1 de enero 2021 en Europa y desde el 14 de septiembre 2021 en UK como se especifica en la PSD2 dará como resultado un aumento sustancial en el número de transacciones que requieren el uso de autenticación 3D Secure. El uso de 3D Secure v2 debería limitar tanto como sea posible el impacto potencial negativo en la conversión. En resumen, en 3D Secure v2: 

  • Deberá implementar 3D Secure antes del 1 de enero de 2021 si sus transacciones se ajustan a las pautas de la UE PSD2 SCA (en caso de que aún no sea compatible con 3D Secure)
  • Se recomienda (y en algunos casos se requiere) que envíe puntos de datos adicionales para respaldar la evaluación de riesgos realizada por el emisor en caso de 3D Secure v2
  • Es posible que deba actualizar su política de privacidad con respecto al RGPD, ya que podría estar compartiendo puntos de datos adicionales con terceros 
  • Conseguirá una experiencia de usuario mucho mejor para sus consumidores 

La expectativa en el mercado es que un porcentaje sustancial de las transacciones que utilizan 3D Secure v2 seguirán el flujo sin fricción, y esto no requiere nada adicional del titular de la tarjeta en comparación con los flujos actuales de pago sin garantía 3D Secure. Esto significa que usted se beneficia de una mayor seguridad y responsabilidad provista por los programas 3D Secure, mientras que la conversión en su proceso de pago no debe verse afectada negativamente. 

Esta situación solo es posible si está integrado únicamente a través de DirectLink (página propia del comerciante/FlexCheckOut), como en la página de pago de Worldline alojada, Worldline está recopilando los datos obligatorios.

En primer lugar, Worldline identificará el flujo que se dirigirá a v1 o v2 según los números de tarjeta.

Si la tarjeta es V2, existen los siguientes escenarios posibles: 

Datos obligatorios:

  • Si se transfieren los datos incorrectos, se bloquea la transacción
  • Si faltan algunos datos, Worldline dirigirá su transacción al flujo v1
  • Si no se transfieren datos, la transacción NO se bloquea, sino que se desvía al flujo v1
Datos opcionales o recomendados:
  • si no se transfieren datos, la transacción NO se bloquea, pero no puede beneficiarse de la exención. 
Como esto se define por la disposición de los compradores, la disponibilidad de 3DS v2 depende de los compradores individuales. 
La mayoría de los compradores franceses adoptarán la autenticación sólida de clientes antes del 14 de septiembre de 2019, pero sin exenciones. La introducción de exenciones estará disponible para los compradores individuales entre octubre de 2019 y marzo de 2020.

Para facilitar las cosas tanto a los comerciantes como a los consumidores, la PSD2 permite algunas exenciones en la autenticación sólida de clientes. Lo que es importante tener en cuenta es que todas las transacciones que califican para una exención no serán exentas automáticamente. En el caso de transacciones con tarjeta, por ejemplo, es el banco emisor de la tarjeta el que decide si se aprueba o no una exención. Por lo tanto, incluso si una transacción califica para una exención, el cliente podría tener que realizar una autenticación sólida de cliente si el banco emisor de la tarjeta decide exigirla. 

Nuestra plataforma de prueba está lista para realizar pruebas.

Nuestro simulador propone todos los diferentes escenarios. Se han proporcionado tarjetas de prueba y se encuentran en nuestra página de soporte, así como en el entorno de prueba (Configuración > Información técnica > Información de prueba).

Si quieres empezar a utilizar la versión 2 de 3DS (3DSv2) en producción, contáctenos.

Su certificado PCI es válido por un año y cumple con todas las condiciones de adquisición con cualquier banco adquiriente.

Estamos en el proceso de certificación de la v2.2 y estará en producción en el cuarto trimestre de 2020.

Además del lanzamiento de la plataforma en julio, hemos mejorado los detalles de nuestra descripción general de las transacciones. Las transacciones individuales accesibles ahora contienen información detallada sobre el flujo aplicado (3DS v1 o 3DS v2 heredado). Puede encontrar más información en nuestras notas de la versión 04.133 en Administración desde Soporte > Versiones de plataforma > Versión 04.133 Además, hemos añadido el nuevo parámetro VERSION_3DS a nuestra herramienta de informes electrónica. Los valores posibles para VERSION_3DS son:

V1  (para 3DS v1)
V2C (para flujo Challenge 3DS v2)
V2F (para flujo Frictionless 3DS v2) 

Para añadir este parámetro a las descargas de archivos de transacciones, siga las instrucciones que se muestran en este vídeo:
Las exclusiones son transacciones que están FUERA del alcance de los reglamentos PSD2 SCA: 
  • Pedidos por correo/pedidos por teléfono
  • Viaje de ida: El PSP del beneficiario (también conocido como adquirente del comerciante) o el PSP del pagador (también conocido como emisor del método de pago del comprador) se encuentra fuera de la zona del EEE.
  • Tarjetas prepago anónimas de hasta 150 € (artículo 63)
  • MIT - transacciones iniciadas por el comerciante

Las exenciones son transacciones que están DENTRO del alcance de los reglamentos PSD2 SCA:

  • Transacciones de bajo valor
  • Suscripciones
  • Análisis de riesgo
  • Lista blanca
En un caso así, Worldline gestionará automáticamente una reserva en 3-D Secure v1.

La Autoridad Bancaria Europea (ABE), así como los bancos nacionales de los respectivos países, acordaron establecer un período de gracia (como mínimo hasta marzo de 2020). Esto permitirá a todas las partes involucradas en el comercio electrónico tener la oportunidad de aclarar todos los detalles relativos a este nuevo reglamento. No obstante, recomendamos encarecidamente activar 3DS en su cuenta lo antes posible.

Dado que nuestro entorno de pruebas está listo, le recomendamos que comience a probar su integración lo antes posible.

Haga clic aquí isi utiliza la página de eCommerce. Si utiliza su propia página, haga clic aquí.

Si el emisor está aplicando un nuevo conjunto de reglas PSD2, y 3DS no está activo en la cuenta del comerciante, la transacción será rechazada con un nuevo código de error-rechazo suave (soft decline). Por ello, es muy importante tener 3DS activo para cada marca de su(s) cuenta(s). Si estás integrado con Directlink (servidor a servidor),  deberá implementar un mecanismo de rechazo suave (soft decline) end como se describe aquí.

Dado que 3DS v2 introduce autenticación sin fricción, el tiempo para procesar una transacción puede reducirse. Por el contrario, si se solicita una autenticación sólida de clientes, el tiempo de procesamiento puede ser más largo.