preloader
compras
3D Secure

Protección de transacciones NO presenciales

Es un estándar de seguridad orientado a la protección de las transacciones no presenciales (card-not-present) de comercio electrónico a través de la autenticación robusta del titular de tarjeta.

Seguridad adicional 3-D Secure (3DS)

Es un protocolo de mensajería antifraude que le permite a los consumidores autenticarse con el emisor de su tarjeta de pago en el momento de la realización de transacciones no presenciales (CNP)

Se trata de una capa de seguridad adicional que ayuda a prevenir transacciones no autorizadas en entornos de comercio electrónico y a su vez, protege al comercio de fraudes.

BENEFICIOS

Esto reforzará la seguridad de tus clientes y tu negocio

En el momento en el que se realiza la transacción, el emisor de la tarjeta (banco del titular de tarjeta que ha emitido el plástico) le solicita al titular un dato de autenticación adicional al CVV2, que por lo general puede ser:

  • Un PIN.
  • Una contraseña o la respuesta a una pregunta secreta
  • Un código de una tarjeta de coordenadas.
  • Un código enviado vía SMS a un teléfono móvil registrado.
  • Una clave de un solo uso (One Time Password – OTP) generado por un dispositivo electrónico o una aplicación instalada en un teléfono móvil.

El objetivo es que el acceso a este dato adicional solamente sea por parte del banco emisor, razón por la cual el comercio y cualquier otra entidad intermedia solamente deben recibir la respuesta a dicha validación: aprobado o no.

Servicios

3D Secure

EMVco existe para facilitar la interoperabilidad global y la aceptación segura de transacciones de pago

EMV 3-D Secure (3DS) es un protocolo que mediante su mensajería habilita a los consumidores para realizar su autenticación con el emisor de la tarjeta cuando se realizan transacciones con tarjeta no presente (CNP).

El nivel de adicional de seguridad ayuda a prevenir transacciones no autorizadas de CNP y protege al comercio de la exposición a fraude con tarjeta no presente CNP.

Servicios

¿Cómo lo hacemos?

PCI DSS
1

Cumplimiento y definición de alcance:

El primer paso para el CUMPLIMIENTO de los requerimientos PCI 3DS es realizar un análisis identificando dentro de la organización los componentes del sistema como: aplicaciones, bases de datos, servidores, equipos de red, etc., involucrados en el procesamiento, almacenamiento y/o transmisión de datos de autenticación 3DS.

2

Levantamiento de Flujos

Este servicio permite identificar el ambiente, los componentes de sistema y los segmentos de red, en el cual se encuentran presentes datos de autenticación 3DS en la organización .

Esto se logra mediante la identificación de los procesos o flujos donde se almacena, procesa o transmiten datos de tarjeta dependiendo del rol que realice la entidad en la industria de pagos con tarjetas.

3

Inventarios

Se identifican los componentes del sistema involucrados en la autenticación 3DS.

4

Segmentos de Red

Se identifican los segmentos de red involucrados en el ambiente de autenticación 3DS, con el fin de definir estrategias de reducción de alcance a nivel de la red y los controles que se deben tener para aislar el ambiente de datos de autenticación 3DS.

5

Identificación de Proveedores de servicio y matriz de responsabilidades

Se relacionan los proveedores de servicio que realizan alguna función del ambiente 3DS o impactan la seguridad del ambiente 3DS.

6

GAP

Es el paso que debes dar como organización para conocer el estado de cumplimiento con las prácticas actuales vs. los requisitos propuestos por el estándar de Seguridad PCI 3DS haciendo un análisis de brechas.

Proporciona una comparación detallada de lo que tu organización esta haciendo actualmente identificando áreas de no conformidad que requieran solución previa a una validación de cumplimiento formal del estándar

Para hacer un correcto análisis de brechas utilizamos la siguiente metodología;

1. Inicio
2. Definición de Alcance
3. Planeación de entrevistas
4. Entrevistas por requerimiento

5. Análisis de resultados
6. Consolidado
7. Informe GAP
8. Fin

7

Plan de Acción

Con base en los hallazgos del GAP validamos el plan de acción para el cierre de las brechas realizando acompañamiento y seguimiento al proceso.

Apoyamos el cierre de los hallazgos con un enfoque objetivo por cuanto nuestros servicios no comprometen la independencia de criterio como organización PCI 3DS Assessor

8

Evaluación de cumplimiento

Algunas organizaciones sobresalen en evaluación de cumplimiento y otras no: ¿cuál quieres ser?

Las que sobresalen son las que orientan sus esfuerzos a definir controles para la protección de los datos utilizados para la autenticación 3DS, durante su procesamiento, almacenamiento y/o transmisión.

La evaluación se concentrara en validar si los procesos donde se almacenan, procesan o transmiten datos autenticación de 3DS cumplen con los requerimientos de la norma PCI 3DS.

Nuestra metodología

  1. Inicio
  2. Validación de Alcance
  3. Levantamiento de evidencias
  4. Planeación, evaluación en sitio

5. Realizar evaluación en sitio
6. Generar ROC y AOC
7. Fin

Tu misión:

Comenzar AHORA a realizar tu evaluación de cumplimiento PCI DSS empezando a proteger los datos de tus clientes