Autenticación de dos factores en los pagos en línea: proteja a sus clientes

30 de diciembre de 2020

Introducción

Las organizaciones y las personas que participan en transacciones en línea están igualmente expuestas a posibles amenazas a la seguridad. Desde el acceso no autorizado a datos y el robo de activos financieros, los piratas informáticos causan daños sustanciales a empresas y usuarios individuales.

Autenticación de dos factores es uno de los métodos más eficaces para establecer un sistema de pago seguro. Al mismo tiempo, 2FA es lo suficientemente fácil de usar para diferentes tipos de pago.

En este artículo, analizaremos las características clave de la autenticación de dos factores en términos de pagos con tarjeta de crédito.

Autenticación de dos factores y su uso para realizar pagos en línea.

Pagos y autenticación de dos factores

Realizar pagos fuera de línea con tarjetas de crédito también incluye alguna forma de autenticación de dos factores. Cuando los clientes desean pagar un producto o servicio con una tarjeta de crédito, deben ingresar un PIN único para verificar su identidad.

Dado que el chip dentro de la tarjeta es el primer factor de autenticación de dos factores (algo que posee), el PIN es el segundo elemento de autenticación (algo que sabe).

Cuando un usuario ingresa un PIN durante el pago, el sistema verifica que el usuario y el PIN coincidan, permitiendo la transacción solicitada.

Pagos NFC

Para pagos con tarjeta bancaria NFC (comunicación de campo cercano), no se requiere ingresar un PIN hasta una cierta cantidad. Para Google Pay y Apple Pay pagos con monedero electrónico, puede pagar montos más altos sin proporcionar un PIN.

Pagos en línea

En el entorno online, proteger las cuentas de los usuarios en las pasarelas de pago solo con un nombre de usuario y una contraseña no es lo suficientemente seguro. La autenticación de un factor es como una llamada a la acción para los piratas informáticos, ya que pueden acceder a dichas cuentas más fácilmente.

Es por eso que diferentes organizaciones de pago optan por la identificación de dos factores para las transacciones con tarjeta de crédito en línea.

Nota: Si está configurando el procesamiento de pagos para su negocio, lea más en cómo funciona el procesamiento de pagos en línea.

Detalles clave de pago con tarjeta de crédito

Cada tarjeta de crédito tiene varios elementos que protegen la identidad de sus usuarios y los mantienen a salvo de usos no autorizados y daños materiales.

  • Dígitos en números de tarjetas de crédito - El número de la tarjeta de crédito consta de dieciséis dígitos, que representan al banco u organización que lo ha emitido: los primeros seis dígitos de las tarjetas de crédito Visa y MasterCard. Los nueve dígitos restantes representan el número de cuenta del titular de la tarjeta.
  • Números CVV en tarjetas de crédito - Las tarjetas de crédito contemporáneas vienen con características de seguridad adicionales, como el número CVC, una característica de seguridad adicional importante para los pagos en línea.
  • Fecha de caducidad - La fecha hasta la cual la tarjeta de crédito es válida.
CVV como una de las características de seguridad adicionales en los pagos con tarjeta de crédito en línea.

Si un atacante malintencionado obtiene un número de tarjeta de crédito, es más fácil para él hacer un mal uso de una tarjeta de crédito protegida solo por una combinación de nombre de usuario y contraseña. Ni siquiera necesitan la tarjeta de crédito en cuestión, solo los números que figuran en ella. Una vez que piratean la contraseña, entran.

Por tanto, las pasarelas de pago y otras organizaciones empresariales optan por el segundo factor de autenticación.

Note: CVC / CVV es un número adicional que se utiliza en una tarjeta de crédito como elemento de seguridad para pagos que no requieren necesariamente un PIN.

Factores de autenticación clave

Los cinco factores más comunes en los pagos de autenticación de dos factores son los siguientes:

  • Una cosa que posees. Un token de software o hardware, una llave, una tarjeta o un teléfono móvil son factores de posesión.
  • Una cosa que sabes. Una contraseña o un PIN es un dato que conoce.
  • Un elemento biométrico. Las huellas dactilares, los escaneos faciales y el reconocimiento del iris (escaneo de retina) son factores biométricos que se utilizan a menudo en la autenticación de dos factores.
  • Fichas sensibles al tiempo. Sistema Generado fichas que caducan.
  • Localización GPS. El inicio de sesión está disponible solo para un rango limitado de direcciones IP o GPS.
Cómo funciona la autenticación de dos factores en la industria de pagos.

Según el nivel de prevención deseado o las opciones tecnológicas disponibles, las organizaciones combinan dos o más elementos para garantizar la seguridad.

Beneficios de la autenticación de dos factores

La autenticación multifactor garantiza que solo los titulares de tarjetas autorizados realicen pagos. Al implementar dos o más funciones de autenticación, los sistemas de pago aumentan la seguridad de sus usuarios.

La autenticación de dos factores también se está convirtiendo en el estándar de facto para todos los servicios en línea que almacenan información personal o comercial. Beneficios incluidos:

  • Seguridad de los datos. Mantiene los datos en línea a salvo de robos y usos indebidos.
  • Protección contra el fraude. . Reduce el riesgo de acceso no autorizado y estafas financieras.
  • Confianza del consumidor. Los consumidores esperan al menos dos factores en todos los servicios en línea que utilizan.
  • Costos de seguridad más bajos. La autenticación de dos factores evita los posibles costos de seguridad causados ​​por ataques malintencionados.
  • Movilidad. Mejora las opciones de movilidad para datos y activos financieros, protegidos por dos o más factores de autenticación.

El futuro de la autenticación de tarjetas de crédito

Hoy en día, las empresas de pago y los emisores de tarjetas de crédito utilizan al menos dos factores de autenticación.

A medida que la tecnología avanza rápidamente, cada vez más organizaciones confían en elementos biométricos para garantizar un mayor nivel de protección de identidad para sus clientes.

Las tarjetas de crédito con huellas dactilares como elementos de autenticación ya están en uso. Esta combinación es fácil de usar y proporciona mayor seguridad.

Los chips de identificación integrados como factores de autenticación para los pagos con tarjeta de crédito son algo que podemos esperar en los próximos años en términos de seguridad mejorada. Estos microchips se implantarán debajo de la piel de las personas y se utilizarán para identificación, pagos y autenticación.

Muchas empresas de pago implementan autenticación de cliente fuerte (SCA) en sus políticas de protección como un conjunto de software y elementos biométricos combinados. Los factores de autenticación adicionales mejoran la seguridad en línea de los usuarios y reducen el riesgo de ataques de piratas informáticos.

Conclusión

A medida que las mejoras tecnológicas se desarrollan rápidamente, nuevas medidas de protección en procesamiento de pagos en línea, como la autenticación de dos factores, amplía los límites en términos de seguridad en línea.

Gracias a funciones de seguridad como 2FA, los pagos con tarjeta de crédito son cada vez más seguros, lo que garantiza un alto nivel de protección para los usuarios de los servicios de pago.

Compartir en Etiqueta LinkedIn
Procesamiento de tarjetas de débito: ¿Cómo funciona?
Vladímir Kaplarevic
25 de mayo de 2023
Declive suave versus Declive fuerte: ¿Cuál es la diferencia?
Anastazija Spasojevic
25 de mayo de 2023
PCI DSS 4.0: cambios y cómo cumplir
Anastazija Spasojevic
25 de mayo de 2023
Acerca del autor.
Vladímir Kaplarevic
Vladimir es un redactor técnico residente en CCBill. Tiene más de 8 años de experiencia en la implementación de comercio electrónico y soluciones de pago en línea con varios proveedores de servicios de TI globales. Su atractivo estilo de escritura proporciona consejos prácticos y tiene como objetivo despertar la curiosidad por las tecnologías innovadoras.
Hable con un especialista en asistencia comercial