CERTIFICACIÓN
PCI 3DS

Desde BOTECH, junto a nuestro partner 1st Secure IT referente mundial en certificaciones PCI 3D Secure en EEUU y Latinoamérica, impulsamos el cumplimiento de la normativa PCI 3DS, una capa de seguridad adicional que ayuda a prevenir transacciones no autorizadas en entornos de comercio electrónico.

Crear un marco de trabajo transversal que permita la implementación en forma masiva de este protocolo de seguridad en entornos de e-commerce y m-commerce o comercio móvil.

Prevenir transacciones no autorizadas en entornos de comercio electrónico.

Proteger a los comercios contra el fraude.

Transmitir confianza y seguridad a los consumidores y a los establecimientos.

¿Qué es PCI 3D SECURE?

EMV Three Domain Secure (3DS) es un protocolo de mensajería antifraude que permite a los consumidores autenticarse con el emisor de su tarjeta de pago en el momento de realizar una transacción no presencial (CNP).

Esta capa de seguridad adicional ayuda a prevenir transacciones no autorizadas en entornos de comercio electrónico y, al mismo tiempo, protege al comercio de fraude.

WEBINAR gratuito sobre PCI DSS

45 minutos para conocer en profundidad los beneficios de la normativa

El próximo 2 de abril a las 16 horas CET

Preguntas frecuentes

¿Por qué se llama 3D Secure?

Se denomina “Three Domains debido a la interacción de tres actores principales:

  • El dominio de comercio/adquiriente
  • El dominio del emisor
  • El dominio de interoperabilidad

¿Cómo funciona PCI 3D Secure?

En el momento en el que se realiza la transacción, el emisor de la tarjeta le solicita al titular un dato de autentificación adicional al CVV2, que puede ser:

  • Un PIN
  • Una contraseña o la respuesta a una pregunta secreta
  • Un código de una tarjeta de coordenadas
  • Un código enviado vía SMS a un teléfono móvil registrado
  • Una clave de un solo uso.

El objetivo de esta comprobación es que el acceso a este dato adicional solamente sea por parte del banco emisor, razón por la cual el comercio u otra entidad intermedia solamente deben recibir la respuesta a dicha validación.

¿Cuál es el ámbito de aplicación de PCI 3DS?

Esta normativa define los requisitos lógicos y físicos, así como los procedimientos de evaluación para aquellas entidades que proveen o ejecutan las siguientes funciones, establecidas en el documento EMV®3-D Secure Protocol and Core Functions Specification:

  • 3DS Server (3DSS): provee la interfaz funcional entre el entorno desde donde se solicita la funcionalidad 3DS y el servidor de directorio (DS).
  • 3DS Directory Server (DS): gestiona la lista de rangos de tarjetas para los cuales la autenticación se encuentra disponible y coordina la comunicación entre el servidor 3DS (3DSS) y el servidor de control de acceso (ACS) para determinar qué autenticación está disponible para un número particular de tarjeta y tipo de dispositivo.
  • 3DS Access Control Server (ACS): el ACS contiene las reglas de autenticación y es controlado por el emisor. Verifica qué tipo de autenticación está disponible y autentica la transacción específica.

¿Cuál es la relación entre el estándar PCI DSS y el estándar PCI 3DS Core Security?

Dependiendo de la forma de implementación, un entorno 3D Secure puede ser parte de un entorno de datos de tarjetas de pago (Cardholder Data Environment-CDE) o estar completamente separado. Si un entorno 3DS contiene datos de tarjetas, puede estar sujeto al cumplimiento de PCI DSS.

Metodología

El método de evaluación se realiza a través de los siguientes pasos:

1. Curso inicial de capacitación

Durante esta fase se abordan temas sobre conceptos generales, puntos clave para el cumplimiento y se fomenta la concienciación dentro de la organización.

2. Asesoramiento experto

Realización de entrevistas y revisión de la documentación necesaria para establecer y registrar los procesos activos y los proveedores involucrados que determinarán el alcance de PCI 3DS.

3. GAP Analysis gratuito

GAP Analysis gratuito para nuevos clientes, mediante la recopilación de información, con el fin de analizar todos los procesos de seguridad existentes y determinar el nivel de cumplimiento de la organización.

4. Acompañamiento y asesoría

Un consultor QSA realiza visitas mensuales para una asesoría continua durante todo el proceso de implementación.

5. Auditoria in situ

Recuperamos información para determinar el debido cumplimiento del PCI 3DS. La evaluación realizada consta en el informe final ROC (Report on Compliance) y AOC (Attestation of Compliance).

6. Revisión final

Elabora la documentación del estado de cumplimiento de PCI 3DS y la posterior preparación del informe ROC y AOC.

¿Necesitas cumplir con el estándar PCI 3DS?

  • Transmite confianza y seguridad a tus clientes.
  • Certificamos en España, U.S.A y Latinoamérica.
  • Pregúntanos y nuestro equipo de expertos te resolverá cualquier duda.

Envíanos un correo a info@botechfpi.com o bien rellena el siguiente formulario de contacto