loader image
Protocolo EMV 3-D Secure

¿Qué es el Protocolo EMV 3-D Secure ?

Para entender qué es Protocolo EMV 3-D Secure, debemos conocer algunos conceptos previos. Lo primero, es saber que los pagos digitales o card not present (CNP), se refieren a aquellos pagos realizados con tarjeta no presente en transacciones online.

Actualmente, las transacciones más frecuentes se realizan a través de un eCommerce donde el comprador coloca los datos de su tarjeta para efectuar la transacción. El estar frente a transacciones con tarjeta no presente, significa que ni el titular de la tarjeta, ni el banco (al que pertenece dicha tarjeta) se encuentran físicamente presentes en el momento de la transacción. Por este motivo es que tanto las marcas de tarjeta, el emisor y el adquirente deben implementar mecanismos de seguridad para evitar posibles fraudes en este tipo de transacciones donde se deben colocar datos sensibles como los datos de una tarjeta.

Es debido a la necesidad de proteger estas transacciones con tarjeta no presente que nace el Protocolo EMV 3-D Secure que tiene como objetivo validar la identidad del dueño de la tarjeta. EMV 3-D Secure se compone de tres dominios seguros (dominio adquirente, dominio de la marca y dominio del emisor). Estos tres dominios funcionan en conjunto cuando se realiza una operación digital, por ejemplo, cuando un comprador paga un bien o servicio por internet, debe colocar los datos sensibles de la tarjeta para cumplir con los procesos de verificación de la compra. Luego, se procesa la transacción entre el banco, la marca, el adquirente y el comercio.

Durante el proceso de compra se utiliza una clave dinámica que es enviada por el banco emisor de la tarjeta al móvil del comprador para validar su identidad. Estas claves dinámicas ayudan a evitar los fraudes electrónicos por la dificultad que se presenta para que se ejecuten, puesto que el defraudador tendría que tener acceso a todas las cuentas privadas de una persona para efectuar el fraude.

Protocolo EMV 3-D Secure

En la actualidad, el EMV 3-D Secure tiene dos versiones; la primera versión 1.0 trabaja con OTP, claves dinámicas de un solo uso; mientras que la versión 2.1 potencia y complementa en una primera etapa el análisis de comportamiento transaccional para evaluar el riesgo de fraude, y en una segunda etapa utiliza una OTP para transacciones de riesgo alto. De esta manera, el banco realiza diferentes operaciones para corroborar que la persona que realiza la operación sea la misma conforme al comportamiento.

En resumen, EMV 3-D Secure es un protocolo de autenticación internacional diseñado para transacciones digitales cuyo objetivo principal es comprobar la identidad de la persona que hace la compra.

En Pay-me sabemos la importancia de proteger cada transacción de nuestros clientes, ya que hoy en día el fraude puede quebrar el negocio con solo una transacción. Por ello, los servicios que Pay-me ofrece, cuentan con el protocolo EMV 3-D Secure 2.1. Lo cual nos convierte en una pasarela de pagos que garantiza transacciones seguras para nuestro cliente y el usuario final. El comercio que implementa el servicio de Pay-me en sus procesos de cobros online, está adquiriendo el soporte que brinda el tener la tasa más baja de fraudes en el mercado.

https://www.visa.com.pe/dirija-su-negocio/pequenas-empresas/tecnologias-de-pago/visa-secure.html

Alexander Cuadros

Gerente de Autenticación

Artículos

payme_soluciones04
Noticias

Suscríbete y recibe notificaciones

Noticias sobre el comercio electrónico y medios de pago digitales

Política de Privacidad y Protección de Datos Personales

En cumplimiento con lo dispuesto por la Ley No 29733, Ley de Protección de Datos Personales y su reglamento aprobado por Decreto Supremo No 003-2013-JUS (en adelante, “la Ley”), Pay-me desea poner en conocimiento de todos sus usuarios, la política aplicable al tratamiento de sus datos personales (en adelante, “la Política”).

1.- SOBRE LA UTILIZACIÓN DE LA PÁGINA WEB, ACEPTACIÓN DE TÉRMINOS Y CONDICIONES

Este sitio web pertenece a Alignet S.A.C., identificada con RUC No 20333372216, domiciliada en Casimiro Ulloa 333, Miraflores, Lima, Lima (En adelante Pay-me); siendo operado en beneficio de Pay-me. Esta Política, que está a disposición del público en general, tiene la finalidad de informarle a nuestros usuarios las condiciones sobre cómo Pay-me trata los datos personales obtenidos mediante nuestros distintos canales, como por ejemplo mediante los formularios virtuales y/o landings implementados en nuestro sitio web, detallando las finalidades de dicho tratamiento, las circunstancias de su transferencia a terceros y los derechos del Usuario respecto de su información personal.

El uso del presente sitio web implica el conocimiento de las condiciones expuestas en esta Política, las cuales deben leerse en conjunto con los términos y condiciones y demás documentos específicos que apliquen para cada caso, los cuales estarán expuestos para su debida revisión, inclusive, en aquellas páginas (landigns) ubicadas dentro de esta web.

Asimismo, Pay-me le informa que cuando decida o solicite, ser contactado para obtener información sobre un producto, servicio, sorteo o campaña de beneficios, los datos personales que proporcione mediante formularios virtuales, WhatsApp u otros canales aplicables, resultarán necesarios para atender y/o procesar su decisión o solicitud, ya que sin estos datos Pay-me no podrá contactarlo; sin perjuicio de lo anterior, le informamos que voluntariamente puede decidir aceptar la casilla de Tratamiento de datos para fines adicionales, cuando corresponda, y desee recibir promociones adicionales, ofertas o novedades que consideremos de su interés.

En ese sentido, toda información que proporcione será debidamente tratada, cumpliendo con las estipulaciones legales contenidas en la Ley. Cuando solicitamos llenar los campos de información personal, lo hacemos asegurando que sólo se empleará dicha información de acuerdo con los términos de este documento y cuando corresponda, otros documentos específicos aplicables, los cuales serán puestos a su disposición de manera previa a cualquier aceptación.

Esta Política puede cambiar con el tiempo o ser actualizada, por lo que le recomendamos y enfatizamos revisar continuamente esta página para asegurarse que está de acuerdo con las condiciones de tratamiento de su información.

2.- FINALIDAD DE LA OBTENCION DE DATOS PERSONALES

Pay-me tratará sus datos personales con las siguientes finalidades:

  • Gestionar las acciones comerciales de los productos y/o servicios solicitados por el usuario.
  • Contactarnos con el usuario para enviarle información vinculada a los productos y/o servicios ofrecidos, solicitados y/o contratados.
  • Gestionar la adquisición, activación y/o solución de averías de los productos y/o servicios.
  • Brindar información sobre el estado y el seguimiento de sus solicitudes y ordenes, y para responder a consultas realizadas a través de nuestros canales, incluyendo los asistentes virtuales.
  • Atender y gestionar las controversias que los Usuarios u otros participantes tuviesen respecto de alguna transacción u operación asociada.
  • Garantizar la seguridad de la red y de la información proporcionada.
  • Investigar y responder cualquier reclamo y/o queja que presente.
  • Gestionar listas de usuarios de la web y/o formularios.

3.- FLUJO TRANSFRONTERIZO

Con el único objetivo de cumplir con las finalidades mencionadas, Pay-me encarga el tratamiento de sus datos personales con empresas subsidiarias, vinculadas y/o pertenecientes al mismo grupo económico, así como en proveedores y terceras partes en esta página web; de igual forma, le informamos que algunos de los proveedores que nos brindan servicios que involucran el tratamiento de sus datos se encuentran en el extranjero, los cuales son citados a continuación:

Como mencionamos anteriormente, los formularios de recopilación de datos pueden contener algunos campos de carácter obligatorio, lo cual se sustenta en la necesidad de su información para gestionar los distintos productos y/o servicios ofrecidos por Pay-me; en caso decida no proporcionarnos su información, es posible que no podamos hacerlo. Si decide ingresar los datos, el usuario declara y certifica que ellos corresponden a su persona y que son verdaderos, exactos, auténticos, completos, y correctos; y que es mayor de edad.

Finalmente, le informamos que en cualquier momento usted lo desee, podrá retirar su consentimiento para el uso de su Información Personal para los fines adicionales antes mencionados siguiendo las indicaciones mencionadas en el numeral 5.

4.- DATOS SOLICITADOS

Nuestro sitio web, formularios virtuales o canales correspondientes (ejem: WhatsApp), podrán capturar y/o gestionar información personal, por ejemplo: , su opinión en caso decida dejar sus comentarios o sugerencias en encuestas, sus gustos o preferencias en caso acepte continuar con la navegación de nuestro sitio web, que cuenta con cookies implementadas, esto puede ser revisado en el siguiente enlace: , así mismo puede enviarnos sus consultas y ejercer sus derechos sobre los datos personales al correo ARCO@Alignet.com.

Una vez que entregue sus datos personales, estos serán conservados en diferentes medios seguros que la tecnología lo permita y su acceso estará limitado exclusivamente a las personas naturales o jurídicas que lo requieran para poder cumplir con los fines descritos anteriormente. En caso de requerimiento de alguna autoridad, sus datos personales podrán ponerse a disposición de estas, dentro del estricto cumplimiento de la Ley.

El tratamiento de los datos personales que nos ha otorgado será efectuado de conformidad con los presentes lineamientos, por lo que, al leer este documento, se entiende que se ha informado sobre las condiciones del tratamiento de su información, el cual se realizará hasta que revoque su consentimiento, solicite la cancelación u oposición de su información, de acuerdo con lo previsto en el numeral 6 o hasta que dicha información deje de resultar necesaria.

Informamos al Usuario que:

. Si opta por adquirir nuestros productos o afiliarse a nuestros servicios, sus datos personales serán incorporados al banco de datos de Clientes de titularidad de Pay-me;

. Si aún no adquiere nuestros productos y/o servicios, pero nos brinda sus datos personales para: obtener información y/o contactarlo sobre nuestros bienes y/o servicios, participar en nuestros concursos, sorteos o campañas especiales, o si autoriza expresamente los fines comerciales o publicitarios, u opta por aceptar voluntariamente las cookies de marketing; le informamos que sus datos personales estarán almacenados en el banco de datos de Usuarios de nuestra titularidad.

. Si el usuario es un tarjetahabiente que nos proporciona su información para el procesamiento de una operación y/o para el canje de beneficios, le informamos que su información estará almacenada en el banco de datos de Tarjetahabientes de titularidad de Pay-me;

. Finalmente, si el Usuario nos proporciona su información personal para la atención de una queja o reclamo interpuesto en nuestro libro de reclamaciones virtuales; sus datos personales serán incorporados al banco de datos de Quejas y Reclamos de titularidad de Pay-me.

Todos nuestros bancos de datos se encuentran debidamente inscritos en el Registro Nacional de Protección de Datos Personales de acuerdo con lo exigido por la Ley.

5.- EJERCICIO DE LOS DERECHOS DE REVOCACIÓN, RECTIFICACIÓN, ACCESO, CANCELACIÓN Y OPOSICIÓN DE LOS DATOS

El usuario podrá en todo momento revocar el consentimiento otorgado expresamente, tanto como limitar el uso o divulgación de sus datos personales. Para ello, como titular de sus datos personales podrá comunicarse mediante correo a la siguiente dirección: Av. Casimiro Ulloa 333, Urb. San Antonio, Distrito de Miraflores, Lima, Perú o al correo electrónico ARCO@Alignet.com.

Por otro lado, como titular de sus datos personales, el usuario tiene el derecho de acceder a sus datos; conocer las características de su tratamiento, rectificarlos en caso de ser inexactos o incompletos; solicitar sean suprimidos o cancelados al considerarlos innecesarios para las finalidades previamente expuestos o bien oponerse a su tratamiento para fines específicos. Para ello, podrá ejercer estos derechos poniéndose en contacto a la siguiente dirección de correo electrónico: ARCO@Alignet.com.

6.- PLAZO DE CONSERVACIÓN DE LOS DATOS Y MEDIDAS DE SEGURIDAD

Los datos personales proporcionados se conservarán durante el tiempo requerido para el cumplimiento de la finalidad o fines específicos autorizados por el usuario. Asimismo, podremos en mérito de disposiciones regulatorias, conservar su información luego de culminada la relación comercial existente entre usted y Pay-me, estableciendo en dicho caso, un periodo máximo de conservación de 10 años posterior al término de la dicha relación comercial.