Alignet ofrece una migración segura y sin complicaciones del Protocolo 3D Secure al 3D Secure 2.0. Sin embargo, es importante tomar en cuenta las siguientes recomendaciones que permitirá a las entidades emisoras, adquirentes y comercios estar preparados ante la inminente llegada del nuevo protocolo que se deberán adoptar de manera obligatoria a partir del 2019.
- Se tiene conocimiento que ambos Protocolos (1.0 y 2.0) se ejecuten en paralelo por un tiempo determinado y que los tarjetahabientes experimenten flujos de transacciones del 1.0 con comercios cuyo flujo transaccional sea la versión 2.0. Entonces, será importante que las entidades emisoras tomen decisiones de cómo ofrecer un flujo consistente y una experiencia lo más simple posible y uniforme entre los dos tipos de transacciones. Es necesario tomar en cuenta este impacto ya que las entidades podrán brindar beneficios mediante la optimización del recorrido transaccional más adecuado al 3D Secure 2.0.
- Es importante adoptar una estrategia basada en el análisis de riesgos. Se espera que los comercios participantes del Protocolo tengan mayor control del flujo de autenticación con un margen de retos probablemente examinado más de cerca por los programas de autenticación. La decisión basada en riesgos se fundamentará en un conjunto de elementos de datos estandarizado y extendido. Esto aumentará la importancia de usar una estrategia impulsada por análisis para la autenticación basada en riesgos.
- Las contraseñas estáticas aún se mantienen en las transacciones del protocolo actual. Debido a la estrategia de autenticación basada en riesgos que se espera de la nueva versión 2.0, las entidades emisoras que usan contraseñas estáticas deben considerar la improbabilidad de que los tarjetahabientes recuerden estas contraseñas si solo las usan para el 3D Secure 1.0 y se soliciten con poca frecuencia. Esto seguirá generando un mayor abandono y pérdidas de dinero.
- Se recomienda que las entidades emisoras desarrollen estrategias para introducir métodos de contraseñas de un solo uso como la autenticación OTP que maneja Alignet y mejoren el método de autenticación propuesto a través de los canales bancarios.
- A medida que las entidades emisoras tengan en cuenta las estrategias de autenticación para las plataformas propias del banco (aplicaciones móviles, home banking, etc.) deben considerar autenticaciones más fuertes en otro tipo de transacciones como los wallet.