PCI 3DS

Mejore la seguridad y genere confianza con los consumidores, reduciendo el riesgo de pérdidas financieras por fraude en línea. ¿Necesita asesoría experta para validar PCI 3DS?

Contáctenos

¿Qué es PCI 3DS?

PCI 3-D Secure es un protocolo de seguridad desarrollado por el PCI SSC para mejorar la seguridad de las transacciones de pago en línea mediante una capa adicional de autenticación. 3-D Secure (3DS) es un sistema de mensajería que permite a los titulares de tarjetas autenticarse durante las transacciones en línea, mitigando el riesgo de actividades fraudulentas.

3-D Secure es un protocolo de mensajería utilizado para añadir una capa de seguridad a las transacciones en línea con tarjetas de crédito y débito. Permite a los titulares de tarjetas autenticarse utilizando una contraseña, PIN, datos biométricos u otro método de autenticación durante el proceso de compra.

Cómo trabajamos en
Fortytwo

01

Planificación y preparación

Un evaluador acreditado de FortyTwo realizará la certificación PCI 3DS en sus instalaciones, basándose en las especificaciones oficiales del PCI SSC y del PCI 3DS en su versión actual.

02

Evaluación presencial y remota

La evaluación presencial y remota es un proceso formal de revisión. Nuestro evaluador responsable examina todos los aspectos relevantes del PCI 3DS en sus instalaciones. La evaluación incluye entrevistas con sus empleados responsables, inspecciones in situ, revisión de documentos y examen de todos los sistemas y aplicaciones de TI pertinentes.

03

Resultados de la evaluación y seguimiento

Se documentan todas las desviaciones identificadas respecto al PCI 3DS, incluidas las recomendaciones concretas necesarias para corregirlas. Una vez corregidas las desviaciones identificadas, se realiza una evaluación de seguimiento.

04

Creación y envío del informe

Para demostrar el cumplimiento a las organizaciones de tarjetas de crédito, nuestro evaluador prepara el Informe de Cumplimiento (RoC) conforme al PCI 3DS. Este informe final describe detalladamente la implementación concreta de los requisitos individuales PCI 3DS en su organización y explica cómo se verificaron ante las organizaciones de tarjetas de crédito.

Finalmente, coordinamos el informe de cumplimiento usted y enviamos la Declaración de Cumplimiento (AoC) a las organizaciones de tarjetas de crédito.

Después de una certificación exitosa, emitiremos su certificado PCI 3DS.

Preguntas frecuentes

Comerciantes, proveedores de servicios de pago (PSP) y otras entidades involucradas en el procesamiento de pagos en línea pueden necesitar validar el PCI 3DS, dependiendo de sus roles específicos y los requisitos de las redes de tarjetas de pago o autoridades regulatorias.

Los requisitos de validación PCI 3DS pueden variar según la versión del protocolo implementado (por ejemplo, 3-D Secure 1.0, 2.0, etc.) y los roles y responsabilidades específicos de la organización dentro del ecosistema de pagos. La validación implica demostrar el cumplimiento con los requisitos aplicables de PCI DSS e implementar controles de seguridad especificados por las marcas de tarjetas de pago.

Validar PCI 3DS generalmente implica realizar una evaluación exhaustiva de los sistemas, procesos y controles de la organización para garantizar el cumplimiento de los estándares y requisitos del PCI SSC. Esto puede incluir completar cuestionarios de autoevaluación (SAQs), realizar auditorías externas o evaluaciones, e implementar las medidas de seguridad necesarias.

Las versiones más recientes de 3-D Secure, 3-D Secure 2.0 y 2.1, ofrecen mejoras en seguridad, experiencia de usuario y soporte para métodos de autenticación adicionales respecto a versiones anteriores. Las organizaciones deben cumplir con requisitos específicos según la versión de 3DS que implementen.

PCI 3DS es un programa de un año, por lo que la evaluación debe realizarse anualmente por un auditor PCI 3DS.