3D SECURE en nuestro eCommerce ¿Si o no?

Últimamente los bancos están “obligando” a activar el modo seguro de sus TPV, sobre todo para comercios online pequeños o recien creados (eso si se lo conceden, claro)

Los más veteranos aseguran que esta medida reduce la tasa de conversión en las ventas de la tienda online, pero el porcentaje es demasiado variable como para poder tomarlo como un dato estandard, citan desde un 5% hasta un 50%.

A mi me surgen varias cuestiones que resolver y me gustaría generar un debate en este sentido para poder hacer recomendaciones con la mayor información posible.

Mis consideraciones son las siguientes:

1) El 3D secure es una medida que crea el banco para asegurar al comprador, no al vendedor. Sin esa medida, ante un fraude, el que realmente sale perdiendo es el que ha sufrido la falsificaciñon de su tarjeta. Si se eliminase esta medida o las tiendas no la quisieran poner ¿sale perdiendo más el vendedor o el comprador?

2) Si aín con el 3D secure activado, la seguridad sigue fallando, sobre todo con tarjetas de fuera de España ¿Cual debe ser la medida que ayude a eliminar el fraude? ¿otros sistemas y quitar el 3D? pero así seguimos haciendo inseguras nuestras tarjetas como compradores.

3) ¿Por qué la mayoría de las oficinas bancarias no saben ni lo que es un TPV OnLine ni como se tramita? ¿así van a poder ayudar al vendedor a establecer un comercio online seguro?

4) Los que aseguran que se pierden conversiones ¿qué hacen cuando se cae la venta por no conocer el código de seguridad de la tarjeta? ¿llaman al cliente? ¿recuperan el pedido? ¿le dan online otras opciones de pago como PayPal o transferencia?

Si quieres fomentar el debate sobre este tema este es tu sitio.

Javier Echaleku

Si te ha gustado este post, te invito a que lo compartas en las redes sociales y que hagas tus comentarios. Si no te ha gustado me encantará conocer tu punto de vista. No pretendo tener la razón en nada de lo que escribo y por ello tus comentarios serán perfectos para generar debate y contraponer ideas.

69 comentarios

Deja tu comentario

  1. Buenas tardes a todos,

    Una interesante reflexión a un pequeño problema que tiene el ecommerce.

    Creo, por mi corta experiencia en el mundo del ecommerce, que el 3Dsicure es una barrera para el comercio electrónico.
    Primero porque no se informa al usuario de esta nueva forma de pago desde los bancos o cajas y tenemos que ser las tiendas Online quien informe al comprador, con lo que nos supone en muchos casos confusiones y mal entendidos con nuestro cliente creando una desconfianza general que al final se resume en un mal servicio. Esta es la realidad, nosotros no tenemos que informar ni asesorar al cliente de este nuevo sistema.
    Segundo, que se exige a los ecommerce “pequeñitos” que incorporen el 3DSicure en las pasarelas de pago y a los grandes del comercio electrónico nadie les exige la incorporación.
    Yo me pregunto, porque nos obligan a nosotros a tener este sistema con unas cifras de transacciones inferiores, muy inferiores a las de grandes empresas? Ellos tienen un % más elevado de sufrir fraude que nosotros, porque ellos no y nosotros sí?
    Barreras bajadas para los pequeños ecommerce y barreras levantadas para los grandes. No es justo.

    En BricMania.com teníamos activado el 3DSicure durante unos meses del 2010 y al detectar que el usuario se liaba, no tenia claro que era el 3DSicure y porque no decirlo, cuando detectamos una bajada importante de pedidos cancelados antes de la pasarela de pago, decidimos desactivarlo.

    Y tercero, una pregunta ¿es totalmente seguro el 3DSicure?
    Los comentarios de mis colegas de grandes ecommerce dicen que no. Que seguro, nada de nada.

    Esta es mi opinión sobre el 3DSicure, continuaremos esperando que mejore.

  2. Juan

    Hola Javier.
    En nuestro caso en ShopMami.com hemos tenido meses como junio donde hemos perdido hasta un 50% de los pedidos con el 3DSecure activado. Tenemos el Tpv con el Deutch Bank y he tenido largas conversaciones con ellos pero no nos dejan desactivar el ·3DSecure así que nos hemos puesto a trabajar en intentar perder menos ventas por el 3D y la solución ha sido que ante un pedido cancelado automaticamente se envía un mail comentándole al usuario que puede activar el 3D llamando a su banco y que también puede pagar a través de otros medios. Desde que implementamos esta solución estamos en un 5% más o menos de pedidos perdidos por el 3D.

    No hay mucho más que comentar a lo que has expuesto tu y también Luís en su comentario.

    Un saludo.

  3. Hola Juan.
    Gracias por comentar en el blog con tu experiencia. La opción que habeis elegido reduce mucho la pérdida de ventas, es un buen sistema, aunque yo siempre recomiendo que se haga una llamada de teléfono por si el mail falla. Si tu ecommerce manager llama por teléfono estoy seguro que recuperas casi el 100%.
    Pruébalo y me cuentas. Además te permite saber de primera mano si un cliente ha tenido cualquier otro tipo de problema, incompatibilidad con navegadores, o cualquier otro fallo de frontend o backend que no esté localizado.

  4. Pues mis ventas no es que sean significativas pero e aquí mi opinión sobre el tema. Yo soy de aquellos que no han tenido opción de quitar el 3D secure, bastante que he mendigado para conseguir al fin un TPV. Mi opinión es que el % de influencia en la pérdida de ventas depende mucho de tu usuario tipo, en mi caso, el usuario comprador de vino no es muy “tecnológico” en general, al que le falla reintenta 1 o 2 veces porque piensa que se ha equivocado en algún número o en la fecha de caducidad etc… . Yo les llamo porque el email no funciona en absoluto para esto, suelen agradecer que les llames y se lo expliques pero muchas veces me dicen… “pues es que yo ya he comprado en otros sitios por internet y no he tenido problema”, tienden a pensar que en tu tienda hay algo mal. Yo no tengo la suerte de tener clientes muy fieles asi que prefieren buscar otro sitio donde no tengan esas trabas y puedan comprar con su tarjeta como han hecho antes.
    En cuanto a lo demas que dices pues totalmente deacuerdo, ir a una sucursal de cualquier banco a preguntar por un tpv es de risa, imagínate, una calle, 6 sucursales de distintos bancos, solo en una de ellas sabian lo que era, las otras 5 , ni idea, tremendo el tema. Por cierto y ya por último aprovecho para decirte que si quieres un buen vinito para estas navidades comprado directamente en la bodega pues ya sabes.

  5. Juanba, agradezco tu comentario y cada vez me entran más ganas de empezar a hablar con los directivos de los bancos para darles caña con esto, pero poenso que bastante tienen con sus miserias.
    De momento nos toca seguir haciendo lo que hacemos y dando caña.
    Respecto lo de probar vuestros vinos, en mi caso soy abstemio convencido pero probaré para ragalar 😉
    Mucha suerte.

  6. jorge

    Pues en nuestro caso, una agencia de viajes online, nos concedieron el 3dsecure como algo obligatorio, llevo mas de 10 años trabajando con el banco, según la entidad bancaria a partir del 2012 sera obligagtorio, bien lo que les dijimos es que para nuestro tipo de negocio, el 3dsecure no funciona, no podriamos entre otras cosas, guardar datos de tarjeta , ya que lo que intentamos es cobrar un tanto y el resto unos dias antes del viaje. despues demucho discutir nos han concedido el tpv pago tradicional y la integracion mediante webservices la estamos tramitando, espero tener suerte, hay cantidad de portales de viaje onlinem no voy a dar nombres, ninguna utiliza el 3dsecure, y todos integrarn mediante webservice en la propia web del comercio no saltando a la pantalla del banco. Hay que tener en cuente que mucha gente prefiere esa forma, en el momento que salta a otra pantalla mucho creen que se esta suplantando , tanto se oye de los phishing, que eso de saltar a otra ventana, y desconocer ese código en muchos casos genera desconfianza. En mi caso espero que todo termine bien, si no me conceden el webservice por lo menos tengo el tpv sin 3dsecure garantizado, ahi ya los informáticos tendran que ver de que forma se generarian esos cobros. Lo que yo tengo muy claro es que el banco lo que intenta es no ser objeto de reclamaciones por parte del cliente eso es lo unico que les importa, de ahi el imponer el 3dsecure, por eso mi pregunta, acaso visa no tiene un seguro que por defecto cubre fraude? porque entonces se le imponen al comerciante esos protocolos ? y para terminar si un cliente dice que esa transacción no la ha hecho él, no ha de haber una investigación? pongo un ejemplo en mi sector hay quién puede aludir a ello, bien para evitar los gastos de anulación de un viaje. Si el banco comprueba que ese señor ha seguido haciendo compras con esa tarjeta y no repudio ninguna porque la nuestra si? como se puede aludir a me han robado la tarjeta, no avisar al bancom seguir haciendo compras y repudiar la que me interese.
    El 3dsecure supongo que para el banco le evita tener que hacer gestiones y afrontar reclamaciones pero la realidad es que legalmente el fraude hay que demostrarlo.

  7. Jorge, gracias por tu comentario. Efectivamente lo que el banco pretende con el 3Dsecure es cubrirse las espaldas ante pagos con tarjetas robadas. Creo que si no lo tienes activado el banco te reclamará a ti los importes realizados con tarjetas robadas. Asegúrate bien antes de quitarlo y nos vas contando.
    Yo el día 20 estaré en una reunión de Adigital en la que se va a tratar estos temas. Os mantendré informado.

  8. Isaac

    Hola a todos,

    He llegado a esta página buceando por Internet buscando temas de e-commerce y no puedo mas que sorprenderme con esta discusión.
    Analicemos el escenario de un comercio presencial (no-online): Cuando el titular va a pagar con tarjeta, se le requiere el DNI para verificar que el que usa la tarjeta es el dueño de la misma. Esto es, el dueño del comercio está obligado (y subrayaría “obligado”) a verificar la identidad del titular de la tarjeta. En caso de que la compra no haya sido realizada por el titular de la tarjeta (es decir, fraude), éste tiene derecho a “repudiarla”, es decir, se le devolvería al titular el importe de la misma. Quién pierde este importe? Esta decisión está determinada por la normativa de compra de las entidades emisoras de las tarjetas (VISA, MASTERCARD) y muy brevemente:
    – Si el comercio no ha verificado la identidad del titular, este importe corre a cuenta del COMERCIO.
    – Si el comercio puede demostrar que ha verificado la identidad del titular, este importe corre a cuenta del banco (el banco de la tarjeta del titular). Normalmente se demuestra con el recibo firmado y/o con el tecleo del Pin de la tarjeta en el Pin-Pad.
    – Si el titular ha comprado con tarjeta CHIP EMV y ha tecleado el PIN correctamente, este importe corre a su cuenta (es decir, no lo recuperaría).
    De esta manera uno se asegura que, aunque le roben la tarjeta, no pueden quitarle el dinero fácilmente.

    Volviendo al modelo de comercio electrónico, los requerimientos son muy similares: el dueño del comercio debe verificar la identidad del titular que realiza la compra. ¿Cómo se hace en e-commerce? A través del modelo 3DSecure:
    – Por un lado, el comercio, al tener contratado 3DSecure, se asegura que está verificando la identidad de todos los titulares que realizan compras.
    – Por otro lado, el titular se asegura que, en caso de que tenga clave de autenticación, nadie pueda usar su tarjeta en compras online (a no ser que conozcan su clave de autenticación).

    De acuerdo, puede ser molesto para comprar, pero en realidad son ventajas en seguridad para ambos, tanto para compradores como para vendedores. Con respecto al tema de lo molesto que resulta ser es normal quejarse, pero los controles de seguridad los tenemos a día de hoy en todas partes: aeropuertos, aduanas, peajes, y un larguísimo etcétera… Y francamente, sin ellos viviríamos en un mundo caótico, porque por desgracia, ladrones hubo, hay y habrá siempre.

    Espero que este “ladrillo” que os he dejado os pueda ayudar.

  9. Estimado Isaac, estoy totalmente de acuerdo contigo en todo lo que dices. Creo que las medidas de seguridad son necesarias y todos tenemos la obligación de ponerlas por norma. Yo no he querido pronunciarme hacia un lado o hacia otro para no condicionar las respuestas de los visitantes, pero el hecho de que fueras tan directo va a hacer que diga claramente lo que pienso.
    La seguridad es necesaria, todos deberíamos poner las medidas oportunas y si ahora son el 3DSecure todos deberíamos aceptarlas.
    El problema viene cuando el banco, que es el que pone la medida y el que la ha creado no consigue estandarizarla y comunicarla perfectamente a los usuarios de las tarjetas de crédito.
    Yo me siento más seguro comprando en comercios en los que me piden 3DSecure pero me resulta lamentable que el banco que me da la tarjeta no sepa explicarme lo que va a pasar cuando compre por internet.
    Nuevamente, igual que cuando el comercio online contrata el TPV, el banco no tiene ni la más remota idea de nada de esto, pero la culpa no es del todo de la oficina y del director de turno (que también porque tiene la obligación de saber lo que está vendiendo, ya sea el TPV al comercio o la tarjeta al comprador), pero los que realmente tienen la culpa de todo esto son los responsables de producto (TPV o tarjetas o sistemas de seguridad) que no se preocupan ni lo más mínimo en comunicar a sus empleados ni en que dichos empleados comuniquen a los clientes de la oficina los sistemas que están implantando.
    Me resulta lamentable y patético que en el momento en el que estamos de crecimiento de ecommerce todavía los bancos no hagan una comunicación en condiciones de todo esto.
    Señores directores de producto de las entidades bancarias, dejen de sacar barriga en los eventos a los que van y de endiosarse de lo listos que son y hagan algo para que sus oficinas conozcan los productos y los clientes los comprendan.
    Señores directores de producto de los bancos, me encantaría que respondieran en este post identificándose y contando lo que realmente piensan sobre estos temas. Les doy permiso para que se acuerden de mi familia por hablar tan claramente de lo poco que trabajan y de la poca importancia que le dan a algo tan importante.

  10. Hoy sin ir más lejos me ha llamado un cliente porque al ir a pagar con tarjeta le enviaba a la página de su banco y le pedía una clave. Al final le he dicho que pagase por paypal porque él no tenía ni idea de esa clave.
    Hoy he tenido suerte porque el cliente ha llamado, realmente porque estaba preocupado de que no le cobrasen dos veces, pero ha llamado y ha finalizado la compra.
    El problema es que normalmente no llaman y si los llamas tu ya se han enfriado y ya han desconfiado.
    Si junto con el pin de la tarjeta nos dieran una explicación de cómo pagar en internet no habría problemas.

  11. Hola.
    Nosotros hasta hace relativamente poco procesábamos los pagos de forma manual, que no era lo idóneo. Cuando implementamos el TPV, la compañía bancaria también nos ofreció el secure directamente, sin dar más explicaciones. Siempre, con la agencia bancaria por el medio que sin saber qué era el TPV poco podía hacer. Al final tiramos bastante del carro nosotros en documentar lo bastante bien la parte técnica, y el banco nos permitió el otro modo de pago sin problemas.
    La realidad es que con lo poco que hemos probado el secure (lo activamos aleatoriamente en algún pedido), el porcentaje de abandono en ese punto de la compra no tiene nada que ver. Presuponer que el usuario a) sabe lo que es el 3dsecure b)sabe que sin ello no puede comprar c) lo va a solicitar… Es presuponer que el usuario tiene demasiado interés en nuestra tienda como para cumplir con todos esos requisitos.

    Afecta especialmente a las tiendas pequeñas, pues son a las que no les queda otro remedio que tragar con el 3dSecure, con las trabas que eso acaba suponiéndoles.

  12. Rastreador

    Totalmente de acuerdo con Issac.

    Mi visión de este asunto es desde los dos lados, por una parte desde mi tienda de ecommerce y por otro desde mi trabajo en una entidad financiera precisamente en comercio electrónico.

    Empiezo desde el lado de la banca. Cuando nos llega un cliente que solicita un tpv virtual siempre se estudia qué es lo que va a vender y aunque por norma (de la entidad) tenemos la obligación de activar el 3D secure si el sector de un cliente no es conflictivo no hay problema en quitárselo, pero siempre se habla con el responsable del comercio y se le explica claramente que significa para él que se elimine esa protección en caso de que tenga un fraude.
    Por supuesto que hay sectores como el de venta de ordenadores y cacharrería electrónica que no se elimina la protección por que el nivel de fraude es demasiado elevado. En estos casos se le explica al comercio el porqué no se elimina y se le anima que informe a sus clientes de que va a pasar cuando vaya a pagar.
    Y sectores como el de alojamientos hoteleros y similares donde no tiene mucho sentido el activar esta protección.

    Una cosa que no se suele comentar es que dentro del 3Dsecure hay diferentes grados de seguridad, incluso un modo mixto en que se establece un importe a partir del cual el 3dsecure es obligatorio por lo que si el cliente al realizar el pago no introduce los datos de seguridad y el importe no llega a lo establecido el pago se efectúa igualmente.
    Este método lo tiene el tpv de ceca, que es el que yo utilizo.

    El primero que tiene que formarse es el comerciante para que entienda qué es el 3dsecure y qué implica tenerlo activado o desactivado tanto a su comercio como a sus clientes. Además la tienda debe de informar a sus clientes, y debe de saber explicarlo con claridad y tranquilidad, no echando pestes contra el banco que le obliga a tenerlo. Eso es mala imagen para los dos.

    En mi caso en mi otra visión como comerciante el 3dsecure no me implica nada por que no lo tengo activado en mi tienda ya que mi sector no es nada problemático y jamas he tenido un fraude. Eso si, tengo muy claro que como me entre un fraude me lo voy a comer yo por no tener activado esta protección.

    A veces este tema se ve como una guerra a tres bandas entre la banca, los comercios y los clientes y no es así. Todos deberían de colaborar y estar unidos por que estas protecciones ayudan a todo el mundo a reducir el fraude.

    Por último me gustaría comentar que el 3dsecure no te protege al 100% del fraude. Hay entidades en otros países donde los centros autorizadores de las tarjetas validan automáticamente todas las operaciones como seguras, saltándose la normativa de visa y mastercard. Normalmente son tarjetas de USA con envíos nacionales, así que cuidadín con estas cosas que a la larga les acabará dando problemas.

    Saludos.

  13. Buenas Javier,
    ¿Qué ocurre si en una tienda con tpv 3d secure se realizan compras con tarjetas de estados unidos y canada, que supuestamente no tienen que validar el 3d secure y estas tarjetas son fraudelenteas (es decir, tarjetas robadas)? ¿El comprador esta cubierto, pierde la mercancia en caso de haber hecho el envio y también el dinero? He leído que los compradores americanos pueden reclamar el importe de esas compras hasta un año después y leyendo otros casos en los que el comercio se lo ha dicho al banco, este le ha retirado el dinero directamente. ¿Y si son tarjetas de la unión europea como Belgica, entonces estas validad el 3d secure o no? ¿El 3d secure es solo para tarjetas de España?

  14. Rastreador, claro que el comerciante está obligado a informarse, y lo intenta preguntándole a su proveedor del TPV que curiosamente es el banco y que curiosamente sabe menos de ese tema que el propio comerciante.
    Yo mismo me he ido a varias entidades bancarias en plan “cliente misterioso” y he podido comprobar que no solo no saben lo que es un TPV online si no que lo del 3DSecure les suena a chino.
    ¿Si el propio banco no sabe lo que vende, como queremos que el comerciante se informe?

  15. Te cuento mi caso porque me ha pasado.
    Coel 3DSecure activado recibí unos pedidos como los que comentas, inmediatamente y antes de entregar la mercancía hice varias cosas:
    1) poner en alerta a la comercial que atendía la tienda en ese momento par que recopilase y archivase toda la info posible.
    2) llamar al cliente para hablar en persona con él con el argumento de verificar datos y pedirle por mail confirmación de los mismos.
    3) llamar a mi banco para informarle yo (manda huevos) que el 3DSecure se había tragado unos cargos de tarjeta de Canadá muy raros y pedirle que lo verificase.
    4) después de que el banco me dijese que no había nada raro en esas transacciones y que podía entregar la mercancía, hice lo propio y entregué la mercancía.
    5) solicité a la agencia de transportes que recogiese firma de la persona a la que le iban a entregar la mercancía y a mi comercial que la archivase con el pedido y con toda la documentación.

    A los dos días me llama el banco par decirme que era una operación fraudulenta y que no entregase la mercancía, pero claro, la mercancía ya se había entregado.

    El banco me dijo que al tener activado el 3DSecure el fraude lo asume Visa y que como medida de seguridad iban a bloquear las tarjetas de EEUU y Canadá.

    El TPV lo sigo teniendo activado y con la seguridad de que las tarjetas fraudulentas de EEUU y Canadá no me van a volver a afectar, el pedido no lo he perdido y Visa se ha hecho cargo por entrar en el seguro la posibilidad de que se violase el sistema de seguridad.

    Además, con toda la documentación que recopile interpuse una denuncia en la unidad de delitos tecnológicos de la policía nacional para curarme en salud.

  16. Gracias Javier, muy completo, les pille a la segunda, la primera me la comí con patatas… con tu respuesta me quedo más tranquilo. Cuando pasen estas fechas les pondré la denuncia en la policía nacional a ver si los enganchan (ips, rastreo de llamadas, emails, teléfonos…). Hasta luego :)

  17. jorge

    Para Isaac, y si en la tienda física te enseñana la tarjeta (fruadulenta) y dni (falso), se comprueba el titular con datos de tarjeta y se firma el recibo? el comercio se haria cargo de esa operación?

  18. jorge

    Manual de tpv virtual caixa catalunya refiriéndose al código 3dsecure

    “Puede ocurrir en algún caso que el banco emisor y el titular de la tarjeta todavía no hayan pactado ningún método de autenticación, por lo que el paso 4 no siempre se realizará, si bien desde el punto de vista del comercio la transacción seguirá siendo considerada segura, esto es: EL TITULAR NO LA PUEDE RETROCEDER ARGUMENTANDO QUE ÉL NO LA HA REALIZADO, aunque no se haya autenticado, ya que los organismos internacionales como VISA y MasterCard obligan al banco emisor de la tarjeta a asumir la responsabilidad en estos casos.”

  19. Cuando hablamos de Comercio Electrónico y en particular de los Medios de Pago, se comete un error sistemático que pasa por ver a las Entidades Financieras como un bloque monolítico y único donde no hay fisuras entre el mundo de las tarjetas y el mundo de los TPV (Terminales Punto de Venta), virtuales en este caso.

    Esta dualidad hace que surjan todo tipo de contradicciones en el modelo, especialmente cuando hablamos de pagos seguros a través de Internet con tecnología 3DSecure. Dichos pagos precisan de un conocimiento extenso de la problemática de seguridad y de la funcionalidad del proceso de pago tanto en los comercios que lo ofrecen como en los titulares de los “plásticos” o tarjetas.

    En un proceso de pago con tecnología 3Dsecure, el titular de la tarjeta debe introducir una clave adicional al sistema a modo de firma. Dicha clave depende del Banco emisor de la tarjeta, unos utilizan contraseñas fijas, otros coordenadas de una tarjeta de claves, los hay que usan el PIN o contraseñas de un solo uso enviadas por SMS.

    Es queja reiterada de los comerciantes la bajada de ventas que supone utilizar la tecnología 3DSecure en sus comercios virtuales además los titulares de tarjeta se sienten perdidos en el proceso de pago de una compra y finalizan con un fracaso que no deja contento a nadie: el comercio no vende, el cliente no compra y acumula buenas dosis de frustración y los bancos involucrados (tanto el del comercio como el del titular de la tarjeta) acaban con la imagen desgastada y por los suelos.

    Las tiendas, conocedoras del problema intentan guiar al cliente en todo el proceso, pero como el paso más importante depende del banco emisor, pocas veces pueden acompañar al cliente hasta el final. Los propietarios de comercios que venden por Internet tienden a cargar las tintas sobre el TPV (el dispositivo que les permite cobrar con tarjeta) y el banco que se lo proporciona, cuando el problema está generado por el desconocimiento de los titulares de tarjeta de ese factor de autenticación.

    Sin ir mas lejos, hace unos meses, realizamos profundos cambios procedimentales en todo lo relativo al alta de tarjetas en 3Dsecure. El resultado ha sido mas que satisfactorio ya que ha crecido el uso, disminuido la insatisfacción de clientes y reducido drásticamente el tiempo de atención necesario en los puntos de contacto con los clientes. Y, no lo olvidemos, sin tocar un solo punto en la parte de los comercios y TPV, sólo cambios en la parte de las tarjetas.

    En el lado de los comercios también es posible utilizar variantes, pero a día de hoy el uso de 3DSecure parece un camino sin retorno.

  20. Estimado Jaime Cuesta, entonces coincides conmigo y con muchos comerciantes con tiendas online que nuestra queja va dirigida a los bancos con toda lógica.
    La primera hacia las oficinas con las que trabaja el comerciante que en la mayoría de los casos (lo he comprobado) no saben ni vender ni ofrecer su producto (el TPV) y en infinidad de casos tienen a su cliente (el comerciante) esperando semanas o meses una respuesta sensata diciéndole si finalmente le conceden o no el TPV.
    La segunda queja es hacia los bancos emisores de tarjetas que deberían informar SIEMPRE a los clientes a los que les entregan tarjetas para que conozcan las medidas de seguridad que llevan implícitas y que van a tener que conocer SI o SI para comprar por internet.
    De todos modos los bancos hacen dos cosas, ofrecen TPV y TARJETAS por lo que deberían informar SIEMPRE de las dos cosas.
    Por tanto me puedo permitir el derecho, como vendedor y como comprador de EXIGIR a los bancos que dejen de invertir tanto dinero en publicitar que regalan sartenes si les domicilias la nómina y lo inviertan en publicitar los medios de pago seguro que tienen.
    Me encantaría ver un anuncio en TV para las grandes masas en el que se enseña lo que hacen con los TPV y con las tarjetas.

  21. Hola Javier,

    El problema es precisamente ese, que no hay grandes masas reclamando por este tipo de productos. Para tu consuelo, personalmente considero que no es un problema particular de España, de ahí el éxito de una solución como square en USA.

    A medida que se convierte en algo de masas, los bancos irán adaptando estructuras y servicios a la incipiente demanda. Salvo un más o menos nutrido grupo de usuarios avanzados, el usuario de la calle no percibe diferencias en la seguridad y lo único que quiere es que no le pongan trabas en su compra.

    Complicado.

  22. Por eso mismo creo que hay que exigir a los bancos a que empiecen a comunicar todo esto.
    En cuanto a lo que argumentas, de cara al TPV, lo puedo entender (que nunca compartir ni aceptar) pero de cara a las tarjetas, teniendo en cuenta que casi el 90% de la gente ha hecho alguna vez una compra por internet no puedo aceptar que el banco emisor de la tarjeta no informe a su cliente sobre el uso de la misma en los comercios que pidan 3DSecure. Por eso no funciona, porque cuando al comprador le piden el código de seguridad se queda pasmado por no saber qué hacer o se piensa que es fraude porque le piden el pin de su cajer (manda cojones).
    El comerciante por mucho que intente informar, que lo hace, no puede hacer gran cosa si el que entrega la tarjeta (nuestro querido banco) no es proactivo e informa al nuevo propietario de su tarjeta.

  23. jorge

    coincido con lo expuesto, son los mismos bancos los que en muchas ocasiones a traves de sus propias webs advierten “nunca pediremos su claves secretas…”, si alguién se ve en esa situación es fácil que piense que se le estan pidiendo claves que no se deben pedir.
    lo que a mi me gustaria saber es porque en otros paises existen otros protocolos mas sencillos, por ejemplo el poner la dirección postal en donde se recibe la correspondencia del banco, eso se supone que tambié solo lo conoce el usuario, y ya está, lo que haya que hacer deberia ser fácil y sencillo
    porque en España se impone un método que personalmente y, por lo que he comentado con otros comerciantes no es práctico, teniendo que recurrir en muchos casos a la transferencia.

  24. No es práctico porque el banco emisor de la tarjeta no informa ni difunde el funcionamiento del sistema. Si todos los usuarios lo supieran es práctico y seguro. A mi como comprador no me gusta comprar en tiendas que no me pidan la clave puesto que podrían duplicarme la tarjeta y hacer compras fraudulentas.
    Pero bueno, estamos en España.

  25. jorge

    duplicar la tarjeta como? si el comercio no guarda los datos, la forma de integrarlo habitualmente es saltando a la pantalla del banco, ahi ya es cuestión de que protocolo se siga si metodo tradicionl, numero de tarjeta y cvv o 3dsecure , el introducir clave o no, por lo tanto el comercio nunca guarda los datos. Los datos van directamente al banco.

    la única forma de duplicar la tarjeta seria si se guardasen esos datos en el comercio, y eso solo es posible integrando mediante webservices, cosa no habitual y más dificil que se conceda

  26. Me refiero a que podrías ir a un restaurante (por ejemplo), pagar con tarjeta, que alguien te la duplique (copiar los datos de la tarjeta y el CVC) y tu ni te enteras.
    Si pillan tus datos de la tarjeta y compran en un comercio sin 3DSecure podrían realizar el pago con tus datos y te lo comes con patatas.

  27. Javi

    Hola,

    Yo estoy sufriendo pagos fraudulentos desde hace un par de semanas. Tengo la pasarela de pago activada con CES Garantizado, por lo que estoy cubierto ante fraudes. He comunicado al banco esta situacion y me han comentado que no pueden hacer nada, que las transacciones estan bien y que realice el envio. Ya he hecho varios envios. La policia tampoco puede investigar nada si no existe una denuncia por parte de los propietarios de esas tarjetas. ¿Que opinais?

  28. Ricardo

    Isaac, sí señor, creo que tienes mucha razón. Y Javier, yo exigiría aún más a los bancos:

    ¡ BASTA YA de dar unos TPVs a unos y otros TPVs (3D-Secure) a otros !!!

    Tendría que ser obligatorio por ley que todos los TPVs tuviesen que llevar la máxima seguridad, NO NEGOCIABLE… ¿Y qué pasaría en ese caso con el comprador? Pues que al menos se encontraría las mismas reglas del juego en todos los comercios y no tendría más remedio que preocuparse un poco en activar su tarjeta para comercio seguro. De verdad, no es tan complicado, y aumentaría su sensación de seguridad en sus compras online. No obstante, creo que se tiene que incorporar alguna mejora al proceso 3D-Secure, como que el PIN se envíe por SMS o e-mail para cada transacción (temporal), sin que sea necesario que el comprador tenga que activar la tarjeta durante el proceso. Sin embargo, insisto en que el 3D-Secure tendría que ser imperativo para cualquier comprador y vendedor online, sea grande o pequeño…

    Sin embargo, en el 1er Foro de Medios de Pago y Fraude Online que organizó Adigital recientemente, quedó bien claro que los bancos juegan a dos bandas, que grandes y pequeños juegan en dos ligas diferentes, y nunca mejor dicho, ¡¡¡ CON LA SEGURIDAD NO SE DEBE JUGAR !!!

    Por si os interesa…

    http://www.genteecommerce.com/2011/12/medios-de-pago-y-fraude-online/

  29. Ricardo Lop

    Hola.
    En nuestro caso solamente el 35% de las compras securizadas llega a termino, por lo que aceptamos los dos sistemas y hacemos un control de fraude “artesano” pero funciona.
    Por lo demás intentamos disponer de varios medios de pago por país.
    Ante la duda se ofrece un pequeño descuento por pago por transferencia y si dice no, pues ya está hecha la prueba del algodón.

  30. Ricardo, un placer tenerte en mi blog. Muchas gracias por tu aportacion ya que tu tienda es todo un referente :)

  31. Dani

    En mi caso estuve 3 meses tratando de conseguir un TPV Virtual.
    La mayoria de bancos no sabían de lo que les hablabamos o nos decian que los TPV Virtuales solo se lo daban a empresas muy grandes…

    Tras meses intentando conseguir el TPV Virtual con Santander, que era el unico que parecia poner un minimo interés nos llamaron en varias ocasiones para “pasar a instalar el TPV”…

    Vamos, que despues de meses esperando confundían un TPV fisico con uno Virtual, para finalmente, conseguir facilitarnos el TPV Virtual en 1 o 2 días.

    3 Meses perdidos porque la gente del banco no tenia idea de lo que vendian.

    Los problemas vienen luego, cuando un 20% – 50% de las compras con Tarjeta de Credito no llegan a finalizarse.

    Muchos clientes incluso intentan hacer el pedido 3 o 4 veces sin poder hacer el pago y acaban desistiendo con la consecuente perdida económica para nosotros.

    Llevo 4 meses quejandome al banco para que me den una solución, pero se limitan a responder que eso es problema “del informatico de la web”.

    Otras veces el banco me dicen que contacte con “la gente del TPV” (como si la cosa no fuera con ellos) y los del TPV Virtual me dicen que eso no es cosa suya, que lo hable con el banco.

    Todo esto me esta creando perdidas económicas y unos dolores de cabeza increibles… Que cosa más fustrante por Dios!

    Como se supone que puedo llamar a un cliente francés o alemán para enseñarle a usar la tarjeta de credito cuando no hablamos ni el mismo idioma ??

    Parece que el banco solo esta para llevarse su comisión pero no tiene la minima intención en ayudar o prestar información alguna sobre el servicio que ofrecen.

  32. VYC

    ¿Qué opináis de lo siguiente chicos? Recibimos un par de pagos importantes, con 24 horas de diferencia, pedidos casi iguales, a nombres extranjeros, sus nifs son españoles (no deberían ser extranjeros?) a dos direcciones válidas de la misma ciudad.

    Hemos llamado para confirmar los pedidos, pero en 1 caso no contestan al teléfono, y en el otro no hablan castellano apenas, nos piden hablar en inglés, lo hacemos, pero tampoco se defienden. La llamada no nos sirve para confirmar nada…

    Los pagos se realizan desde tarjetas Visa Secure sobre un TPV 3DSecure, pero, las tarjetas son americanas. La duda viene ahora… nosotros sabemos que si las tarjetas son europeas y son 3dsecure, el pago NO se puede rechazar, pero, ¿y si las tarjetas son americanas? Hemos leído que por ser americanas SI podrían cancelar el pago ¿Qué decís? Muchas gracias.

  33. Te comento. Es un fraude con total seguridad porque nosotros ya hemos vivido esa experiencia.
    El 3DSecure no le pide código de confirmación a las tarjetas americanas ni de Canadá, por lo tanto el banco se las come con patatas. Además sigue el mismo patrón que los que hemos experimentado nosotros.
    Mi consejo es el siguiente.
    1) anular el pago desde el panel de tu TPV
    2) por supuesto no enviar la mercancía.
    3) mandar un mail a esta gente pidiendo una fotocopia de la tarjeta de crédito y de su DNI o pasaporte (el cual no te van a enviar)
    4) hablar con tu banco para que no te acepte tarjetas americanas ni de Canadá, así minimizas el riesgo.
    5) recopilar toda la información de esas operaciones, cabeceras de los correos que tengas de ellos, ip de conexión en el momento del pedido y del pago, etc.
    6) ir a comisaría de policía a poner una denuncia por intento de fraude online.

    Si haces esto conseguirás varias cosas:
    1) que no te intenten hacer más fraudes porque se corre la voz de que e tu comercio no cuela. Si lo aceptas y envías la mercancía al día siguiente te van a llover los pedidos fraudulentos.
    2) que tu banco vea que estás atento al fraude y ganarte su confianza para otras cosas (es importante que les informes de estas actuaciones que vas a llevar a cabo).
    3) que la policía haga las correspondientes instrucciones para pillar a los “cacos” y anular esas tarjetas robadas o pirateadas.
    4) ayudaras al mejor funcionamiento del eCommerce en términos generales y entre todos lucharemos por un comercio electrónico más seguro.

    En nuestro caso conseguimos incluso que pillasen a los tipos y les incautasen la mercancía. La policía nacional de delitos económicos en este sentido actúa muy rápido.

    Espero haberte ayudado 😉

  34. VYC

    Gracias Javier,
    Sólo una duda, en nuestro caso, la pasarela dice que las tarjetas son Visa Secure, pero el país de procedencia es EEUU. ¿También aplicaría lo que nos dices entonces? Es decir, no hablo de American Express, sino de tarjetas Visa Secure. Muchas gracias!

  35. Efectivamente puede que sean Visa Secure pero al ser americanas o de Canadá tu TPV no les pide el pin y se las traga.
    Por eso te pagan con tarjetas de esos países 😉

  36. VYC

    Hemos vuelto a llamar al banco, y esta vez nos ha contestado una agente que conocía el tema. Nos dice que 95% sea un fraude, lo que le hemos comentado es el procedimiento habitual que utilizan. Los clientes de visa americanos tienen un seguro adicional que les permite cancelar las operaciones aun siendo Visa Secure. Nos piden como medida de seguridad cancelar de ahora en adelante los pagos fuera de la UE. Bueno, mil gracias a Javier por su tiempo, y esperamos que esto pueda serle útil a otros comerciantes :)

  37. Lo que hablábamos. Todos siguen el mismo método y es fácilmente detectable.
    Me alegro de haberte ayudado, es un placer.

  38. Francisco

    En caso de arriesgarse y no poner 3dsecure, y decantarse por como indica Ricardo por una comprobación del fraude “artesano”, alguien sabe en que pasos consiste este tipo de comprobación?? además si tu no tienes los datos, ya que se introducen en la pasarala de la entidad, como puedes comprobar algo?
    otra pregunta…. en la unión Europea, está más implantado el conocimiento del 3dsecure? están más habituados a este proceso los alemanes, franceses, ect… ?
    Por cierto, feliciades Javier, vas directo a mi Reader!

  39. José Luis Tapia

    Javier,

    Encantado de poder compartir en este caso con vosotros la visión de los administradores de una pasarela de pagos de una entidad financiera.

    Creo que en este caso estáis demonizando a la entidad financiera como la culpable del proceso de pago. En este caso me gustaría diferenciar entre la entidad adquiriente, la parte que yo represento, y el emisor de la tarjeta.

    Somos parte del proceso de venta y una de nuestras misiones es garantizar la seguridad para cualquier de las partes intervinientes en el proceso. incluidos vendedores y compradores. La tendencia del comercio electrónico es la de aportar la mayor seguridad y confianza en el pago, con diferentes consideraciones.

    Actualmente la cifra que yo manejo, cifra real y muy significativa debido al volumen de negocio que representa cifra el dato en un 22% pero se pueden aplicar diferentes matices.

    Las entidades financieras y no todas disponemos de multitud de variables para definir una pasarela de pago que se adapte a la necesidad de cada cliente,

    1. Pago seguro ( 3Dsecure citar que es una autenticacioón del titular de tarjeta que la realiza el procesador de la transacción junto con el emisor de la tarjeta, producto de VISA y MASTERCARD)

    2. Doble click. Lanzamos la autenticación en dos fases, si el emisor de la tarjeta tiene validación la ejecutamos de no ser así la procesamos bajo no seguro.

    3. Comercio no seguro ( restringido por actividad. Necesita análisis de departamento de riesgo de cada entidad). Suceptible de ciberataques y problemas de charge backs por ” yo no he sido”

    4. Pago en un click, tokenización…. modalidad mixta.

    Como verás ponemos a vuestra disposión diferentes modalidades y servicios de valor añadido como DCC ( multidivisa), Crossborder, Multimoneda……Auto gestion de la ventana de chargebacks parametización de fraudes…

    Todo esto o ser vosotros los que gestionéis los datos de tarjeta a través de PUCE o webservice…gestionando los datos de tarjeta y cumpliendo las normas de visa y mastercard PCI-DSS , todo una odisea, decirte que el robo de tarjetas a un comercio a nievl mundial conlleva una multa que supera los 50000€ más todo el fraude que se cometa a nivel mundial con esa tarjetas durante el plazo de 6 meses…..

    Podría contarte mil…..

    Estoy a vuestra entera disposición……

    José Luis Tapia
    jltapia@gmail.com

  40. Jose Luis, gracias por la amplia información. Seguro que es muy útil.

  41. Pingback: 10 recomendaciones para transmitir confianza en tu tienda online. « Javier Echaleku

  42. Pingback: Transmitir confianza en tu tienda online | Blog de SoyDigital.com - Servicios de Internet, Voz y SMS

  43. Pingback: Cómo gestionar los pagos en comercio electrónico | Socialidea

  44. Jesus

    Copio aquí un correo que le he mandado a Javier, para que os pueda ayudar a todos:
    Te he leído en un blog sobre TPV virtuales y veo que dominas el tema. Me pongo en contacto contigo porque creo que he sufrido pagos fraudulentos así que lo primero agradecerte por tu tiempo y espero que tengas a bien responderme ya que estoy un poco perdido. Tengo un comercio electrónico desdehace 2 meses, hará un mes y algo empezé a recibir pedidos de una persona extranjera que paga mucho con tarjeta de EEUU, yo no sabía nada de todo lo que he leído así que los envié sin problemas, además esta persona me llamaba siempre para ver con que agencia lo transportaba, el nº de seguimiento y tal. La cosa es que ayer recibí un correo de La Caixa (con quien tengo contratado el TPV) y me piden nombre de la persona que ha comprado y el qué ha comprado; aclarar que la pasarela es 3D Secure. He enviado todos los datos que m han solicitado e incluso también de forma voluntaria las facturas que se autogeneran y el albaran de que ha sido entregado con el nº de seguimiento. Lo curioso es que estos dos pagos de los que me han pedido información son de tarjetas de Portugal…
    He llamado al extranjero y me dice que el no ha hablado con ningún banco para cancelar nada…pero obviamente no lo creo. Mi temor es todo, ya que coincide con que lo que pide casi siempre es lo mismo y algun que otro extranjero mas me ha pedido cosas.
    Yo (bien pensado) pensé que sería cosa del boca a boca y que me dijo un día que llamó para preguntarme si tenía un movil en stock que era para su cliente (como si lo revendiera)
    Mi pregunta es, y no te robo mas tiempo, que puedo hacer? En el departamento de La Caixa donde me han solicitado los datos me dicen que tranquilo que yo no tendría riesgo. Pero no me quedo tranquilo con nada y es muy injusto porque empeizo con toda la ilusión y dinero invertido y me encuentro con todo esto.

    Gracias de nuevo.

  45. Jesus

    ACTUALIZACIÓN:

    Tras hablar con la directora de mi sucursal y este hablar con la central en Barcelona me dice que esté totalmente tranquilo que si puedo demostrar (como así es) que lo he enviado todo y lo ha recibido que no me cargarían nada aunque las tarjetas sean de eeuu o de donde sea. Que eso ya sería problema del banco emisor. Que obviamente no le venda mas a este tipo ni a nada parecido. Le he preguntado sobre la necesidad de denunciar me dice que no hace falta.

  46. Desgraciadamente es así como lo cuentas y el susto te lo llevas. A mi me pasó lo mismo pero ya sabía del modo de operar y estuve pendiente desde el principio.
    Efectivamente no pasa nada porque tienes activado el 3DSecure. Te recomiendo que desactives las tarjetas que no sean de España dado que a estas no les piden el 3D.

  47. Constantino

    Buenas tardes,

    a mí también me interesa este tema, por eso he decidido exponer mis dudas en este foro.
    Lo que sigo sin entender es – si el TPV virtual de una tienda autoriza un pago 3d secure – (sea cual sea el producto que vende), por qué hay tanta discusión y tanta polémica entre gestores de comercios sobre cómo prevenir el fraude en este paso (revisando a mano los pedidos.. pidiendo documentación adicional al comprador.. guardar datos, etc, etc), si ellos van a cobrar igual, aunque surja una denuncia (por la compra realizada) pasados 5 minutos después de autorizada la operación? Es que, en todos los lados he leído, que “la comprobación 3d secure realmente garantiza que es el verdadero titular de la tarjeta que está realizando la compra”, y después de autorización, digamos, no hay “marcha atrás”, entonces qué más les dá a los comercios, si es fraude o no?
    yo, si tuviera un negocio con TPV virtual con 3d secure, jamás me preocuparía de si un pedido es fraudulento, de si la tarjeta es de Canadá, etc, etc, una vez que se ha autorizado la operación – adelante, en caso de fraude ya es el problema del banco (que efectivamente, en su tal “página de comprobación” debe realizar todas las comprobaciones necesarias). A mí igual me pagarían en cualquier caso, o no es tan sencillo?

  48. A ver. No es tan sencillo.
    Claro que si tienes el 3D activado te eximes de responsabilidad, pero el fraude debemos combatirlo todos.
    Si se que una operación es fraudulenta prefiero hablarlo con el banco, por escrito, y denunciarlo. La policía te dirá que no pueden hacer nada, pero tu habrás obrado consecuentemente.

  49. Constantino

    Gracias por su opinión.
    O sea, Usted considera que un vendedor debería voluntariamente desistir de una venta (aprobada por 3d secure), si sospecha que es fraudulenta, y además gastar su propio tiempo investigando, denunciándola, aportando datos del comprador, etc, etc, si realmente no existe nada que lo -obligue- a hacerlo (porque si no lo hace, igual la va a cobrar y además ganar con ella)? Por mi, un negocio de ventas consiste en siempre intentar vender más (cuanto más vendas, más cobras), entonces me parece absurdo rechazar una potencial venta

  50. Bueno, teniendo en cuenta que comprar productos que sabes que son robados es un delito, vender a alguien que sabes que la tarjeta que está usando está duplicada creo que también lo es.
    Pero esto ya es una decisión personal de cada comerciante. Yo doy mi punto de vista y cada cual es muy libre de hacer lo que considere oportuno :)
    Con cariño.

  51. Pingback: ¿Cuántos medios de pago debe tener un e-commerce? | El blog de Ecommerce

  52. angel

    Hola Javier,

    Estoy de acuerdo con lo que comentas. En nuestro caso, el banco nos permite desactivar el 3d secure. Sorprendentemente algunos clientes lo usan sin mayor problema, aunque sea su primera compra. Pero en más del 60% de los casos el cliente se traba en ese paso. De ese 60% un 25%-30% lo completa tras unos 10-15 minutos y el resto probablemente no vuelvan. Al tratarse de encargos de comida, es vital que el proceso no sea largo y engorroso, por ello siempre realizamos una llamada inmediata al cliente que no ha podido completar su pago, ofreciéndole el pago contrareebolso (y en determinadas ocasiones hasta cupón descuento), sin embargo no es muy efectivo ya que normalmente se ha escogido el tpv por no disponer de efectivo en el momento. Por esto decicimos desactivar el 3d secure hace tiempo. Y desde entonces hemos recibido algunos pedidos falsos en los que claramente el defraudador no tiene intencion de recibir su pedido (direccion inexistente), sino mas bien parece que quieren comprobar si la tarjeta sigue activa usando para ello nuestro tpv. Volveremos a activar el 3d secure, y mientras esto siga asi (los bancos no tienen ni idea cuando les consultas) parece que la solución pasará por paypal y similares, o saldo en la cuenta de usuario.
    Por cierto felicitarte por tus artículos, seguimos tus consejos y tweets, y más de una vez hemos pensado en consultarte.. A ver si nos mandas algunos consejos :). un saludo

  53. Hola Ángel. Muchas gracias por compartir tu experiencia. Parece mentira lo similar que es en todos los casos y lo poco que se avanza desde los bancos.
    Por cierto, puedes contactar conmigo cuando quieras, no muerdo, solo cobro (a veces) jajajjaja :p

  54. Miguel

    reomendais algun banco para activar un tpv sin certificado

    Gracias

  55. Miguel, la mejor opción es el banco con el que mejor trabajes. De primeras es difícil que te lo concedan sin 3DSecure si no han trabajado contigo.

  56. Muy buen post y buenos los comentarios.
    Nosotros en http://www.santafixie.com hemos estado un año con el 3DSecure activado.

    En España la mayoría de tarjetas lo tienen, aunque muchos clientes no saben que es y se lian, se les puede llamar e intentar terminar el pedido de otra forma. Aun así un % de los pagos con tarjeta en España se perdían.

    El problema grande era con los pedidos que teníamos en muchos paises de Europa, donde aquí la gran parte de bancos y clientes no tienen el 3DSecure. Había meses que perdíamos un 25% en pedidos sin completar.

    Hablammos con el banco para quitar el 3DSecure. Nos lo denegaron. Así que hemos cambiado de pasarela. Ahora estamos con Tefpay, y mucho mejor. Hemos incrementado la conversión y ahora todas las tarjetas entran.

    A grandes rasgos, tenemos mucho más personalizado el TPV y lo importante: si el cliente tiene 3Dsecure se lo pide, si no lo tiene lo deja pasar y termina el pago. Pero tu ves que esta tarjeta ha pagado sin tener el 3Dsecure, por si quieres investigar ese pedido, por si fuera fraudulento.

    De momento contentos, se ha notado que ahora todos los pedidos extranjeros se terminan sin problema.

  57. Jesus

    ACTUALIZO A 3 DE ENERO 2013:

    Hace dos meses escribí aquí (se puede ver un poco mas arriba) ahora me dicen tras cargarme otra operación de 1300 euros, que no se hacen responsables por no haber comprobado yo que el titular de la tarjeta es el mismo que el de la entrega. Y como hago yo eso?? si como todos sabéis en 3dsecure no puedo ver ningún dato de nada, ni titular ni numeración…Y ante esta pregunta el director me dice que ¨yo lo que me han dicho…¨ Así que me ofrecen que lo pague yo con facilidades mes a mes o denunciar a la empresa y a mi.
    Yo le he dicho que ni puedo ni quiero pagarlo ya que entiendo que no me corresponde. De hecho de dos cargos hasta ni me pidieron datos, me lo quitaron y punto. Javier, ¿qué puedo hacer? Si alguien sabe algo le agradecería también enormemente que me diga que debo hacer.

    Un saludo.

    P.D: Qué calvario todo esto…

  58. Jesus, he leído los comentarios anteriores de lo que te ha pasado.
    Lo que te puedo decir es que si tienes activado el 3DSecure el banco no debería reclamarte el dinero defraudado.
    Revisa tu contrato a ver que pone y pelea el tema.
    Me siento impotente de no poder ayudarte mucho más pero ya te digo que debes pelear el tema y por supuesto cambiar de banco.

  59. Jesus

    Gracias Javier. La empresa por otros motivos (me voy fuera) ya está cerrada.El 3dsecure si estaba activada y esas compras estaba securizadas. Revisaré el contrato aunque hay algunas cosas que no entiendo y la verdad es muy cortos solo habla de las comisiones por pago y poco mas.
    Gracias de nuevo.

  60. Pingback: Qué hacer ante una posible compra fraudulenta en tu tienda online | Javier Echaleku | CEO de Kuombo | Pasión ecommerce

  61. lina

    Buenas,tengo una pagina de venta online y tenemos desactivada la 3Dsecure por la bajada de ventas que conllevaba, y hemos sido victimas de un fraude, resulta que llevaban 20 días haciéndonos pedidos con tarjetas extranjeras robadas con diferentes nombres y direcciones durante 20 días, y a todo eso el banco no nos aviso en ningún momento hasta que empezó a devolvernos cada uno de los pagos efectuados.
    Mi pregunta es: esta el banco obligado a avisar al comercio cuando hay una situación de fraude o se lava las manos y tiene que adivinarlo el comerciante cuando le van devolviendo los pagos?
    Ademas por cuestiones de falta de stock, los envios de la mercancia se hicieron hasta 10 dias mas tarde, asi que si me hubieran avisado antes, no hubiera enviado la mercancia y todos contentos.
    Hemos reclamado el dinero de la mercancia enviada al banco por no avisarnos a tiempo pero no quieren saber nada porque dicen que la culpa es nuestra al no contratar el pago seguro. PEro no se supone que el seguro de la tarjeta robada es el que se hace cargo de devolver el dinero, o lo devuelve a costa de los pequeños comercios estafados mas bien?
    gracias por su ayuda

  62. lina

    muchas gracias por el consejo. A partir de ahora seremos mas desconfiados. Aunque yo de domento le he reclamado al banco el importe retirado de la cuenta sin autorizacion y les pondre una denuncia via legal.Ya os contare si he podido conseguir algo.
    Saludos

  63. Buen artículo y mejor foro de consultas/debate!

    El 3D Secure es normal que sea obligatorio, especialmente en los inicios, no solo para tranquilidad del banco sino para el comercio también.

    Con el 3D Secure, el banco se protege ante los posibles pedidos con tarjetas fraudulentas, pero así también se protege el comerciante, porque el banco asume esa responsabilidad. Si optas por pago no seguro, la gestión del fraude es responsabilidad del comercio, así como el cumplimiento de los estándares PCI, etc. Y la mayoría de comercios no están ni de lejos preparados para ello. NI DE LEJOS.

    Off topic: Mención aparte tiene el hecho de las pegas que te ponen los bancos para contratar una pasarela de pago, siempre solicitando ver antes el comercio electrónico en marcha, cuando sin pasarela, quizás no haya comercio…

    Aunque el mito de que el pago no seguro mejora la conversión es toda una realidad. Lo pude vivir en un gran comercio electrónico, donde sí tenia sentido una fuerte inversión en gestión del fraude.
    De hecho, en mi caso particular, la conversión posterior a la redirección de la pasarela de pago es más alta con Paypal que con Sermepa/Redsys, precisamente por el 3D Secure. Seguramente, la mayoría se queda en el momento de introducir los códigos de seguridad.

    Paypal diría que se responsabiliza del fraude, aunque no estoy del todo seguro. Otra mención aparte es las terribles clavadas que pegan estos “amigos” de Paypal… Lloro de alegría y también de dolor cada vez que pagan por ahí.

  64. Pingback: Cómo gestionar pagos comercio electrónico | Social Idea

  65. a

    Yo estoy deseando que en TODOS los TPV virtuales SOLO se pueda pagar con tarjetas 3DSecure para pedir a mi banco que no permita que se use la tarjeta sin 3DSecure

  66. Pingback: Cómo gestionar los pagos en comercio electrónico | Social Idea

Deja tu comentario