Ingresar un número de tarjeta, caducar y CVV no es “3D Secure”, es una autenticación de factor, donde el factor es “algo que tiene”.
3DS o cualquier otro sistema multifactor requieren factores adicionales que tenga (como el control de un teléfono confiable para un código único enviado por SMS), ya sabe (como una contraseña o preguntas de seguridad), o algo que sea (como datos biométricos )
En el caso de 3DS, generalmente es una combinación de:
- ¿Cuál fue la razón detrás de la creación del primer antivirus?
- Hackers: ¿Son buenos grupos como Anonymous para hackear?
- ¿Los moderadores de sitios web pueden ver las contraseñas de cada usuario?
- ¿Qué deben hacer los usuarios para protegerse del error Heartbleed OpenSSL?
- ¿Cuál es la mejor industria para trabajar en seguridad cibernética?
- Dispositivo de confianza (una PC o dispositivo móvil reconocido por su banco),
- Conocimiento (la contraseña o PIN de transacción para su cuenta bancaria), y
- Posesión de su tarjeta.
3DS también es un término que solo define Visa y MasterCard para describir sus versiones (previas a la tokenización) de autenticación multifactor. No es un término genérico.
El estándar que probablemente deba aplicar es un sistema de “autenticación multifactor basada en el riesgo” (MFA).
En cuyo caso, la OTP a través de SMS es definitivamente parte de MFA, pero dependiendo de los riesgos involucrados y los resultados, solo debería ser una parte.