{"id":5788,"date":"2026-04-29T10:40:21","date_gmt":"2026-04-29T13:40:21","guid":{"rendered":"https:\/\/hst.com.br\/?p=5788"},"modified":"2026-04-29T10:49:18","modified_gmt":"2026-04-29T13:49:18","slug":"access-control-server-risk-based-authentication","status":"publish","type":"post","link":"https:\/\/hst.com.br\/es\/access-control-server-risk-based-authentication\/","title":{"rendered":"\u00a0Access Control Server (ACS) en conjunto con Risk Based Authentication (RBA): aumento de la seguridad en el e-commerce con reducci\u00f3n del abandono de carrito"},"content":{"rendered":"\n

El crecimiento exponencial del comercio digital ha tra\u00eddo consigo dos grandes desaf\u00edos para emisores y comercios: la sofisticaci\u00f3n de los fraudes y el abandono de carrito. Ante esta creciente necesidad, hemos desarrollado soluciones de Access Control Server (ACS)<\/strong>, esenciales para el protocolo 3D-Secure, integradas con Risk Based Authentication (RBA)<\/strong>.<\/p>\n\n\n\n

Seg\u00fan Juniper Research<\/em>, las p\u00e9rdidas globales debido a fraudes en l\u00ednea alcanzar\u00e1n casi  USD400 mil millones en 2025<\/strong>. Solo en 2024, Brasil continu\u00f3 figurando entre los pa\u00edses con mayor \u00edndice de intentos de fraude de identidad y transacciones no autorizadas en Am\u00e9rica Latina.<\/p>\n\n\n\n

Por otro lado, el miedo al fraude no puede convertirse en un obst\u00e1culo para el cliente leg\u00edtimo. Un estudio reciente de BI Intelligence<\/em> revela que la tasa media de abandono de carrito ronda el 70%<\/strong>, y uno de los motivos cruciales es un proceso de checkout<\/em> excesivamente complejo o que exige demasiadas autenticaciones manuales.<\/p>\n\n\n\n

El desaf\u00edo actual es claro: \u00bfC\u00f3mo proteger cada transacci\u00f3n sin crear barreras que hagan que el cliente desista de la compra? En este escenario de tensi\u00f3n entre seguridad y conveniencia, las soluciones de ACS y RBA de HST se vuelven indispensables.<\/p>\n\n\n\n

\u00bfQu\u00e9 es el ACS?<\/strong><\/h3>\n\n\n\n

El ACS (Access Control Server)<\/strong> es la soluci\u00f3n responsable de autenticar al titular de la tarjeta en compras en l\u00ednea, ya sea en e-commerce o en aplicaciones.<\/p>\n\n\n\n

Forma parte del protocolo EMV\u00ae 3-D Secure<\/strong>, el est\u00e1ndar global que a\u00f1ade una capa extra de seguridad a las transacciones digitales. En la pr\u00e1ctica, el ACS conecta al banco emisor con el momento del pago. Es el encargado de validar, en segundos, el titular leg\u00edtimo de la tarjeta , equilibrando la protecci\u00f3n contra fraudes con una experiencia fluida para el usuario.<\/p>\n\n\n\n

Risk Analyzer: autenticaci\u00f3n basada en riesgo<\/strong><\/h3>\n\n\n\n

El HST Risk Analyzer<\/strong> es una soluci\u00f3n de Autenticaci\u00f3n Basada en Riesgo (RBA) de HST que funciona junto con el HST ACS para aumentar la seguridad de los pagos. Analiza las transacciones en tiempo real, reduciendo el abandono de carrito al recomendar una autenticaci\u00f3n sin fricci\u00f3n o autenticaci\u00f3n con desaf\u00edo, mejorando as\u00ed la conversi\u00f3n y la toma de decisiones.<\/p>\n\n\n\n

La tasa de abandono de carrito sigue siendo uno de los mayores desaf\u00edos del e-commerce global. Se estima que se pierden miles de millones de d\u00f3lares cada a\u00f1o por compras que no se finalizan. En Am\u00e9rica Latina, este escenario es a\u00fan m\u00e1s cr\u00edtico: m\u00e1s del 75%<\/strong> de los consumidores abandonan sus compras antes de finalizar. Uno de los principales motivos no es el precio ni el producto, sino la experiencia en el momento del pago. Aqu\u00ed es donde entra el Risk Based Authentication (RBA)<\/strong>.<\/p>\n\n\n\n

\u00bfQu\u00e9 es el Risk Based Authentication (RBA)?<\/strong><\/h3>\n\n\n\n

El RBA es un modelo de autenticaci\u00f3n basado en el an\u00e1lisis de riesgo. En la pr\u00e1ctica, esto significa que no todas las transacciones necesitan pasar por el mismo nivel de verificaci\u00f3n. La decisi\u00f3n de exigir o no una autenticaci\u00f3n adicional se toma con base en los datos de la propia transacci\u00f3n. En el contexto de los pagos digitales, el RBA act\u00faa integrado al ACS dentro del protocolo EMV 3-D Secure (3DS).<\/p>\n\n\n\n

A partir de este an\u00e1lisis, se definen dos posibilidades:<\/p>\n\n\n\n

    \n
  1. Autenticaci\u00f3n sin interacci\u00f3n (<\/strong>frictionless<\/em><\/strong>):<\/strong> Cuando el riesgo se considera bajo, la transacci\u00f3n se aprueba sin que el usuario tenga que realizar ninguna acci\u00f3n adicional .<\/li>\n\n\n\n
  2. Autenticaci\u00f3n con desaf\u00edo (<\/strong>challenge<\/em><\/strong>):<\/strong> Cuando hay indicios de riesgo, el sistema solicita una validaci\u00f3n extra, como un c\u00f3digo por SMS, biometr\u00eda u otro m\u00e9todo de verificaci\u00f3n.<\/li>\n<\/ol>\n\n\n\n

    C\u00f3mo funciona el RBA en la pr\u00e1ctica<\/strong><\/h3>\n\n\n\n

    Durante el checkout<\/em>, se analiza diversa informaci\u00f3n en tiempo real, como:<\/p>\n\n\n\n